FIDO Standards คืออะไร ???

วันนี้เราจะมาทำความรู้จักกับ FIDO Standards หรือ มาตรฐานของ FIDO ซึ่งเป็น Open Standard Protocol โดยมีการออกใบอนุญาตรับรองสองประเภทคือ UAF และ U2F หากระบบใดมีการอิมพลีเม้นต์ตามมาตรฐานแล้ว จะสามารถใช้ร่วมกับระบบอื่นๆ ที่ใช้มาตรฐานเดียวกันไม่ว่าจะใช้ยี่ห้อใดก็ตาม ซึ่งเป็นอุปสรรคของการนำระบบ Biometric มาใช้ในอดีต (เพราะหากซื้อระบบของ ยี่ห้อใด ก็ต้องซื้ออุปกรณ์ของยี่ห้อนั้นตลอดไป หรือ Locked-In นั่นเอง) 1. UAF (Universal Authentication Framework) คือ Passwordless User Experience มีหลักการง่ายๆ คือ ผู้ใช้จะต้องมีอุปกรณ์ที่มี UAF Compatible อยู่ อาจจะเป็นฮาร์ดแวร์หรือเป็นแอปพลิเคชันก็ได้ เช่น สมาร์ทโฟนระบบ iOS/Android ที่มี UAF Stack ดังเช่นรุ่นที่มี Programmable Secure Enclave เมื่อผู้ใช้ต้องการล็อกอินเข้าเว็บหรือเข้าระบบที่รองรับ UAF ผู้ใช้ยืนยันตัวตนเข้ากับอุปกรณ์ที่ตนเองถืออยู่ด้วย Biometric หรือ PIN (ในกรณีที่อุปกรณ์ไม่มี Biometric) อุปกรณ์ดังกล่าวก็จะยืนยันตัวตนเพื่อเข้าเว็บหรือระบบโดยไม่มีการส่ง Biometric หรือ PIN…

Continue Reading

สุดล้ำเพียงแสกนใบหน้า!!

ล้ำไปอีก! แบงก์พาณิชย์ 10 แห่ง เตรียมสแกนใบหน้าเปิดบัญชี สถาบันการเงิน 10 แห่ง เตรียมใช้เทคโนโลยีสแกนใบหน้าเพื่อยืนยันตัวตนกับลูกค้าที่มาเปิดบัญชีธนาคาร ก่อนขยายไปโมบายแอปพลิเคชัน แบงก์ชาติยืนยัน มีความแม่นยำเกือบ 100% นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย ( ธปท. ) เปิดเผยว่า ไม่เกินไตรมาส 2 ปีนี้ สถาบันการเงิน 10 แห่ง จะทยอยใช้เทคโนโลยีการพิสูจน์ตัวตนบุคคลด้วยใบหน้า ( Facial Recognition KYC ) ในการเปิดบัญชีธนาคาร ขณะนี้สถาบันการเงินทั้ง 10 แห่ง กำลังอยู่ระหว่างการทดสอบการใช้สแกนใบหน้าเพื่อยืนยันตัวตนใน Regulatory Sandbox ของ ธปท. โดยในเบื้องต้นจะเริ่มใช้กับลูกค้าที่มาเปิดบัญชีที่สาขาธนาคาร ก่อนจะขยายไปสู่ลูกค้าที่ขอเปิดบัญชีผ่านโมบายแอปพลิเคชันต่อไป ทั้งนี้ ธปท.ได้เน้นย้ำให้สถาบันการเงินที่อยู่ระหว่างการทดสอบดูความถูกต้องแม่นยำของเทคโนโลยีให้ได้ตามมาตรฐานสากล มีมาตรการรักษาความปลอดภัยด้านไซเบอร์ โดยเฉพาะการดูแลข้อมูลของลูกค้า รวมทั้งเตรียมความพร้อมพนักงานสาขา Call Center ในการชี้แจงและทำความเข้าใจกับลูกค้า ผู้ช่วยผู้ว่าการฯ กล่าวว่า การใช้สแกนใบหน้าเพื่อการพิสูจน์ตัวตน ถือเป็นเทคโนโลยีที่มีความถูกต้องแม่นยำในการพิสูจน์ตัวตนสูงถึงร้อยละ 98-99 สามารถนำใบหน้าบุคคลมาเปรียบเทียบกับรูปภาพใบหน้าที่เป็นฐานข้อมูลที่เชื่อถือได้ เช่น บัตรประชาชน หนังสือเดินทาง ทั้งยังมีความสะดวกในการใช้งาน…

Continue Reading

ไมโครซอฟท์ประกาศว่าแอคเค้าท์ไมโครซอฟท์

ไมโครซอฟท์ประกาศว่าแอคเคาท์ไมโครซอฟท์รองรับการล็อกอินด้วยคีย์ FIDO2 และ Windows Hello แล้ว โดยจะใช้ได้เฉพาะบน Windows 10 (October 2018) ขึ้นไปและเฉพาะบน Microsoft Edge เท่านั้น การตั้งค่าต้องเข้าไปที่หน้าแอคเคาท์ไมโครซอฟท์ เลือก Security และ More Security Options แล้วกด Windows Hello and Security Keys Microsoft has been on a mission to eliminate passwords and help people protect their data and accounts from threats. As a member of the Fast Identity Online (FIDO) Alliance and the World Wide Web Consortium (W3C). FIDO2…

Continue Reading

FIDO (Fast Identity Online) คืออะไร???

