การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านเป็นวิธีเข้าสู่ระบบที่ปลอดภัยที่สุด หากคุณไม่ชอบสร้างรหัสผ่านที่ซับซ้อนและเปลี่ยนรหัสผ่านทุกสองสามเดือน และคุณจะต้องตั้งค่าเพียงครั้งเดียว ไม่ต้องลืมรหัสผ่านหรือจดไว้บนกระดาษอีกต่อไป
แต่การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านทำงานอย่างไร และมีความปลอดภัยและเป็นส่วนตัวหรือไม่
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านคืออะไรและทำงานอย่างไร
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านเป็นวิธีการตรวจสอบตัวตนที่ช่วยให้คุณเข้าถึงแพลตฟอร์ม บัญชี และระบบคอมพิวเตอร์ออนไลน์โดยไม่ต้องใช้รหัสผ่าน
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านอาจเป็นสิ่งที่คุณมี เช่น คีย์ USB นอกจากนี้ยังสามารถเป็นข้อมูลไบโอเมตริกซ์ของคุณได้ เช่น ลายนิ้วมือหรือใบหน้าของคุณ การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านบางอย่างทำงานโดยใช้รหัสหรือลิงก์ที่คุณได้รับแบบเรียลไทม์ เช่น SMS หรืออีเมล
ด้วยรหัสผ่านแบบเดิม เว็บไซต์หรืออุปกรณ์ที่คุณพยายามเข้าสู่ระบบจะมีสำเนารหัสผ่านของคุณ เมื่อคุณป้อนข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลเหล่านี้จะถูกนำไปเปรียบเทียบกับข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของบริษัท และจะให้คุณเข้าได้ก็ต่อเมื่อมีข้อมูลตรงกันเท่านั้น แต่นั่นคือปัญหาที่เกิดขึ้นกับรหัสผ่านแบบเดิมๆ
คุณได้รับคำสั่งเสมอให้รักษารหัสผ่านของคุณให้ปลอดภัยโดยไม่เขียนมันไว้ที่ใด และโดยใช้ตัวจัดการรหัสผ่านที่มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง แต่เว็บไซต์ที่คุณเข้าสู่ระบบโดยใช้รหัสผ่านของคุณยังเก็บไว้ด้วย ซึ่งหมายความว่าการละเมิดหรือการรั่วไหลของข้อมูลอาจเปิดเผยรหัสผ่านที่ปลอดภัยที่สุดของคุณ โดยเฉพาะอย่างยิ่งหากไม่ได้เข้ารหัส
การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านนั้นแตกต่างกัน เมื่อพูดถึงรหัสยืนยันตัวตนหรือลิงก์ เว็บไซต์จะทราบเฉพาะที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณเท่านั้น พวกเขาส่งลิงก์หรือรหัสแบบใช้ครั้งเดียวชั่วคราวให้คุณเพื่อลงชื่อเข้าใช้บัญชีของคุณ หากมีการละเมิดข้อมูล เฉพาะที่อยู่อีเมลหรือหมายเลขของคุณเท่านั้นที่จะรั่วไหล แต่จะไม่มีอะไรเกิดขึ้นอีก
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านเทียบกับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
แนวคิดทั้งสองมีความคล้ายคลึงกัน แต่ไม่ควรสับสนระหว่างกัน 2FA ยังคงใช้รหัสผ่านอยู่ หากรหัสผ่านไม่รัดกุมหรือถูกบุกรุก แสดงว่าแฮ็กเกอร์ทำงานไปแล้วครึ่งหนึ่งสำหรับพวกเขา
