บ้านเราก็คงรู้จักคำว่า ‘สังคมไร้เงินสด’ ที่เราไม่จำเป็นต้องพกเงินสดอยากจะซื้อของอะไรก็ใช้การสแกน QR Code โอนเงิน หรือใช้การแตะบัตรจ่ายเงิน แต่ถ้าเป็นรหัสผ่านล่ะ เราสามารถใช้ชีวิตโดยไม่ต้องป้อนรหัสผ่านได้หรือไม่ คำตอบตอนนี้คือเป็นไปได้ ด้วยการมาถึงของมาตรฐาน Passkeys
ก่อนจะไปทำความรู้จัก Passkeys มาทำความรู้จักรากเหง้าของรหัสผ่านแบบสั้น ๆ กันก่อนที่พวกเราต้อง จำแล้ว จำอีก จำต่อไป ในทุก ๆ วัน
บทความนี้เราเล่าอะไรบ้าง
• จุดกำเนิดของระบบ Password เกิดขึ้นเมื่อ 63 ปีที่แล้ว
• เราใช้อะไรนอกเหนือ Password ได้บ้างในการยืนยันตัวเอง
• ปัญหาของการใช้ Password ในปัจจุบัน
• Passkeys มันคืออะไร ?
• หลักการทำงาน Passkeys
• วิธีการใช้งาน Passkeys
• Passkeys มีให้ใช้ในเซอร์วิสอะไรบ้าง
จุดกำเนิดของระบบ Password เกิดขึ้นเมื่อ 63 ปีที่แล้ว
แนวคิดของรหัสผ่านเริ่มต้นมาจากมหาวิทยาลัย MIT (Massachusetts Institute of Technology) ซึ่งในยุคสมัยนั้นภายในมหาวิทยาลัยมีการใช้งานคอมพิวเตอร์ร่วมกันแต่ปัญหาก็เกิดขึ้น เมื่อมีการใช้งานคอมพิวเตอร์ร่วมกันมันก็ไม่มีความเป็นส่วนตัว
ในปี ค.ศ.1960 จึงถือกำเนิดระบบ CTSS (Compatible Time Sharing System) เป็นระบบปฏิบัติการที่อนุญาตให้ผู้คนสามารถเข้าถึงระบบคอมพิวเตอร์ได้พร้อมกัน และก่อนเข้าถึงจำเป็นต้องป้อนรหัสผ่านให้ถูกต้องก่อนเข้าถึงบัญชีของตนเอง
และแนวคิดนี้ได้รับความนิยมในปี ค.ศ. 1970 โดยการพัฒนาระบบปฏิบัติการ Unix ของ BellLab ที่นำเสนอระบบไฟล์แบบลำดับขั้น และความสามารถใช้งานหลายคนที่จำเป็นต้องใช้รหัสผ่านที่ถูกต้องเพื่อเข้าถึงไฟล์ที่มีการเข้ารหัส
เราใช้อะไรนอกเหนือ Password ได้บ้างในการยืนยันตัวเอง
ซึ่งรหัสผ่านก็เป็นรากฐานสำคัญของการรักษาความปลอดภัยในอุปกรณ์คอมพิวเตอร์ที่พวกเราใช้งานอยู่ในปัจจุบัน แต่การใช้งานรหัสผ่านอย่างเดียวดูแล้วก็ไม่ใช่ทางเลือกที่ปลอดภัยมากที่สุดจึงจำเป็นต้องใช้ระบบยืนยันตัวเองแบบสองชั้น (Two-Factor Authentication : 2FA) เช่น
• รับรหัสผ่านแบบใช้ครั้งเดียวผ่าน SMS หรือแอปพลิเคชัน Authenticator เช่น Google Authenticator หรือ Microsoft Authenticator
• ใช้ฮาร์ดแวร์ยืนยันตัวเองเช่น USB Key หรือ NFC Key
• หรือใช้ระบบ Biomatric สแกนลายนิ้วมือ หรือสแกนใบหน้าแบบ 3D เพื่อยืนยันซ้ำ
ปัญหาของการใช้ Password ในปัจจุบัน
อย่างไรก็ตามหากผู้ใช้ไม่สามารถจดจำรหัสผ่านของตัวเองที่มีความซับซ้อน และตั้งไม่เหมือนกันในแต่ละบัญชี หรือแพลตฟอร์มต่าง ๆ ซึ่งสิ่งนี้จะถูกหลงลืมได้ง่ายมาก ๆ และหากมีแฮกเกอร์ที่มีความสามารถในการถอดรหัสก็สามารถขโมยรหัสผ่านเข้าบัญชีของเราได้เช่นกัน
และนี่จึงเป็นสาเหตุที่ Passkeys ถือกำเนิดขึ้นมาเพื่อลดข้อจำกัด และข้อบกพร่องต่าง ๆ ของระบบรหัสผ่านที่ถูกใช้งานในปัจจุบัน
Passkeys มันคืออะไร ?
