รหัสผ่านใน Safari คืออะไรและจะใช้งานอย่างไร

หากคุณสมัครใช้งานบนเว็บไซต์จำนวนมาก มีโอกาสมากที่จะมีรหัสผ่านจำนวนมากที่คุณต้องจำ แม้ว่าผู้จัดการรหัสผ่านจะทำให้งานง่ายขึ้น แต่จะดีกว่าไหมถ้าคุณไม่ต้องจำรหัสผ่านเลย นั่นคือสิ่งที่ ‘Passkeys’ ที่เพิ่งประกาศใหม่มีเป้าหมายที่จะทำ Passkeys คืออะไรและคุณจะใช้งานได้อย่างไร? นั่นคือสิ่งที่เราจะพูดถึงที่นี่

อธิบายรหัสผ่านและวิธีใช้รหัสผ่าน (2022)

รหัสผ่านคืออะไร?

Passkey เป็นมาตรฐานใหม่ที่อิงตาม Web Authentication API (WebAuthn) ซึ่งออกแบบมาเพื่อใช้การเข้ารหัสคีย์สาธารณะสำหรับการตรวจสอบแอปและเว็บไซต์ รหัสผ่านช่วยให้อุปกรณ์ของคุณจัดเก็บข้อมูลคีย์ส่วนตัวและใช้ข้อมูลดังกล่าวเพื่อสร้างลายเซ็นเพื่อให้คุณสามารถรับรองความถูกต้องกับเว็บเซิร์ฟเวอร์ส่งผลให้ประสบการณ์การลงชื่อเข้าใช้ที่ราบรื่นและปลอดภัยโดยไม่ต้องใช้รหัสผ่าน

แทนที่จะใช้รหัสผ่านหรือรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย Passkey ใช้ประโยชน์จาก Face ID หรือ Touch ID เพื่อให้ได้ผลดีที่สุดเพื่อให้คุณยืนยันตัวตนและลงชื่อเข้าใช้ ใช่ รหัสผ่าน (ขึ้นอยู่กับการใช้งานแบบเต็ม) ได้ทำให้รหัสผ่านสิ้นสุดลง นั่นหมายความว่าคุณไม่จำเป็นต้องสร้างรหัสผ่านอีกต่อไป ใช้เวลาอันมีค่าของคุณในการจัดการรหัสลับ และสาปแช่งหน่วยความจำของคุณที่ลืมรหัสผ่าน

รหัสผ่านทำงานอย่างไร

ก่อนทำความเข้าใจว่ารหัสผ่านทำงานอย่างไร เรามาทำความเข้าใจคร่าวๆ ก่อนว่ารหัสผ่านทำงานอย่างไร เนื่องจากจะช่วยในการแยกแยะความแตกต่างของวิธีการตรวจสอบสิทธิ์สองวิธี

รหัสผ่านจะถูกส่งผ่านเครือข่ายและใส่ผ่านฟังก์ชันแฮช แฮชจะถูกเก็บไว้ในฐานข้อมูล เมื่อคุณลงชื่อเข้าใช้ แฮชจะถูกเปรียบเทียบกับแฮชที่พร้อมใช้งานบนเซิร์ฟเวอร์ และต้องตรงกันเพื่อให้ผู้ใช้สามารถเข้าถึงบัญชีได้ เพื่อความปลอดภัยเพิ่มเติม รหัสผ่านกำหนดให้คุณต้องยืนยันตัวตนของคุณผ่านการตรวจสอบสิทธิ์แบบสองปัจจัย (2 ขั้นตอน)

เอื้อเฟื้อภาพ: Apple

รหัสผ่านจะสร้างคู่ของคีย์ที่เกี่ยวข้องกัน: คีย์สาธารณะและคีย์ส่วนตัว ในขณะที่คีย์สาธารณะถูกเก็บไว้บนเว็บเซิร์ฟเวอร์ คีย์ส่วนตัวจะถูกเก็บไว้ในอุปกรณ์ของคุณ

เนื่องจากกุญแจสาธารณะโดยพื้นฐานแล้วเป็นชื่อผู้ใช้ คุณจึงไม่ต้องกังวลเกี่ยวกับความปลอดภัย เนื่องจากไม่สามารถใช้ประโยชน์ได้เหมือนกับสำเนารหัสผ่านของคุณที่จัดเก็บไว้ในเซิร์ฟเวอร์ นั่นเป็นเหตุผลว่าทำไมจึงไม่เก็บเป็นความลับ

