အိုင်တီနည်းပညာလောကကြီးဟာ အင်မတန်ကြီးမားတဲ့ခြေလှမ်းသစ်တစ်ခုကို လှမ်းနေပါတယ် ဒါကတော့ password မလိုတဲ့နည်းပညာဖြစ်ပါတယ်။ နည်းပညာဘီလူးကြီးတွေဖြစ်တဲ့ Google, Microsoft နဲ့ Apple တို့ဟာ password မလိုအပ်ပဲအသုံးပြုနိုင်မယ့် login စနစ်သစ်ကိုဖန်တီးနေကြပြီဖြစ်ပါတယ်။
ဒါဟာ မြောက်များစွာသော ပစ္စည်းတွေ၊ ဝဘ်ဆိုက်တွေနဲ့ application တွေမှာ password တစ်ခုတောင်မလိုပဲ ရိုးရိုးရှင်းရှင်း login ဝင်နိုင်ဖို့ဖြစ်တယ်လို့ ကြေညာချက်ထဲမှာ Google ကဆိုထားပါတယ်။ ဒီလိုစွမ်းဆောင်ရည်တွေဟာ လာမယ့်နှစ်ထဲမှာရလာလိမ့်မယ်လို့ဆိုပါတယ်။Google ဟာ တွဲဖက်ကုမ္ပဏီတွေလိုမျိုးပဲ နည်းပညာနယ်ပယ်မှာ password အသုံးပြုခြင်းကိုစွန့်လွှတ်ဖို့ တွန်းအားပေးနေပြီး login အတွက် ပိုမိုရိုးရှင်းပြီး စိတ်ချရတဲ့နည်းလမ်းကိုရှာဖွေနေပါတယ်။ ဒီလိုလုပ်နိုင်ဖို့အတွက် အသုံးပြုသူတွေ login ကိုခွင့်ပြုဖို့ရာ စမတ်ဖုန်းကိုအစားထိုးသုံးနေပါတယ်။ Password ရိုက်သွင်းရမယ့်အစား PC မှာ ကိုယ့်ဖုန်းနဲ့ အင်တာနက်အကောင့်ကိုအသုံးပြုရုံပါပဲ။ Android ဖုန်းတွေဟာ authentication အတွက် PCကို Bluetoothကဆင့်ချိတ်ဆက်ပြီး login ဝင်နိုင်ပါတယ်။
ဒါပေမယ့် ဒီနည်းလမ်းရဲ့ ပြဿနာက အခြားသော device တွေမှာအသုံးမပြုလို့နိုင်တာဖြစ်သလို device အသစ်မှာ sign in လုပ်မယ်ဆိုရင်လည်းအခက်အခဲတွေရှိစေတာပါ။
ဒီပြဿနာ ကိုဖြေရှင်းနိုင်ဖို့ Google, Microsoft နဲ့ Apple တို့ဟာ ပလက်ဖောင်းမျိုးစုံမှာ password မလိုပဲ login ဝင်နိုင်ဖို့ အဆင့်မြှင့်တင်ထားတဲ့ multi device FIDO credential ကို ဖန်တီးနေပါတယ်။
ဒီစနစ်ဟာ password ကင်းမဲ့ရေး ကုမ္ပဏီတွေရဲ့လုပ်ငန်းစုဖြစ်တဲ့ FIDO Alliance ကလာပါတယ်။ လက်ရှိအချိန်အထိ အသုံးပြုသူတွေဟာ device အသစ်တစ်ခုတိုင်းအတွက် ပထမအကြိမ်login ဝင်တိုင်းမှာ FIDO credential လျှောက်ထားဖို့လိုအပ်နေဆဲဖြစ်ပါတယ်။ multi device FIDO credential ကြောင့် အသုံးပြုသူတွေဟာ လိုအပ်သလောက်သုံးနိုင်မှာဖြစ်သလို device အသစ်လဲလှယ်ရင်တောင်သုံးနိုင်မှာပါလို့ဆိုပါတယ်။
ကွန်ပြူတာမှာ website ကိုsign in ဝင်ချင်ရင် ဖုန်းကိုအနားမှာထားပြီး unlock လုပ်ပေးရုံပါပဲ။ ပထမဆုံးတစ်ကြိမ်ဝင်ပြီးတာနဲ့ ဖုန်းကိုလိုအပ်မှာမဟုတ်တော့သလို ကွန်ပြူတာကို unlock လုပ်တာနဲ့ sign in ဝင်လို့ရမှာပါ။ အကယ်၍ဖုန်းပျောက်သွားခဲ့ရင်တောင် ဖုန်းအသစ်မှာ passkey အသစ်ကို cloud backup ကနေရနိုင်ပါတယ်။
အင်မတန်ကောင်းတဲ့တစ်ချက်က login ဝင်တဲ့အချိန် ဖုန်းနဲ့ website ကြားမှာ အရေးကြီးတဲ့အချက်အလက်တွေပို့ခြင်းမရှိတာပါပဲ။ အဲဒီအစားဖုန်းမှာ passkey ဆိုတဲ့ FIDO credential ရှိပြီး online အကောင့်ထဲကိုဝင်နိုင်ပါတယ်။
တစ်နည်းပြောရရင် website က passkey နဲ့ဝင်နိုင်တဲ့အချက်အလက်ကိုထုတ်ပေးမှာဖြစ်ပြီးဖုန်းက unlock လုပ်နိုင်ပါတယ်။ ဒီစနစ်ဟာ ခိုးယူခြင်းသို့ ကြားဖြတ်ဖမ်းနိိုင်တဲ့ OTP စနစ်သုံးတဲ့ two-factor authentication ထက်ပိုစိတ်ချရပါတယ်။
တစ်ယောက်ယောက်ကများ သင့်ဖုန်းကိုခိုးယူနိုင်ပြီး သင့်ရဲ့အွန်လိုင်းအကောင့်ထဲဝင်ရောက်မှာကိုကာကွယ်ဖို့အတွက်က FIDO credential ဟာ ဖုန်းရဲ့ fingerprint sensor၊ facial recognition သို့ PIN Code နဲ့ ချိတ်ဆက်ထားလို့ ပိုင်ရှင်အစစ်ဘယ်သူလဲဆိုတာခွဲခြားနိုင်ပါတယ်။
FIDO ကိုသုံးရတာ password manager နဲ့ဆင်တူပြီး လုံခြုံရေးပိုင်းမှာတော့ အပိုဆောင်းအဆင့်တွေလုပ်စရာမလိုပဲ two-factor authentication ထက်ပိုမိုလုံခြုံစိတ်ချရပါတယ်။
ဘယ်လိုပဲဖြစ်ဖြစ် FIDO စနစ်ကိုလူတွေအသုံးများလာဖို့က third-party website နဲ့ app တွေအပေါ်မူတည်နေပါတယ်။ ဒါပေမယ့် FIDO Alliance ရဲ့ကြေညာချက်က လူတိုင်းအတွက် ဆိုက်ဘာလုံခြုရေးကိုအားကောင်းဖို့ရာအကူအညီဖြစ်စေမှာပါ။
Source: PC Mag
#EnThueTech
#News #Security
0 Comments