Passkey เป็นวิธีการยืนยันตัวตนในขั้นตอนการเข้าสู่ระบบ (Log in) รูปแบบหนึ่ง โดยไม่ต้องใช้รหัสผ่าน (Password) แต่อาศัยการยืนยันตัวตนกับอุปกรณ์ (Device) ของผู้ใช้งาน ทำให้ Passkey เป็นรูปแบบการยืนยันตัวตนที่มีความสะดวกต่อผู้ใช้งาน และประการสำคัญคือ มีความปลอดภัย (Security) สูงกว่าการยืนยันตัวตนด้วยรหัสผ่าน และการยืนยันตัวตนสองขั้นตอน (2-Factor Authentication)
การพัฒนา Passkey เกิดจากความร่วมมือกันระหว่างองค์กรชั้นนำในวงการเทคโนโลยีสารสนเทศ เช่น Apple, Google และ Microsoft ในการผลักดันการพัฒนาการ Log in แบบปราศจากการใช้ Password (Passwordless) ซึ่งต่อมา ได้รับการพัฒนาและวางมาตรฐานโดย องค์การมาตรฐาน เวิลด์ ไวด์ เว็บ (World Wide Web Consortium: W3C)* และ Fast Identity Online Alliance (FIDO Alliance)**
การทำงานของ Passkey
ระบบ Passkey จะสร้างกุญแจขึ้นมา 2 ดอก (Key) ดังนี้
Key ที่ 1: Public key cryptography (Public Key) ซึ่งจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ (Server) ของแพลตฟอร์มที่ใช้งาน
Key ที่ 2: ตัว Passkey ที่เป็น Private key ซึ่งถูกจัดเก็บในอุปกรณ์เท่านั้น และไม่ถูกบันทึกลงเซิร์ฟเวอร์แต่อย่างใด โดย Passkey จะถูกสร้างขึ้นเมื่อทำการยืนยันตัวตนผ่านอุปกรณ์ เช่น การสแกนลายนิ้วมือ สแกนใบหน้า การใช้รหัส (Pin) หรือการลากเส้น (Pattern) เท่านั้น
Passkey มีหลักการทำงาน คือ เมื่อผู้ใช้งานต้องการเข้าสู่แพลตฟอร์ม ระบบ Passkey จะให้ผู้ใช้งานยืนยันตัวตนผ่านอุปกรณ์เท่านั้น ดังนั้น เมื่อผู้ใช้งานได้ทำการยืนยันตัวตนผ่านอุปกรณ์แล้ว ระบบจะเชื่อมต่อ Passkey ที่เป็น Private Key (Key ที่ 2) กับเซิร์ฟเวอร์ที่จัดเก็บ Public Key (Key ที่ 1) เพื่อยืนยันตัวตนและเข้าสู่ระบบ (Log in) สำหรับการใช้งานแพลตฟอร์มนั้น ๆ
ดังนั้น ระบบ Passkey จึงมีความปลอดภัยสูงกว่าระบบการยืนยันตัวตนอื่นในปัจจุบัน เนื่องด้วยเหตุผลหลัก 2 ประการ คือ
1. เนื่องจากระบบ Passkey ไม่มีการจัดเก็บ Passkey ซึ่งเป็น Private Key บนเซิร์ฟเวอร์จึงทำให้ไม่มีจุดอ่อนจากกรณีที่เซิร์ฟเวอร์ถูกล่วงละเมิดเหมือนอย่างกรณีการเข้ารหัสผ่าน (Password)
2. เนื่องจากการเชื่อมต่อระหว่าง Passkey และ Public Key จะทำได้บนเซิร์ฟเวอร์ที่ Public Key ถูกจัดเก็บเท่านั้น กรณีนี้จึงเป็นการลดความเสี่ยงจากการเข้าใช้งานบนเว็บไซต์ที่ไม่พึงประสงค์ด้วย
ข้อดีของระบบ Passkey
1. เพิ่มความปลอดภัย ในการเข้าถึงข้อมูลและบริการต่าง ๆ บนอินเทอร์เน็ต เนื่องจากการใช้งานระบบ Passkey ช่วยลดความเสี่ยงที่รหัสผ่านจะถูกขโมยหรือถูกนำไปใช้โดยผู้ที่ไม่ได้รับอนุญาต เพราะผู้ใช้ไม่จำเป็นต้องจำหรือป้อนรหัสผ่านใด ๆ และไม่มีการส่งรหัสผ่านไปยังเซิร์ฟเวอร์ที่อาจถูกดักจับได้
2. ใช้งานได้ง่าย เนื่องจากผู้ใช้ไม่ต้องจำหรือป้อนรหัสผ่าน และสามารถใช้งานได้ผ่านอุปกรณ์ต่าง ๆ เช่น สมาร์ตโฟน และคอมพิวเตอร์ และสามารถใช้การยืนยันตัวตนได้ทั้งผ่านลายนิ้วมือ การสแกนใบหน้า และรหัส PIN ทำให้ผู้ใช้สามารถเข้าถึงบริการได้เร็วและง่ายดายยิ่งขึ้น
3. สามารถใช้งานข้ามแพลตฟอร์มได้ เนื่องจากระบบ Passkey ถูกออกแบบมาเพื่อให้ใช้งานได้กับหลายอุปกรณ์และแพลตฟอร์ม ทำให้ผู้ใช้สามารถยืนยันตัวตนได้โดยไม่จำกัดแพลตฟอร์มหรืออุปกรณ์
