Subscribe Us

header ads

Password မလိုအောင်ဖန်တီးနေကြတဲ့ Google, Microsoft နဲ့ Apple

Ae Mon Min Han May 07, 2022


အိုင်တီနည်းပညာလောကကြီးဟာ အင်မတန်ကြီးမားတဲ့ခြေလှမ်းသစ်တစ်ခုကို လှမ်းနေပါတယ် ဒါကတော့ password မလိုတဲ့နည်းပညာဖြစ်ပါတယ်။ နည်းပညာဘီလူးကြီးတွေဖြစ်တဲ့ Google, Microsoft နဲ့ Apple တို့ဟာ password မလိုအပ်ပဲအသုံးပြုနိုင်မယ့် login စနစ်သစ်ကိုဖန်တီးနေကြပြီဖြစ်ပါတယ်။

ဒါဟာ မြောက်များစွာသော ပစ္စည်းတွေ၊ ဝဘ်ဆိုက်တွေနဲ့ application တွေမှာ password တစ်ခုတောင်မလိုပဲ ရိုးရိုးရှင်းရှင်း login ဝင်နိုင်‌ဖို့ဖြစ်တယ်လို့ ကြေညာချက်ထဲမှာ Google ကဆိုထားပါတယ်။ ဒီလိုစွမ်းဆောင်ရည်တွေဟာ လာမယ့်နှစ်ထဲမှာရလာလိမ့်မယ်လို့ဆိုပါတယ်။

Google ဟာ တွဲဖက်ကုမ္ပဏီတွေလိုမျိုးပဲ နည်းပညာနယ်ပယ်မှာ password အသုံးပြုခြင်းကိုစွန့်လွှတ်ဖို့ တွန်းအားပေးနေပြီး login အတွက် ပိုမိုရိုးရှင်းပြီး စိတ်ချရတဲ့နည်းလမ်းကိုရှာဖွေနေပါတယ်။ ဒီလိုလုပ်နိုင်ဖို့အတွက် အသုံးပြုသူတွေ login ကိုခွင့်ပြုဖို့ရာ စမတ်ဖုန်းကိုအစားထိုးသုံးနေပါတယ်။ Password ရိုက်သွင်းရမယ့်အစား PC မှာ ကိုယ့်ဖုန်းနဲ့ အင်တာနက်အကောင့်ကိုအသုံးပြုရုံပါပဲ။ Android ဖုန်းတွေဟာ authentication အတွက် PCကို Bluetoothကဆင့်ချိတ်ဆက်ပြီး login ဝင်နိုင်ပါတယ်။


ဒါပေမယ့် ဒီနည်းလမ်းရဲ့ ပြဿနာက အခြားသော device တွေမှာအသုံးမပြုလို့နိုင်တာဖြစ်သလို device အသစ်မှာ sign in လုပ်မယ်ဆိုရင်လည်းအခက်အခဲတွေရှိစေတာပါ။

ဒီပြဿနာ ကိုဖြေရှင်းနိုင်ဖို့ Google, Microsoft နဲ့ Apple တို့ဟာ ပလက်‌ဖောင်းမျိုးစုံမှာ password မလိုပဲ login ဝင်နိုင်ဖို့ အဆင့်မြှင့်တင်ထားတဲ့ multi device FIDO credential ကို ဖန်တီးနေပါတယ်။

ဒီစနစ်ဟာ password ကင်းမဲ့ရေး ကုမ္ပဏီတွေရဲ့လုပ်ငန်းစုဖြစ်တဲ့ FIDO Alliance ကလာပါတယ်။ လက်ရှိအချိန်အထိ အသုံးပြုသူတွေဟာ device အသစ်တစ်ခုတိုင်းအတွက် ပထမအကြိမ်login ဝင်တိုင်းမှာ FIDO credential လျှောက်ထားဖို့လိုအပ်နေဆဲဖြစ်ပါတယ်။ multi device FIDO credential ကြောင့် အသုံးပြုသူတွေဟာ လိုအပ်သလောက်သုံးနိုင်မှာဖြစ်သလို device အသစ်လဲလှယ်ရင်တောင်သုံးနိုင်မှာပါလို့ဆိုပါတယ်။

