หน้านี้ได้รับการแปลโดย Cloud Translation API

คำถามที่พบบ่อย

ทั่วไป

ใครรองรับพาสคีย์

เนื่องจากพาสคีย์อิงตามมาตรฐาน FIDO จึงใช้งานได้ใน Android และ Chrome รวมถึงระบบนิเวศและเบราว์เซอร์ยอดนิยมอื่นๆ อีกมากมาย เช่น Microsoft Windows, Microsoft Edge, macOS, iOS และ Safari

ดูสภาพแวดล้อมที่รองรับเพื่อตรวจสอบ สถานะการรองรับใน Chrome และ Android

พาสคีย์ใช้ได้ในอุปกรณ์ที่ไม่ได้ตั้งค่าวิธีการล็อกหน้าจอไหม

ขึ้นอยู่กับการติดตั้งใช้งานเครื่องมือจัดการรหัสผ่าน รวมถึงผู้ให้บริการข้อมูลเข้าสู่ระบบอนุญาตให้สร้างและตรวจสอบสิทธิ์พาสคีย์โดยไม่ต้องใช้ความรู้ของผู้ใช้ หรือไม่ ผู้ให้บริการสามารถแจ้งให้ผู้ใช้ตั้งค่าการล็อกหน้าจอด้วย PIN หรือไบโอเมตริก ก่อนสร้างพาสคีย์

จะใช้พาสคีย์ที่ลงทะเบียนในแพลตฟอร์มหนึ่ง (เช่น Android) เพื่อลงชื่อเข้าใช้ในแพลตฟอร์มอื่นๆ (เช่น เว็บหรือ iOS) ได้อย่างไร

ตัวอย่างเช่น พาสคีย์ที่ลงทะเบียนใน Android สามารถใช้เพื่อลงชื่อเข้าใช้ในแพลตฟอร์มอื่นๆ ได้โดยการเชื่อมต่อโทรศัพท์ Android กับอุปกรณ์อื่น หากต้องการสร้างการเชื่อมต่อระหว่างอุปกรณ์ 2 เครื่อง ผู้ใช้ต้องเปิดเว็บไซต์ที่พยายามลงชื่อเข้าใช้ในอุปกรณ์ที่ไม่ได้ลงทะเบียนพาสคีย์ สแกนคิวอาร์โค้ด แล้วยืนยันการลงชื่อเข้าใช้ในอุปกรณ์ที่สร้างพาสคีย์ (ในกรณีนี้คืออุปกรณ์ Android) พาสคีย์จะไม่ ออกจากอุปกรณ์ Android ดังนั้นโดยปกติแล้วแอปจะแนะนำให้สร้างพาสคีย์ใหม่ ในอุปกรณ์อื่นเพื่ออำนวยความสะดวกในการลงชื่อเข้าใช้ในครั้งถัดไป ขั้นตอนการทำงานนี้จะคล้ายกันสำหรับแพลตฟอร์มอื่นๆ ด้วย

ฉันจะย้ายพาสคีย์ที่ซิงค์จากผู้ให้บริการแพลตฟอร์มหนึ่งไปยังอีกแพลตฟอร์มหนึ่งได้ไหม

ระบบจะบันทึกพาสคีย์ไว้ในผู้ให้บริการข้อมูลเข้าสู่ระบบที่แพลตฟอร์มกำหนด บางแพลตฟอร์ม เช่น Android อนุญาตให้ผู้ใช้เลือกผู้ให้บริการที่ต้องการ (เครื่องมือจัดการรหัสผ่านของระบบหรือของบุคคลที่สาม) ตั้งแต่ Android 14 เป็นต้นไป ซึ่งอาจซิงค์พาสคีย์ในแพลตฟอร์มต่างๆ ได้ ขณะนี้ยังไม่รองรับการย้ายพาสคีย์จากผู้ให้บริการแพลตฟอร์มหนึ่งไปยังอีกแพลตฟอร์มหนึ่งโดยตรง

