Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2
ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ
Cisco ระบุว่าทุกวันนี้ฝ่ายไอทีขององค์กรต้องรับมือกับปัญหารหัสผ่านของผู้ใช้เป็นงานก้อนใหญ่ การตัดรหัสผ่านออกไปเลยช่วยลดงานให้ฝ่ายไอที แถมลดความเสี่ยงได้ทั้งกรณีผู้ใช้โดนหลอกเอารหัสผ่าน, การใช้รหัสผ่านซ้ำ, ไปจนถึงเซิร์ฟเวอร์ถูกยิงรหัสผ่าน
ที่มา – Cisco
Topics:
Duo
Security
FIDO