ใครที่ชอบลืมรหัสผ่านเป็นประจำ ตอนนี้ Google ประกาศใช้งาน Passkeys สามารถยืนยันตัวตนผ่านอุปกรณ์อื่นเพื่อล็อกอินใช้งานได้แล้ว

นับตั้งแต่วันนี้เป็นต้นไปทาง Google เปิดให้ผู้ใช้สามารถเปลี่ยนมาใช้ Passkeys แทนการล็อกอินด้วยรหัสผ่านและการยืนยันตัวตนสองชั้นได้แล้ว ซึ่ง Passkeys นั้นจะมีความปลอดภัยและสะดวกมากกว่าการใช้รหัสผ่าน แถมได้รับการสนับสนุนจากบริษัทยักษ์ใหญ่ทั้ง Google, Apple, Microsoft ภายใต้หน่วยงานชื่อว่า FIDO Alliance

มันถูกออกแบบมาเพื่อใช้แทนรหัสผ่าน รวมถึงการยืนยันตัวตนผ่าน 2FA หรือ SMS ด้วยการใช้การยืนยนผ่านอัตลักษณ์ส่วนบุคคล (biometric authentication) อย่างการสแกนลายนิ้วมือหรือใบหน้าแทน ซึ่งข้อมูลอัตลักษณ์เหล่านี้จะไม่ถูกแชร์กับ Google หรือบริษัท third party แต่จะถูกเก็บไว้เฉพาะบนอุปกรณ์ของเราเท่านั้น จึงทำให้ปลอดภัยจากการฟิชชิ่ง เมื่อเราเพิ่ม Passkey ไปยังบัญชี Google เวลาที่เราจะล็อกอินใช้งานแพลตฟอร์มหรือมีการล็อกอินที่ผิดปกติ ระบบจะให้เรายืนยันตัวตนเพิ่มเติม

Passkeys ของบัญชี Google จะถูกเก็บในอุปกรณ์ที่รองรับ เช่น iPhones ระบบปฏิบัติการ iOS 16 และสมาร์ตโฟนแอนดรอยด์ที่เป็น Android 9 ขึ้นไป นอกจากนั้นยังแชร์กับอุปกรณ์อื่นๆผ่าน iCloud หรือ password manager อย่าง Dashlane และ 1Password

เรายังสามารถใช้อุปกรณ์ของคนอื่นเพื่อเข้าถึงบัญชี Google ของเราแบบชั่วคราวได้ ผ่านตัวเลือก “use a passkey from another device” ซึ่งจะสามารถใช้งานล็อกอินได้แค่ครั้งเดียว และจะไม่ส่งต่อ Passkey ไปยังอุปกรณ์ของคนอื่น

A gif of a mobile device displaying the new passkey support for Google accounts.

ในกรณีที่ผู้ใช้ทำมือถือหรืออุปกรณ์ที่เก็บ Passkeys หาย ก็สามารถถอน Passkey ในหน้าการตั้งค่าบัญชี Google ได้ ส่วนผู้ใช้ที่สมัครโปรแกรม Advanced Protection ซึ่งเป็นบริการฟรีที่จะเพิ่มความปลอดภัยให้มากขึ้น ก็สามารถเลือกใช้ Passkeys แทน physical security keys ได้

การที่ Google สนับสนุน Passkey นั่นหมายความว่าจะทำให้เกิดการปรับใช้ในวงกว้างมากขึ้น รวมถึงผลักดันให้คนที่ใช้สมาร์ตโฟนหรือคอมพิวเตอร์ที่ไม่รองรับการสแกนลายนิ้วมือและสแกนใบหน้า เปลี่ยนไปใช้รุ่นที่รองรับเทคโนโลยีใหม่ๆที่ปลอดภัยกว่าเดิม รวมถึงโชว์ทิศทางในอนาคตที่รหัสผ่านแบบเดิมๆจะถูกใช้งานน้อยลง

ที่มา https://www.theverge.com/2023/5/3/23709318/google-accounts-passkey-support-password-2fa-fido-security-phishing