หากคุณเบื่อกับรหัสผ่านและรออะไรที่ง่ายกว่านี้ไม่ได้ แสดงว่าคุณโชคดีแล้ว Google กำลังปรับแต่งสิ่งต่าง ๆ และกำลังเปิดตัวทางเลือกแทนรหัสผ่าน ในบล็อกโพสต์ล่าสุดที่มีชื่อว่า “จุดเริ่มต้นของการสิ้นสุดของรหัสผ่าน” Google กล่าวว่ากำลังจะเปิดตัวรหัสผ่าน โพสต์ในบล็อกมีข้อความส่วนหนึ่งว่า “เราได้เริ่มเปิดตัวการสนับสนุนรหัสผ่านในบัญชี Google บนแพลตฟอร์มหลักทั้งหมดแล้ว สิ่งเหล่านี้จะเป็นตัวเลือกเพิ่มเติมที่ผู้คนสามารถใช้เพื่อลงชื่อเข้าใช้ ควบคู่ไปกับรหัสผ่าน การยืนยันแบบ 2 ขั้นตอน (2SV) เป็นต้น”
เมื่อเปิดใช้รหัสผ่าน – เฉพาะบัญชี Google Google กำลังก้าวไปสู่อนาคตที่ปราศจากรหัสผ่าน ในฐานะที่เป็นส่วนหนึ่งของการตรวจสอบสิทธิ์แบบสองปัจจัย ครั้งหนึ่งคุณสามารถใช้รหัสผ่านกับบัญชี Google แต่มันเป็นนอกเหนือจากรหัสผ่านเสมอ สามารถใช้รหัสผ่านเพื่อเข้าถึงบัญชี Google แทนรหัสผ่านได้แล้ว
รหัสผ่านคืออะไร
หากคุณไม่คุ้นเคยกับระบบการตรวจสอบสิทธิ์ใหม่ รหัสผ่านจะเป็นระบบใหม่ วิธีลงชื่อเข้าใช้แอพและเว็บไซต์ที่อาจแทนที่รหัสผ่านในที่สุด ผู้ใช้ต้องป้อนรหัสผ่านลงในกล่องข้อความพื้นฐานก่อน และเมื่อต้องการความปลอดภัยมากขึ้น ระบบอัตโนมัติและรูปแบบที่ซับซ้อนก็ถูกต่อกิ่งลงในกล่องข้อความเหล่านั้นเมื่อเวลาผ่านไป วิธีที่เหมาะสมในการใช้รหัสผ่านในปัจจุบันคือให้ผู้จัดการรหัสผ่านใส่สตริงอักขระแบบสุ่มลงในกล่องรหัสผ่าน ในอดีต คุณจะต้องพิมพ์คำที่จำได้ลงในช่องรหัสผ่าน รหัสผ่านจะลบกล่องรหัสผ่านออกเพราะมีเพียงไม่กี่คนที่พิมพ์รหัสผ่านของเราจริงๆ
รหัสผ่านใช้มาตรฐาน “WebAuthn” เพื่อให้ระบบปฏิบัติการของคุณแลกเปลี่ยนคู่คีย์สาธารณะ-ส่วนตัวกับเว็บไซต์โดยตรงเพื่อยืนยันตัวตนของคุณ การสาธิตของ Google เกี่ยวกับวิธีการทำงานบนโทรศัพท์นั้นดูดีมาก กล่องมาตรฐานจะถามชื่อผู้ใช้ Google ของคุณ จากนั้นขอลายนิ้วมือเพื่อปลดล็อกระบบรหัสผ่านและเข้าสู่ระบบ อุปกรณ์ของผู้ใช้ได้รับการสนับสนุนแบบไม่ใช้รหัสผ่านของ Google แล้ว บัญชี Google Workspace จะสามารถเปิดใช้งานรหัสผ่านสำหรับผู้ใช้ปลายทางได้”ในเร็วๆ นี้”
อะไรคือ”ปัญหา”ของรหัสผ่าน
หากมีปัญหาใดๆ กับรหัสผ่าน หนึ่งในนั้น เป็นความต้องการต่ำ แม้ว่า Google จะทุ่มเทให้กับรหัสผ่านอย่างเต็มที่ แต่ก็ไม่ได้หมายความว่าคีย์เหล่านี้พร้อมสำหรับการใช้งานจำนวนมาก ประการแรก บางระบบ (รวมถึง Windows, Linux และ Chrome OS) ไม่ได้รับการพัฒนาเท่าระบบอื่นๆ (เช่น MacOS, iOS และ Android) ยังมีงานต้องทำอีกมาก อย่างไรก็ตาม เว็บไซต์อย่างเป็นทางการของ passkeys.dev มีหน้าที่เป็นประโยชน์ซึ่งติดตามความพร้อมของแพลตฟอร์มโดยแพลตฟอร์ม คงจะแย่มากหากถูกล็อคบัญชี Google Passkey ของคุณบน Chrome OS กรณีนี้อาจเกิดขึ้นได้เว้นแต่คุณจะแปลงกลับเป็นรหัสผ่าน
Gizchina News of the week
