กูเกิลเปิดตัว Passkeys กุญแจรหัสผ่าน ใช้ยืนยันตัวตนสะดวก-ปลอดภัยยิ่งขึ้น

12 มิ.ย. 2566 | 15:03 น.
อัปเดตล่าสุด :12 มิ.ย. 2566 | 15:13 น.

ข่าวดีสำหรับผู้ที่ไม่ชอบการจดจำรหัสผ่าน หรือ พาสเวิร์ด (Passwords) เพราะ “กูเกิล” มีทางออกให้แล้ว ด้วยการนำเสนอ พาสคีย์ (Passkeys) หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน ทั้งยังมีความปลอดภัยมากขึ้น

 

พาสคีย์ (Passkeys) เป็นทางเลือกใหม่ที่มีความปลอดภัยมากกว่าการพิมพ์ รหัสผ่าน (Passwords) หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ

สิ่งที่ใช้ในการยืนยันตัวตน บนอุปกรณ์ใช้งาน คือ รหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่นการสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น

กูเกิลได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แมคส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของกูเกิลเอง

พาสคีย์ (Passkeys) เป็นทางเลือกใหม่ที่มีความปลอดภัยมากกว่าการพิมพ์ รหัสผ่าน (Passwords)

ความจำเป็นที่จะต้องมีพาสคีย์ เนื่องมาจากความชาญฉลาดของเหล่าแฮกเกอร์ เมื่อผู้ใช้งานที่ตั้งรหัสผ่านที่ง่ายจนเกินไปก็จะถูกโจรกรรม แต่เมื่อตั้งรหัสผ่านที่ซับซ้อน ก็กลายเป็นว่ายากต่อการจดจำ

ปัญหาเกี่ยวกับการใช้พาสเวิร์ด

หลายคนมักใช้รหัสผ่าน หรือ พาสเวิร์ด (Passwords)ที่ง่ายต่อการจดจำ แต่เราต้องไม่ลืมว่ารหัสนี้ก็อาจถูกแฮกได้ง่ายเช่นกัน การวิเคราะห์เป็นเวลาหลายปีเกี่ยวกับรหัสผ่านที่ถูกแฮกจากข้อมูลที่ถูกเก็บซ้ำไว้ในคอมพิวเตอร์ ชี้ว่ารหัสผ่านที่ถูกใช้บ่อยที่สุดคือคำว่า "password123"

โดยการศึกษาล่าสุดจาก NordPass ผู้พัฒนาแอปพลิเคชันจัดการรหัสผ่าน เปิดเผยว่าการใช้คำว่า "password" ไม่ใช่รหัสผ่านที่จะช่วยป้องกันอะไรได้อีกต่อไป

รหัสผ่านที่รัดกุมคือทางเลือกที่ปลอดภัยมากกว่า รหัสผ่านที่ดีควรที่จะไม่ซ้ำใคร มีความซับซ้อน และยากต่อการคาดเดา อย่างเช่น ในรหัสควรที่จะมีการผสมตัวอักษรภาษาอังกฤษ ทั้งตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และใช้เครื่องหมายพิเศษ อย่างไรก็ดี เมื่อผสมทุกอย่างเข้าด้วยกันแล้ว ไม่เพียงแต่จะยากต่อแฮกเกอร์ ผู้ใช้งานเองก็อาจเผชิญความลำบากในการจดจำเช่นกัน

ความปลอดภัยและความสะดวก กลายเป็นสองสิ่งที่ไม่สามารถเกิดขึ้นพร้อมกันได้ ถึงแม้จะใช้ซอฟต์แวร์ที่เป็นเครื่องมือจัดการรหัสผ่านช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน ผู้ใช้งานก็ยังจำเป็นต้องปกป้องสิ่งที่เรียกว่า “รหัสผ่านหลัก” และอาจสร้างความสับสนในท้ายที่สุด

ประโยชน์ของพาสคีย์

เมื่อกูเกิลนำเสนอพาสคีย์ (Passkeys) เป็นทางเลือกใหม่ ประโยชน์อย่างหนึ่ง คือการป้องกันการโจรกรรมรหัสผ่านจากหนึ่งเว็บไซต์เพื่อไปใช้งานในอีกที่หนึ่ง เนื่องจากแต่ละเว็บไซต์จะใช้คนละพาสคีย์ เช่น เหล่าอาชญากรออนไลน์จะไม่สามารถขโมยรหัสผ่านจากเว็บไซต์หาคู่ เพื่อเอาไปใช้ในการเข้าถึงเงินในบัญชีธนาคารของคุณได้

สนใจใช้ต้องเริ่มอย่างไร

  • สำหรับผู้ที่สนใจใช้งานพาสคีย์ จะต้องเริ่มจากการเข้าบัญชีกูเกิลของคุณจากโทรศัพท์หรือคอมพิวเตอร์ที่เชื่อถือได้ และเข้าไปยัง g.co/passkeys เพื่อทำการสร้างกุญแจรหัสผ่าน โดยกดที่ปุ่ม "สร้างรหัสผ่าน" จากนั้นระบบจะเปิดหน้าต่างใหม่ ให้คุณสร้างกุญแจรหัสผ่าน แต่หากเคยสร้างไว้แล้ว ระบบก็จะขึ้นเตือน
  • อย่างไรก็ดี หากใช้อุปกรณ์ของ Apple คุณจะต้องตั้งค่าแอปพลิเคชัน Keychain เพื่อช่วยเก็บรหัสผ่านและพาสคีย์อย่างปลอดภัย ส่วนโทรศัพท์ระบบ Android คุณจะต้องกดอนุญาตเพื่อให้ฟังก์ชันนี้สามารถใช้งานได้
  • ถ้าคุณใช้คอมพิวเตอร์ที่ไม่สามารถสร้างกุญแจรหัสผ่านได้ ระบบจะแสดงรหัสคิวอาร์ ผู้ซึ่งใช้งานจะต้องสแกนและไปสร้างกุญแจรหัสผ่านบนโทรศัพท์มือถือ
  • หากการติดตั้งกุญแจรหัสผ่านทำได้อย่างเรียบร้อย ในอนาคตการเข้าใช้งานบัญชีกูเกิล ก็เพียงแค่พิมพ์อีเมลของคุณเท่านั้น ระบบจะทำการยืนยันตัวตนด้วยหมายเลข PIN หรือการสแกนไบโอเมตริก ซึ่งรหัสผ่านเดิมก็จะยังคงอยู่ แต่เชื่อว่าเมื่อพาสคีย์ ถูกเริ่มใช้งานแล้ว แทบจะไม่มีความจำเป็นที่จะต้องกลับไปใช้รหัสเดิมต่าง ๆ เหล่านั้นอีก