Google Chrome เพิ่มตัวเลือกความปลอดภัยในการลงชื่อเข้าใช้ด้วยลายนิ้วมือ

Google ได้เปิดตัววิธีการรับรองความถูกต้องทางชีวภาพลายนิ้วมือเมื่อวันที่ 12 สิงหาคม 2019 และคาดว่าการเพิ่มตัวเลือกนี้จะช่วยในเรื่องความปลอดภัยของข้อมูลผู้ใช้ได้ดีมากขึ้น

ผู้ใช้มือถือระบบ Android 7.0 และระบบปฏิบัติการเวอร์ชั่นใหม่กว่าจะสามารถลงชื่อเข้าใช้บริการภายใน Chrome เว็บแอพด้วยตัวเลือกระบุตัวตนผ่านการรับรองความถูกต้องทางชีวภาพด้วยลายนิ้วมือ

Google ได้เพิ่มความปลอดภัยให้กับผู้ใช้ด้วยการ Log-in ด้วยลายนิ้วมือของพวกเขา ซึ่งการระบุแบบสัมผัสจะมีความปลอดภัยมากกว่าการใช้รหัสผ่านหรือรหัสมาตรฐานเนื่องจากลายนิ้วมือเป็นเอกลักษ์ของแต่ละบุคคลและถูกเก็บไว้ในอุปกรณ์ของผู้ใช้โดยไม่ซ้ำกัน หากโทรศัพท์ของผู้ใช้มีเซ็นเซอร์ลายนิ้วมือบนสมาร์ทโฟนที่มีการลงทะเบียนการพิมพ์ก็จะสามารถใช้แทนรหัสผ่านบน Chrome ได้

ในความเป็นจริงผู้ใช้สามารถเข้าสู่บัญชีออนไลน์โดยใช้วิธีเดียวกับที่พวกเขาใช้เพื่อปลดล็อกสมาร์ทโฟนของพวกเขารวมถึงผ่าน ID ลายนิ้วมือรูปแบบ PIN หรือรหัสผ่าน อย่างไรก็ตาม บริษัท มุ่งมั่นที่จะเพิ่มความสามารถนี้ให้กับบริการ Google Cloud มากขึ้น “ในอนาคต”

เทคโนโลยี FIDO2 Certification

รายงานจาก The Verge ระบุว่า “เมื่อวันที่ 25 กุมภาพันธ์ Google ได้เปิดตัวคุณสมบัติใหม่สำหรับ Android ที่อาจมีผลกระทบอย่างมากต่อความปลอดภัยออนไลน์ของเรา บริษัท ประกาศว่าอุปกรณ์ Android ทั้งหมดที่ทำงานบนเวอร์ชัน 7.0 และสูงกว่านั้นได้รับการรับรอง FIDO2 สำหรับการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน”

ปกติแล้วผู้ใช้โทรศัพท์ Android จะใช้ลายนิ้วมือในการตรวจสอบสิทธิการซื้อของใน Google Pay ตอนนี้พวกเขาสามารถลงชื่อเข้าใช้แอพด้วยลายนิ้วมือเดียวกันเพื่อเข้าสู่บริการเว็บของ Google ภายในเบราว์เซอร์ Chrome ในขณะเดียวกันผู้ใช้สามารถเข้าดูและแก้ไขรหัสผ่านที่ Google บันทึกไว้ที่ password.google.com

ด้วยมาตรฐานการรับรองความถูกต้องแบบเปิดที่เรียกว่า FIDO2 ที่ Google ช่วยพัฒนาผ่านกลุ่มที่เรียกว่าพันธมิตร (Fast IDentity Online – FIDO) จะช่วยเพิ่มความปลอดภัยได้ดีกว่าระบบการลงชื่อเข้าใช้แบบเดิมและยังเพิ่มความสะดวกโดยไม่ต้องจดจำ Password ที่เป็นตัวอักษร ตัวเลข หรือวลีที่แฮกเกอร์สามารถเดาได้ง่ายซึ่งเสี่ยงต่อการโจมตีในวงกว้างด้วยการส่งอีเมลหลอกให้คุณเปิดเผยรหัสผ่าน หรือที่เรียกการโจมตีนี้ว่า “ฟิชชิ่ง” เพื่อเข้าสู่บัญชีของคุณ

