ในช่วงสองสามทศวรรษที่ผ่านมา รหัสผ่านเป็นวิธีที่ใช้กันทั่วไปในการรักษาความปลอดภัยบัญชีออนไลน์ของคุณ ในขณะที่มาตรการตรวจสอบสิทธิ์รอง เช่น รหัสผ่านแบบใช้ครั้งเดียวและการตรวจสอบสิทธิ์แบบสองปัจจัยได้ถูกนำมาใช้ในช่วงไม่กี่ปีที่ผ่านมา รหัสผ่านของคุณยังคงเป็นด่านแรกในการป้องกันการบุกรุก
อย่างไรก็ตาม รหัสผ่านยังเป็นจุดอ่อนที่สุดใน ห่วงโซ่ความปลอดภัยของคุณ — ด้วยเหตุผลหลายประการ ประการแรก ผู้คนจำนวนมากเลือกรหัสผ่านที่เรียบง่ายและใช้กันทั่วไปซึ่งง่ายต่อการจดจำ — และแฮ็กเกอร์เดาได้ง่าย — ในขณะที่บางระบบบังคับให้ผู้ใช้สร้างรหัสผ่านที่ยุ่งยากซึ่งพวกเขามักจะลืมรหัสผ่าน ส่งผลให้รหัสผ่านถูกจดอย่างไม่ปลอดภัยในเวลากลางวันและกระดาษโน้ตที่ติดอยู่บนกระดานโน้ตและหน้าจอคอมพิวเตอร์
จากนั้นจึงเกิดปัญหาในการใช้รหัสผ่านซ้ำ เว้นแต่คุณจะเป็นคนที่ใส่ใจเรื่องความปลอดภัยมากเกินไป มีโอกาสที่คุณจะใช้รหัสผ่านเดียวกันกับบริการออนไลน์มากกว่าหนึ่งบริการ ในความเป็นจริง การศึกษาพบว่าเกือบสองในสามของผู้คนใช้รหัสผ่านเดียวกันสำหรับบริการออนไลน์ต่างๆ และหลายคนใช้รหัสผ่านเดียวสำหรับทุกอย่าง ตั้งแต่ธนาคารออนไลน์ไปจนถึงเว็บไซต์ช้อปปิ้งแบบบินต่อคืน สิ่งที่ต้องทำคือการละเมิดข้อมูลจำนวนมหาศาลเพียงครั้งเดียว และรหัสผ่านเหล่านั้นก็พร้อมใช้งานสำหรับแฮ็กเกอร์อาชญากรเพื่อใช้ในการโจมตีไซต์อื่น ๆ ที่อาจถูกใช้
สุดท้าย แม้ว่าคุณจะ ขยันพอที่จะใช้รหัสผ่านที่ไม่ซ้ำกันในทุกไซต์ที่คุณเข้าชม คุณยังคงอาจตกเป็นเหยื่อของการโจมตีแบบฟิชชิงที่สแกมเมอร์พยายามให้คุณเปิดเผยรหัสผ่านโดยล่อให้คุณไปที่เว็บไซต์ปลอมที่ดูเหมือน Apple, Amazon หรือออนไลน์ของคุณ ธนาคาร.
ความล้มเหลวเช่นนี้กับรหัสผ่านที่ไม่ซับซ้อนซึ่งสร้างความต้องการวิธีการตรวจสอบสิทธิ์สำรอง เช่น รหัสหกหลักเพิ่มเติมที่ส่งไปยังโทรศัพท์ของคุณเพื่อยืนยันว่าเป็นคุณจริงๆ ที่เข้าสู่ระบบ อย่างไรก็ตาม แม้ว่าสิ่งเหล่านี้ ไม่สามารถเข้าใจผิดได้ อาชญากรหันไปใช้การโจมตีแบบ”ขโมยซิม”เพื่อสกัดกั้นรหัส SMS เหล่านั้นและเข้าถึงบัญชีที่ละเอียดอ่อนมากขึ้น นอกจากนี้ รหัสผ่าน SMS ยังเสี่ยงต่อการโจมตีแบบฟิชชิง เนื่องจากเว็บไซต์ปลอมสามารถหลอกให้คุณเปิดเผยได้เช่นกัน
แม้ว่าวิธีอื่นๆ เช่น คีย์ความปลอดภัยจริงและ Google Smart Lock จะปลอดภัยกว่ามาก แต่วิธีเหล่านี้ยังตั้งค่าได้ซับซ้อนกว่าและใช้งานยุ่งยากกว่า
อย่างไรก็ตาม ความจริงก็คือ ว่าวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นเพียงการช่วยแบนด์ — ความพยายามที่จะ”แก้ปัญหา”ของการใช้รหัสผ่านแทนที่จะแก้ปัญหาด้วยรหัสผ่าน ซึ่งเป็นแนวคิดที่มีข้อบกพร่องโดยเนื้อแท้
ป้อนรหัสผ่าน
บริษัทเทคโนโลยีขนาดใหญ่รู้เรื่องนี้ และพวกเขาทำงานอยู่เบื้องหลังมานานหลายปีเพื่อขจัดความจำเป็นในการใช้รหัสผ่านแบบเดิม อย่างไรก็ตาม นั่นไม่ใช่ความทะเยอทะยานเล็กๆ รหัสผ่านได้เชื่อมโยงกับจิตสำนึกสาธารณะของเรา และระบบหลายพันระบบทั่วโลกถูกสร้างขึ้นเพื่อใช้เป็นวิธีการหลักในการตรวจสอบผู้ใช้
