ตามที่ Google, Apple และ Microsoft ประกาศความร่วมมือกันในเดือนพฤษภาคมที่ผ่านมา เกี่ยวกับความต้องการผลักดัน ‘Passkey’ บนมาตรฐาน FIDO ให้เข้ามาเป็นรูปแบบใหม่ของการล็อกอินอุปกรณ์ เว็บไซต์ และแอปพลิเคชันบนแพลตฟอร์มใด ๆ แทนที่การกรอกชื่อบัญชีและรหัสผ่านแบบเดิม ๆ — ซึ่งล่าสุด Google ได้ประกาศรับรองการใช้งานสำหรับนักพัฒนา Android และ Chrome แล้ว ตั้งแต่วันนี้เป็นต้นไป
รูปแบบการทำงานของ Passkey คือการยืนยันตัวตนผ่านอุปกรณ์ที่รองรับของผู้ใช้งาน โดยใช้การปลดล็อกแบบเดียวกับที่ตั้งค่าไว้ในการล็อกอิน ตัวอย่างในกรณีนี้คือสมาร์ทโฟนในระบบ Android ซึ่งรองรับการปลดล็อกที่หลากหลาย เช่น สแกนลายนิ้วมือ สแกนใบหน้า หรือรหัสพิน เป็นต้น วิธีนี้จะช่วยให้ผู้ใช้งานไม่ต้องมาคอยจำรหัสผ่านของอุปกรณ์ เว็บไซต์ และแอปพลิเคชันต่าง ๆ
ส่วนกรณีใช้งานกับอุปกรณ์ข้ามแพลตฟอร์มในครั้งแรก เรายังสามารถล็อกอินได้ง่าย ๆ อยู่ผ่านวิธีสแกน QR code ดังภาพตัวอย่างด้านล่าง
Google ชี้ให้เห็นว่า Passkey มีข้อดีหลายอย่าง นอกเหนือจากในแง่ความสะดวกและรวดเร็วในการล็อกอินแล้ว มันยังปลอดภัยกว่าการกรอกรหัสแบบเดิม ๆ เพราะกุญแจที่ถูกเรียกใช้งานในแต่ละครั้ง ไม่สามารถถูกนำไปใช้งานซ้ำได้ และปลอดภัยต่อการโจมตีในรูปแบบฟิชชิงที่พบเห็นได้บ่อยในปัจจุบัน
กรณี Passkey ของ Google จะซิงก์และจัดเก็บกุญแจยืนยันตัวตนใน Google Password Manager ที่เป็นเครื่องมือจัดการรหัสผ่าน ในขณะที่ Passkey ของ Apple ที่เปิดบริการไปตั้งแต่ก่อนหน้านี้จะซิงก์กับ iCloud Keychain ดังนั้นต่อให้เผลอทำมือถือหาย ตัวกุญแจก็ยังถูกเก็บไว้บนคลาวด์
สำหรับผู้ใช้งานทั่วไป Google บอกว่า Passkey จะพร้อมให้ใช้งานในเดือนพฤศจิกายน โดยอุปกรณ์จะต้องรันบน Android 9 ขึ้นไปถึงจะรองรับฟีเจอร์นี้
ที่มา : Google
Comment