สำหรับคีย์ส่วนตัวนั้นจะถูกเก็บไว้ในอุปกรณ์ของคุณและไม่ทิ้ง นอกจากนี้ คีย์ส่วนตัวของคุณจะถูกเก็บไว้ในพวงกุญแจ iCloud และยังคงล็อคอยู่เพื่อป้องกันการติดตามและการโจมตีแบบฟิชชิ่ง ทั้งคุณและเซิร์ฟเวอร์ไม่รู้อะไรเลยเกี่ยวกับคีย์ส่วนตัว ซึ่งหมายความว่าไม่มีคำถามเกี่ยวกับการประนีประนอมหรือการเอารัดเอาเปรียบ

ตอนนี้ เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณ Passkey จะสร้างลายเซ็นและส่งไปยังเซิร์ฟเวอร์เพื่อยืนยันตัวตนของคุณ จากนั้นเซิร์ฟเวอร์จะตรวจสอบลายเซ็นของคุณโดยใช้กุญแจสาธารณะซึ่งมีอยู่แล้ว และอนุญาตให้เข้าถึงบัญชีของคุณได้ ไม่เพียงแต่ขจัดความจำเป็นในการตรวจสอบสิทธิ์ด้วยปัจจัยที่สองผ่านรหัส แต่ยังช่วยให้มั่นใจได้ว่าคีย์ส่วนตัวของคุณจะไม่มีวันออกจากอุปกรณ์ของคุณ และนั่นคือสิ่งที่ทำให้ Passkeys เป็นตัวเลือกที่ดีกว่ารหัสผ่าน

เหตุใดรหัสผ่านจึงปลอดภัยกว่า

รหัสผ่านต้องอาศัยบลูทูธในการทำงานอย่างปลอดภัย ซึ่งแตกต่างจากการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้ Wi-Fi ด้วยการเข้าถึงบลูทูธ รหัสผ่านจึงสามารถเข้าใกล้ทั้งทางกายภาพและตรวจสอบว่าเป็นผู้ใช้ที่พยายามลงชื่อเข้าใช้บัญชีจริงๆ

โดยรู้ว่ารหัสผ่านถูกล็อคอยู่เสมอและไม่เคยออกจากอุปกรณ์ของคุณ แฮกเกอร์จะต้องเข้าถึงอุปกรณ์ของคุณได้จริงและต้องตรวจสอบตัวตนของคุณโดยใช้ Face ID/Touch ID เพื่อปลดล็อกเพื่อเจาะเข้าสู่บัญชีของคุณ นั่นเป็นความท้าทายอย่างหนึ่งใช่ไหม? อย่าว่าแต่คนอื่นเลย แม้แต่คุณจะไม่มีวันรู้รหัสผ่านของคุณเลย หากยังไม่เพียงพอ รหัสผ่านยังได้รับการปกป้องด้วยการเข้ารหัสแบบ end-to-end ที่แข็งแกร่ง เพื่อลดการเล่นที่ผิดพลาดที่อาจเกิดขึ้นได้

  วิธีตั้งค่าการจำกัดเวลาแอพบน iPhone และ iPad

ในทางตรงกันข้าม รหัสผ่านจะถูกเก็บไว้บนเซิร์ฟเวอร์และขึ้นอยู่กับรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยอย่างมากสำหรับการลงชื่อเข้าใช้อย่างปลอดภัย ในยุคที่การรั่วไหลของเว็บไซต์ที่น่าดึงดูดได้กลายเป็นลำดับของวันและรหัสยืนยันอยู่ภายใต้การคุกคาม ถึงเวลาแล้วที่เราจะบอกลาทั้งรหัสผ่านและ 2FA

วิธีสร้างรหัสผ่านบน iPhone

การสร้าง Passkey บน iPhone นั้นง่ายมาก โดยทั่วไป เว็บไซต์ที่รองรับ Passkeys จะแสดงข้อความแจ้งโดยอัตโนมัติเพื่อถามคุณว่าคุณต้องการบันทึก Passkey สำหรับการลงชื่อเข้าใช้หรือไม่ นี่คือกระบวนการที่คุณจะทำตามเพื่อสร้างรหัสผ่านบน iPhone ของคุณ

  • เมื่อคุณลงทะเบียนบนเว็บไซต์ที่เพิ่มการรองรับ Passkeys คุณจะได้รับป๊อปอัปเช่น “Do you want to save a passkey for ? รหัสผ่านจะถูกบันทึกไว้ในพวงกุญแจ iCloud ของคุณและพร้อมสำหรับการลงชื่อเข้าใช้บนอุปกรณ์ทุกเครื่องของคุณ”