แรงผลักดันที่อยู่เบื้องหลังโครงการนี้คือ Fast Identity Online (FIDO) Alliance ซึ่งเป็นพันธมิตรทางอุตสาหกรรมที่ประกอบขึ้น ของกลุ่มบริษัทที่ผสมผสานซึ่งรวมถึงบริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Apple, Amazon, Google, Meta และ Microsoft รวมถึงบริษัทยักษ์ใหญ่ทางการเงินอย่าง AMEX, Mastercard และ VISA และบริษัทอย่าง 1Password, LastPass, Fetian และ Yubico ซึ่งเชี่ยวชาญด้าน การรับรองความถูกต้องทั้งซอฟต์แวร์และฮาร์ดแวร์
FIDO Alliance ได้พัฒนามาตรฐานต่างๆ สำหรับคีย์ความปลอดภัยทางกายภาพแบบสองปัจจัยในช่วงหลายปีที่ผ่านมา ถึงกระนั้น เป้าหมายสูงสุดประการหนึ่งคือการขจัดความต้องการปัจจัยที่สองโดยทำให้ปัจจัยแรกมีความปลอดภัยมากขึ้นด้วยการสร้างสิ่งที่เรียกว่า “รหัสผ่าน”
ปีที่แล้ว ความคิดริเริ่มดังกล่าวได้รับการสนับสนุนอย่างมากเมื่อ Apple เพิ่มการรองรับรหัสผ่านใน iOS 16 และ macOS Ventura ขณะนี้ Google กำลังดำเนินการขั้นตอนแรกเพื่อใช้เทคโนโลยีใหม่นี้เพื่อกำจัดรหัสผ่านทั้งหมด
มีหลายไซต์ที่รองรับรหัสผ่านของ Apple อยู่แล้ว แต่ส่วนใหญ่ใช้วิธีนี้เป็นวิธีการตรวจสอบสิทธิ์รอง กล่าวอีกนัยหนึ่ง คุณสามารถใช้รหัสผ่าน iCloud ของคุณใน Safari ได้หลังจากที่คุณป้อนรหัสผ่านปกติราวกับว่าเป็นรหัสความปลอดภัยที่จับต้องได้ แม้ว่าวิธีนี้จะเพิ่มความปลอดภัยเป็นพิเศษ แต่คุณยังคงต้องป้อนรหัสผ่าน
อย่างไรก็ตาม ขณะนี้ Google พร้อมแล้วที่จะใช้รหัสผ่านเป็นวิธีเดียวในการตรวจสอบสิทธิ์สำหรับบริการ Google ทั้งหมดของคุณ ในบล็อกโพสต์ที่ชื่อว่าจุดเริ่มต้นจุดสิ้นสุดของ รหัสผ่าน Google ได้ประกาศว่า”เริ่มเปิดตัวการสนับสนุนรหัสผ่านในบัญชี Google ในทุกแพลตฟอร์มหลัก”
รหัสผ่านเป็นทางเลือก แต่ผู้ที่เลือกใช้ระบบใหม่สามารถใช้รหัสผ่านแทนรหัสผ่านได้ สำหรับผู้ใช้ Apple นั้นหมายความว่าคุณจะสามารถลงชื่อเข้าใช้บริการใดๆ ของ Google ใน Safari บน iPhone, iPad และ Mac ได้ง่ายๆ โดยการตรวจสอบสิทธิ์ด้วย Face ID หรือ Touch ID เนื่องจากรหัสผ่านจะซิงโครไนซ์กับอุปกรณ์ทั้งหมดของคุณโดยใช้ พวงกุญแจ iCloud
หากคุณใช้ Chrome หรือเบราว์เซอร์อื่นหรือลงชื่อเข้าใช้ Mac หรือ iPad ของผู้อื่นที่ไม่ได้ใช้บัญชี iCloud ของคุณ คุณจะเห็นรหัส QR แทน ในกรณีนี้ เพียงเปิดแอปกล้องถ่ายรูปบน iPhone ชี้ไปที่หน้าจอ แล้วแตะลงชื่อเข้าด้วยรหัสผ่าน คุณก็พร้อมใช้งาน
ในขณะที่พวงกุญแจ iCloud เป็นหนึ่งในวิธีแก้ปัญหาที่ง่ายที่สุดสำหรับ ผู้ใช้ iPhone, iPad และ Mac ในการจัดการกับรหัสผ่าน จะไม่ใช่ตัวเลือกเดียว เครื่องมือจัดการรหัสผ่านยอดนิยม 1Password ซึ่งเป็นสมาชิกของ FIDO Alliance ได้ประกาศว่าเร็วๆ นี้ คุณจะเป็น สามารถจัดเก็บรหัสผ่านของคุณไว้ที่นั่น ทำให้เป็นทางออกที่ดีสำหรับผู้ที่ต้องการเข้าถึงรหัสผ่านบน Android หรือ Windows
เช่นเดียวกับคุณลักษณะใหม่ๆ ของ Google ส่วนใหญ่ รหัสผ่านจะทยอยเปิดตัว ดังนั้นคุณอาจไม่สามารถตั้งค่าได้ทันที คุณสามารถตรวจสอบว่าใช้รหัสผ่านนี้ได้หรือไม่โดยไปที่ http://g.co/passkeys
Google ผู้ใช้ Workspace รวมถึงผู้ที่มีบัญชีโรงเรียน จะต้องรอให้ผู้ดูแลระบบเปิดใช้คุณลักษณะนี้ ความสามารถนั้นยังไม่พร้อมใช้งาน แต่ Google บอกว่ากำลังจะมา”เร็ว ๆ นี้”