Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices

เบื่อหน่ายกับการจดจำ username และ password อันซับซ้อนแล้วหรือยัง? Windows Hello และ FIDO2 Security key กำลังทำให้คุณสามารถพกพา identity ของคุณไปได้ทุกที่

2018-06-30

เรากำลังอยู่ในเส้นทางที่จะล้มเลิกการใช้ password และวันนี้ เราดีใจเป็นอย่างยิ่งที่จะประกาศก้าวอันสำคัญ

Microsoft ได้มีความร่วมมือกับคณะทำงาน Fast Identity Online (FIDO) ตั้งแต่แรกเริ่ม คณะพันธมิตรนี้ประกอบไปด้วยกว่า 250 องค์กรจากอุตสาหกรรมต่างๆ เพื่อเป้าหมายเดียวกันคือ การแทนที่ password ด้วย credential ที่ง่ายและปลอดภัย ด้วยการยืนยันล่าสุดจาก FIDO2 Security key โดยกลุ่มการทำงาน FIDO เราได้มีการอัพเกรด Windows Hello เพื่อให้สามารถใช้งานได้กับการตรวจสอบความปลอดภัย (secure authentication) ในหลายๆรูปแบบ

 

ลองจินตนาการในกรณี การใช้งาน helpdesk ที่พนักงานสามารถเดินไปที่คอมพิวเตอร์เครื่องไหนก็ได้ เพียงแค่ log in ผ่าน Windows Hello โดยไม่ต้องใช้ username และ password อีกกรณีนึง เช่นเจ้าหน้าที่ในโรงพยาบาลที่จำเป็นต้องเข้าถึงข้อมูลผู้ป่วยผ่านคอมพิวเตอร์ ไม่ว่าผู้ป่วยจะอยู่ที่ไหนก็ตามในโรงพยาบาล หรือ หน่วยงานราชการที่ต้องการการยืนยันตัวตนในการเข้าใช้คอมพิวเตอร์หรือ device ต่างๆในขณะเดียวกันกับการยึดถือมาตรฐานนโยบายความปลอดภัยที่ข้อมูลส่วนบุคคลของผู้ใช้งานจำเป็นต้องแยกออกจากกันกับตัวคอมพิวเตอร์ หรือ device นั้นๆ

ไมโครซอฟต์และพาร์ทเนอร์ ได้มีการทำงานร่วมกันบน FIDO2 security key สำหรับ Windows Hello เพื่อให้สามารถตรวจสอบความปลอดภัยและยืนยันตัวตนได้อย่างง่ายๆบนอุปกรณ์ที่มีการแชร์การใช้งาน ซึ่ง Security Key นี้จะเป็นสิ่งที่ทำให้ผู้ใช้พกติดตัวและยืนยันตัวตนอย่างปลอดภัย ไปยัง Azure AD ร่วมกับ Windows 10 PC ในองค์กรของคุณ ผู้ใช้งานสามารถเดินไปที่คอมพิวเตอร์เครื่องไหนในองค์กรของคุณก็ได้ และสามารถ log-in ได้ด้วยวิธีที่มีความปลอดภัย - ไม่จำเป็นต้องใส่ username และ password หรือ set up Windows Hello ไว้ล่วงหน้า ซึ่งต่างออกไปจากการใช้ password ในรูปแบบเดิม เพราะ key เหล่านี้จะทำงานอยู่บนพื้นฐานความปลอดภัยระดับสูง ที่เรียกว่า Public-Key cryptography ในการรับรองความถูกต้อง key เหล่านี้ใช้ประโยชน์จาก Trusted Platform Module (TPM) ซึ่งทำให้การทำงานในรูปแบบ mobile workers ทำได้ง่ายมากขึ้น

Security Key ที่ได้มาตรฐาน FIDO2 สามารถรับรองและยืนยันความถูกต้องได้อย่างปลอดภัย ในรูปแบบหลากหลาย form factor ตัว security key เองนั้นจะเก็บ credential ของผู้ใช้งาน ที่สามารถป้องกันได้อีกชั้นนึงด้วย form factor ที่สอง เช่น ลายนิ้วมือ หรือ PIN (รวมกันอยู่ใน security key ด้วยกัน) หรือ การใส่ PIN ในขณะที่ทำการ sign-in เข้า Windows

พาร์ทเนอร์ของไมโครซอฟต์ต่างๆนั้นได้มีผลิตภัณฑ์ security key ในรูปแบบต่างๆกันออกมา ตัวอย่างเช่น USB security key และ บัตรสมาร์ทการ์ด NFC เรากำลังมองหารูปแบบใหม่ๆในอนาคต และอาจจะเป็นแอพพลิเคชั่นบางอย่างบนสมาร์ทโฟนของคุณที่ผ่านการมาตรฐาน FIDO2

 HID – Security key for Windows Hello


รีวิวการใช้งานโดยทีมงาน วัลแคน เทคโนโลยี

resource: https://blogs.windows.com/business/2018/04/17/windows-hello-fido2-security-keys/#zxOe7p5Cm43PpJsX.97