Passkey ระบบใหม่จาก Google ไม่ง้อ Password
Passkey ระบบใหม่จาก Google ไม่ง้อ Password
Google ใช้เวลาเกือบห้าเดือนหลังจากได้ออกระบบจัดการการยืนยันตัวตนด้วยที่ชื่อว่า PassKey โดยทำการเพิ่มเข้าไปรองรับการจดจำรหัสผ่านให้บนเบราว์เซอร์ Chrome ทำให้ไม่ต้องใช้รหัสผ่านในบัญชี Google ในทุกแพลตฟอร์ม
การเก็บรหัสผ่านด้วยแนวคิดมาตรฐาน FIDO Alliance เป็นวิธีที่ปลอดภัยกว่าการลงชื่อเข้าใช้แอปและเว็บไซต์โดยไม่ต้องใช้รหัสผ่านแบบเดิม ซึ่งสามารถทำได้โดยเพียงแค่ปลดล็อกคอมพิวเตอร์หรืออุปกรณ์พกพาด้วยไบโอเมตริก ไม่ว่าจะเป็น การสแกนลายนิ้วมือ การจดจำใบหน้า PIN ที่มีการยืนยันตัวตน หรือ มีการจดจำไว้ คล้ายกับเราทำธุรกรรมการเงินด้วยเลข 6 หลักที่เราตั้งเอง
“และที่ไม่เหมือนรหัสผ่านทั่วไปก็คือ รหัสผ่านนั้นทนทานต่อการถูกโจมตีทางออนไลน์ได้ ทำให้ปลอดภัยกว่ารหัสแบบใช้ครั้งเดียวอย่าง “SMS”
โดย Passkey หลังจากถูกสร้างขึ้นมาแล้ว รหัสผ่านจะถูกจัดเก็บไว้ในอุปกรณ์และจะไม่แชร์กับบุคคลอื่น อาศัยการยืนยันตัวตนกับอุปกรณ์แทน ทำให้มีความปลอดภัยมากกว่า ผู้ใช้ไม่ต้องจดจำรหัสผ่าน ซึ่งหลายครั้งมักเป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย อีกทั้งการผูกกับอุปกรณ์โดยเฉพาะก็ทำให้มีความปลอดภัยมากกว่าการใช้ SMS OTP ยืนยันตัวตน
แนวทางนี้เป็นมาตรฐานที่ทั้ง google , apple และไมโครซอฟท์ ประกาศผลักดันร่วมกันบนมาตรฐาน FIDO
ความคิดเห็นส่วนตัวมองว่านี่อาจจะเป็นวิธีการดีที่และปลอดภัยมากกว่าการที่ต้องมาจดจำรหัสผ่านจากการจดบันทึกไว้ หรือ การใช้ SMS Authentication (ออเทนทิเคชั่น), OTP
ซึ่งการยืนยันผ่านเครื่อง หรือระบบอุปกรณ์ที่ถูกตั้งค่าไว้เท่านั้นและข้อมูล Biometric ของเรานี้ก็เป็นการล้างวิธีการยืนยันตัวตนที่ไม่ปลอดภัยแบบเก่า ๆ ลงได้หลายวิธี
แหล่งที่มา : Blockdit : Avery IT Tech
เรียบเรียง : nuttngow
TOP เลื่อนขึ้นบนสุด