Google ได้กล่าวในบทความของบริษัทว่า “รหัสผ่านรวมกับการป้องกันอัตโนมัติของ Google ช่วยให้ผู้ใช้หลายพันล้านรายทั่วโลกปลอดภัย แต่เทคโนโลยีด้านความปลอดภัยแบบใหม่นั้นมีรหัสผ่านที่เหนือกว่าทั้งในด้านความแข็งแกร่งและความสะดวกสบาย ด้วยความคิดนี้เรามีความยินดีที่จะประกาศว่าคุณสามารถยืนยันตัวตนของคุณโดยใช้ลายนิ้วมือหรือล็อกหน้าจอแทนรหัสผ่านเมื่อเข้าสู่บริการบางอย่างของ Google คุณลักษณะนี้มีให้บริการแล้วในอุปกรณ์พิกเซลและจะมาถึงอุปกรณ์ Android 7+ ทั้งหมดในอีกไม่กี่วันข้างหน้า

การปรับปรุงเหล่านี้สร้างขึ้นโดยใช้มาตรฐาน FIDO2, W3C WebAuthn และ FIDO CTAP และได้รับการออกแบบมาเพื่อมอบประสบการณ์การตรวจสอบสิทธิที่ง่ายและปลอดภัยยิ่งขึ้น พวกเขาเป็นผลมาจากความร่วมมือระหว่าง Google และองค์กรอื่น ๆ ใน FIDO Alliance และ W3C เป็นเวลาหลายปี

ประโยชน์ที่สำคัญของการใช้ FIDO2 กับการโต้ตอบกับ API ลายนิ้วมือดั้งเดิมบน Android คือความสามารถทางไบโอเมตริกซ์เหล่านี้เป็นครั้งแรกที่มีอยู่บนเว็บซึ่งอนุญาตให้ใช้ข้อมูลประจำตัวเดียวกันโดยทั้งแอพดั้งเดิมและบริการบนเว็บ ซึ่งหมายความว่าผู้ใช้จะต้องลงทะเบียนลายนิ้วมือกับบริการหนึ่งครั้งจากนั้นลายนิ้วมือจะทำงานกับทั้งแอปพลิเคชันดั้งเดิมและบริการบนเว็บ

โปรดทราบว่าลายนิ้วมือของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของ Google – มันถูกเก็บไว้ในอุปกรณ์ของคุณอย่างปลอดภัยและมีเพียงหลักฐานการเข้ารหัสที่คุณสแกนอย่างถูกต้องแล้วมันถูกส่งไปยังเซิร์ฟเวอร์ของ Google นี่เป็นส่วนพื้นฐานของการออกแบบ FIDO2

Google ใช้ความสามารถของ FIDO2 บน Android เพื่อลงทะเบียนข้อมูลรับรอง FIDO ที่เชื่อมโยงกับแพลตฟอร์ม เราจำข้อมูลรับรองสำหรับอุปกรณ์ Android นั้น ๆ ตอนนี้เมื่อผู้ใช้เยี่ยมชมบริการที่เข้ากันได้เช่น password.google.com เราจะออกการโทร “รับ” ของ WebAuthn ผ่านรหัสประจำตัวที่เราได้รับเมื่อสร้างข้อมูลประจำตัว ผลลัพธ์คือลายเซ็น FIDO2 ที่ถูกต้อง”

Image: Google

การใช้งานก็เพียงคุณต้องลงทะเบียนบัญชี Google ส่วนบุคคลบนอุปกรณ์ Android 7.0 ขึ้นไปของคุณ เปิดแอพ Chrome บนอุปกรณ์แล้วไปที่ https://passwords.google.com เลือกไซต์เพื่อดูหรือจัดการรหัสผ่านที่บันทึกไว้แล้วทำตามคำแนะนำ

