Google ได้แสดงวิสัยทัศน์ในการแทนที่รูปแบบการลงชื่อเข้าใช้แบบเดิมอย่างพาสเวิร์ดที่มักถูกแฮ็ก ด้วยแนวทางการยืนยันสิทธิ์ที่ใช้การยืนยันผ่านอุปกรณ์ที่ได้รับสิทธิ์แทน ทำให้การเข้าสู่ระบบรวดเร็วและปลอดภัยยิ่งขึ้น อย่าง passkey โดยมองว่าการใช้ passkey นั้นปลอดภัยกว่าและต้องการให้ผู้ใช้เปลี่ยนมาใช้แทนพาสเวิร์ดมากขึ้นเรื่อยๆ

Google ประกาศผ่านบล็อกโพสต์ว่าบัญชี Google มากกว่า 400 ล้านบัญชี (จากอย่างน้อย 1.5 พันล้านบัญชีที่มีรายงานล่าสุด) ได้ใช้ passkey นับตั้งแต่เปิดตัวมา นับเป็นจำนวนครั้งมากกว่าพันล้านครั้งแล้ว ผู้ใช้ส่วนใหญ่รู้สึกว่าใช้งาน passkey นั้นง่ายกว่าการใช้รหัสผ่าน

ตัวเลขการใช้งานจำนวนมากซึ่งนับแค่ฝั่งของของ Google ชี้ให้เห็นว่าผู้คนจำนวนมากเริ่มเปิดใจให้กับวิธีการใหม่ในการลงชื่อเข้าใช้ แต่ไม่ใช่ทุกคนที่มั่นใจและเปิดใจกับมัน แม้บริษัทยักษ์ใหญ่อย่าง Microsoft, Apple, Google จะพร้อมใจกันรองรับ passkey รวมถึงแพลตฟอร์มจัดการพาสเวิร์ดเจ้าใหญ่ๆอย่าง 1Password และ Dashlane แต่ผู้คนจำนวนมากยังรู้สึกต่อต้านกับมัน ตั้งแต่ความสับสนว่ารหัสผ่านยังจำเป็นอยู่ไหม ไปจนถึงข้อบกพร่องและปัญหาต่างๆในการใช้งาน passkey

“รหัสผ่านใช้งานได้ดี เราใช้มันมา 70 ปีแล้ว เราสามารถแก้ไขปัญหาบางอย่างด้วยรหัสผ่านได้ แต่มันก็ยังห่วยอยู่” Christian Brand ผู้จัดการผลิตภัณฑ์ด้านข้อมูลและความปลอดภัยของ Google กล่าว “การเปลี่ยนแปลงไม่ใช่เรื่องง่าย จะมีกลุ่มคนที่ยึดติดกับวิธีเดิมๆที่พวกเขายึดมั่นแล้วบอกว่าสิ่งที่เรากำลังทำอยู่นั้นผิด”

Brand กล่าวว่าในอนาคต การเพิ่มความรัดกุมและความยากในขั้นตอนการใช้พาสเวิร์ดอาจจะส่งเสริมการใช้ passkey ได้ โดยยกตัวอย่างเคส “หากคุณใช้พาสเวิร์ดเพื่อเข้าสู่บัญชี Google นั่นหมายความว่าเป็นเพราะคุณอาจไม่สามารถใช้ passkey ได้ ซึ่งหมายความว่าคุณอาจจะเป็นเจ้าของบัญชีจริงแต่ทำอุปกรณ์ (สำหรับ passkey) หาย หรือไม่คุณก็เป็นโจร” แบรนด์ยกตัวอย่างว่าผู้ใช้ที่ลงชื่อเข้าใช้ด้วยพาสเวิร์ดอาจถูกขอให้รอ 24 ชั่วโมงเพื่อให้ระบบตรวจสอบให้แน่ใจว่าเป็นการขอเข้าจากเจ้าของบัญชีจริง ไม่ได้ถูกแฮ็ก

อีกประเด็นที่สำคัญนอกเหนือจากการพยายามผลักดัน passkey ก็คือการพยายามขยายขอบเขตการป้องกันข้ามบัญชี ซึ่งแชร์การแจ้งเตือนด้านความปลอดภัยเกี่ยวกับกิจกรรมที่น่าสงสัยผ่านแอปที่ไม่ใช่ของ Google โดย Google กล่าวว่าสิ่งนี้จะช่วยปกป้องผู้ใช้หลายพันล้านคนได้ดีขึ้นไม่ว่าพวกเขาจะใช้แพลตฟอร์มใดก็ตาม โดยการป้องกันไม่ให้แฮ็กเกอร์เข้าถึงบัญชีหนึ่งจะเป็นการป้องกันบัญชีอื่นๆของผู้ใช้ได้ดีที่สุด

ที่มา: https://www.theverge.com/2024/5/2/24147030/google-passkey-passwordless-authentication-400-million-accounts