in iOS 16, iPadOS, macOS, tvOS

ทำความรู้จักฟีเจอร์พาสคีย์ PassKey ลงชื่อเข้าอย่างปลอดภัย บน iOS 16, iPadOS 16 และ macOS

6.8K Views

การเปิดตัวซอฟต์แวร์ใหม่ของ Apple ในงาน WWDC 2022 ยังมีการเปิดตัวฟีเจอร์ด้านความปลอดภัยด้วย ชื่อว่า พาสคีย์ (Passkey) เราจะมาทำความรู้จักกับฟีเจอร์นี้กัน

ทำความรู้จักฟีเจอร์พาสคีย์ (PassKey) ลงชื่อเข้าอย่างปลอดภัย บน iOS 16, iPadOS 16 และ macOS

พาสคีย์คืออะไร

พาสคีย์ (PassKey) เป็นการแทนที่รหัสผ่านที่ออกแบบมาให้การลงชื่อเข้าใช้แอปหรือเว็บไซต์โดยไม่ต้องพิมพ์รหัสผ่านเข้าไป แต่สามารถใช้ วิธีการแสกน Touch ID, Face ID บนอุปกรณ์ Apple หรือสแกน QR Code สำหรับอุปกรณ์ที่ไม่ใช่ของ Apple ได้เลย

ฟีเจอร์นี้จะเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง มีความปลอดภัยมากกว่ากาตรวจสอบสิทธิ์สองปัจจัย ป้องกันการหลอกลวงแบบฟิชชิ่ง มัลเเวอร์ การโจมตีอื่น ๆ และการรั่วไหลของข้อมูลได้

การทำงานของพาสคีย์

พาสคีย์นั้น สร้างขึ้นมาตามมาตรฐาน WebAuthn ใช้คู่คีย์เข้ารหัสเฉพาะ สำหรับแต่ละเว็บไซต์และบัญชีผู้ใช้ โดยคีย์หนึ่งจะเป็นแบบสาธารณะและถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของเว็บไซต์

คีย์ที่สองเป็นแบบส่วนตัว ถูกจัดเก็บไว้ในอุปกรณ์บน iPhone, iPad, Mac หรืออุปกรณ์อื่น ๆ ที่การตรวจสอบไบโอเมติกซ์ แบบ Face ID หรือ Touch ID เพื่ออนุญาตรหัสผ่านให้รองรับความถูกต้องของผู้ใช้ เวลาที่จะมีการลงชื่อเข้าใช้เว็บไซต์และแอป

ซึ่งคีย์ทั้งสองต้องตรงกันถึงจะลงชื่อเข้าใช้ระบบได้ และคีย์ที่สองที่เป็นแบบส่วนตัวนี้ จะใช้งานสำหรับผู้ใช้เท่านั้น จึงทำให้ไม่สามารถถูกขโมย หรือมีการรั่วไหล หรือถูกฟิชชิ่งได้

พาสคีย์จะต้องอาศัย iCloud Keychain ที่ต้องมีการตรวจสอบสิทธิ์สองปัจจัยเสมอ และจะซิงค์กับอุปกรณ์ทั้งหมดของผู้ใช้ผ่าน iCloud Keychain โดยเข้ารหัสตั้งแต่ต้นทางไปจนถึงปลายทาง

การอธิบายทำงานของพาสคีย์อาจจะดูซับซ้อน แต่ในทางปฏิบัติหรือใช้งานจริงนั้นทำให้ได้ง่ายและสะดวกมาก เพียงแค่ผู้ใช้สแกน Face ID หรือ Touch ID หรือสแกน QR Code เพื่อลงชื่อเข้าใช้เว็บไซต์หรือแอปได้เลย

Apple ได้ทำงานร่วมกับสมาคม FIDO Alliance รวมถึง Google และ Microsoft ที่ทำงานเกี่ยวกับวิธการรับรองความถูกต้องของรหัสผ่านให้สามารถใช้รหัสผ่านกับอุปกรณ์อื่นที่ไม่ใช่ของ Apple แบบข้ามแพลตฟอร์มได้ โดยใช้การสแกนผ่าน QR Code เพื่อลงชื่อเข้าใช้ โดยไม่ต้องพิมพ์รหัสผ่าน ลดความเสี่ยงในการขโมยข้อมูลได้

และนี่ก็เป็นข้อมูลของฟีเจอร์พาสคีย์ (PassKey) ที่ยกระดับด้านความปลอดภัยในการลงชื่อเข้าใช้แอปและเว็บไซต์มากขึ้น ป้องกันการแฮ็คข้อมูล การฟิชชิ่ง หรือการรั่วไหลข้อมูลบัญชีของผู้ใช้ได้ ก็รอใช้งานกันใช้ซอฟตแวร์ใหม่กันได้เลยนะคะ

ที่มา macrumors

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Zakura Kim

Bachelor degree of science, Software engineering major, Payap University