Passkey คืออะไร?
Passkey คือวิธีการยืนยันตัวตนรูปแบบใหม่ที่ไม่ใช้รหัสผ่านเลย โดยใช้เทคโนโลยี Public-Key Cryptography และการยืนยันด้วยไบอเมตริกส์บนอุปกรณ์ เช่น Face ID, Touch ID หรือ PIN ของโทรศัพท์ตนเอง เป็นมาตรฐาน FIDO2/WebAuthn
ปัญหาของรหัสผ่านแบบเดิมคืออะไร?
- 🔓 ถูกลักขโมยผ่าน Phishing — เข้าเว็บปลอม แล้วกรอกรหัสผ่านโดยไม่รู้ตัว
- 🔓 รหัสผ่านรั่วไหลจาก Data Breach — ฐานข้อมูลถูกจารกระจายรหัสผ่านจริงๆ
- 🔓 จำยาก — ต้องจำรหัสผ่านซับซ้อนหลายบัญชี
- 🔓 ใช้อักขระที่คาดเดาได้— Brute Force และ Dictionary Attack
Passkey ทำงานอย่างไร?
เมื่อสร้าง Passkey ระบบจะสร้าง Key Pair 2 อัน:
- Private Key — เก็บบนอุปกรณ์ของคุณเท่านั้น ไม่เคยส่งออกไปไหนเลย
- Public Key — ส่งให้เว็บไซต์/แอปที่ต้องการล็อกอิน
เมื่อล็อกอิน คุณเพียงแต่ใช้ Face ID หรือ Touch ID เพื่อทำให้อุปกรณ์เซ็นใช้ Private Key ยืนยันตัวตน โดยไม่ต้องพิมพ์รหัสผ่านใดๆ ทั้งหมด
เริ่มใช้ Passkey ได้แล้วที่ไหนบ้าง?
| บริการ | รองรับ Passkey |
|---|---|
| ✅ myaccount.google.com → Security → Passkeys | |
| Apple (iCloud) | ✅ รองรับบน iOS 16+ / macOS Ventura+ |
| Microsoft | ✅ ด้วย Windows Hello |
| GitHub | ✅ Settings → Password and authentication → Passkeys |
| PayPal | ✅ รองรับในหลายประเทศ |
| Amazon | ✅ ในบางภูมิภาค |
ข้อดีของ Passkey เปรียบเทียบกับรหัสผ่าน
| คุณสมบัติ | รหัสผ่าน | Passkey |
|---|---|---|
| ป้องกัน Phishing | ❌ อ่อนแอ | ✅ ป้องกันได้ |
| ขโมยจาก Data Breach | ❌ อันตราย | ✅ ไม่มีรหัสจริงไปเก็บ |
| จำง่าย | ❌ ยาก | ✅ ใช้ไบอเมตริกส์/PIN |
| จำเป็นต้องมี Hardware | ❌ ไม่จำเป็น | ⚠️ ต้องมีอุปกรณ์รองรับ |
| ใช้ได้หลายอุปกรณ์ | ✅ ตรงไป | ⚠️ ต้องซิงค์ผ่าน iCloud/Google |
Passkey ผูกไว้ที่ไหนบ้าง?
- Apple Devices — เก็บใน iCloud Keychain ซิงค์ระหว่างอุปกรณ์ Apple อัตโนมัติ
- Android / Google — เก็บใน Google Password Manager
- Windows — เก็บใน Windows Hello / Microsoft Account
- Password Manager — Bitwarden และ 1Password รองรับ Passkey แล้ว
Passkey จะมาแทนรหัสผ่านได้หรือไม่?
Passkey เป็นอนาคตของการยืนยันตัวตนอย่างแน่นอน บริษัทยักษ์อย่าง Google, Apple และ Microsoft เดินหน้าเป็น Passkey ด้วยเช่นกัน อย่างไรก็ตาม ระหว่างที่การใช้ Passkey ยังไม่เป็นสากลในทุกเว็บ รหัสผ่านจึงยังจำเป็นอยู่ในช่วงนี้
คำแนะนำ: เริ่มใช้ Passkey เมื่อใดก็ตามที่รองรับ พร้อมกับใช้ Password Manager + MFA สำหรับส่วนที่ยังไม่รองรับ Passkey เพื่อความปลอดภัยสูงสุด
