สู่ยุคล็อกอินแบบไม่ต้องใช้รหัสผ่าน เอกสารมาตรฐาน FIDO ออกเวอร์ชัน 1.0 แล้ว

FIDO Alliance เป็นกลุ่มของบริษัทไอทีหลายราย (เช่น กูเกิล ไมโครซอฟท์ เลอโนโว ซัมซุง) ที่รวมตัวกันเพื่อสร้างมาตรฐานการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication)

หลังจากร่างมาตรฐานและเปิดรับความเห็นกันอยู่พักใหญ่ วันนี้ FIDO ออกเอกสารสเปกเวอร์ชัน 1.0 มาแล้ว โดยเอกสารถูกแบ่งเป็น 2 ส่วนสำคัญคือ

• FIDO Alliance Universal Authentication Framework (UAF) สำหรับการยืนยันตัวตนด้วยวิธีการต่างๆ เช่น ลายนิ้วมือ, PIN
• FIDO Alliance Universal 2nd Factor (U2F) สำหรับการยืนยันตัวตนแบบมีปัจจัยที่สองเข้าช่วย

ปัจจุบันเอกสารเวอร์ชัน 1.0 ของ FIDO ยังไม่รองรับการยืนยันตัวตนด้วยวิธีการใหม่ๆ อย่าง Bluetooth หรือ NFC ซึ่งทางกลุ่มก็ระบุว่าจะพัฒนาสเปกในส่วนนี้ต่อไป

หลังจากตัวสเปกกลางเสร็จสมบูรณ์แล้ว ขั้นต่อไปจะเป็นหน้าที่ของสมาชิก FIDO ที่จะพัฒนาระบบจริงจากสเปกเหล่านี้ ซึ่งตอนนี้ก็มีบริษัทบางแห่งเริ่มให้บริการล็อกอินตามสเปกฉบับร่างของ FIDO กันบ้างแล้ว

ที่มา - FIDO