โบกมือลาพาสเวิร์ด! กูเกิลเปิดตัว “กุญแจรหัสผ่าน” เชื่อปลอดภัย-สะดวกขึ้น
นับเป็นข่าวดี สำหรับผู้ที่ไม่ชื่นชอบการจำรหัสผ่านต่าง ๆ เพราะบริษัท กูเกิล (Google) มีทางออกของปัญหานี้ โดยที่จะเพิ่มสิ่งที่เรียกว่า “passkeys” หรือกุญแจรหัสผ่านที่ง่ายต่อการใช้งาน อีกทั้งยังมีความปลอดภัยที่มากขึ้น
Passkeys ถือเป็นทางเลือกที่มีความปลอดภัยมากกว่าการพิมพ์รหัสผ่าน หรือการใช้รหัสยืนยันทางข้อความ เพราะผู้ใช้งานไม่ต้องเห็นข้อมูลรหัสผ่านโดยตรง บริการออนไลน์อย่างเช่น Gmail จะใช้ Passkeys สื่อสารผ่านอุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์หรือคอมพิวเตอร์ที่ถูกใช้งานเป็นประจำ เพื่อให้บุคคลดังกล่าวสามารถเข้าสู่ระบบ
สิ่งที่ใช้ในการยืนยันตัวตนบนอุปกรณ์ใช้งาน คือรหัสผ่านแบบปลดล็อคประเภท PIN (Personal Identification Number) หรือหมายเลขรหัสประจำตัว รวมไปถึงการยืนยันผ่านไบโอเมตริก เช่นการสแกนลายนิ้วมือหรือใบหน้า รวมถึงการยืนยันผ่านทางกายภาพที่มีความซับซ้อนมากยิ่งขึ้น
Google ได้ออกออกแบบกุญแจรหัสผ่านนี้ ให้สามารถใช้งานร่วมกับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย เช่น โทรศัพท์ไอโฟน (iPhone) คอมพิวเตอร์แม็คส์ (Macs) คอมพิวเตอร์ระบบปฏิบัติการวินโดว์ส (Windows) และโทรศัพท์ระบบแอนดรอยน์ (Android) ของ Google เอง
ความจำเป็นที่จะต้องมี Passkeys เนื่องมาจากความชาญฉลาดของเหล่าแฮกเกอร์ เมื่อผู้ใช้งานที่ตั้งรหัสผ่านที่ง่ายจนเกินไปก็จะถูกโจรกรรม แต่เมื่อตั้งรหัสผ่านที่ซับซ้อนกลายเป็นว่ายากต่อการจดจำและนำไปใช้งานจริง
หลายคนมักใช้รหัสผ่านที่ง่ายต่อการจดจำ แต่เราต้องไม่ลืมว่ารหัสนี้ก็อาจถูกแฮกได้ง่ายเช่นกัน การวิเคราะห์เป็นเวลาหลายปีเกี่ยวกับรหัสผ่านที่ถูกแฮกจากข้อมูลที่ถูกเก็บซ้ำไว้ในคอมพิวเตอร์ ชี้ว่ารหัสผ่านที่ถูกใช้บ่อยที่สุดคือคำว่า "password123" โดยการศึกษาล่าสุดจาก NordPass ผู้พัฒนาแอปพลิเคชั่นจัดการรหัสผ่าน เผยว่าการใช้คำว่า "password" ไม่ใช่รหัสผ่านที่จะช่วยป้องกันอะไรได้อีกต่อไป
รหัสผ่านที่รัดกุมคือทางเลือกที่ปลอดภัยกว่า รหัสผ่านที่ดีควรที่จะไม่ซ้ำใคร มีความซับซ้อน และยากต่อการคาดเดา อย่างเช่น ในรหัสควรที่จะมีการผสมตัวอักษรภาษาอังกฤษ ทั้งตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และใช้เครื่องหมายพิเศษ อย่างไรก็ดีเมื่อผสมทุกอย่างเข้าด้วยกันแล้ว ไม่เพียงแต่จะยากต่อแฮกเกอร์ ผู้ใช้งานเองก็อาจเผชิญความลำบากในการจดจำเช่นกัน
ความปลอดภัยและความสะดวก กลายเป็นสองสิ่งที่ไม่สามารถเกิดขึ้นพร้อมกันได้ ถึงแม้จะใช้ซอฟต์แวร์ที่เป็นเครื่องมือจัดการรหัสผ่านช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน อย่างไรก็ดีผู้ใช้งานยังจำเป็นต้องปกป้องสิ่งที่เรียกว่า “รหัสผ่านหลัก” และอาจสร้างความสับสนในท้ายที่สุด
อีกหนึ่งประโยชน์ของ Passkeys จาก Google คือช่วยป้องกันการโจรกรรมรหัสผ่านจากหนึ่งเว็บไซต์เพื่อไปใช้งานในอีกที่หนึ่ง เนื่องจากแต่ละเว็บไซต์จะใช้คนละ Passkeys อย่างเช่น เหล่าอาชญากรออนไลน์จะไม่สามารถขโมยรหัสผ่านจากเว็บไซต์หาคู่ และเอาไปใช้เพื่อเข้าถึงเงินในบัญชีธนาคารของคุณได้
สำหรับผู้ที่สนใจใช้งาน Passkeys จะต้องเริ่มจากการเข้าบัญชี Google ของคุณจากโทรศัพท์หรือคอมพิวเตอร์ที่เชื่อถือได้ และเข้าไปยัง g.co/passkeys เพื่อทำการสร้างกุญแจรหัสผ่าน โดยกดที่ปุ่ม "สร้างรหัสผ่าน" จากนั้นระบบจะเปิดหน้าต่างใหม่ ให้คุณสร้างกุญแจรหัสผ่าน แต่หากเคยสร้างไว้แล้ว ระบบก็จะขึ้นเตือน
อย่างไรก็ดี หากใช้อุปกรณ์ของ Apple คุณจะต้องตั้งค่าแอปพลิเคชั่น Keychain เพื่อช่วยเก็บรหัสผ่านและ Passkeys อย่างปลอดภัย ส่วนโทรศัพท์ระบบ Android คุณจะต้องกดอนุญาตเพื่อให้ฟังก์ชันนี้สามารถใช้งานได้
ถ้าคุณใช้คอมพิวเตอร์ที่ไม่สามารถสร้างกุญแจรหัสผ่านได้ ระบบจะแสดงรหัสคิวอาร์ ผู้ใช้งานจะต้องสแกนและไปสร้างกุญแจรหัสผ่านบนโทรศัพท์มือถือ
หากการติดตั้งกุญแจรหัสผ่านทำได้อย่างเรียบร้อย ในอนาคตการเข้าใช้งานบัญชี Google เพียงแค่พิมพ์อีเมลของคุณเท่านั้น ระบบจะทำการยืนยันตัวตนด้วยหมายเลข PIN หรือการสแกนไบโอเมตริก ซึ่งรหัสผ่านเดิมก็จะยังคงอยู่ แต่เชื่อว่าเมื่อ Passkeys ถูกเริ่มใช้งานแล้ว แทบจะไม่มีความจำเป็นที่จะต้องกลับไปใช้รหัสเดิมต่าง ๆ เหล่านั้น