ผู้ใช้ซิงค์พาสคีย์ในอุปกรณ์ Android ที่ไม่ใช่ของ Google ได้ไหม

ระบบจะซิงค์พาสคีย์ภายในระบบนิเวศของอุปกรณ์เท่านั้น (กล่าวคือ Android กับ Android ที่มีเครื่องมือจัดการรหัสผ่านบน Google โดยค่าเริ่มต้น) แต่จะไม่ซิงค์ข้ามระบบนิเวศ

Android กำลังเปิดแพลตฟอร์ม (เริ่มใน Android 14) เพื่อให้ผู้ใช้เลือกผู้ให้บริการข้อมูลเข้าสู่ระบบที่ต้องการใช้ได้ (เช่น เครื่องมือจัดการรหัสผ่านของบุคคลที่สาม) ซึ่งจะช่วยให้ใช้กรณีการใช้งานต่างๆ ได้ เช่น การซิงค์พาสคีย์ ระหว่างระบบนิเวศต่างๆ (ขึ้นอยู่กับว่าแพลตฟอร์มอื่นๆ เปิดกว้างเพียงใด)

นักพัฒนาแอปควรทำอย่างไรกับอุปกรณ์และแพลตฟอร์มที่ไม่รองรับพาสคีย์

เราขอแนะนำให้นักพัฒนาแอปเก็บตัวเลือกการลงชื่อเข้าใช้ที่มีอยู่ ไว้ในแอปชั่วคราว เพื่อให้ตัวเลือกดังกล่าวยังคงพร้อมใช้งานสำหรับ อุปกรณ์และแพลตฟอร์มที่ไม่รองรับพาสคีย์

พาสคีย์หมดอายุได้ไหม

ไม่ ทั้งนี้ขึ้นอยู่กับผู้ให้บริการที่จัดเก็บพาสคีย์และ RP (บุคคลที่สามที่เชื่อถือได้) แต่ไม่มีแนวทางปฏิบัติทั่วไปในการทำให้พาสคีย์หมดอายุ

RP ระบุบัญชีให้ผู้ใช้ลงชื่อเข้าใช้ได้ไหม

ผู้ให้บริการ (แอปของบุคคลที่สาม) สามารถป้อนข้อมูล 'allowCredentials' ด้วยรายการรหัสข้อมูลเข้าสู่ระบบที่ส่งจากแบ็กเอนด์ของแอป ซึ่งระบุว่าควรใช้พาสคีย์ใดในการตรวจสอบสิทธิ์ผู้ใช้

พาสคีย์ใน Android และ Chrome

แอป Android ใช้พาสคีย์ที่สร้างใน Chrome เพื่อการตรวจสอบสิทธิ์ได้ไหม

สำหรับพาสคีย์ที่สร้างใน Chrome บน Android ให้ทำดังนี้

ได้ พาสคีย์ที่สร้างใน Chrome จะบันทึกไว้ในเครื่องมือจัดการรหัสผ่านบน Google และ พร้อมใช้งานใน Android และในทางกลับกันเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google เดียวกัน

หมายเหตุ: ขั้นตอนแรกในการเปิดใช้การรองรับพาสคีย์สำหรับแอป Android คือการ เชื่อมโยงแอปกับเว็บไซต์ โดยให้โฮสต์ไฟล์ JSON ของลิงก์เนื้อหาดิจิทัล (Digital Asset Links) ในเว็บไซต์ และเพิ่มลิงก์ไปยังไฟล์ Digital Asset Links ในไฟล์ Manifest ของแอป ซึ่งแสดงให้เห็นว่าคุณเป็นเจ้าของทั้งเว็บไซต์และแอป หากต้องการดูข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบ เกี่ยวกับลิงก์เนื้อหาดิจิทัล (Digital Asset Links)
สำหรับพาสคีย์ที่สร้างใน Chrome บนแพลตฟอร์มอื่นๆ ให้ทำดังนี้

หากสร้างพาสคีย์ใน Chrome บนแพลตฟอร์มอื่นๆ (Mac, iOS, Windows) ก็ไม่จำเป็น โปรดดูข้อมูลเพิ่มเติมในสภาพแวดล้อมที่รองรับ ในระหว่างนี้ ผู้ใช้สามารถใช้โทรศัพท์ ที่สร้างพาสคีย์เพื่อลงชื่อเข้าใช้ได้