ကွန်ပြူတာမှာ website ကိုsign in ဝင်ချင်ရင် ဖုန်းကိုအနားမှာထားပြီး unlock လုပ်ပေးရုံပါပဲ။ ပထမဆုံးတစ်ကြိမ်ဝင်ပြီးတာနဲ့ ဖုန်းကိုလိုအပ်မှာမဟုတ်တော့သလို ကွန်ပြူတာကို unlock လုပ်တာနဲ့ sign in ဝင်လို့ရမှာပါ။ အကယ်၍ဖုန်းပျောက်သွားခဲ့ရင်တောင် ဖုန်းအသစ်မှာ passkey အသစ်ကို cloud backup ကနေရနိုင်ပါတယ်။

အင်မတန်ကောင်းတဲ့တစ်ချက်က login ဝင်တဲ့အချိန် ဖုန်းနဲ့ website ကြားမှာ အရေးကြီးတဲ့အချက်အလက်တွေပို့ခြင်းမရှိတာပါပဲ။ အဲဒီအစားဖုန်းမှာ passkey ဆိုတဲ့ FIDO credential ရှိပြီး online အကောင့်ထဲကိုဝင်နိုင်ပါတယ်။

တစ်နည်းပြောရရင် website က passkey နဲ့ဝင်နိုင်တဲ့အချက်အလက်ကိုထုတ်ပေးမှာဖြစ်ပြီးဖုန်းက unlock လုပ်နိုင်ပါတယ်။ ဒီစနစ်ဟာ ခိုးယူခြင်းသို့ ကြားဖြတ်ဖမ်းနိိုင်တဲ့ OTP စနစ်သုံးတဲ့ two-factor authentication ထက်ပိုစိတ်ချရပါတယ်။

တစ်ယောက်ယောက်ကများ သင့်ဖုန်းကိုခိုးယူနိုင်ပြီး သင့်ရဲ့အွန်လိုင်းအကောင့်ထဲဝင်ရောက်မှာကိုကာကွယ်ဖို့အတွက်က FIDO credential ဟာ ဖုန်းရဲ့ fingerprint sensor၊ facial recognition သို့ PIN Code နဲ့ ချိတ်ဆက်ထားလို့ ပိုင်ရှင်အစစ်ဘယ်သူလဲဆိုတာခွဲခြားနိုင်ပါတယ်။

FIDO ကိုသုံးရတာ password manager နဲ့ဆင်တူပြီး လုံခြုံရေးပိုင်းမှာတော့ အပိုဆောင်းအဆင့်တွေလုပ်စရာမလိုပဲ two-factor authentication ထက်ပိုမိုလုံခြုံစိတ်ချရပါတယ်။

ဘယ်လိုပဲဖြစ်ဖြစ် FIDO စနစ်ကိုလူတွေအသုံးများလာဖို့က third-party website နဲ့ app တွေအပေါ်မူတည်နေပါတယ်။ ဒါပေမယ့် FIDO Alliance ရဲ့ကြေညာချက်က လူတိုင်းအတွက် ဆိုက်ဘာလုံခြုရေးကိုအားကောင်းဖို့ရာအကူအညီဖြစ်စေမှာပါ။

Source: PC Mag

#EnThueTech
#News #Security
Tags:
Ae Mon Min Han

Posted by: Ae Mon Min Han

I currently work in the Civil Aviation Engineering field and have maintained a long-standing interest in computer hardware, gadgets, and technology since the era of the Pentium 4. My aim is to provide coverage of the latest news and rumors related to major companies such as Intel, AMD, and Nvidia. Additionally, I report on significant hardware launches, conducting my own benchmarks in the latest games and content creation software. When given the opportunity, I also conduct reviews. I ensure that all my reviews are conducted honestly and tested using the best equipment at my disposal.

Post a Comment

0 Comments