ก่อนปิดหน้านี้

Google Help ได้แนะนำขั้นตอนการแก้ไขปัญหาหากคุณไม่สามารถปลดล็อกอุปกรณ์ด้วยลายนิ้วมือไว้ดังนี้:

1. ตรวจสอบให้แน่ใจว่าคุณใช้นิ้วเดียวกับที่คุณใช้ในการปลดล็อกอุปกรณ์

2. ตรวจสอบให้แน่ใจว่านิ้วของคุณสะอาดและแห้ง

3. ตรวจสอบว่าเซ็นเซอร์ลายนิ้วมือไม่ได้ครอบคลุมและไม่มีสิ่งกีดขวาง

4. ตรวจสอบว่าเซ็นเซอร์ลายนิ้วมือสะอาด หากสกปรกคุณสามารถทำความสะอาดด้วยผ้าเช็ดเลนส์หรือผ้านุ่มที่สะอาด

5. ตรวจสอบว่าคุณมีการเชื่อมต่ออินเทอร์เน็ตในขณะใช้การล็อกหน้าจอ

6. แตะลองวิธีอื่นเพื่อยืนยันว่าเป็นคุณ

การลงชื่อเข้าใช้งานด้วยไบโอเมตริกซ์ลายนิ้วมือจะช่วยเพิ่มความปลอดภัยมากขึ้นนอกเหนือจากวิธีการ Log-in แบบอื่นที่ใช้กันทั่วไปโดยเฉพาะรหัสผ่านที่เป็นการพิมพ์ด้วยตัวอักษรหรือตัวเลขเพราะบ่อยครั้งที่คนทั่วไปทำข้อผิดพลาดด้านความปลอดภัยออนไลน์และที่พบบ่อยที่สุดคือการ Oversharing ในโซเชียลมีเดีย ไม่ว่าจะเป็นรูปภาพหรือเรื่องราว ตัวอย่างเช่น แฮกเกอร์สามารถสแกนหน้า Facebook เพจของคุณเพื่อการค้นหาคำหรือวลีที่แบ่งปันซ้ำ ๆ บ่อย ๆ หรือแม้แต่การเปิดเผยชื่อสัตว์เลี้ยงของคุณ รถยนต์คันแรก ชื่อกลางมารดา สถานที่เกิด เป็นต้น ก็สามารถเปิดเผยข้อมูลเกี่ยวกับรหัสผ่านของคุณหรือคำตอบสำหรับคำถามยืนยันสองขั้นตอนได้

เพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณด้วยการใส่ใจสิ่งที่คุณแบ่งปันทั้ง รูปภาพ เรื่องราว และข้อมูลส่วนตัวนะคะ

คุณอาจสนใจ

เมื่อ Google BrainChip ฝังในสมองของมนุษย์อะไรจะเกิดขึ้น

ตุ๊กตาอวตารวูดูคือตัวสอดแนมพฤติกรรมในมือถือของคุณเพื่อโฆษณาเป้าหมาย

วิธีเพิ่มยอดขายออนไลน์ด้วย Google Manufacturer Center

Google Flights And Hotels ช่วยคุณวางแผนเที่ยวในงบที่ต้องการ

ทดสอบไซด์ของคุณเป็นมิตรต่อมือถือหรือไม่ด้วย Google Test My Site

Google Messages ให้คุณใช้งานได้แล้วบนเว็บ

เสริมทักษะ SEO เรียนรู้ Google Ads โดย Google

Google Trends เครื่องมือค้นหาแนวโน้ม Keyword ที่ช่วยคุณวางแผนการตลาดได้อย่างมีประสิทธิภาพ

Google My Business ทางเลือกใหม่ในการโปรโมทธุรกิจของคุณฟรี!

Google เปิดใช้เครื่องมือตรวจสอบประสิทธิภาพ SEO เว็บไซด์ฟรี!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.