3 ยักษ์ใหญ่ Apple, Google และ Microsoft จับมือพัฒนา การล็อกอินแบบ “Passwordless”

ยักษ์ใหญ่อย่าง Apple Google และ Microsoft ร่วมมือสร้างแพลตฟอร์มแบบ Passwordless Sign-in หรือการใช้บริการแพลตฟอร์มโดยไม่ต้องใส่รหัสผ่าน แต่จะอาศัยการล็อกอินแบบ Physical เป็นหลัก พร้อมผสานการใช้ Cryptographic แทน ซึ่งอาศัยการเชื่อมต่อกันทั้งในโทรศัพท์ และ Browser 

จากความร่วมมือนี้ ทำให้อีกไม่นานแพลตฟอร์มและระบบที่เราใช้อย่าง Android, IOS, Chrome, Edge ไปจนถึง Windows และ macOS จะสามารถเข้าใช้งานแบบ Passwordless Authentication หรือก็คือไม่ต้องใช้ Password ที่เป็นตัวอักษรและเครื่องหมายต่างๆ แล้ว

Kurt Knight, Senior Director of Platform Product Marketing ของ Apple กล่าว  “การพัฒนาระบบในการ Sign-in ที่ใหม่และมีความปลอดภัยมากขึ้นสามารถปกป้องความเป็นส่วนตัวและทำให้ Password แข็งแรง คือความรับผิดชอบหลักของเราเพื่อให้ลูกค้าได้รับความปลอดภัยสูงสุดและสามารถรักษาข้อมูลส่วนตัวของลูกค้าได้”

ขณะเดียวกันจากข้อมูลของ Google ซึ่งกล่าวไว้ใน Blog Post ได้อธิบายกระบวนการ Log in แบบ Passwordless ว่า จะใช้โทรศัพท์ของผู้ใช้งานเป็นอุปกรณ์หลักในการยืนยันตัวตนในการเข้าใช้งานแอปฯ เว็บไซต์ และการให้บริการอื่นๆ เน้นการปลดล็อกโทรศัพท์ด้วยวิธีที่เป็น Physical เช่น ใส่ PIN การวาด Pattern และการใช้ Fingerprint นำมาเชื่อมกับการใช้ Cryptographic Token ที่เรียกว่า Passkey โดยทำการปลดล็อกพร้อมกันผ่านมือถือและเว็บไซต์

การลืม Password จะไม่ใช่ปัญหาอีกต่อไป

การที่สามารถ Log in หรือ Sign in ได้ผ่านมือถือ ไม่ต้องใส่ Password ทำให้ผู้ใช้งานไม่ต้องเจอปัญหาการลืมว่า Password ของแต่ละเว็บไซต์ที่ตนตั้งไว้คืออะไร อีกทั้งยังทำให้ลดความเสี่ยงจากการใช้รหัสผ่านเดียวกันในหลายๆ โปรแกรมอีกด้วย

นอกจากนี้ระบบ  Passwordless ยังทำให้แฮกเกอร์แฮกข้อมูล Password ของเราไปใช้งานได้ยากขึ้น เนื่องจากต้องใช้การกระทำที่เป็น Physical (เช่น การใช้ลายนิ้วมือ) ในการเข้าใช้บริการ

FIDO Standard หัวใจสำคัญของการทำ Passwordless Sign-in

การทำงานข้ามแพลตฟอร์มนี้ดำเนินการตาม FIDO Standard ซึ่งเป็นข้อกำหนดทางเทคนิคสำหรับการยืนยันตัวตนของผู้ใช้ออนไลน์ โดยมีองค์ประกอบสำคัญคือ Public Key Cryptography เพื่อดำเนินการ Passwordless Authentication และ Multi-factor Authentication

โทรศัพท์ของผู้ใช้งานจะทำการเก็บ FIDO-compliant Passkey และส่งข้อมูลยืนยันตัวตนให้กับเว็บไซต์ที่จะใช้บริการเมื่อโทรศัพท์ถูกปลดล็อก อีกทั้ง Passkey นี้จะถูกสำรองข้อมูลไว้บน Cloud ทำให้สามารถ Sync ใหม่ได้แม้โทรศัพท์เครื่องเก่าจะหาย 

ทาง Apple, Google และ Microsoft คาดการณ์ว่าการ Sign in แบบ Passwordless จะสามารถใช้งานจริงได้ในปีหน้า ทว่ายังไม่ได้มีการประกาศแผนออกมาอย่างชัดเจน  

อ้างอิง The Verge