  • แตะที่ ‘ดำเนินการต่อ’ และรับรองความถูกต้องโดยใช้ Face ID/ Touch ID เพื่อบันทึก Passkey ของคุณไปยังพวงกุญแจของคุณ

รู้ว่ารหัสผ่านทำงานร่วมกับพวงกุญแจ iCloud ให้แน่ใจว่าคุณได้เปิดใช้งานตัวจัดการรหัสผ่านในตัว

  • ไปที่แอพการตั้งค่าบน iPhone ของคุณ หลังจากนั้น แตะที่โปรไฟล์ของคุณแล้วเลือก iCloud

  • ตอนนี้ ให้แตะ รหัสผ่านและพวงกุญแจ จากนั้นตรวจสอบให้แน่ใจว่าได้เปิดสวิตช์สำหรับ ซิงค์กับ iPhone/iPad นี้

วิธีสร้างรหัสผ่านบน Mac

การตั้งค่า Passkey บน Mac นั้นง่ายเหมือนกัน

  • ไปที่ไซต์/แอพที่คุณต้องการใช้ Passkey จากนั้นลงทะเบียนบัญชีของคุณตามปกติ

  • ตอนนี้ คุณจะได้รับป๊อปอัปถามว่าคุณต้องการบันทึกรหัสผ่านหรือไม่ คลิกดำเนินการต่อด้วย Touch ID และรับรองความถูกต้อง โปรดทราบว่าหาก Mac ของคุณไม่รองรับ Touch ID หรือถ้าคุณไม่ใช้ คุณจะต้องตรวจสอบสิทธิ์โดยใช้รหัสผ่านผู้ดูแลระบบของคุณ ทำมันและรหัสผ่านของคุณจะพร้อมสำหรับไซต์นี้

วิธีใช้รหัสผ่านบน iPhone

เมื่อคุณสร้างรหัสผ่านแล้ว คุณสามารถใช้ได้อย่างง่ายดาย

  • ไปที่แอพหรือไซต์ที่คุณต้องการลงชื่อเข้าใช้แล้วแตะที่ปุ่มลงชื่อเข้าใช้
  • ป๊อปอัปจะปรากฏขึ้นจากด้านล่างว่า “คุณต้องการลงชื่อเข้าใช้ ‘ชื่อไซต์/แอป’ ด้วยรหัสผ่านที่บันทึกไว้สำหรับ ‘ชื่อผู้ใช้” หรือไม่ แตะดำเนินการต่อ รับรองความถูกต้องด้วย Face ID/Touch ID และคุณพร้อมแล้ว!

วิธีใช้รหัสผ่านบน Mac

  • ไปที่แอพ/ไซต์ที่คุณต้องการใช้รหัสผ่านและคลิกที่ ‘ลงชื่อเข้าใช้’

  • ตอนนี้ คุณจะได้รับข้อความแจ้งให้ลงชื่อเข้าใช้โดยใช้รหัสผ่านของคุณ หากคุณได้ตั้งค่า Touch ID บน Mac ของคุณแล้ว ให้ใช้เพื่อรับรองความถูกต้องของบัญชีของคุณ

  • หาก Mac ของคุณไม่รองรับ Touch ID หรือคุณไม่ได้ใช้ ให้คลิกตัวเลือกการลงชื่อเข้าใช้อื่นๆ

  • ตอนนี้ เลือกตัวเลือก “ใช้รหัสผ่านจากอุปกรณ์ที่มีกล้อง”

  • ถัดไป คุณจะได้รับข้อความแจ้งให้สแกนรหัส QR โดยใช้ iPhone/iPad ของคุณ

  • เมื่อคุณสแกนรหัส คุณจะได้รับตัวเลือกสำหรับรหัสผ่านทั้งหมดที่บันทึกไว้ในพวงกุญแจ iCloud ของคุณสำหรับเว็บไซต์นั้น เพียงเลือกสิ่งที่คุณต้องการแล้วแตะ ‘ดำเนินการต่อ’

  • ตรวจสอบสิทธิ์โดยใช้ Face ID/ Touch ID แค่นั้นเอง คุณจะลงชื่อเข้าใช้ด้วยบัญชีของคุณบนเว็บไซต์

