การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านด้วยรหัสผ่าน

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

รหัสผ่าน

บทนำ

รหัสผ่านคือการแทนที่รหัสผ่านที่ปลอดภัยและง่ายขึ้น รหัสผ่านช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปและเว็บไซต์ด้วยเซ็นเซอร์ตรวจจับข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจําใบหน้า) PIN หรือรูปแบบ ทําให้ผู้ใช้ไม่ต้องจําและจัดการรหัสผ่าน

รหัสผ่านจะแทนที่รหัสผ่านและปัจจัยที่ 2 ได้ในขั้นตอนเดียว ประสบการณ์ของผู้ใช้ทําได้ง่ายๆ เพียงกรอกแบบฟอร์มรหัสผ่านอัตโนมัติ ซึ่งรหัสผ่านจะช่วยป้องกันการโจมตีแบบฟิชชิงได้อย่างดี ซึ่งต่างจาก SMS หรือรหัสผ่านแบบใช้ครั้งเดียว เนื่องจากรหัสผ่านเป็นมาตรฐานเดียวกัน การติดตั้งใช้งานเพียงครั้งเดียวจึงทําให้ได้รับประสบการณ์ที่ปราศจากรหัสผ่านในเบราว์เซอร์และระบบปฏิบัติการต่างๆ

รหัสผ่านคืออะไร

รหัสผ่านคือข้อมูลเข้าสู่ระบบดิจิทัลที่เชื่อมโยงกับบัญชีผู้ใช้และเว็บไซต์หรือแอปพลิเคชัน รหัสผ่านช่วยให้ผู้ใช้ตรวจสอบสิทธิ์ได้โดยไม่ต้องป้อนชื่อผู้ใช้ รหัสผ่าน หรือระบุปัจจัยการตรวจสอบสิทธิ์เพิ่มเติม เทคโนโลยีนี้มีจุดประสงค์เพื่อแทนที่กลไกการตรวจสอบสิทธิ์เดิม เช่น รหัสผ่าน

เมื่อผู้ใช้ต้องการลงชื่อเข้าใช้บริการที่ใช้รหัสผ่าน เบราว์เซอร์หรือระบบปฏิบัติการจะช่วยให้ผู้ใช้เลือกและใช้รหัสผ่านที่เหมาะสมได้ ประสบการณ์การใช้งานจะคล้ายกับ รหัสผ่านที่บันทึกไว้ในปัจจุบัน เพื่อให้มั่นใจว่าเฉพาะเจ้าของที่ถูกต้องเท่านั้นที่สามารถใช้รหัสผ่านได้ ระบบจะขอให้ปลดล็อกอุปกรณ์ ซึ่งอาจทําได้โดยใช้เซ็นเซอร์ด้วยข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจําใบหน้า) PIN หรือรูปแบบ

หากต้องการสร้างพาสคีย์สําหรับเว็บไซต์หรือแอปพลิเคชัน ผู้ใช้ต้องลงทะเบียนกับเว็บไซต์หรือแอปพลิเคชันนั้นก่อน หลังจากกลับมาที่เว็บไซต์หรือแอปนี้เพื่อลงชื่อเข้าใช้ ให้ทําตามขั้นตอนต่อไปนี้

  1. ไปที่แอปพลิเคชัน
  2. คลิกลงชื่อเข้าใช้
  3. แล้วเลือกรหัสผ่าน
  4. ใช้การปลดล็อกหน้าจออุปกรณ์เพื่อเข้าสู่ระบบให้เสร็จสมบูรณ์

อุปกรณ์ของผู้ใช้จะสร้างลายเซ็นตามรหัสผ่าน ลายเซ็นนี้ใช้เพื่อยืนยันข้อมูลเข้าสู่ระบบระหว่างต้นทางกับรหัสผ่าน

ผู้ใช้ลงชื่อเข้าใช้บริการต่างๆ ในอุปกรณ์ใดก็ได้โดยใช้รหัสผ่าน ไม่ว่าจะเก็บรหัสผ่านไว้ที่ไหน เช่น รหัสผ่านที่สร้างด้วยโทรศัพท์มือถือใช้ลงชื่อเข้าใช้เว็บไซต์บนแล็ปท็อปเครื่องอื่นได้

รหัสผ่านทํางานอย่างไร

รหัสผ่านมีไว้เพื่อใช้ในโครงสร้างพื้นฐานของระบบปฏิบัติการที่ทําให้ เครื่องมือจัดการรหัสผ่านสร้าง สํารองข้อมูล และทําให้รหัสผ่านพร้อมใช้งานสําหรับแอปพลิเคชันที่ทํางานในระบบปฏิบัติการนั้น ใน Chrome บน Android รหัสผ่านจะจัดเก็บอยู่ในเครื่องมือจัดการรหัสผ่านของ Google ซึ่งจะซิงค์ข้อมูลรหัสผ่านระหว่างอุปกรณ์ Android ของผู้ใช้ที่ลงชื่อเข้าใช้บัญชี Google เดียวกัน

ผู้ใช้ไม่ได้ถูกจํากัดให้ใช้รหัสผ่านอย่างเดียวในอุปกรณ์ที่เก็บไว้ เนื่องจากสามารถใช้รหัสผ่านที่จัดเก็บไว้ในโทรศัพท์ได้เมื่อลงชื่อเข้าสู่ระบบแล็ปท็อป แม้ว่าจะไม่ได้ซิงค์รหัสผ่านกับแล็ปท็อป แต่ตราบใดที่โทรศัพท์อยู่ใกล้กับแล็ปท็อปและผู้ใช้จะอนุมัติการลงชื่อเข้าใช้ในโทรศัพท์ เนื่องจากคีย์โดยอิงตามมาตรฐาน FIDO เบราว์เซอร์ทั้งหมดจึงจะนําไปใช้ได้

