บ้านเราก็คงรู้จักคำว่า ‘สังคมไร้เงินสด’ ที่เราไม่จำเป็นต้องพกเงินสดอยากจะซื้อของอะไรก็ใช้การสแกน QR Code โอนเงิน หรือใช้การแตะบัตรจ่ายเงิน แต่ถ้าเป็นรหัสผ่านล่ะ เราสามารถใช้ชีวิตโดยไม่ต้องป้อนรหัสผ่านได้หรือไม่ คำตอบตอนนี้คือเป็นไปได้ ด้วยการมาถึงของมาตรฐาน Passkey
ก่อนจะไปทำความรู้จัก Passkey มาทำความรู้จักรากเหง้าของรหัสผ่านแบบสั้น ๆ กันก่อนที่พวกเราต้อง จำแล้ว จำอีก จำต่อไป ในทุก ๆ วัน
บทความนี้เราเล่าอะไรบ้าง
จุดกำเนิดของระบบ Password เกิดขึ้นเมื่อ 63 ปีที่แล้ว
แนวคิดของรหัสผ่านเริ่มต้นมาจากมหาวิทยาลัย MIT (Massachusetts Institute of Technology) ซึ่งในยุคสมัยนั้นภายในมหาวิทยาลัยมีการใช้งานคอมพิวเตอร์ร่วมกันแต่ปัญหาก็เกิดขึ้น เมื่อมีการใช้งานคอมพิวเตอร์ร่วมกันมันก็ไม่มีความเป็นส่วนตัว
ในปี ค.ศ.1960 จึงถือกำเนิดระบบ CTSS (Compatible Time Sharing System) เป็นระบบปฏิบัติการที่อนุญาตให้ผู้คนสามารถเข้าถึงระบบคอมพิวเตอร์ได้พร้อมกัน และก่อนเข้าถึงจำเป็นต้องป้อนรหัสผ่านให้ถูกต้องก่อนเข้าถึงบัญชีของตนเอง
และแนวคิดนี้ได้รับความนิยมในปี ค.ศ. 1970 โดยการพัฒนาระบบปฏิบัติการ Unix ของ BellLab ที่นำเสนอระบบไฟล์แบบลำดับขั้น และความสามารถใช้งานหลายคนที่จำเป็นต้องใช้รหัสผ่านที่ถูกต้องเพื่อเข้าถึงไฟล์ที่มีการเข้ารหัส
เราใช้อะไรนอกเหนือ Password ได้บ้างในการยืนยันตัวเอง
ซึ่งรหัสผ่านก็เป็นรากฐานสำคัญของการรักษาความปลอดภัยในอุปกรณ์คอมพิวเตอร์ที่พวกเราใช้งานอยู่ในปัจจุบัน แต่การใช้งานรหัสผ่านอย่างเดียวดูแล้วก็ไม่ใช่ทางเลือกที่ปลอดภัยมากที่สุดจึงจำเป็นต้องใช้ระบบยืนยันตัวเองแบบสองชั้น (Two-Factor Authentication : 2FA) เช่น
- รับรหัสผ่านแบบใช้ครั้งเดียวผ่าน SMS หรือแอปพลิเคชัน Authenticator เช่น Google Authenticator หรือ Microsoft Authenticator
- ใช้ฮาร์ดแวร์ยืนยันตัวเองเช่น USB Key หรือ NFC Key
- หรือใช้ระบบ Biomatric สแกนลายนิ้วมือ หรือสแกนใบหน้าแบบ 3D เพื่อยืนยันซ้ำ
ปัญหาของการใช้ Password ในปัจจุบัน
อย่างไรก็ตามหากผู้ใช้ไม่สามารถจดจำรหัสผ่านของตัวเองที่มีความซับซ้อน และตั้งไม่เหมือนกันในแต่ละบัญชี หรือแพลตฟอร์มต่าง ๆ ซึ่งสิ่งนี้จะถูกหลงลืมได้ง่ายมาก ๆ และหากมีแฮกเกอร์ที่มีความสามารถในการถอดรหัสก็สามารถขโมยรหัสผ่านเข้าบัญชีของเราได้เช่นกัน
และนี่จึงเป็นสาเหตุที่ Passkey ถือกำเนิดขึ้นมาเพื่อลดข้อจำกัด และข้อบกพร่องต่าง ๆ ของระบบรหัสผ่านที่ถูกใช้งานในปัจจุบัน
Passkey มันคืออะไร ?