รหัสผ่านทำงานอย่างไรบนอุปกรณ์ Android และ Windows

เมื่อเร็ว ๆ นี้ FIDO Alliance ประกาศว่า Apple, Google และ Microsoft ได้ให้คำมั่นที่จะสนับสนุนวิธีการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านแบบใหม่ที่ชื่อว่า “FIDO Standard” ด้วย Passkeys Apple ได้ให้การลงชื่อเข้าใช้แบบไม่มีรหัสผ่านล่วงหน้าแล้ว เนื่องจากมีการใช้ FIDO Standard บน Android (ตามที่ประกาศเมื่อเร็วๆ นี้ใน Google I/O 2022) และอุปกรณ์ Windows คุณจะสามารถใช้ Passkeys บนอุปกรณ์ที่ไม่ใช่ของ Apple ได้เช่นกัน

เอื้อเฟื้อภาพ: Apple

กลับมาที่คำถามว่า Passkeys ทำงานอย่างไรบนอุปกรณ์ Android และ Windows และที่สำคัญกว่านั้นคือมีการรักษาความปลอดภัยระดับเดียวกันบนแพลตฟอร์มอื่นหรือไม่ เมื่อคุณพยายามลงชื่อเข้าใช้บัญชีของคุณบนอุปกรณ์อื่น คุณจะได้รับแจ้งให้สแกนรหัส QR โดยใช้ iPhone หรือ iPad ของคุณ หลังจากนั้น Passkeys จะขอให้คุณตรวจสอบตัวตนของคุณโดยใช้ Face ID/Touch ID เพื่อให้แน่ใจว่าเป็นคุณที่พยายามเข้าสู่ระบบบัญชี โดยสรุป กระบวนการของการใช้ Passkey บน Windows หรือ Android นั้นเกือบจะเหมือนกับใน Mac ที่ไม่มี Touch ID

ดูประโยชน์และข้อจำกัดที่สำคัญของรหัสผ่าน

ProsConsลงชื่อเข้าใช้อย่างราบรื่น ใช้งานได้กับระบบปฏิบัติการล่าสุดเท่านั้น เช่น iOS 16, iPadOS 16 และ macOS 13 รหัสผ่านของคุณจะไม่มีวันออกจากอุปกรณ์ของคุณ จะต้องเข้าถึงอุปกรณ์ของคุณจริง ๆ ในระหว่างการลงชื่อเข้าใช้ ทั้งคุณและใครก็ตามสามารถรู้รหัสผ่านของคุณ มีประโยชน์น้อยกว่าสำหรับผู้ที่อยู่ในระดับสูง เป้าหมายระดับ ขจัดความจำเป็นในการรับรองความถูกต้องด้วยปัจจัยที่สองโดยสมบูรณ์ผ่านรหัส จำเป็นต้องปิดระยะใกล้ทางกายภาพในระหว่างการเข้าสู่ระบบ ต้องตรวจสอบสิทธิ์โดยใช้ Face ID/Touch IDWorks ในอุปกรณ์ต่างๆ ซิงค์ระหว่างอุปกรณ์ Apple โดยใช้พวงกุญแจ iCloud สามารถแชร์กับ AirDrop ยังคงได้รับการป้องกันแบบ end-to-end การเข้ารหัส มีอุปกรณ์ครบครันเพื่อป้องกันการโจมตีแบบฟิชชิ่งและการติดตามที่ช่อง

คำถามที่พบบ่อยเกี่ยวกับ Passkeys

คุณสามารถใช้รหัสผ่านใน iOS 15 และ macOS 12 ได้หรือไม่

ใช่ – ในขอบเขตที่จำกัดมาก แม้ว่า macOS 12 และ iOS 15 จะเข้ากันได้กับ FIDO Standard ด้วยเช่นกัน แต่วิธีก่อนหน้านั้นคุณต้องลงชื่อเข้าใช้แต่ละแอพและเว็บไซต์ในอุปกรณ์แต่ละเครื่องของคุณก่อนที่จะมอบประสบการณ์การลงชื่อเข้าใช้แบบไร้รหัสผ่าน ซึ่งรู้สึกว่าไม่ราบรื่น ในทางปฏิบัติ

Passkeys ซิงค์กับอุปกรณ์อื่นอย่างไร

รหัสผ่านจะซิงค์ระหว่างอุปกรณ์ Apple ที่เชื่อมโยงกับบัญชีเดียวกันผ่านพวงกุญแจ iCloud ดังนั้น ตราบใดที่คุณลงชื่อเข้าใช้อุปกรณ์ด้วยบัญชี iCloud เดียวกัน รหัสผ่านทั้งหมดของคุณจะพร้อมใช้งานทุกที่เพื่อให้คุณใช้

