Google เริ่มใช้ Passkeys ซึ่งเป็นวิธีที่ปลอดภัยยิ่งขึ้นในการลงชื่อเข้าใช้แอพและเว็บไซต์
หลังจากเกือบทศวรรษของการวางรากฐานและหนึ่งปีของการประกาศการสนับสนุนสิ่งเดียวกัน ในที่สุด Google ก็ได้เริ่มเปิดตัวการสนับสนุนสำหรับระบบตรวจสอบรหัสผ่าน โดยอ้างว่ามีความปลอดภัยมากกว่ารหัสผ่านมาตรฐานและแม้กระทั่งการยืนยันแบบ 2 ขั้นตอน (2SV) เมื่อปีที่แล้ว Apple, Google และ Microsoft ประกาศร่วมกันว่าพวกเขาจะเริ่มสนับสนุนเทคโนโลยีแบบไม่ต้องใช้รหัสผ่านแบบเดียวกัน ซึ่งจะให้ประโยชน์อย่างมากต่อผู้ใช้ในทุกแพลตฟอร์มหลัก ๆ ในเรื่องความปลอดภัย อย่างไรก็ตามนี่เป็นเพียงขั้นตอนแรกเนื่องจากระบบจำเป็นต้องดำเนินการโดยบริการเช่นกัน
การเข้าสู่ระบบด้วยรหัสผ่านทำได้ง่ายเพียงแค่ใช้วิธีการยืนยันตัวตนด้วยไบโอเมตริกซ์ ไม่ว่าจะเป็นเครื่องอ่านลายนิ้วมือหรือเครื่องสแกนใบหน้าบนโทรศัพท์มือถือหรือแล็ปท็อป นอกจากนี้ยังสามารถตรวจสอบได้โดยใช้รหัส PIN ล็อคอุปกรณ์ปกติและคีย์การตรวจสอบสิทธิ์ทางกายภาพ เมื่อสร้างรหัสผ่านแล้วจะอยู่ในอุปกรณ์เฉพาะนั้นเท่านั้น Google อธิบายว่าเนื่องจากรหัสผ่านเป็นแบบเสมือน จึงไม่สามารถจดหรือมอบให้กับผู้ไม่ประสงค์ดีได้ ซึ่งจะทำให้ป้องกันการฉ้อโกงได้ง่ายขึ้น
เมื่อลงชื่อเข้าใช้เว็บไซต์หรือแอปที่รองรับจากอุปกรณ์มือถือหรือแล็ปท็อปของคุณ รหัสผ่านจะตรวจสอบกับระบบไบโอเมตริกซ์ของอุปกรณ์หรือพิมพ์ PIN (วิธีการตรวจสอบความถูกต้องของหน้าจอเมื่อล็อก) เพื่อยืนยันว่าเป็นคุณที่พยายามเข้าสู่ระบบ จากนั้นให้เข้าสู่ระบบ ข้อมูลไบโอเมตริกซ์ตาม Google จะไม่ถูกแชร์ทางออนไลน์หรือจัดเก็บไว้ในระบบคลาวด์เช่นกัน ทำให้ทั้งระบบค่อนข้างปลอดภัย ตราบใดที่คุณไม่ใช้ PIN ธรรมดา (0000, 1234) เพื่อปลดล็อกอุปกรณ์ของคุณ
Google อ้างว่าสามารถใช้รหัสผ่านเป็นวิธีการตรวจสอบเพิ่มเติมได้ในขณะนี้ ดังนั้นจึงสามารถใช้ควบคู่กับรหัสผ่านปกติและระบบ 2SV ได้เป็นอย่างดี
โดยพื้นฐานแล้ว รหัสผ่านช่วยลดความจำเป็นในการใช้รหัสผ่านที่ยาวและซับซ้อน ซึ่งควรจะเป็นรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการหรือเว็บไซต์ที่ผู้ใช้เข้าชม การจดจำสิ่งเหล่านี้เป็นงานที่พวกเราหลายคนเข้าถึงเว็บไซต์และแอพจำนวนมากในแต่ละวัน นอกเหนือจากการจดจำและติดตามรหัสผ่านแล้ว รหัสผ่านมาตรฐานยังจำเป็นต้องเปลี่ยนเป็นครั้งคราวด้วยเหตุผลด้านความปลอดภัย ดังนั้น การเปลี่ยนไปใช้รหัสผ่านดูเหมือนจะเป็นวิธีที่ง่ายกว่าในตอนนี้
รหัสผ่านใช้ระบบการตรวจสอบสิทธิ์ที่Google , MicrosoftและAppleช่วยกันสร้างขึ้นเมื่อหลายปีก่อน โดยเป็นส่วนหนึ่งของ FIDO Alliance และคณะทำงาน W3C WebAuthn นอกจากนี้ยังหมายความว่าโซลูชันทำงานได้บนหลายแพลตฟอร์มและเบราว์เซอร์ หากพวกเขานำมาตรฐานนี้มาใช้