ปัญหาที่สอง ซึ่งก็คือการที่คีย์รหัสผ่านซิงค์ผ่านระบบนิเวศของระบบปฏิบัติการของคุณแทนที่จะผ่านเบราว์เซอร์ บ่งชี้ถึงวิธีการทำงานของรหัสผ่านที่ล้าหลังอย่างมาก และดูเหมือนว่าจะไม่ได้รับการแก้ไขในเร็วๆ นี้ รหัสผ่านไม่ทำงานในลักษณะเดียวกับรหัสผ่านในปัจจุบัน หากคุณเพิ่มรหัสผ่านให้กับ Chrome บน Windows รหัสผ่านนั้นจะปรากฏบนอุปกรณ์ที่คุณติดตั้ง Chrome ทันที ซึ่งรวมถึงโทรศัพท์ Android, MacBook, iPhone, Chromebook ฯลฯ
รหัสผ่านจะซิงค์กับอุปกรณ์ทั้งหมดในแพลตฟอร์มเดียวกันเท่านั้น
ตาม FIDO Alliance รหัสผ่านจะ”ซิงค์กับอุปกรณ์อื่นๆ ของผู้ใช้ทั้งหมดที่ใช้แพลตฟอร์มระบบปฏิบัติการเดียวกัน”
หมายความว่าหากผู้ใช้เพิ่มรหัสผ่านกับ Chrome บน Windows มันจะซิงค์กับระบบปฏิบัติการ Microsoft อื่นเท่านั้น เนื่องจากจะถูกเพิ่มไปยังที่เก็บรหัสผ่านของผู้จำหน่ายระบบปฏิบัติการ Microsoft เช่นเดียวกับเมื่อคุณใช้ผลิตภัณฑ์ของ Apple ทุกอย่างจะซิงค์และคุณจะไม่สังเกตเห็นการเปลี่ยนแปลง สำหรับส่วนอื่นๆ ที่ใช้ Windows และ Android, Android และ Linux หรือการรวมระบบระหว่างระบบปฏิบัติการกับผู้ขาย กระบวนการนี้ไม่ง่ายเลย พวกเขาจะต้องใช้รหัส QR และกระบวนการถ่ายโอนที่ขับเคลื่อนด้วย Bluetooth แบรนด์เทคโนโลยีขนาดใหญ่ที่ควบคุมรหัสผ่านดูเหมือนจะไม่มีแรงจูงใจที่จะทำให้รหัสผ่านนั้นราบรื่นและใช้งานได้จริง นี่จะเป็นเรื่องใหญ่สำหรับการนำไปใช้ในวงกว้าง
เกี่ยวกับความยุ่งเหยิงในการซิงค์ 1Password กล่าวว่า “ปัจจุบัน รหัสผ่านบนแพลตฟอร์มอื่นกำหนดให้คุณใช้อุปกรณ์จากระบบนิเวศเดียวกันในการตรวจสอบสิทธิ์ การซิงค์กับระบบปฏิบัติการอื่นหรือการแชร์รหัสผ่านต้องทำงานรอบด้านที่น่าเบื่อ ต้องใช้คำ – เช่นรหัส QR ส่งผลให้ประสบการณ์การใช้งานซับซ้อนและปลอดภัยน้อยลง”
รหัสผ่านเปิดไม่พอ – iPassword
แอปอย่าง 1Password อาจได้รับหรือไม่ได้รับ ขอเชิญร่วมงาน Big Tech passkey party แม้ว่า 1Password จะอ้างว่าเป็นสมาชิกของ FIDO Alliance แต่วิดีโอบนหน้าเว็บที่มุ่งไปที่รหัสผ่านก็อ้างว่ารหัสผ่านเปิดไม่เพียงพอ วิดีโอกล่าวว่า
“โซลูชันในปัจจุบันไม่ได้ให้คำมั่นสัญญาว่าจะเปิดกว้างและทำงานร่วมกันได้ หากคุณสร้างรหัสผ่านบน iPhone หรืออุปกรณ์ Android ของคุณวันนี้ มันค่อนข้างจะติดกับดัก ไม่ใช่เรื่องง่ายที่จะแชร์ ย้ายไปยังแพลตฟอร์มอื่น หรือซิงค์กับผู้จัดการรหัสผ่านที่คุณต้องการ เราทำได้ดีกว่านี้ และนั่นคือเหตุผลที่เรารู้สึกตื่นเต้นที่จะแสดงให้คุณเห็นว่าอนาคตจะเป็นอย่างไร หากเทคโนโลยีไร้รหัสผ่านเปิดกว้างมากขึ้น”
มีคำว่า “ควร” และ “ควร” หลายคำในเว็บไซต์รหัสผ่านของ 1Password แต่บริษัทกำลังดำเนินการหาทางออกที่จะพร้อม “ในฤดูร้อนนี้” การถดถอยข้ามแพลตฟอร์มที่สำคัญเช่นนี้ในการตั้งค่าเริ่มต้น ซึ่งเป็นสิ่งที่คนส่วนใหญ่จะใช้ จะจำกัดการอุทธรณ์ของรหัสผ่านอย่างมาก แม้ว่าบริษัทจะสามารถแก้ไขปัญหาการซิงโครไนซ์คีย์ผ่านได้ แต่ก็อาจไม่ได้รับการอุทธรณ์
ที่มา/VIA:
