ในยุคที่การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง “รหัสผ่าน” (Password) กำลังกลายเป็นจุดอ่อนสำคัญของความปลอดภัยออนไลน์ และเทคโนโลยีใหม่ที่เรียกว่า “Passkeys” กำลังถูกผลักดันให้เข้ามาแทนที่อย่างจริงจังโดยบริษัทเทคโนโลยีรายใหญ่ทั่วโลก
Passkeys คือรูปแบบการล็อกอินแบบไม่ใช้รหัสผ่าน (passwordless) ที่อาศัยเทคโนโลยีการเข้ารหัสแบบกุญแจคู่ (public-private key) โดยกุญแจส่วนตัวจะถูกเก็บไว้ในอุปกรณ์ของผู้ใช้ เช่น สมาร์ตโฟนหรือคอมพิวเตอร์ ขณะที่กุญแจสาธารณะจะถูกเก็บไว้บนเซิร์ฟเวอร์ของบริการนั้น ๆ ทำให้ไม่มี “รหัสลับ” ที่สามารถถูกขโมยได้เหมือนระบบเดิม
การทำงานของ Passkeys มักใช้ร่วมกับการยืนยันตัวตนผ่านข้อมูลชีวมิติ เช่น สแกนใบหน้า ลายนิ้วมือ หรือ PIN ซึ่งช่วยให้ผู้ใช้สามารถล็อกอินได้รวดเร็วและปลอดภัย โดยไม่ต้องจำรหัสผ่านอีกต่อไป
หนึ่งในข้อได้เปรียบสำคัญของ Passkeys คือความสามารถในการป้องกันการโจมตีแบบ phishing หรือการหลอกให้กรอกรหัสผ่านผ่านเว็บไซต์ปลอม เนื่องจากระบบจะทำงานเฉพาะกับเว็บไซต์จริงที่ลงทะเบียนไว้เท่านั้น ส่งผลให้วิธีการโจมตีแบบเดิมแทบใช้ไม่ได้
นอกจากนี้ Passkeys ยังช่วยลดความเสี่ยงจากปัญหาพฤติกรรมของผู้ใช้ เช่น การตั้งรหัสผ่านง่าย ๆ การใช้รหัสซ้ำ หรือการจดบันทึกรหัสผ่าน ซึ่งล้วนเป็นสาเหตุหลักของการถูกแฮกบัญชี
ข้อมูลจากอุตสาหกรรมยังระบุว่า บัญชีที่ใช้ Passkeys มีโอกาสถูกโจมตีน้อยลงอย่างมาก โดยบางกรณีสามารถลดความเสี่ยงได้ถึง 99.9% เมื่อเทียบกับการใช้รหัสผ่านแบบดั้งเดิม
อ่านเพิ่มเติม
ในด้านประสบการณ์ใช้งาน Passkeys ยังช่วยให้การล็อกอินเร็วขึ้นอย่างชัดเจน เนื่องจากไม่ต้องพิมพ์รหัสผ่านหรือกรอก OTP หลายขั้นตอน โดยสามารถยืนยันตัวตนได้ภายในไม่กี่วินาทีผ่านอุปกรณ์ที่ใช้งานอยู่
อย่างไรก็ตาม แม้ Passkeys จะมีข้อดีหลายด้าน แต่การใช้งานยังขึ้นอยู่กับการรองรับของเว็บไซต์และแอปพลิเคชัน ซึ่งในปัจจุบันยังอยู่ในช่วงขยายตัว และยังไม่สามารถใช้งานได้กับทุกบริการ
ในภาพรวม แนวโน้มของอุตสาหกรรมกำลังชัดเจนขึ้นว่า “ยุครหัสผ่าน” กำลังค่อย ๆ สิ้นสุดลง และ Passkeys อาจกลายเป็นมาตรฐานใหม่ของการยืนยันตัวตนในโลกดิจิทัลในอนาคตอันใกล้
