พาสคีย์ที่เปิดใช้งานเป็นค่าเริ่มต้นสำหรับผู้ใช้ Google

 (blog.google)
2 คะแนน โดย GN⁺ 2023-10-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Google เปิดใช้พาสคีย์เป็นตัวเลือกเริ่มต้นสำหรับการลงชื่อเข้าใช้บัญชี Google ส่วนบุคคล
  • ผู้ใช้จะเห็นพรอมป์ต์สำหรับสร้างและใช้พาสคีย์ในการลงชื่อเข้าใช้ครั้งถัดไป
  • เปิดใช้งานตัวเลือก "ข้ามรหัสผ่านเมื่อเป็นไปได้" ในการตั้งค่าบัญชี Google
  • พาสคีย์สามารถสร้างได้โดยใช้ลายนิ้วมือ การสแกนใบหน้า หรือ PIN และเร็วกว่าใช้รหัสผ่าน 40%
  • พาสคีย์ใช้วิธีการเข้ารหัสที่ปลอดภัยกว่ารหัสผ่านแบบดั้งเดิม
  • ผู้ใช้ยังคงใช้รหัสผ่านเพื่อลงชื่อเข้าใช้ได้ และหากปิดตัวเลือก "ข้ามรหัสผ่านเมื่อเป็นไปได้" ก็สามารถไม่เลือกใช้พาสคีย์ได้
  • พาสคีย์ช่วยให้ไม่ต้องจำรหัสผ่านที่ซับซ้อน และมีความทนทานต่อการฟิชชิง
  • นับตั้งแต่เปิดตัว พาสคีย์ถูกใช้งานในแอปยอดนิยมอย่าง YouTube, Search และ Maps
  • บริษัทอย่าง Uber และ eBay ได้เปิดใช้พาสคีย์แล้ว และความเข้ากันได้กับ WhatsApp กำลังจะเปิดตัวในเร็ว ๆ นี้
  • Google ต้องการผลักดันให้อุตสาหกรรมเปลี่ยนมาใช้พาสคีย์ เพื่อทำให้รหัสผ่านไม่จำเป็นอีกต่อไป

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-12
ความคิดเห็นจาก Hacker News
  • Google เปิดใช้งาน passkey ให้ผู้ใช้เป็นค่าเริ่มต้น ซึ่งก่อให้เกิดข้อถกเถียงเกี่ยวกับปัญหาด้านความปลอดภัย
  • ผู้ใช้บางส่วนแสดงความกังวลว่า หากอุปกรณ์สูญหายหรือเสียหาย อาจประสบความยากลำบากในการกู้คืนการยืนยันตัวตนแบบเข้ารหัส
  • มีกรณีที่ผู้ใช้ไม่สามารถเข้าถึงบัญชีได้ เพราะไม่สามารถเปิดใช้งาน eSIM หรือบัญชีอีเมลได้หากไม่มีซิมการ์ดจริง
  • passkey ไม่สามารถโอนย้ายข้ามผู้ผลิตต่างรายได้ ทำให้เป็นปัญหาเมื่อผู้ใช้เปลี่ยนอุปกรณ์
  • ผู้ใช้บางส่วนมองว่ามาตรการนี้เป็นก้าวหนึ่งไปในทิศทางที่ถูกต้อง แต่ก็ยังกังวลว่าอาจถูกล็อกออกจากบัญชีโดยไม่มีวิธีกู้คืนการเข้าถึง
  • Lauren Weinstein วิจารณ์ passkey โดยเสนอว่าสิ่งนี้อาจสร้างความปวดหัวให้ผู้ใช้จำนวนมาก โดยเฉพาะผู้ที่ไม่คุ้นเคยกับเทคโนโลยี
  • การรองรับ passkey ล่าสุดของ 1Password ถูกวิจารณ์ว่า ผู้ใช้ยังไม่สามารถส่งออกหรือสำรองข้อมูล passkey ได้
  • ผู้ใช้บางส่วนตั้งคำถามว่า หากอุปกรณ์ทั้งหมดถูกทำลาย เช่น บ้านไฟไหม้ จะกลับมาเข้าถึงบัญชีได้อย่างไร
  • สำหรับผู้ใช้ที่เชี่ยวชาญและใช้งานรหัสผ่านอย่างปลอดภัยอยู่แล้ว มาตรการนี้อาจดูเหมือนเป็นการลดทอนความปลอดภัย
  • การนำ passkey ไปใช้ของ Google ถูกวิจารณ์จากความไม่สมบูรณ์และการขาดการรองรับ advanced protection
  • ข้อมูลชีวมิติ เช่น ลายนิ้วมือหรือการจดจำใบหน้า ไม่ถือเป็น “ความลับ” และอาจถูกสังเกตหรือใช้งานได้โดยที่ผู้ใช้ไม่รู้หรือไม่ยินยอม
  • การที่ Google ควบคุมการกู้คืนบัญชีดูเป็นปัญหาที่อาจเกิดขึ้นได้ และผู้ใช้ก็ไม่มีวิธีที่ชัดเจนในการติดต่อบริษัทเพื่อแก้ปัญหา
  • การที่ตัวจัดการรหัสผ่านยอดนิยมอย่าง Bitwarden ยังไม่สามารถเก็บ passkey ได้ถือเป็นข้อเสีย แต่คาดว่าฟีเจอร์นี้จะถูกเพิ่มเข้ามาในไม่ช้า