ដំណឹងល្អមកដល់ហើយ។ ប្រសិនបើអ្នកតំឡើងការធ្វើបច្ចុប្បន្នភាពចុងក្រោយបំផុតនៃសេវាកម្ម Google Play ដែលចេញផ្សាយនៅថ្ងៃនេះ ឧបករណ៍ Android របស់អ្នកកំពុងដំណើរការ Android ជំនាន់ 7.0 Nougat ឬខ្ពស់ជាងនេះ – សូមអបអរសាទរ! ឧបករណ៍របស់អ្នកឥឡូវនេះត្រូវទទួល ស្គាល់ដោយ FIDO2។
តើអ្នកកំពុងគិតអ្វី តើ heck មានន័យថាម៉េចទៅ? វាមានន័យថាជំនួសឱ្យការចងចាំពាក្យសម្ងាត់ស្មុគស្មាញសម្រាប់គណនីនៅលើអ៊ីនធរ័ណែតរបស់អ្នកឥឡូវនេះអ្នកអាចប្រើឧបករណ៏ស្នាមម្រាមដៃរបស់ Android ឬកូនសោសុវត្ថិភាព FIDO របស់អ្នក សម្រាប់ការចូលមិនប្រើពាក្យសម្ងាត់ ដែលមានសុវត្ថិភាព ចូលទៅក្នុងកម្មវិធី និងគេហទំព័រដែលគាំទ្រ FIDO2 protocol និង សម្ព័ន្ធក្រុមហ៊ុន FIDO ដែលបង្កើតឡើងនូវស្តង់ដារនៃការផ្ទៀងផ្ទាត់ប្រកាស កាលពីថ្ងៃចន្ទ។
FIDO2 (Fast Identity Online) protocol ផ្តល់នូវការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយគ្មានពាក្យសម្ងាត់ រឹងមាំ ដោយផ្អែកលើកូដគ្រីបស្តង់ដារសាធារណៈដែលប្រើកម្មវិធីផ្ទៀងផ្ទាត់ FIDO ផ្នែករឹងដូចជាកូន សោសុវត្ថិភាពទូរស័ព្ទចល័ត និងឧបករណ៍ភ្ជាប់ផ្សេងទៀត។FIDO2 protocol គឺជាការរួមបញ្ចូលគ្នានៃ WebAuthn API របស់ W3C ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ រួមបញ្ចូលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ FIDO ទៅក្នុងកម្មវិធីរុករកបណ្តាញ និងអតិថិជនរបស់ FIDO ទៅផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ Protocol (CTAP) ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដោយគ្មានពាក្យ សម្ងាត់។
ឧបករណ៍អេឡិចត្រូនិច FIDO2 ធ្វើការលើ Mac OS X, Windows, លីនុច, Chrome OS និងគាំទ្រដោយកម្មវិធីរុករកធំៗទាំងអស់រួមទាំង Google Chrome, Microsoft Edge, Mozilla Firefox និង Apple Safari (រួមបញ្ចូលការមើលជាមុន)។ ទោះបីជាប្រព័ន្ធប្រតិបត្តិការ Android ផ្តល់ការផ្ទៀង ផ្ទាត់ភាពត្រឹមត្រូវដែលមានមូលដ្ឋានលើ FIDO សម្រាប់កម្មវិធីដែលដំឡើងដោយប្រើកម្មវិធី ផ្ទៀងផ្ទាត់ផ្នែករឹងខាងក្រៅដូចជា YubiKey ឬ Titan Security Key ក៏ដោយ ការធ្វើបច្ចុប្បន្នភាពថ្មីនេះ ពង្រីកមុខងារនេះទៅសេវាកម្មអ៊ីនធរ័ណែតនៅលើអ៊ីនធរ័ណែតតាមរយៈកម្មវិធីអ៊ីនធរ័ណែតចល័ត។អ្នកអភិវឌ្ឍន៍បណ្តាញ និងកម្មវិធីឥឡូវនេះអាចបន្ថែមការសម្គាល់អត្តសញ្ញាណរឹងមាំរបស់ FIDO ទៅកម្មវិធី និងគេហទំព័ររបស់ពួកគេតាមរយៈការហៅ API ដើម្បីនាំយកនូវពាក្យសម្ងាត់ និងភាព ធន់ទ្រាំនឹងការបន្លំប្រព័ន្ធសុវត្ថិភាពដល់អ្នកប្រើប្រាស់ដែលមានប្រព័ន្ធប្រតិបត្តិការ Android និង / ទៅនឹងឧបករណ៍ថ្មីនៅថ្ងៃអនាគត “សម្ព័ន្ធរបស់ FIDO ប្រកាស។
ប្រសិនបើឧបករណ៍ Android ដែលបញ្ជាក់ FIDO2 របស់អ្នកមិនមានស្នាមម្រាមដៃ អ្នកអាចប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ផ្សេងទៀតដូចជា កូដ PIN ឬគំរូអូសដែលអ្នកប្រើដើម្បីដោះសោទូរស័ព្ទរបស់អ្នកចូលទៅក្នុងកម្មវិធីនិងគណនីលើ អ៊ីនធរ័ណែត។ កាលពីឆ្នាំមុន Google ក៏ចាប់ផ្តើម Key Titan Security Key ដែលមានមូលដ្ឋានលើ FIDO ដែលផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកូនសោសុវត្ថិភាពនៅកម្រិត Hardware ដើម្បីផ្តល់នូវការការពារ ខ្ពស់បំផុតប្រឆាំងនឹងការវាយប្រហារតាមការបន្លំ៕
ប្រភព៖
https://thehackernews.com/2019/02/android-fido2-password-security.html