นั่นทำให้ความปลอดภัยของบัญชีของคุณขึ้นอยู่กับวิธีการตรวจสอบสิทธิ์ที่สอง มีตั้งแต่ข้อความ SMS 2FA ซึ่งแฮ็กเกอร์สามารถข้ามได้อย่างง่ายดาย และเครื่องสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไปจนถึงไบโอเมตริกซ์และคีย์จริง
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านช่วยขจัดความอ่อนแอของกระบวนการ 2FA ครึ่งหนึ่งด้วยการละเลยรหัสผ่านทั้งหมด โดยอาศัยวิธีการเข้าสู่ระบบที่สองอย่างสมบูรณ์ โดยมีระดับความปลอดภัยที่หลากหลาย
การจดจำใบหน้าเป็นอย่างไร
คุณอาจจะคิดว่า การจดจำใบหน้าล่ะ? ปลอดภัยหรือไม่? และฉันกำลังเสียสละความเป็นส่วนตัวของฉันโดยใช้มันหรือไม่
Face ID ทำงานต่างจากรหัสผ่าน
การเข้าสู่ระบบด้วย Face ID เช่น ที่ iPhone ใช้ อย่าเพียงแค่ถ่ายภาพใบหน้าของคุณ กล้อง iPhone ของคุณจับภาพใบหน้าของคุณเป็นข้อมูล โดยวิเคราะห์จุดที่มองไม่เห็นกว่า 30,000 จุดของซอฟต์แวร์บนใบหน้าของคุณเพื่อสร้างรูปแบบที่เป็นเอกลักษณ์เฉพาะสำหรับคุณ
ทุกครั้งที่คุณให้ใบหน้ากับกล้องหน้า โทรศัพท์ของคุณจะวิเคราะห์รูปแบบที่มันรับรู้และพิจารณาว่าใบหน้านั้นคล้ายกับใบหน้าของเจ้าของหรือไม่
ฟังดูคล้ายกับวิธีการทำงานของรหัสผ่านแบบเดิมๆ ข้อยกเว้นเพียงอย่างเดียวคือใบหน้าของคุณและข้อมูลไบโอเมตริกซ์อื่นๆ จะถูกจัดเก็บไว้ในอุปกรณ์ของคุณ มิฉะนั้น คุณจะไม่สามารถเข้าถึงโทรศัพท์ได้หากไม่มีการเชื่อมต่ออินเทอร์เน็ต อย่างไรก็ตาม นั่นไม่ได้หมายความว่าการใช้ Face ID เพื่อเข้าสู่ระบบจะเป็นแบบส่วนตัวโดยอัตโนมัติ
บริษัทต่างๆ มีนโยบายความเป็นส่วนตัวที่แตกต่างกัน หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวของคุณ ให้ปฏิบัติเสมือนว่าคุณให้หมายเลขโทรศัพท์หรือข้อมูลบัตรเครดิตแก่ผู้อื่น อ่านนโยบายความเป็นส่วนตัวของบริษัทอย่างละเอียดและตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ใช้ข้อมูลของคุณในทางที่คุณไม่อนุมัติ
ย้อนกลับไปที่ตัวอย่างก่อนหน้านี้ Apple จะจัดเก็บไบโอเมตริกซ์ของคุณไว้บน iPhone ของคุณเท่านั้น ไม่ใช่ในเซิร์ฟเวอร์ส่วนตัว เว้นแต่จะเปลี่ยนนโยบายความเป็นส่วนตัว Apple จะไม่รู้ว่าคุณหน้าตาเป็นอย่างไร
การเข้าสู่ระบบแบบไม่มีรหัสผ่านปลอดภัยหรือไม่
ความเป็นส่วนตัวและความปลอดภัยไม่ได้มีความหมายเหมือนกัน ตัวอย่างเช่น การใช้รหัสผ่านที่ไม่รัดกุมแต่ไม่จดหรือบอกใครว่าเป็นรหัสผ่านส่วนตัว แต่ไม่ใช่รหัสผ่านที่ปลอดภัย เช่นเดียวกับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านในบางครั้งอาจมีความปลอดภัยมากกว่ารหัสผ่าน แต่บางครั้งอาจน้อยกว่านี้ ขึ้นอยู่กับสถานการณ์ ตัวอย่างเช่น หากคุณทำโทรศัพท์หรือแล็ปท็อปหาย และมีคนพยายามเลี่ยงการล็อกของอุปกรณ์ พวกเขาสามารถเข้าสู่เว็บไซต์หรือบัญชีใดๆ ที่ใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านได้เนื่องจากสามารถเข้าถึงอีเมลและข้อความของคุณ
หรือหากคุณใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านเพื่อรักษาความปลอดภัยให้กับบัญชีของคุณ แฮ็กเกอร์จะไม่สามารถเดารหัสผ่านของคุณได้เนื่องจากไม่มีรหัสผ่าน
พวกเขายังไม่สามารถทำการโจมตีแบบเดรัจฉานหรือค้นหาข้อมูลการเข้าสู่ระบบของคุณในฐานข้อมูลที่รั่วไหล เพื่อหลีกเลี่ยงสถานการณ์แรก จำเป็นอย่างยิ่งที่อุปกรณ์หรือบัญชีที่คุณใช้ในการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านจะต้องมีความปลอดภัยมากที่สุด
แล้วไบโอเมตริกซ์ล่ะ
ด้วยรหัสผ่าน คุณสามารถทำให้รหัสผ่านปลอดภัยและเก็บไว้ในที่ปลอดภัย แต่ไบโอเมตริกซ์ล่ะ? คุณเปิดเผย "รหัสผ่าน" ทุกครั้งที่โพสต์ภาพเซลฟี่ความละเอียดสูงออนไลน์หรือสัมผัสสิ่งของโดยไม่สวมถุงมือหรือไม่
การที่ Face ID สามารถหลอกได้หรือไม่นั้นขึ้นอยู่กับว่าซอฟต์แวร์จดจำใบหน้านั้นดีเพียงใด ในปี 2018 มีการใช้ใบหน้าที่พิมพ์ 3 มิติเพื่อพยายามหลอกให้ล็อก Face ID ของ iPhone แต่ล้มเหลวในขณะที่เวอร์ชัน Android ไม่ได้ทำ
นอกจากนี้ Face ID ของ Apple ยังให้ความสนใจอีกด้วย โทรศัพท์ของคุณสามารถรับรู้ได้ว่าดวงตาของคุณเปิดอยู่หรือไม่ และคุณกำลังมองที่กล้องอยู่หรือไม่ เพื่อให้แน่ใจว่าจะไม่มีใครปลดล็อก iPhone ของคุณโดยไม่ได้รับอนุญาต แม้จะอยู่ในโหมดสลีป
เช่นเดียวกับการจดจำเสียงและลายนิ้วมือ ไม่มีเทคโนโลยีใดที่ปลอดภัย 100 เปอร์เซ็นต์ อย่างไรก็ตาม บางส่วนมีความปลอดภัยมากกว่าส่วนอื่นๆ ขึ้นอยู่กับว่าบริษัททุ่มเทให้กับการรักษาความปลอดภัยมากเพียงใด
หากอุปกรณ์ของคุณสนับสนุนการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านแบบไบโอเมตริกซ์ ไม่ว่ายี่ห้อใดก็ตาม ให้ทำการค้นหาโดย Google เกี่ยวกับเหตุการณ์ที่ผู้คนสามารถเลี่ยงการล็อกได้ ด้วยวิธีนี้ คุณจะประเมินระดับความปลอดภัยได้ก่อนที่จะวางใจในโทรศัพท์หรือแล็ปท็อป
อนาคตของการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านคืออนาคต แต่ไม่ใช่ปัจจุบัน
ในขณะที่บริษัทจำนวนมากเป็นผู้บุกเบิกในด้านนี้ โดยเสนอตัวเลือกการพิสูจน์ตัวตนแบบไม่ต้องใช้รหัสผ่านที่ปลอดภัยสำหรับผู้ใช้ แต่ก็ยังไม่มีการใช้กันอย่างแพร่หลาย คุณควรใช้ตัวจัดการรหัสผ่านและ 2FA ที่แข็งแกร่งจนกว่าเว็บไซต์ทั้งหมดที่คุณใช้เป็นประจำจะเปลี่ยนเป็นการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน
