ນີ້ແມ່ນການເຄື່ອນໄຫວລ່າສຸດນັບຕັ້ງແຕ່ Google ໄດ້ປະກາດການສະໜັບສະໜູນມາດຕະຖານທີ່ບໍ່ມີລະຫັດຜ່ານສຳລັບບັນຊີໃນທົ່ວແພລດຟອມຂອງຕົນ. Passkey ເປັນວິທີແກ້ໄຂທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກ FIDO Alliance ເຊິ່ງເຮັດໃຫ້ການເຂົ້າສູ່ລະບົບແອັບ ແລະ ເວັບໄຊທ໌ມີຄວາມປອດໄພຫຼາຍຂຶ້ນໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານແບບດັ້ງເດີມ. ສິ່ງນີ້ສາມາດບັນລຸໄດ້ໂດຍການປົດລັອກຄອມພິວເຕີ ຫຼື ອຸປະກອນມືຖືຂອງຜູ້ໃຊ້ໂດຍໃຊ້ເທັກໂນໂລຢີຊີວະມິຕິ (ລາຍນິ້ວມື ຫຼື ການຮັບຮູ້ໃບໜ້າ) ຫຼື PIN.
Google ກ່າວວ່າໃນຄັ້ງຕໍ່ໄປທີ່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບບັນຊີຂອງເຂົາເຈົ້າ, ເຂົາເຈົ້າຈະເລີ່ມເຫັນການກະຕຸ້ນໃຫ້ສ້າງ ແລະ ໃຊ້ລະຫັດຜ່ານ, ເຊິ່ງເຮັດໃຫ້ການເຂົ້າສູ່ລະບົບໃນອະນາຄົດງ່າຍຂຶ້ນ. ມັນຍັງໝາຍຄວາມວ່າເຂົາເຈົ້າຈະເຫັນຕົວເລືອກ 'ຂ້າມລະຫັດຜ່ານ' ຖືກເປີດໃຊ້ງານໃນການຕັ້ງຄ່າບັນຊີ Google ຂອງເຂົາເຈົ້າ.
ລະຫັດຜ່ານແມ່ນກົນໄກການເຂົ້າສູ່ລະບົບທີ່ໃຊ້ການເຂົ້າລະຫັດກະແຈສາທາລະນະເພື່ອກວດສອບຄວາມຖືກຕ້ອງຂອງການເຂົ້າເຖິງເວັບໄຊທ໌ ແລະ ແອັບພລິເຄຊັນຂອງຜູ້ໃຊ້, ໂດຍກະແຈສ່ວນຕົວຈະຖືກເກັບໄວ້ໃນອຸປະກອນຢ່າງປອດໄພ ແລະ ກະແຈສາທາລະນະຈະຖືກເກັບໄວ້ໃນເຊີບເວີ.
ການໃຊ້ລະຫັດຜ່ານເປັນວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງການເຂົ້າສູ່ລະບົບຕາມຄ່າເລີ່ມຕົ້ນຈະເຮັດໃຫ້ຂະບວນການເຂົ້າສູ່ລະບົບງ່າຍຂຶ້ນ.
ລະຫັດຜ່ານແຕ່ລະອັນແມ່ນເປັນເອກະລັກ ແລະ ເຊື່ອມໂຍງກັບຊື່ຜູ້ໃຊ້ ແລະ ການບໍລິການສະເພາະ, ຊຶ່ງໝາຍຄວາມວ່າຜູ້ໃຊ້ຈະມີລະຫັດຜ່ານຢ່າງໜ້ອຍຫຼາຍເທົ່າກັບບັນຊີທີ່ເຂົາເຈົ້າມີ. ຢ່າງໃດກໍຕາມ, ເຂົາເຈົ້າຈະມີລະຫັດຜ່ານຫຼາຍອັນສຳລັບແຕ່ລະບັນຊີ ເພາະມັນໃຊ້ໄດ້ພາຍໃນແພລດຟອມດຽວກັນເທົ່ານັ້ນ. ນັ້ນຄື, ຜູ້ໃຊ້ອາດມີລະຫັດຜ່ານແຍກຕ່າງຫາກສຳລັບເວັບໄຊທ໌ຕ່າງໆໃນ Android, iOS, macOS, ແລະ Windows.
ເມື່ອເຂົ້າສູ່ລະບົບເວັບໄຊທ໌ ຫຼື ແອັບພລິເຄຊັນທີ່ຮອງຮັບລະຫັດຜ່ານ, ລະຫັດແບບສຸ່ມຈະຖືກສ້າງຂຶ້ນ ແລະ ສົ່ງໄປຫາຜູ້ໃຊ້, ໂດຍຮ້ອງຂໍການຢັ້ງຢືນໂດຍໃຊ້ຂໍ້ມູນຊີວະມິຕິ ຫຼື PIN ຂອງເຂົາເຈົ້າເພື່ອເຊັນລຸ້ນທົດສອບ ແລະ ສົ່ງມັນກັບຄືນໄປຫາເຊີບເວີ.
ຂໍ້ດີຂອງ PassKey ບໍ່ພຽງແຕ່ຊ່ວຍຫຼຸດຜ່ອນຄວາມຫຍຸ້ງຍາກໃນການຈື່ລະຫັດຜ່ານເທົ່ານັ້ນ, ແຕ່ມັນຍັງມີຄວາມສາມາດໃນການຕ້ານການຫຼອກລວງທາງອິນເຕີເນັດ, ດັ່ງນັ້ນຈຶ່ງປົກປ້ອງຜູ້ໃຊ້ຈາກການໂຈມຕີແບບ hijacking ບັນຊີທົ່ວໄປ.
[ໂຄສະນາ_2]
ລິ້ງແຫຼ່ງຂໍ້ມູນ







(0)