Duo Security เพิ่มความสามารถล็อกอินโดยไม่ต้องใช้รหัสผ่าน

Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2

ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ

Cisco ระบุว่าทุกวันนี้ฝ่ายไอทีขององค์กรต้องรับมือกับปัญหารหัสผ่านของผู้ใช้เป็นงานก้อนใหญ่ การตัดรหัสผ่านออกไปเลยช่วยลดงานให้ฝ่ายไอที แถมลดความเสี่ยงได้ทั้งกรณีผู้ใช้โดนหลอกเอารหัสผ่าน, การใช้รหัสผ่านซ้ำ, ไปจนถึงเซิร์ฟเวอร์ถูกยิงรหัสผ่าน

ที่มา – Cisco

Topics: 

from:https://www.blognone.com/node/121959