จะเกิดอะไรขึ้นกับข้อมูลเข้าสู่ระบบที่สร้างขึ้นก่อนที่จะมีการเปิดตัวพาสคีย์ เราจะใช้ฟีเจอร์เหล่านี้ต่อไปได้ไหม

ได้ ทั้งใน Chrome และ Android ข้อมูลเข้าสู่ระบบที่ผูกกับอุปกรณ์ซึ่งสร้างขึ้นก่อนที่เราจะ เปิดใช้การซิงค์จะยังคงพร้อมใช้งานและใช้สำหรับการตรวจสอบสิทธิ์ได้

จะเกิดอะไรขึ้นหากผู้ใช้ทำอุปกรณ์สูญหาย

ระบบจะสำรองข้อมูลและซิงค์พาสคีย์ที่สร้างใน Android กับอุปกรณ์ Android ที่ลงชื่อเข้าใช้บัญชี Google เดียวกัน ในลักษณะเดียวกับการสำรองข้อมูลรหัสผ่านไปยังเครื่องมือจัดการรหัสผ่าน

ซึ่งหมายความว่าพาสคีย์ของผู้ใช้จะติดตัวไปด้วยเมื่อเปลี่ยนอุปกรณ์ หากต้องการลงชื่อเข้าใช้แอปในโทรศัพท์เครื่องใหม่ สิ่งที่ผู้ใช้ต้องทำคือยืนยันตัวตนด้วย ล็อกหน้าจอของอุปกรณ์ที่มีอยู่

ต้องตั้งค่าการล็อกหน้าจอทั้งแบบไบโอเมตริกและแบบ PIN หรือรูปแบบในอุปกรณ์เพื่อลงชื่อเข้าใช้ด้วยพาสคีย์ หรือเพียงอย่างใดอย่างหนึ่งก็พอ

คุณใช้การล็อกหน้าจอเพียงวิธีเดียวก็เพียงพอ

พาสคีย์เชื่อมโยงกับวิธีการล็อกหน้าจอที่เฉพาะเจาะจง เช่น ลายนิ้วมือ, PIN หรือรูปแบบไหม

ขึ้นอยู่กับแพลตฟอร์มอุปกรณ์และวิธีที่แพลตฟอร์มนั้นๆ ดำเนินการยืนยันตัวตนผู้ใช้ ในกรณีของเครื่องมือจัดการรหัสผ่านบน Google พาสคีย์จะไม่เชื่อมโยงกับวิธีการตรวจสอบสิทธิ์ใดๆ โดยเฉพาะ และสามารถใช้กับปัจจัยการล็อกหน้าจอที่มีอยู่ (ไบโอเมตริก, PIN หรือรูปแบบ)

RP จะยังสร้างข้อมูลเข้าสู่ระบบที่ผูกกับอุปกรณ์ซึ่งไม่ได้ซิงค์ได้ไหม

ในตอนนี้ ข้อมูลเข้าสู่ระบบที่ค้นหาไม่ได้ซึ่งสร้างใน Chrome บน Android หรือในแอป Android โดยใช้ Play Services API จะยังคงมีลักษณะการทำงานเช่นเดิม และยังคงเชื่อมโยงกับอุปกรณ์ต่อไป

เมื่อใช้พาสคีย์ ส่วนขยายคีย์สาธารณะของอุปกรณ์ ซึ่งอยู่ระหว่างการพัฒนาจะเป็นคีย์ที่ 2 ที่เชื่อมโยงกับอุปกรณ์ซึ่งจะไม่ซิงค์ และใช้ในการวิเคราะห์ความเสี่ยงได้ อย่างไรก็ตาม ผู้ให้บริการข้อมูลเข้าสู่ระบบยังไม่รองรับการดำเนินการนี้

การซิงค์พาสคีย์กับอุปกรณ์เครื่องใหม่ทำงานอย่างไร ผู้ใช้จำเป็นต้องมีสิทธิ์เข้าถึงอุปกรณ์ที่สร้างพาสคีย์หรือไม่

