Google เตรียมเพิ่มฟังก์ชันการยืนยันตัวต้นแบบ "ไม่ใช้รหัสผ่าน" ใน Android และ Chrome
Google ประกาศแผนการเริ่มใช้ฟีเจอร์การล็อกอินแบบ "ไม่ใช้รหัสผ่าน" (Passwordless logins) ในอุปกรณ์ Android และเว็บเบราว์เซอร์ Chrome
วันที่ 5 พฤษภาคม ถือเป็นวันสำคัญของโลกไอที ซึ่งก็คือวัน Password Day นั่นเอง โดย Google ได้เฉลิมฉลองวันสำคัญดังกล่าวโดยการประกาศแผนการที่จะเริ่มใช้ฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่าน (Passwordless logins) ในอุปกรณ์ Android และเว็บเบราว์เซอร์ Chrome เพื่อสร้างประสบการณ์การใช้งานแบบไม่สะดุด และให้ผู้ใช้ล็อกอินเชื่อมต่ออุปกรณ์หลากหลายได้อย่างปลอดภัยและสะดวกสบาย
Google มองว่า ฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่านนี้จะช่วยให้การล็อกอินง่าย และรวดเร็วขึ้น ไม่ต้องอาศัยการตั้งและนั่งจำรหัสผ่านในทุกอุปกรณ์ ซึ่งนอกจาก Google แล้ว Apple และ Microsoft ก็มีแผนที่จะทำแบบเดียวกัน โดยผู้ใช้ iOS macOS และ Windows รวมถึงเบราว์เซอร์อย่าง Safari และ Microsoft Edge ก็จะได้ใช้การล็อกอินแบบใหม่นี้เช่นกัน
ซึ่งปัจจุบันมีมาตรฐานการล็อกอินแบบ Fast IDentity Online (FIDO) ที่ให้เราสามารถล็อกอินเข้าใช้งานเว็บไซต์ต่างๆ โดยไม่ใช้รหัสผ่านได้ โดยทุกครั้งที่เราต้องการล็อกอินจะมีหน้าต่างเด้งขึ้นมาให้เรากดปลดล็อกหน้าจอแทนการกรอกรหัสผ่านในการลงชื่อเข้าใช้
ระบบนี้ทำงานเช่นเดียวกันกับการเก็บสิ่งที่เรียกว่า Passkey ซึ่งเป็นการยืนยันตัวตนแบบเข้ารหัสของ FIDO ไว้ในสมาร์ทโฟนของเรา เพื่อให้เราสามารถล็อกอินเข้าเว็บไซต์ต่างๆ ผ่านการปลดล็อกหน้าจอของสมาร์ทโฟนเครื่องดังกล่าว ซึ่งในแผนของ Google มาตรฐานการล็อกอินรูปแบบนี้สามารถนำไปใช้กับคอมพิวเตอร์ได้ด้วยเช่นกัน หรือแม้แต่หากเราเปลี่ยนโทรศัพท์ Passkey ที่เก็บไว้ในคลาวด์ของเราก็จะเชื่อมต่อทุกอุปกรณ์ที่เป็นของเราเข้าด้วยกัน ทำให้ไม่ว่าจะใช้งานผ่านอุปกรณ์ไหน เราก็สามารถล็อกอินได้เพียงแค่ปลดล็อกหน้าจอทั้งสิ้น
เป้าหมายสูงสุดของการล็อกอินแบบไม่ใช้รหัสผ่านด้วย Passkey นี้ คือความสามารถในการล็อกอินทุกอุปกรณ์และผ่านทุกเบราว์เซอร์ไม่ว่าจะของค่ายไหน iOS Android macOS หรือ Windows ด้วยการใช้ Passkey ปลดล็อกหน้าจอ ซึ่งจากแผนที่วางไว้ ฟีเจอร์การล็อกอินรูปแบบนี้จะใช้ได้ในทุกอุปกรณ์ของ Google Apple และ Microsoft ภายในปี 2022 นี้
ไม่ว่าเราจะปลดล็อกโทรศัพท์และคอมพิวเตอร์ของเราด้วยวิธีไหน จะเป็นการใช้การสแกนใบหน้า การสแกนลายนิ้วมือ หรือกรอกรหัส PIN เป้าหมายของฟีเจอร์การล็อกอินแบบไม่ใช้รหัสผ่านจะทำให้เราสามารถล็อกอินเข้าใช้งานทุกบัญชีผู้ใช้บนทุกแพลตฟอร์มและแอปพลิเคชันด้วยวิธีเดียวกัน
ปัญหาหลักๆ ที่จะหมดไปคือการต้องมานั่งท่องจำรหัสผ่านที่แตกต่างกันไปในแต่ละบัญชี หรือการต้องคิดรหัสผ่านที่คาดเดายากเพื่อป้องกันการถูกแฮกข้อมูล หรือแม้แต่การส่งรหัสแบบใช้ครั้งเดียวเพื่อยืนยันตัวตนแบบสองขั้นตอนผ่าน SMS ซึ่งก็อาจเสี่ยงถูกแฮกด้วยวิธีอื่นๆ ได้อีก การล็อกอินแบบไม่ใช้รหัสผ่านจะช่วยให้เราใช้ชีวิตบนโลกออนไลน์ได้อย่างปลอดภัยและมั่นใจกว่าเดิม
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์กับ Cloudsec Asia ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก สามารถดูรายละเอียดได้ที่ cloudsecasia