ข้อมูลจาก Release Notes for Safari Technology Preview 71 เผยว่า Apple จะมีอุปกรณ์ซัพพอร์ทการยืนยันตัวตน (WebAuthentication หรือ WebAuthn) ที่ไว้ใช้งาน Safari เวอร์ชั่นล่าสุด ที่ให้ผู้ใช้งานได้ใช้ ตัว USB security stick
ผู้ใช้งานสามารถเปิดใช้งานฟีเจอร์การยืนยันตัวตน โดย ใช้อุปกรณ์ USB ได้ ซึ่งถือเป็นการรักษาความปลอดภัยระบบที่ระดับสูงขึ้นกว่า การพิมพ์รหัสผ่านเข้าใช้งาน ซึ่งมีความเสี่ยงต่อการถูกขโมยรหัสผ่าน ไม่ว่าจะถูกแฮค หรือ phishing
จะว่าไป Apple ถือว่าออกตัวช้า สำหรับอุปกรณ์ประเภทนี้ เพราะ Firefox เองก็ออกอุปกณ์ที่รองรับ WebAuthn ตั้งแต่ต้นเดือนพฤษภาคม 2018 แล้ว ตามมาด้วย Google ที่ออกอุปกรณ์เพื่อให้ใช้งานกับเบราว์เซอร์ Chrome
นอกจากจะมีการใช้งาน USB เพื่อเข้าใช้งานเบราว์เซอร์แล้ว แอพฯ และ โปรแกรมต่างๆ ก็มีการยืนยันตัวตนแบบนี้ด้วย ไม่ว่าจะเป็น
- Twitter
- Facebook
- Office 365 เป็นต้น
การใช้อุปกรณ์ USB เสียบเข้าที่เครื่องคอมพิวเตอร์นั้นๆ เพื่อเข้าใช้งานเบราว์เซอร์เป็นทางเลือกอีกทาง นอกเหนือจากการยืนยันตัวตนแบบ two-factor systems เช่น การส่งรหัสเข้าใช้งานทาง SMS ซึ่งทาง Google มองว่า การใช้งานอุปกรณ์ฮาร์ดแวร์ จะเข้ามาช่วยแก้ปัญหาการถูกขโมยรหัสผ่านจากการ phishing ได้
อย่างไรก็ตาม จะสรุปว่า การใช้งานอุปกรณ์ USB เพื่อเข้าใช้งานจะไม่มีปัญหาอะไรเลย ก็ดูจะด่วนสรุปเกินไป เพราะ ความเสี่ยงหลัก สำหรับอะไรก็ตามที่จับต้องได้ ก็คือ ของหาย หรือ อาจถูกขโมยได้
source
บทความอื่นที่เกี่ยวข้อง