กูเกิลเปิดตัว Passkeys กุญแจรหัสผ่าน ใช้ยืนยันตัวตนสะดวก-ปลอดภัยยิ่งขึ้น

พาสคีย์ (Passkeys) เป็นทางเลือกใหม่ที่มีความปลอดภัยมากกว่าการพิมพ์ รหัสผ่าน (Passwords) หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ

สิ่งที่ใช้ในการยืนยันตัวตน บนอุปกรณ์ใช้งาน คือ รหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่นการสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น

กูเกิลได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แมคส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของกูเกิลเอง

ความจำเป็นที่จะต้องมีพาสคีย์ เนื่องมาจากความชาญฉลาดของเหล่าแฮกเกอร์ เมื่อผู้ใช้งานที่ตั้งรหัสผ่านที่ง่ายจนเกินไปก็จะถูกโจรกรรม แต่เมื่อตั้งรหัสผ่านที่ซับซ้อน ก็กลายเป็นว่ายากต่อการจดจำ

ปัญหาเกี่ยวกับการใช้พาสเวิร์ด

หลายคนมักใช้รหัสผ่าน หรือ พาสเวิร์ด (Passwords)ที่ง่ายต่อการจดจำ แต่เราต้องไม่ลืมว่ารหัสนี้ก็อาจถูกแฮกได้ง่ายเช่นกัน การวิเคราะห์เป็นเวลาหลายปีเกี่ยวกับรหัสผ่านที่ถูกแฮกจากข้อมูลที่ถูกเก็บซ้ำไว้ในคอมพิวเตอร์ ชี้ว่ารหัสผ่านที่ถูกใช้บ่อยที่สุดคือคำว่า "password123"

โดยการศึกษาล่าสุดจาก NordPass ผู้พัฒนาแอปพลิเคชันจัดการรหัสผ่าน เปิดเผยว่าการใช้คำว่า "password" ไม่ใช่รหัสผ่านที่จะช่วยป้องกันอะไรได้อีกต่อไป

รหัสผ่านที่รัดกุมคือทางเลือกที่ปลอดภัยมากกว่า รหัสผ่านที่ดีควรที่จะไม่ซ้ำใคร มีความซับซ้อน และยากต่อการคาดเดา อย่างเช่น ในรหัสควรที่จะมีการผสมตัวอักษรภาษาอังกฤษ ทั้งตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และใช้เครื่องหมายพิเศษ อย่างไรก็ดี เมื่อผสมทุกอย่างเข้าด้วยกันแล้ว ไม่เพียงแต่จะยากต่อแฮกเกอร์ ผู้ใช้งานเองก็อาจเผชิญความลำบากในการจดจำเช่นกัน

ความปลอดภัยและความสะดวก กลายเป็นสองสิ่งที่ไม่สามารถเกิดขึ้นพร้อมกันได้ ถึงแม้จะใช้ซอฟต์แวร์ที่เป็นเครื่องมือจัดการรหัสผ่านช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน ผู้ใช้งานก็ยังจำเป็นต้องปกป้องสิ่งที่เรียกว่า “รหัสผ่านหลัก” และอาจสร้างความสับสนในท้ายที่สุด

ประโยชน์ของพาสคีย์

เมื่อกูเกิลนำเสนอพาสคีย์ (Passkeys) เป็นทางเลือกใหม่ ประโยชน์อย่างหนึ่ง คือการป้องกันการโจรกรรมรหัสผ่านจากหนึ่งเว็บไซต์เพื่อไปใช้งานในอีกที่หนึ่ง เนื่องจากแต่ละเว็บไซต์จะใช้คนละพาสคีย์ เช่น เหล่าอาชญากรออนไลน์จะไม่สามารถขโมยรหัสผ่านจากเว็บไซต์หาคู่ เพื่อเอาไปใช้ในการเข้าถึงเงินในบัญชีธนาคารของคุณได้

สนใจใช้ต้องเริ่มอย่างไร

• สำหรับผู้ที่สนใจใช้งานพาสคีย์ จะต้องเริ่มจากการเข้าบัญชีกูเกิลของคุณจากโทรศัพท์หรือคอมพิวเตอร์ที่เชื่อถือได้ และเข้าไปยัง g.co/passkeys เพื่อทำการสร้างกุญแจรหัสผ่าน โดยกดที่ปุ่ม "สร้างรหัสผ่าน" จากนั้นระบบจะเปิดหน้าต่างใหม่ ให้คุณสร้างกุญแจรหัสผ่าน แต่หากเคยสร้างไว้แล้ว ระบบก็จะขึ้นเตือน
• อย่างไรก็ดี หากใช้อุปกรณ์ของ Apple คุณจะต้องตั้งค่าแอปพลิเคชัน Keychain เพื่อช่วยเก็บรหัสผ่านและพาสคีย์อย่างปลอดภัย ส่วนโทรศัพท์ระบบ Android คุณจะต้องกดอนุญาตเพื่อให้ฟังก์ชันนี้สามารถใช้งานได้
• ถ้าคุณใช้คอมพิวเตอร์ที่ไม่สามารถสร้างกุญแจรหัสผ่านได้ ระบบจะแสดงรหัสคิวอาร์ ผู้ซึ่งใช้งานจะต้องสแกนและไปสร้างกุญแจรหัสผ่านบนโทรศัพท์มือถือ
• หากการติดตั้งกุญแจรหัสผ่านทำได้อย่างเรียบร้อย ในอนาคตการเข้าใช้งานบัญชีกูเกิล ก็เพียงแค่พิมพ์อีเมลของคุณเท่านั้น ระบบจะทำการยืนยันตัวตนด้วยหมายเลข PIN หรือการสแกนไบโอเมตริก ซึ่งรหัสผ่านเดิมก็จะยังคงอยู่ แต่เชื่อว่าเมื่อพาสคีย์ ถูกเริ่มใช้งานแล้ว แทบจะไม่มีความจำเป็นที่จะต้องกลับไปใช้รหัสเดิมต่าง ๆ เหล่านั้นอีก