Passkeys คือระบบที่ได้รับการออกแบบมาอย่างดี และมีความปลอดภัยสูงที่รหัสผ่านไม่ได้ถูกจัดเก็บเอาไว้ในเซิร์ฟเวอร์ที่หมายความว่า แฮกเกอร์ไม่สามารถเจาะระบบเพื่อขโมยรหัสผ่านของเรา และเราผู้ใช้งานทั่วไปก็ไม่จำเป็นที่จะต้องจดจำรหัสผ่านอีกต่อไป โดยอุปกรณ์ของเราที่ลงทะเบียนระบบ Passkeys จะกรอกรหัสผ่านโดยอัตโนมัติเมื่อลงชื่อเข้าใช้งาน
หลักการทำงาน Passkeys
เมื่อผู้ใช้ต้องการสร้าง Passkeys สำหรับเว็บไซต์, แพลตฟอร์ม และบัญชีต่าง ๆ เครื่องของคุณจะส่งแจ้งเตือนให้ผู้ใช้สแกนลายนิ้วมือ หรือสแกนใบหน้าเพื่อทำการยืนยันตัวเอง หลังจากนั้นรหัสผ่านจะถูกสร้าง และบันทึกลงเครื่องโดยอัตโนมัติโดยไม่การบันทึกรหัสผ่านลงบนเซิร์ฟเวอร์
วิธีการใช้งาน Passkeys
• เปิดเว็บไซต์ แพลตฟอร์ม หรือบัญชีที่ต้องการลงชื่อเข้าใช้ และมีการเปิดระบบ Passkeys เป็นที่เรียบร้อย
• กรอก Email หรือ Username ตามที่ระบบต้องการ
• เลือกวิธีลงชื่อเข้าใช้แบบ Passkeys
• ระบบจะแจ้งเตือนให้ผู้ใช้สแกนลายนิ้วมือ หรือสแกนใบหน้าแบบ 3D
• เมื่อทำตามขั้นตอนเสร็จระบบจะกรอกรหัสผ่าน และเข้าสู่ระบบโดยอัตโนมัติ
ซึ่งยังมีอีกหนึ่งวิธีในการลงชื่อเข้าใช้ Passkeys คือการสแกน QR Code โดยนำโทรศัพท์ของคุณมาสแกน QR Code ที่แสดงผลอยู่บนหน้าจอคอมพิวเตอร์ หลังจากทำการสแกนอุปกรณ์ทั้งสองจะทำการติดต่อด้วยกันผ่านระบบ Bluetooth เพื่อยืนยันว่าไม่ได้ถูกสแกน QR Code
จากระยะไกล ระบบดังกล่าวทำมาเพื่อป้องกันการโดนสวมรอย เมื่อทำตามขั้นตอนเสร็จสิ้นก็สามารถเข้าสู่บัญชีต่าง ๆ ได้ทันทีทันใด
Passkeys มีให้ใช้ในเซอร์วิสอะไรบ้าง
รายการเซอร์วิสที่รองรับ Passkeys เบื้องต้น 1Password, Apple, Binance, BestBuy, eBuy, Google, Microsoft, NVIDIA, PayPal, WordPress และอื่น ๆ
หลังจากนี้ต้องรอให้นักพัฒนา หรือเจ้าของแพลตฟอร์มต่าง ๆ อัปเดตให้รองรับมาตรฐาน Passkeys ให้มากยิ่งขึ้น และนี่จะเป็นจุดเริ่มต้นของสังคมไร้รหัสผ่าน
ที่มา : April, Apple, Google, FDIO, Wired
————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 14 มิ.ย.66
Link : https://www.beartai.com/article/tech-article/1255306