เช่น ผู้ใช้ไปที่ site.example ใน Chromebook ก่อนหน้านี้ผู้ใช้รายนี้ได้ลงชื่อเข้าสู่ระบบ site.example ในอุปกรณ์ iOS และสร้างรหัสผ่าน ใน Chromebook ผู้ใช้จะเลือกลงชื่อเข้าใช้ด้วยรหัสผ่านจากอุปกรณ์อื่น อุปกรณ์ทั้ง 2 เครื่องจะเชื่อมต่อกัน และผู้ใช้จะได้รับข้อความแจ้งให้อนุมัติ การใช้รหัสผ่านในอุปกรณ์ iOS เช่น ด้วย FaceID หลังจากลงชื่อเข้าใช้แล้ว ก็จะลงชื่อเข้าใช้ Chromebook โปรดทราบว่ารหัสผ่านเองจะไม่โอนไปยัง Chromebook ดังนั้นโดยปกติ site.example จะเสนอเพื่อสร้างรหัสผ่านใหม่ วิธีนี้จะทําให้ผู้ใช้ไม่จําเป็นต้องลงชื่อเข้าใช้อีก ในครั้งต่อไปที่ต้องการลงชื่อเข้าใช้ อ่านข้อมูลเพิ่มเติมได้ที่ลงชื่อเข้าใช้ด้วยโทรศัพท์

การซิงค์รหัสผ่าน

ข้อควรพิจารณาเกี่ยวกับความเป็นส่วนตัว

  • ผู้ใช้บางรายอาจรู้สึกประหลาดใจหากการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกปรากฏในเว็บไซต์หรือแอปอย่างกะทันหัน และคิดว่านี่เป็นการส่งข้อมูลที่ละเอียดอ่อนไปยังเซิร์ฟเวอร์ เมื่อใช้รหัสผ่าน ข้อมูลไบโอเมตริกของผู้ใช้จะไม่แสดงในเว็บไซต์หรือแอป ดังนั้นเนื้อหาไบโอเมตริกจะไม่ทิ้งอุปกรณ์ส่วนตัวของผู้ใช้ไว้
  • รหัสผ่านของผู้ใช้เองไม่ได้รับอนุญาตให้ติดตามผู้ใช้หรืออุปกรณ์ระหว่างเว็บไซต์ รหัสผ่านเดียวกันจะไม่ใช้กับเว็บไซต์มากกว่า 1 เว็บไซต์ โปรโตคอลรหัสผ่านออกแบบมาอย่างดีเพื่อไม่ให้ใช้ข้อมูลที่แชร์กับเว็บไซต์เป็นเวกเตอร์การติดตาม
  • เครื่องมือจัดการรหัสผ่านจะปกป้องรหัสผ่านจากการเข้าถึงและการใช้งานที่ไม่ได้รับอนุญาต ตัวอย่างเช่น Google เครื่องมือจัดการรหัสผ่านจะเข้ารหัสข้อมูลลับในรหัสผ่านแบบจุดต่อจุด มีเพียงผู้ใช้เท่านั้นที่เข้าถึงและใช้งานได้ และแม้ว่าจะสํารองข้อมูลไว้บนเซิร์ฟเวอร์ของ Google แล้วก็ตาม แต่ Google จะใช้เพื่อแอบอ้างเป็นผู้ใช้ไม่ได้

ข้อควรพิจารณาด้านความปลอดภัย

  • รหัสผ่านใช้การเข้ารหัสคีย์สาธารณะ วิทยาการเข้ารหัสลับของคีย์สาธารณะจะลดภัยคุกคามจากการเข้าถึงข้อมูลที่อาจเกิดขึ้น เมื่อผู้ใช้สร้างรหัสผ่านที่มีเว็บไซต์หรือแอปพลิเคชัน การดําเนินการนี้จะสร้างคู่คีย์สาธารณะ-ส่วนตัวในอุปกรณ์ของผู้ใช้ เฉพาะคีย์สาธารณะก็จัดเก็บไว้โดยเว็บไซต์ แต่ผู้โจมตีเท่านั้นที่ไม่มีประโยชน์นี้ ผู้โจมตีจะดึงข้อมูลคีย์ส่วนตัวของผู้ใช้จากข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ไม่ได้ ซึ่งจําเป็นสําหรับการตรวจสอบสิทธิ์ให้เสร็จสมบูรณ์
  • เนื่องจากรหัสผ่านผูกกับข้อมูลระบุตัวตนของเว็บไซต์หรือแอป จึงปลอดภัยจากการโจมตีแบบฟิชชิง เบราว์เซอร์และระบบปฏิบัติการจะตรวจสอบให้แน่ใจว่ารหัสผ่านจะใช้ได้กับ เว็บไซต์หรือแอปที่สร้างเท่านั้น ซึ่งจะทําให้ผู้ใช้ไม่ต้องรับผิดชอบในการลงชื่อเข้าใช้เว็บไซต์หรือแอปจริง

รับการแจ้งเตือน

สมัครรับข้อมูลจากจดหมายข่าวนักพัฒนาซอฟต์แวร์ Google คีย์พาส รับการแจ้งเตือนเกี่ยวกับการอัปเดตรหัสผ่าน