Home > Medias & Articles > Google เตรียมเพิ่มฟังก์ชันการยืนยันตัวต้นเเบบ ‘ไม่ใช้รหัสผ่าน’บน ระบบปฎิบัติการ Android เเละ Google Chrome
Back
May 7, 2022

Google เตรียมเพิ่มฟังก์ชันการยืนยันตัวต้นเเบบ ‘ไม่ใช้รหัสผ่าน’บน ระบบปฎิบัติการ Android เเละ Google Chrome

Wannakorn Bangpisuttikul

Google เตรียมเพิ่มฟังก์ชันการยืนยันตัวต้นแบบ ‘ไม่ใช้รหัสผ่าน’ ใน Android และ Chromeในวันที่ 5 พฤษภาคมถือเป็นวันสำคัญของโลกไอที ซึ่งก็คือวัน Password Day นั่นเอง โดย Google ได้เฉลิมฉลองวันสำคัญดังกล่าวโดยการประกาศแผนการที่จะเริ่มใช้ฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่าน (Passwordless logins) ในอุปกรณ์ Android และเว็บเบราว์เซอร์ Chrome เพื่อสร้างประสบการณ์การใช้งานแบบไม่สะดุด และให้ผู้ใช้ล็อกอินเชื่อมต่ออุปกรณ์หลากหลายได้อย่างปลอดภัยและสะดวกสบาย

Google มองว่า ฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่านนี้จะช่วยให้การล็อกอินง่าย และรวดเร็วขึ้น ไม่ต้องอาศัยการตั้งและนั่งจำรหัสผ่านในทุกอุปกรณ์ ซึ่งนอกจาก Google แล้ว Apple และ Microsoft ก็มีแผนที่จะทำแบบเดียวกัน โดยผู้ใช้ iOS macOS และ Windows รวมถึงเบราว์เซอร์อย่าง Safari และ Microsoft Edge ก็จะได้ใช้การล็อกอินแบบใหม่นี้เช่นกัน

ซึ่งปัจจุบันมีมาตรฐานการล็อกอินแบบ Fast IDentity Online (FIDO) ที่ให้เราสามารถล็อกอินเข้าใช้งานเว็บไซต์ต่าง ๆ โดยไม่ใช้รหัสผ่านได้ โดยทุกครั้งที่เราต้องการล็อกอินจะมีหน้าต่างเด้งขึ้นมาให้เรากดปลดล็อกหน้าจอแทนการกรอกรหัสผ่านในการลงชื่อเข้าใช้

ซึ่งระบบนี้ทำงานเดียวการเก็บสิ่งที่เรียกว่า Passkey ซึ่งเป็นการยืนยันตัวตนแบบเข้ารหัสของ FIDO ไว้ในสมาร์ทโฟนของเรา เพื่อให้เราสามารถล็อกอินเข้าเว็บไซต์ต่าง ๆ ผ่านการปลดล็อกหน้าจอของสมาร์ทโฟนเครื่องดังกล่าว

ซึ่งในแผนของ Google มาตรฐานการล็อกอินรูปแบบนี้สามารถนำไปใช้กับคอมพิวเตอร์ได้ด้วยเช่นกัน หรือแม้แต่หากเราเปลี่ยนโทรศัพท์ Passkey ที่เก็บไว้ในคลาวด์ของเราก็จะเชื่อมต่อทุกอุปกรณ์ที่เป็นของเราเข้าด้วยกัน ทำให้ไม่ว่าจะใช้งานผ่านอุปกรณ์ไหน เราก็สามารถล็อกอินได้เพียงแค่ปลดล็อกหน้าจอทั้งสิ้น

เป้าหมายสูงสุดของการล็อกอินแบบไม่ใช้รหัสผ่านด้วย Passkey นี้ คือความสามารถในการล็อกอินทุกอุปกรณ์และผ่านทุกเบราว์เซอร์ไม่ว่าจะของค่ายไหน iOS Android macOS หรือ Windows ด้วยการใช้ Passkey ปลดล็อกหน้าจอ ซึ่งจากแผนที่วางไว้ ฟีเจอร์การล็อกอินรูปแบบนี้จะใช้ได้ในทุกอุปกรณ์ของ Google Apple และ Microsoft ภายในปี 2022 นี้

ไม่ว่าเราจะปลดล็อกโทรศัพท์และคอมพิวเตอร์ของเราด้วยวิธีไหน จะเป็นการใช้การสแกนใบหน้า การสแกนลายนิ้วมือ หรือกรอกรหัส PIN เป้าหมายของฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่านจะทำให้เราสามารถล็อกอินเข้าใช้งานทุกบัญชีผู้ใช้บนทุกแพลตฟอร์มและแอปพลิเคชันด้วยวิธีเดียวกัน

ปัญหาหลัก ๆ ที่จะหมดไปคือการต้องมานั่งท่องจำรหัสผ่านที่แตกต่างกันไปในแต่ละบัญชี หรือการต้องคิดรหัสผ่านที่คาดเดายากเพื่อป้องกันการถูกแฮกข้อมูล หรือแม้แต่การส่งรหัสแบบใช้ครั้งเดียวเพื่อยืนยันตัวตนแบบสองขั้นตอนผ่าน SMS ซึ่งก็อาจเสี่ยงถูกแฮกด้วยวิธีอื่น ๆ ได้อีก การล็อกอินแบบไม่ใช้รหัสผ่านจะช่วยให้เราใช้ชีวิตบนโลกออนไลน์ได้อย่างปลอดภัยและมั่นใจกว่าเดิม

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:

Lakshmanan, R., 2021. Google to Add Passwordless Authentication Support to Android and Chrome [online] The Hacker News. Available at: <https://thehackernews.com/…/google-to-.add-passwordless…> [Accessed 6 May 2022] .