คุณแชร์รหัสผ่านกับผู้อื่นอย่างไร

คุณสามารถแชร์รหัสผ่านได้เช่นเดียวกับที่คุณแชร์รหัสผ่านโดยใช้ AirDrop เมื่อพิจารณาว่ารหัสผ่านจะถูกเก็บไว้ในพวงกุญแจ iCloud คุณก็สามารถติดตามและแชร์ได้อย่างง่ายดาย เพียงตรงไปที่ Passkey ที่คุณต้องการแชร์ (ภายในรายการ Keychain) -> แตะปุ่มแชร์ -> แตะอุปกรณ์ที่อยู่ใกล้เคียง เท่านี้คุณก็เสร็จเรียบร้อยแล้ว

จะเกิดอะไรขึ้นหากคุณไม่สามารถรับรองความถูกต้องของรหัสผ่านโดยใช้ Face ID/Touch ID ได้

ไม่ว่าคุณจะไม่มีการเข้าถึงอุปกรณ์จริงหรือคุณไม่สามารถตรวจสอบรหัสผ่านโดยใช้ Face ID/Touch ID ได้ คุณก็สามารถตรวจสอบตัวตนของคุณได้โดยใช้ตัวเลือกการลงชื่อเข้าใช้อื่นๆ เช่น รหัสผ่าน

ผู้จัดการรหัสผ่านจะตายด้วยหรือไม่

ตอนนี้รหัสผ่านดูเหมือนจะตายแล้ว ผู้จัดการรหัสผ่านก็จะไร้ประโยชน์ด้วยหรือไม่ เพื่อให้สอดคล้องกับเวลา ผู้จัดการรหัสผ่านชั้นนำได้ประกาศการสนับสนุนมาตรฐาน FIDO แล้ว ดังนั้น คุณสามารถคาดหวังให้พวกเขาจัดการและใช้รหัสผ่านทั้งหมดของคุณได้สะดวกยิ่งขึ้น แม้ว่าจะเป็นเรื่องที่น่าสนใจที่จะเห็นว่าพวกเขาเปลี่ยนไปใช้บทบาทใหม่นี้อย่างไรและยังคงมีความเกี่ยวข้องเช่นที่เป็นอยู่ในปัจจุบันหรือไม่

รหัสผ่านจะถูกนำไปใช้อย่างสมบูรณ์เมื่อใด

ตอนนี้ Apple ได้มอบ Web Authentication API ให้กับนักพัฒนาแล้ว มันขึ้นอยู่กับพวกเขาทั้งหมดในการทำให้แอพและเว็บไซต์ของพวกเขาเข้ากันได้กับวิธีการลงชื่อเข้าใช้แบบไม่มีรหัสผ่าน เช่นเดียวกับเทคโนโลยีใหม่อื่น ๆ จะใช้เวลาพอสมควรในการดำเนินการทั่วทั้งกระดาน หวังว่าการใช้งาน Passkeys จะเร็วกว่า Dark Mode (แนะนำใน iOS 13) ซึ่งยังไม่รองรับในทุกเว็บไซต์

ลงชื่อเข้าใช้ได้รวดเร็วและปลอดภัยยิ่งขึ้นโดยใช้รหัสผ่าน

การจัดการกับรหัสผ่านเป็นเรื่องที่เจ็บปวด และรหัสผ่านอาจเป็นทางออกจากความยุ่งเหยิง เนื่องจาก Passkeys จะใช้งานได้กับอุปกรณ์ Apple เช่นเดียวกับอุปกรณ์ Windows และ Android จึงมีโอกาสสูงที่เราอาจกำจัดรหัสผ่านที่น่ารำคาญออกไปทุกครั้ง Google คาดว่าจะเปิดตัวการรองรับ Passkeys ภายในปีนี้ และเนื่องจาก Passkeys นั้นใช้การพิสูจน์ตัวตน FIDO จึงควรมีมาตรฐานค่อนข้างมากทั่วทั้งเว็บและอุปกรณ์ของคุณ คุณคิดอย่างไรเกี่ยวกับอนาคตที่ไม่ต้องใช้รหัสผ่านใหม่ แจ้งให้เราทราบในความคิดเห็น.

เรื่องล่าสุด

x