ใน Android

หากบันทึกพาสคีย์ไว้ในเครื่องมือจัดการรหัสผ่านบน Google ผู้ใช้ก็เพียงแค่ลงชื่อเข้าใช้ ในอุปกรณ์ใหม่ด้วยบัญชี Google เดียวกันและยืนยันตัวตนด้วย การล็อกหน้าจอของอุปกรณ์เครื่องก่อน (PIN, รูปแบบ หรือรหัสผ่าน) ผู้ใช้ไม่จำเป็นต้องใช้อุปกรณ์เครื่องก่อนหน้าเพื่อเข้าสู่ระบบอุปกรณ์อื่นๆ
หากบันทึกพาสคีย์ไว้ในผู้ให้บริการข้อมูลเข้าสู่ระบบรายอื่น การทำงานจะขึ้นอยู่กับ ขั้นตอนการลงชื่อเข้าใช้ในอุปกรณ์ใหม่ของผู้ให้บริการข้อมูลเข้าสู่ระบบรายนั้น ผู้ให้บริการข้อมูลเข้าสู่ระบบส่วนใหญ่จะซิงค์ข้อมูลเข้าสู่ระบบกับระบบคลาวด์และเสนอวิธีให้ผู้ใช้เข้าถึงข้อมูลดังกล่าวในอุปกรณ์ใหม่หลังจากตรวจสอบสิทธิ์ตัวเองแล้ว

ความเป็นส่วนตัวและความปลอดภัย

ข้อมูลไบโอเมตริกของผู้ใช้ปลอดภัยไหม

ได้ ข้อมูลไบโอเมตริกของผู้ใช้จะไม่หลุดออกไปจากอุปกรณ์และจะไม่จัดเก็บไว้ใน เซิร์ฟเวอร์กลางที่อาจถูกขโมยในกรณีที่มีการละเมิด

ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ของเพื่อนโดยใช้พาสคีย์ในโทรศัพท์ของตนเองได้ไหม

ได้ ผู้ใช้สามารถตั้งค่า "ลิงก์แบบครั้งเดียว" ระหว่างโทรศัพท์ของตนกับอุปกรณ์ของผู้อื่นเพื่อวัตถุประสงค์ในการลงชื่อเข้าใช้

พาสคีย์ที่จัดเก็บไว้ในเครื่องมือจัดการรหัสผ่านบน Google จะได้รับการปกป้องไหมหากบัญชี Google ของผู้ใช้ถูกบุกรุก

ใช่ ข้อมูลลับของพาสคีย์ได้รับการเข้ารหัสจากต้นทางถึงปลายทาง บัญชี Google ที่ถูกบุกรุกจะไม่เปิดเผยพาสคีย์ เนื่องจากผู้ใช้ต้องปลดล็อกหน้าจอของอุปกรณ์ Android เพื่อถอดรหัสพาสคีย์ด้วย

หัวข้อที่เกี่ยวข้อง

พาสคีย์แตกต่างจากการเชื่อมโยงข้อมูลประจำตัวอย่างไร

การรวมข้อมูลประจำตัวเป็นโซลูชันที่ยอดเยี่ยม สำหรับบริการที่ผสานรวมกับผู้ให้บริการ OpenID อย่างน้อย 1 ราย โดยจะแสดงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ เช่น ชื่อและอีเมลที่ยืนยันแล้ว และมีกลไกการลงชื่อเข้าใช้ที่ปลอดภัยและสะดวกสบายเช่นเดียวกับพาสคีย์ ในทางกลับกัน พาสคีย์ไม่จำเป็นต้องผสานรวมกับผู้ให้บริการ OpenID แต่ไม่มีข้อมูลโปรไฟล์พื้นฐาน นักพัฒนาแอปควรแนะนำ พาสคีย์แก่ผู้ใช้ที่ใช้รหัสผ่าน นักพัฒนาแอปควรพิจารณาผสานรวมกับผู้ให้บริการ OpenID อย่างน้อย 1 รายโดยอิสระ เพื่อให้ผู้ใช้มีตัวเลือก