วราติสลาฟ โฮลุบ ในการประชุมนักพัฒนา WWDC 2022 Apple ได้แสดงระบบปฏิบัติการใหม่ที่ได้รับการปรับปรุงความปลอดภัยที่น่าสนใจ เห็นได้ชัดว่า Apple ต้องการบอกลารหัสผ่านแบบเดิมๆ และยกระดับความปลอดภัยขึ้นไปอีกระดับ ซึ่งได้รับการช่วยเหลือจากผลิตภัณฑ์ใหม่ที่เรียกว่า Passkeys หมายเลขรหัสผ่านควรจะปลอดภัยกว่ารหัสผ่านอย่างมาก และในขณะเดียวกันก็ป้องกันการโจมตีที่หลากหลาย รวมถึงฟิชชิ่ง มัลแวร์ และอื่นๆ อีกมากมาย
มันอาจจะเป็น สนใจคุณ
ดังที่เราได้กล่าวไว้ข้างต้น ตามข้อมูลของ Apple การใช้ Passkeys น่าจะปลอดภัยกว่าและง่ายกว่ามากเมื่อเทียบกับรหัสผ่านมาตรฐาน ยักษ์คูเปอร์ติโนอธิบายหลักการนี้ค่อนข้างง่าย ความแปลกใหม่นี้ใช้มาตรฐาน WebAuthn โดยเฉพาะ โดยจะใช้คีย์เข้ารหัสคู่หนึ่งสำหรับแต่ละหน้าเว็บหรือสำหรับบัญชีผู้ใช้แต่ละบัญชีโดยเฉพาะ จริงๆ แล้วมีคีย์อยู่สองคีย์ - อันหนึ่งสาธารณะซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์ของอีกฝ่าย และอีกอันส่วนตัวซึ่งจัดเก็บไว้ในรูปแบบที่ปลอดภัยบนอุปกรณ์ และสำหรับการเข้าถึงนั้น จำเป็นต้องพิสูจน์การรับรองความถูกต้องทางชีวภาพของ Face/Touch ID คีย์จะต้องตรงกันและทำงานร่วมกันเพื่ออนุมัติการเข้าสู่ระบบและการดำเนินการอื่นๆ อย่างไรก็ตาม เนื่องจากข้อมูลส่วนตัวจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้น จึงไม่สามารถเดา ถูกขโมย หรือนำไปใช้ในทางที่ผิดได้ นี่คือจุดที่ความมหัศจรรย์ของ Passkeys อยู่และศักยภาพสูงสุดของฟังก์ชันนั่นเอง
กำลังเชื่อมต่อกับไอคราว
บทบาทสำคัญในการปรับใช้ Passkeys คือการเล่นโดย iCloud เช่น พวงกุญแจดั้งเดิมบน iCloud คีย์ที่กล่าวมาข้างต้นจะต้องซิงโครไนซ์กับอุปกรณ์ Apple ทั้งหมดของผู้ใช้เพื่อให้สามารถใช้ฟังก์ชันนี้ได้จริงโดยไม่มีข้อจำกัด ด้วยการซิงโครไนซ์ที่ปลอดภัยด้วยการเข้ารหัสจากต้นทางถึงปลายทาง การใช้ผลิตภัณฑ์ใหม่บนทั้ง iPhone และ Mac จึงไม่น่าจะเป็นปัญหาแม้แต่น้อย ในขณะเดียวกัน การเชื่อมต่อจะช่วยแก้ปัญหาอื่นที่อาจเกิดขึ้นได้ หากคีย์ส่วนตัวสูญหาย/ถูกลบ ผู้ใช้จะสูญเสียการเข้าถึงบริการที่กำหนด ด้วยเหตุนี้ Apple จะเพิ่มฟังก์ชันพิเศษให้กับพวงกุญแจดังกล่าวเพื่อกู้คืน จะมีตัวเลือกในการตั้งค่าผู้ติดต่อสำหรับการกู้คืนด้วย
รหัสผ่านในทางปฏิบัติ
เมื่อมองแวบแรก หลักการของ Passkeys อาจดูซับซ้อน โชคดีที่สถานการณ์ในทางปฏิบัติแตกต่างออกไป และวิธีการนี้จึงใช้งานง่ายมาก เมื่อลงทะเบียนสิ่งที่คุณต้องทำคือวางนิ้ว (Touch ID) หรือสแกนใบหน้าของคุณ (Face ID) ซึ่งจะสร้างปุ่มดังกล่าว จากนั้นสิ่งเหล่านี้จะได้รับการตรวจสอบในการเข้าสู่ระบบครั้งต่อไปผ่านการรับรองความถูกต้องทางไบโอเมตริกซ์ที่กล่าวมาข้างต้น วิธีการนี้จึงรวดเร็วและน่าพอใจมากขึ้นอย่างเห็นได้ชัด - เราเพียงแค่ใช้นิ้วหรือใบหน้าของเราก็ได้
พาสคีย์บนแพลตฟอร์มอื่น
แน่นอนว่าสิ่งสำคัญคือต้องสามารถใช้ Passkeys บนแพลตฟอร์มอื่นนอกเหนือจากแพลตฟอร์ม Apple ได้ เห็นได้ชัดว่าเราไม่ต้องกังวลเกี่ยวกับเรื่องนั้นเลย Apple ร่วมมือกับสมาคม FIDO Alliance ซึ่งมุ่งเน้นการพัฒนาและสนับสนุนมาตรฐานการรับรองความถูกต้อง ดังนั้นจึงต้องการลดการพึ่งพารหัสผ่านทั่วโลก ในทางปฏิบัติแล้ว มันเป็นการสร้างแนวคิดเดียวกันกับ Passkeys ยักษ์ใหญ่แห่ง Cupertino จึงติดต่อกับ Google และ Microsoft โดยเฉพาะเพื่อให้แน่ใจว่าจะสนับสนุนข่าวนี้บนแพลตฟอร์มอื่นเช่นกัน
มันอาจจะเป็น สนใจคุณ
อดัม คอส 