Meta บริษัทแม่ของ Face ประกาศเปิดใช้งาน Passkey สำหรับการล็อกอินเข้าสู่ Facebook บนอุปกรณ์มือถือระบบ iOS และ Android อย่างเป็นทางการ
เพิ่มความปลอดภัยและอำนวยความสะดวกให้ผู้ใช้ โดยคุณอาจจะไม่ต้องพึ่งพารหัสผ่านแบบดั้งเดิมที่เสี่ยงต่อการถูกโจมตี จากโลกอินเทอร์เน็ต เป็นอีกทางเลือกสำหรับคนที่อุปกรณ์รองรับ อ่านผลข่าวเพิ่มเติม
ทาง Meta กล่าวว่า Passkey คือมาตรฐานการยืนยันตัวตนยุคใหม่ที่พัฒนาโดย FIDO Alliance ซึ่ง Meta เป็นหนึ่งในสมาชิกคนสำคัญ โดยอาศัยหลักการเข้ารหัสแบบ Public-Key Cryptography
เพื่อสร้างข้อมูลยืนยันตัวตนดิจิทัลที่มีความปลอดภัยสูง ผู้ใช้สามารถล็อกอินเข้าสู่ระบบได้อย่างรวดเร็วและปลอดภัย เพียงแค่ใช้การสแกนลายนิ้วมือ, สแกนใบหน้า (Face ID) หรือ PIN ที่ใช้ปลดล็อกอุปกรณ์
Passkey คืออะไร
Passkey คือการสร้างคู่กุญแจเข้ารหัส (Cryptographic Key Pair) ที่ไม่ซ้ำกันสำหรับแต่ละบริการ โดยมีสิ่งต่างๆ ดังนี้
Private Key: ถูกจัดเก็บไว้อย่างปลอดภัยบนอุปกรณ์ของผู้ใช้ (เช่น ใน Secure Enclave หรือ Trusted Platform Module) และจะไม่ถูกส่งออกจากอุปกรณ์โดยเด็ดขาด
Public Key: ถูกส่งไปเก็บไว้ที่เซิร์ฟเวอร์ของ Facebook
เมื่อผู้ใช้ต้องการล็อกอิน เซิร์ฟเวอร์ของ Facebook จะส่งคำท้า (Challenge) มายังอุปกรณ์ และอุปกรณ์จะใช้ Private Key เพื่อ “เซ็น” การยืนยันแล้วส่งกลับไป ซึ่ง Facebook สามารถใช้ Public Key ที่เก็บไว้เพื่อตรวจสอบความถูกต้องได้
วิธีการนี้ทำให้ Passkey มีความทนทานต่อการโจมตีแบบ Phishing และการดักขโมยข้อมูลได้อย่างสมบูรณ์แบบ เพราะถึงแม้แฮกเกอร์จะสร้างหน้าเว็บปลอมเพื่อหลอกเอาข้อมูลได้สำเร็จ ก็จะไม่สามารถเข้าถึง Private Key ที่อยู่ในเครื่องของผู้ใช้ได้ ต่างจากรหัสผ่านที่หากหลุดไปแล้ว บัญชีก็จะถูกเข้าถึงได้ทันที
ผู้ใช้ Facebook สามารถเข้าไปเปิดใช้งาน Passkey ได้แล้ววันนี้ผ่าน “ศูนย์บัญชี” (Accounts Center) ในหน้าการตั้งค่า (Settings) และเมื่อตั้งค่าเสร็จสิ้น ก็จะสามารถใช้ Passkey เพื่อล็อกอินบนมือถือได้ทันที
Meta ยังเปิดเผยว่า Passkey ที่ผู้ใช้สร้างสำหรับ Facebook นี้ จะสามารถใช้งานร่วมกับ Messenger ได้ในอนาคตอันใกล้ ซึ่งจะทำให้ประสบการณ์การใช้งานผลิตภัณฑ์ในเครือ Meta เป็นไปอย่างราบรื่นและปลอดภัยยิ่งขึ้น นอกจากนี้ยังมีแผนจะนำ Passkey ไปใช้กับการยืนยันตัวตนในการชำระเงินผ่าน Meta Pay และการเข้าถึงข้อมูลสำรองของการแชทที่เข้ารหัส (Encrypted Backups) อีกด้วย
แม้จะมีการนำ Passkey มาใช้ แต่ผู้ใช้ยังคงสามารถล็อกอินด้วยรหัสผ่านแบบเดิมได้ เพื่อให้ยังสามารถเข้าถึงบัญชีจากอุปกรณ์ที่ไม่รองรับเทคโนโลยี Passkey
นั่นหมายความ Meta ถือเป็นการผลักดันมาตรฐานการล็อกอินแบบไร้รหัสผ่านให้เข้าสู่กระแสหลักอย่างเต็มตัว หลังจากที่ผู้ให้บริการรายใหญ่อย่าง Apple, Google และ Microsoft ได้เริ่มใช้งานไปก่อนหน้านี้ ซึ่งจะช่วยสร้างมาตรฐานความปลอดภัยใหม่ให้กับอุตสาหกรรมเทคโนโลยีในระยะยาว
เครดิต sanook.com