FIDO (Fast Identity Online) หรือการยืนยันตัวตนในนามของ FIDO Alliance ซึ่งเป็นการรวมกลุ่มของ พันธมิตรของบริษัทยักษ์ใหญ่ทางเทคโนโลยีของโลก อาทิ PayPal, Google, Microsoft, GitHub, Alibaba, Samsung, Lenovo เพื่อแก้ปัญหาด้านความไม่ปลอดภัยของการใช้ Username/Password ในการยืนยันตัวตนออนไลน์ โดย FIDO จัดทำมาตรฐาน Online Authentication ที่ใช้ Biometric เช่น ลายนิ้วมือ เสียง ภาพ หรือองค์ประกอบทางกายภาพของร่างกายเรามาใช้ในการยืนยันตัวตนทำให้มีความปลอดภัยมากขึ้น โดยมีเป้าหมาย เพื่อให้เกิด ‘Passwordless Authentication Experience’ หรือการลดการใช้ Username/Password ซึ่งมีปลายทางสู่การไม่ใช้ Username/Password โดยสิ้นเชิง ซึ่งทาง ETDA (สพธอ.) ได้มีการจัด workshop ในวันที่ 26 เมษายน 2562 และทาง Hyweb เป็นหนึ่งในผู้ผลักดัน และได้เข้าร่วมงาน workshop ครั้งนี้ แหล่งที่มาของข้อความ https://www.theviable.co/fido-online-authentication/

Continue Reading

LINE ประกาศว่าได้รับใบรับรองจาก FIDO

LINE ประกาศว่าได้รับใบรับรองจาก FIDO (FIDO Universal Server Certification) สำหรับ LINE Authentication Server ทำให้กระบวนการล็อกอิน (กระบวนการยืนยันตัวตน) ของ LINE ต่อไปนี้จะรองรับไบโอเมตริกและโทเคนอย่าง YubiKey แล้ว LINE บอกว่าเป้าหมายสูงสุดคือการเอาหน้าจอยืนยันตัวตนที่ต้องกรอกยูสเซอร์เนมและพาสเวิร์ดออกให้หมดในทุกบริการของ LINE อาทิ การใช้ลายนิ้วมือล็อกอินเข้า LINE, ลายนิ้วมือและใบหน้ากับ LINE Pay ไปจนถึงการให้บริการภายนอกมาเชื่อมต่อเพื่อยืนยันตัวตนผ่าน LINE อาทิ อุปกรณ์ IoT ด้วย กระบวนการยืนยันตัวตนของ LINE จะเริ่มมีการเปลี่ยนแปลงในช่วงฤดูใบไม้ผลินี้ LINE has achieved the world’s first FIDO Universal Server certification (as a service provider1) for our authentication server — LINE Authentication Server. With FIDO authentication, LINE users can sign…

Continue Reading

เข้าใจ Digital ID ภายใน 5 นาที!!

เข้าใจ Digital ID ใน 5 นาที: กระบวนการยืนยันตัวตนดิจิทัลที่คนไทยได้ใช้แน่นอน รู้จัก Digital ID ระบบดิจิทัลด้านอัตลักษณ์เพื่อรองรับธุรกรรมบนดิจิทัลที่รวดเร็วและปลอดภัย ซึ่งคนไทยทุกคนจะได้ใช้แน่นอนในฐานะ National Digital ID ในช่วงไม่นานมานี้ คนไทยคงเคยได้ยินคำว่า Digital ID โดยเฉพาะในยุคที่กระบวนการและธุรกรรมต่างๆ ถูกยกขึ้นสู่โลกดิจิทัล ซึ่งมีข้อได้เปรียบกว่าการใช้วิธีการแบบเดิมมากมาย ทั้งความรวดเร็วจากการส่งข้อมูลในรูปแบบไฟล์บนอินเทอร์เน็ต มีส่วนช่วยลดต้นทุนดำเนินการจากวัสดุและการเดินทางไปได้มาก แต่ก็ใช่ว่าการทำธุรกรรมทางดิจิทัลมีข้อดีอย่างเดียว เพราะทุกธุรกรรมจะเกิดขึ้นได้ต้องอาศัยความน่าเชื่อถือระหว่างกัน ซึ่งกระบวนการทางดิจิทัลยังมีช่องโหว่ในจุดนี้ จากเหตุปลอมแปลงเอกสารและการปลอมแปลงตัวตนที่เกิดขึ้นหลายรูปแบบและส่งผลกระทบมากมาย ดังนั้น จึงเกิดเป็น Solution ที่ชื่อว่า Digital ID นั่นเอง บทความนี้จะพาทุกคนไปรับทราบ Concept และความสำคัญของ Solution นี้ต่อพวกเราทุกคนซึ่งใกล้ตัวพวกเรามากกว่าที่คิดกัน >> Digital ID คืออะไรและสำคัญอย่างไร << Digital ID คือคำกว้างๆ ที่สื่อถึงกระบวนการและขั้นตอนการยืนยันตัวเองด้วยช่องทางดิจิทัล ซึ่งมีวิธีการและขั้นตอนที่แตกต่างกันตามแต่กำหนด แต่ทั้งหมดล้วนคิดขึ้นเพื่อการระบุอัตลักษณ์และคุณลักษณะของบุคคล (Identity) ทางดิจิทัล (Digital Identity) เหมือนกัน ปัจจุบัน หลายประเทศได้คิดค้นระบบนี้เพื่อใช้งานกับประชาชนในประเทศโดยมีมาตรฐานที่แตกต่างกันไปในแต่ละประเทศ ซึ่งประเทศไทยได้ระบุคำนี้ว่า “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล” เหตุผลที่เราต้องรู้จักสิ่งนี้ เพราะประเทศไทยกำลังพัฒนา National Digital…

Continue Reading
  • 1
  • 2
Close Menu