Red Hat ประกาศรองรับการล็อกอินแบบ Passkey ในระบบปฏิบัติการ Red Hat Enterprise Linux 9.4 เวอร์ชันล่าสุด ถือเป็นระบบปฏิบัติการองค์กรที่รองรับเทคโนโลยีการยืนยันตัวตนยุคใหม่ 3 มิติ ได้แก่
- passwordless บัญชีไม่ต้องมีรหัสผ่านผูกไว้แต่แรก เปลี่ยนมาใช้ระบบกุญแจก Passkey แทนเลย ป้องกันปัญหารหัสผ่านหลุด รหัสผ่านวนใช้ซ้ำ หรือการโจมตีแบบ brute force ตั้งแต่ต้นตอ
- Multi-Factor Authentication (MFA) การยืนยันตัวตนหลายปัจจัยผ่านวิธีการต่างๆ เช่น biometric หรือกุญแจฮาร์ดแวร์ ซึ่ง Red Hat ได้พาร์ทเนอร์กับบริษัท Yubico เพื่อให้ใช้กุญแจ YubiKey ได้สะดวกขึ้น แต่ก็ยังรองรับกุญแจยี่ห้ออื่นๆ ที่ผ่านมาตรฐาน FIDO2
- Single Sign-On (SSO) การจัดการล็อกอินขององค์กรจากทีมแอดมินส่วนกลาง
ที่มา - Red Hat
Get latest news from Blognone
Follow @twitterapi
Comments
กำลังกังวลว่า hardware key จะจุได้ไม่พอหรือเปล่า 😣
เลยไปสงสัยแทนว่าที่จุเพิ่มได้ 4 เท่านี่คือ HW version เดียวกันแล้วอัป FW หรือมันสำหรับรุ่นใหม่เลย https://support.yubico.com/hc/en-us/articles/360013790319-How-many-accounts-can-I-register-my-YubiKey-with
สำหรับ lot ใหม่เลยตัว Yubikey ไม่มี update fw เพราะความปลอดภัย ต้องซื้อใหม่ ยกเว้น FW มีช่องโหว่ อันนี้เคลมฟรี
ขอบคุณฮะ เพิ่งได้ไปค้นดู เสียดายเลย แล้วพวกนี้ย้ายข้อมูลข้างในเหนื่อยด้วย (ไม่นับว่าแพง) orz
มันติดความจุเฉพาะแบบ usernameless นะครับ ถ้าใช้แบบ MFA เดิมๆ นี่ไม่จำกัดเลย เพราะข้อมูลอยู่ฝั่ง server หมด
lewcpe.com , @wasonliw
เข้าใจว่า Passkey แบบในข่าวนี้นับอยู่ใน usernameless และกำลังมีเพิ่มมากขึ้นเรื่อยๆ ใช่ไหมฮะ T-T
ตก [
แล้วเวลาใช้พวกนี้ ถ้าเกิดทำหาย มันยุ่งยากมากมั๊ยครับ
ป้องกันโดยมี Yubico สองตัวครับ >_<;แต่ถ้ามีตัวเดียวแล้วหายก็ยุ่งหน่อย
อ้อ เหมือนที่เราเก็บกุญแจรถยนต์เลย
..: เรื่อยไป
ถ้ามันหายแล้ว ปัญหาคือจะหาซื้อในไทยแบบราคาไม่แรงได้ที่ไหนนี่สิครับ