Passkey คือระบบที่ได้รับการออกแบบมาอย่างดี และมีความปลอดภัยสูงที่รหัสผ่านไม่ได้ถูกจัดเก็บเอาไว้ในเซิร์ฟเวอร์ที่หมายความว่า แฮกเกอร์ไม่สามารถเจาะระบบเพื่อขโมยรหัสผ่านของเรา และเราผู้ใช้งานทั่วไปก็ไม่จำเป็นที่จะต้องจดจำรหัสผ่านอีกต่อไป โดยอุปกรณ์ของเราที่ลงทะเบียนระบบ Passkey จะกรอกรหัสผ่านโดยอัตโนมัติเมื่อลงชื่อเข้าใช้งาน
หลักการทำงาน Passkey
เมื่อผู้ใช้ต้องการสร้าง Passkey สำหรับเว็บไซต์, แพลตฟอร์ม และบัญชีต่าง ๆ เครื่องของคุณจะส่งแจ้งเตือนให้ผู้ใช้สแกนลายนิ้วมือ หรือสแกนใบหน้าเพื่อทำการยืนยันตัวเอง หลังจากนั้นรหัสผ่านจะถูกสร้าง และบันทึกลงเครื่องโดยอัตโนมัติโดยไม่การบันทึกรหัสผ่านลงบนเซิร์ฟเวอร์
วิธีเปิด Passkey
ในส่วนของวิธีการเปิดใช้งาน Passkey มีวิธีง่าย ๆ ไม่กี่ขั้นตอน โดยวิธีการเปิดใช้งาน Passkey จะอ้างอิงจากแพลตฟอร์มที่ผู้ใช้ส่วนใหญ่มักจะใช้งานอยู่เป็นประจำนั้นก็คือ Google Account
- เข้าไปที่ตั้งค่า Google Account
- คลิกเข้าเมนู Security หรือ ความปลอดภัย
- เลื่อนหาคลิกเมนู Passkey หรือ รหัสผ่าน
- กดสร้าง Create a Passkey หรือ สร้างรหัสผ่าน
- หลังจากกดสร้างรหัสผ่านจะให้ผู้ใช้นำอุปกรณ์มาสแกน QR Code เพื่อเพิ่มอุปกรณ์ในบัญชี Passkey
ซึ่งการเปิด Passkey ในแพลตฟอร์ม หรือแอปพลิเคชันอื่น ๆ ก็มีวิธีการที่ไม่แตกต่างจากการเปิด Passkey ใน Google Account
วิธีการใช้งาน Passkey
- เปิดเว็บไซต์ แพลตฟอร์ม หรือบัญชีที่ต้องการลงชื่อเข้าใช้ และมีการเปิดระบบ Passkey เป็นที่เรียบร้อย
- กรอก Email หรือ Username ตามที่ระบบต้องการ
- เลือกวิธีลงชื่อเข้าใช้แบบ Passkey
- ระบบจะแจ้งเตือนให้ผู้ใช้สแกนลายนิ้วมือ หรือสแกนใบหน้าแบบ 3D
- เมื่อทำตามขั้นตอนเสร็จระบบจะกรอกรหัสผ่าน และเข้าสู่ระบบโดยอัตโนมัติ
ซึ่งยังมีอีกหนึ่งวิธีในการลงชื่อเข้าใช้ Passkey คือการสแกน QR Code โดยนำโทรศัพท์ของคุณมาสแกน QR Code ที่แสดงผลอยู่บนหน้าจอคอมพิวเตอร์ หลังจากทำการสแกนอุปกรณ์ทั้งสองจะทำการติดต่อด้วยกันผ่านระบบ Bluetooth เพื่อยืนยันว่าไม่ได้ถูกสแกน QR Code จากระยะไกล ระบบดังกล่าวทำมาเพื่อป้องกันการโดนสวมรอย เมื่อทำตามขั้นตอนเสร็จสิ้นก็สามารถเข้าสู่บัญชีต่าง ๆ ได้ทันทีทันใด
สแกน QR Code Passkey แตกต่างจากสแกน QR Code ในแพลตฟอร์มอื่น ๆ ยังไงบ้าง
หากดูวิธีการสแกน QR Code ของ Passkey เพื่อลงชื่อเข้าใช้สู่บัญชีต่าง ๆ ที่ดูแล้วก็อาจจะเหมือน ๆ กับการสแกน QR Code เพื่อลงชื่อเข้าใช้ในแพลตฟอร์ม หรือแอปพลิเคชันอื่น ๆ ที่มีอยู่ในชีวิตประจำวัน แต่การสแกน QR Code ของ Passkey ก็มีความแตกต่างอยู่เช่นกัน
- ข้อแตกต่างที่ 1 มีการยืนยันตัวเองด้วยระบบ Biomatric หลังจากนำอุปกรณ์ไปสแกน QR Code อุปกรณ์ของผู้ใช้จะส่งการแจ้งเตือนให้ผู้ใช้สแกนลายนิ้วมือ หรือสแกนใบหน้าแบบ 3 มิติ หากอุปกรณ์ของผู้ใช้ไม่ได้เปิด หรือไม่รองรับระบบ Biomatric จะใช้รหัสผ่านล็อกอุปกรณ์แทนเพื่อยืนยันตัวเอง
- ข้อแตกต่างที่ 2 หลังจากทำการสแกน QR Code อุปกรณ์ทั้งสองที่เป็นเครื่องสแกน และเครื่องที่ถูกสแกนจะทำการติดต่อสื่อสารด้วยระบบ Bluetooth เพื่อยืนยันตัวเองว่าอุปกรณ์ทั้งสองอยู่ใกล้กัน และเจ้าของบัญชีไม่ได้ถูกสวมรอยสแกน QR Code ระยะไกล
ข้อจำกัด Passkey
- จำเป็นต้องเปิด Bluetooth เพื่อติดต่อสื่อสารยืนยันตัวเองระหว่าง 2 อุปกรณ์
- อุปกรณ์ Apple รองรับบน iOS 16 และ macOS Ventura ขึ้นไปเท่านั้น
- อุปกรณ์ Android รองรับบน Android 9 ขึ้นไป
Passkey มีให้ใช้ในเซอร์วิสอะไรบ้าง
รายการเซอร์วิสที่รองรับ Passkey เบื้องต้น 1Password, Apple, Binance, BestBuy, eBuy, Google, Microsoft, NVIDIA, PayPal, WordPress และอื่น ๆ
หลังจากนี้ต้องรอให้นักพัฒนา หรือเจ้าของแพลตฟอร์มต่าง ๆ อัปเดตให้รองรับมาตรฐาน Passkey ให้มากยิ่งขึ้น และนี่จะเป็นจุดเริ่มต้นของสังคมไร้รหัสผ่าน
ที่มา : April, Apple, Google, FDIO, Wired
พิสูจน์อักษร : สุชยา เกษจำรัส