เมื่อรหัสผ่านอาจไม่ปลอดภัยอีกต่อไป

เมื่อรหัสผ่านอาจไม่ปลอดภัยอีกต่อไป

หลายปีที่ผ่านมา”รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความปลอดภัยด้านไอที

แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก

ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้หากไม่มีมาตรฐานการจัดการที่ดีพอ

ดังนั้นการอัปเดตล่าสุดที่ออกโดย Google เป็นที่สนใจสำหรับคนที่ต้องการปกป้องบัญชีให้ดียิ่งขึ้น โดยเพิ่มตัวเลือกในการรักษาความปลอดภัยบัญชีด้วย ‘Passkey’ แทนการใช้รหัสผ่าน

Passkey คืออะไร ?

Passkey เป็นกระบวนการเข้าสู่ระบบรูปแบบใหม่:

• ผู้ใช้งานพิมพ์ชื่อผู้ใช้ลงในแบบฟอร์มการเข้าสู่ระบบบัญชี Google
• การแจ้งเตือนยืนยันเข้าระบบส่งมาที่สมาร์ทโฟนเพื่อยืนยันการพยายามเข้าระบบ
• ผู้ใช้ยืนยันการเข้า และระบบจดจำ ID ในของโทรศัพท์ยืนยันตัวตน
• การเข้าสู่ระบบเสร็จสมบูรณ์และผู้ใช้จะสามารถเข้าถึงบัญชี Google ของตนได้
• รหัสผ่านคือใบหน้าของผู้ใช้ (หรือลายนิ้วมือ ขึ้นอยู่กับความสามารถของสมาร์ทโฟน) ในบางกรณี ผู้ใช้อาจถูกขอให้ป้อนรหัสปลดล็อค PIN สำหรับโทรศัพท์แทน

นี่ไม่ใช่แค่ 2FA เหรอ ?

กระบวนการนี้ฟังดูคล้ายกับการรับรองการยืนยันตัวตนแบบสองชั้น (2FA) โดยที่อีเมลหรือข้อความจะถูกส่งไปยังผู้ใช้ที่มีรหัสที่ต้องป้อนระหว่างการเข้าสู่ระบบ

ข้อแตกต่างก็คือผู้ใช้ไม่จำเป็นต้องจำรายละเอียดการเข้าสู่ระบบเพิ่มเติมหรือรอรหัส เนื่องจากรหัสผ่านจะถูกส่งโดยอัตโนมัติ เมื่อแฮกเกอร์ฉลาดขึ้น 2FA ไม่ปลอดภัยเหมือนเคย นั่นคือเหตุผลที่ Passkey เป็นทางเลือกที่ปลอดภัยยิ่งขึ้นสำหรับผู้ถือบัญชี Google

นี่คือยุคสุดท้ายของรหัสผ่านหรือไม่ ?

Google แสดงให้เห็นชัดเจนว่าในที่สุดพวกเขาจะยุติการใช้รหัสผ่านโดยสิ้นเชิง อย่างไรก็ตาม รหัสผ่านยังคงเป็นทางเลือกสำหรับตอนนี้ ผู้ใช้ยังไม่ต้องทำการเปลี่ยน ที่จริงแล้วอาจต้องใช้เวลาหลายปีกว่าที่ Google จะเปลี่ยนเป็น Passkey โดยสมบูรณ์

ทำไมถึงยังไม่เปลี่ยนโดยทันที ?

ทุกคนรู้วิธีใช้รหัสผ่าน – รหัสผ่านยังมีผู้คนใช้อยู่มากมายตั้งแต่เริ่มมีอินเทอร์เน็ต และเครื่องมือที่ช่วยเหลือรหัสผ่านเช่น Panda Dome ทำให้ง่ายต่อการจัดเก็บและเข้าถึงรหัสผ่านที่ซับซ้อนซึ่งคาดเดาหรือถอดรหัสได้ยาก

การแทนที่รหัสผ่านด้วย Passkey จะเป็นการเปลี่ยนแปลงทางวัฒนธรรมครั้งใหญ่ และผู้ให้บริการจะต้องปรับปรุงการทำงานใหม่เพื่อรองรับเทคโนโลยีนี้ ผู้ใช้งานส่วนใหญ่รู้วิธีการสแกนใบหน้า และลายนิ้วมือที่เกี่ยวข้องกับการปลดล็อคโทรศัพท์ อาจต้องมีการแนะนำเพิ่มเติมเพื่อนำไปปรับใช้งานกับบัญชีออนไลน์ของพวกเขา

อย่างไรก็ตาม รหัสผ่านจะถูกยกเลิกในที่สุด Google ได้ส่งแถลงการณ์เบื้องต้น – ตอนนี้พวกเขาต้องการผู้ให้บริการรายอื่นเพื่อปฏิบัติตามเพื่อผลักดันให้เกิดการยอมรับในวงกว้าง

WatchGuard AuthPoint MFA (การรับรองความถูกต้องแบบหลายปัจจัย)

ปลอดภัยใช้ง่าย และเต็มไปด้วยประสิทธิภาพ
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

Features & Benefits

• การรับรองความถูกต้องออนไลน์ (Push) แบบออฟไลน์ (รหัส QR และ OTP)
• การตรวจสอบ DNA ของอุปกรณ์มือถือเพื่อการจับคู่ข้อมูลระบุตัวตน
• รวมการป้องกันการเข้าสู่ระบบ VPN, Cloud และ PC แล้ว
• พอร์ทัลการลงชื่อเพียงครั้งเดียวบนเว็บ (SSO)

WatchGuard Cloud ช่วยให้คุณจัดการและรายงานความปลอดภัยของคุณจากแพลตฟอร์มที่เต็มไปด้วยประสิทธิภาพเพียงแพลตฟอร์มเดียว ไม่ว่าคุณต้องการลดหรือขจัดต้นทุนโครงสร้างพื้นฐาน เการตั้งค่าของคุณ ลดความซับซ้อนของเครื่องมือการจัดการความปลอดภัยของคุณ หรือเพิ่มการมองเห็นเครือข่ายของคุณมากขึ้น WatchGuard Cloud สามารถช่วยได้หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.pandasecurity.com/