GitHub ได้เปิดให้บริการ passkeys ในปัจจุบัน เพื่อป้องกันการโจมตีแบบฟิชชิ่ง และอนุญาตให้ผู้ใช้งานทุกคนสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่าน
Passkeys จะเชื่อมต่อกับอุปกรณ์เฉพาะ เช่น คอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน และมีหน้าที่ในการลดความเสี่ยงจากการโจมตีแบบฟิชชิ่ง และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
โดย Passkeys จะช่วยให้สามารถเข้าถึงแอพพลิเคชัน และบริการออนไลน์ผ่านวิธีการระบุตัวตน เช่น PIN หรือการตรวจสอบความถูกต้องแบบ biometric ซึ่งรวมถึงลายนิ้วมือ และการจดจำใบหน้า
นอกจากนี้ Passkeys ยังปรับปรุงความปลอดภัยให้กับผู้ใช้งาน โดยไม่จำเป็นต้องจำ และจัดการรหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ และแอพพลิเคชัน
GitHub เริ่ม support การใช้งาน Passkeys ในเดือนกรกฎาคม 2023 โดยเป็นส่วนหนึ่งของ public beta passwordless authentication push
ตั้งแต่เริ่ม support passkeys ในเวอร์ชัน beta ในเดือนกรกฎาคม นักพัฒนาหลายหมื่นคนได้เริ่มนำ passkeys มาใช้ และปัจจุบันผู้ใช้งานทุกคนบน GitHub.com ก็สามารถใช้ passkeys ได้
หากต้องการลงทะเบียนใช้งาน passkeys ให้เปิดการตั้งค่าความปลอดภัยของบัญชี และคลิกตัวเลือก "Add a passkey" หากมีการกำหนดค่า security keys ไว้ก่อนหน้านี้ จะเห็นตัวเลือก "Upgrade" โดยที่สามารถใช้เป็น passkeys ได้
เหตุการณ์นี้เกิดขึ้นหลังจากการเคลื่อนไหวร่วมกันของ Apple, Google และ Microsoft เพื่อปรับปรุงการรอง passkeys บนแพลตฟอร์ม
Microsoft ประกาศว่า ไมโครซอฟท์จะอนุญาตให้ผู้ใช้เข้าสู่ระบบแอพพลิเคชัน และเว็บไซต์ได้อย่างปลอดภัย โดยใช้ passkeys ที่บันทึกไว้บนอุปกรณ์มือถือ โดยเริ่มจากการอัปเดต Windows 11 22H2 ในวันที่ 26 กันยายนนี้
Google ยังได้ประกาศสนับสนุนให้ผู้ใช้ Chrome 118 สามารถลงชื่อเข้าใช้เว็บไซต์โดยใช้ passkeys ที่สร้างขึ้นบนอุปกรณ์ iOS และซิงค์ผ่าน iCloud ไปยังอุปกรณ์ Mac
การประกาศในวันนี้เกิดขึ้นหลังจากที่ GitHub บังคับใช้ two-factor authentication (2FA) สำหรับนักพัฒนาที่ใช้งานอยู่ทั้งหมดโดยเริ่มมาตั้งแต่วันที่ 13 มีนาคม
ในช่วงหลายปีที่ผ่านมา บริษัทยังได้เพิ่มความปลอดภัยให้กับบัญชีโดยการแจ้งเตือนการลงชื่อเข้าใช้ two-factor authentication และการบล็อกการใช้รหัสผ่านที่ถูกโจมตี
ที่มา : bleepingcomputer
You must be logged in to post a comment.