4. ลดความจำเป็นในการจัดการรหัสผ่าน เช่น การใช้ระบบจัดการรหัสผ่านต่าง ๆ และการจดจำรหัสผ่านหลาย ๆ อัน ซึ่งยังเป็นการลดโอกาสของการรั่วไหลของรหัสผ่าน
5. ความสะดวก: ลูกค้าสามารถจัดการระบบ Passkey ได้ทั้งบนเว็บไซต์และแอปพลิเคชันบิทคับ
ขอบเขตของการใช้งาน
ลูกค้าสามารถใช้งานระบบ Passkey ได้บนแอปพลิเคชันบิทคับตั้งแต่เวอร์ชัน 3.31.1 ขึ้นไป บนอุปกรณ์ระบบ iOS เวอร์ชัน 16 หรือ Android เวอร์ชัน 10 ขึ้นไปเท่านั้น
อุปกรณ์ที่ใช้ในการสแกนโค้ดสำหรับการติดตั้งระบบ Passkey ต้องอยู่ในระยะไม่เกิน 5 เมตร
เพื่อความราบรื่นในการใช้งาน และทำรายการต่าง ๆ โปรดยืนยันเบอร์โทรศัพท์ที่เชื่อมกับบัญชีบิทคับของท่านให้เรียบร้อย
ปัจจุบัน 1 บัญชีบิทคับสามารถสร้างได้ 1 Passkey เท่านั้น
หากติดตั้งระบบ Passkey ไว้บนอุปกรณ์นั้น ๆ แล้ว ลูกค้าจะไม่สามารถเลือกทำรายการถอนเหรียญโดยใช้วิธีการยืนยันรายการ (Verification Method) รูปเเบบอื่นได้
หากลูกค้าต้องการกลับไปใช้วิธีการยืนยันแบบอื่น ต้องทำการลบระบบ Passkey ที่สร้างไว้บนบัญชีออกก่อนเท่านั้น (อ้างอิงวิธีการตาม ‘วิธีการถอนการติดตั้ง Passkey’)
ข้อจำกัดในการใช้งาน
เนื่องด้วยระบบ Passkey เป็นเทคโนโลยีที่ทันสมัยที่เพิ่งเริ่มมีการใช้งาน ทำให้อุปกรณ์บางชนิดยังมีข้อจำกัดหรือไม่รองรับการทำงานของระบบ Passkey ดังนั้น หากอุปกรณ์ของท่านไม่รองรับระบบ Passkey กรณีนี้จะมีข้อความแจ้งเตือนท่านถึงข้อจำกัดดังกล่าวเมื่อท่านทำรายการสร้างระบบ Passkey อย่างไรก็ตาม แม้ว่าอุปกรณ์ของท่านจะไม่รองรับการใช้งานระบบ Passkey ท่านยังสามารถใช้การยืนยันตัวตนที่มีความปลอดภัย ซึ่งบิทคับ เอ็กซ์เชนจ์ได้เปิดบริการในปัจจุบันเช่นเดิม (Password, รหัส Authentication, SMS-OTP และ Email OTP)
เนื่องด้วยข้อจำกัดจากปัจจัยภายนอก ท่านอาจไม่สามารถใช้งานระบบ Passkey ได้ หากเบอร์มือถือของท่านเป็นเบอร์มือถือในกลุ่มประเทศที่ไม่รองรับการส่ง SMS OTP (ตรวจสอบรายชื่อประเทศที่รองรับ SMS OTP ได้ที่นี่)
ท่านไม่สามารถเปิดใช้งานระบบ Passkey ได้ หากท่านยังไม่ปฏิบัติตามขั้นตอนการสมัครสมาชิกและเปิดบัญชีผู้ใช้งานกับบิทคับ เอ็กซ์เชนจ์ให้แล้วเสร็จสมบูรณ์
ข้อควรระวัง
เนื่องจากระบบ Passkey เป็นระบบการยืนยันตัวตนที่เชื่อมต่อกับฮาร์ดแวร์ (Hardware) บนอุปกรณ์ของผู้ใช้งาน ดังนั้น เพื่อความปลอดภัย ลูกค้าจึงไม่ควรสร้าง Passkey บนอุปกรณ์ที่ใช้งานร่วมกับคนอื่น
บทความที่เกี่ยวข้อง
หมายเหตุ
* องค์การมาตรฐาน เวิลด์ ไวด์ เว็บ (World Wide Web Consortium: W3C) หรือองค์กรอิสระระหว่างประเทศที่ทำหน้าที่พัฒนาและวางระบบมาตรฐานที่ใช้งานบนเวิลด์ไวด์เว็บ ซึ่งทั้งภาครัฐและเอกชนต่างพัฒนาเว็บไซต์ของตนให้เป็นไปตามข้อกำหนดของ W3C
** Fast Identity Online Alliance (FIDO Alliance) เป็นการรวมกลุ่มของบริษัทเอกชนที่เป็นผู้นำทางเทคโนโลยีของโลกจากหลายภาคส่วนในการพัฒนาระบบการยืนยันตัวตน เพื่อความปลอดภัยต่อการใช้งาน โดย FIDO Alliance ได้ออกข้อกำหนดที่รองรับการใช้งาน Passkey ไว้ด้วย (ตัวอย่างสมาชิกของ FIDO Alliance เช่น Apple, Amazon, Google, Microsoft, Meta, US Bank, Chase, Paypal, Visa, Mastercard, Coinbase รวมถึงหน่วยงานภาครัฐ เช่น สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย (ETDA) สำนักงานคณะรัฐมนตรีของสหราชอาณาจักร รวมถึงหน่วยงานของรัฐจากประเทศเยอรมนี ประเทศออสเตรเลีย เป็นต้น)
อ้างอิง
บทความนี้มีประโยชน์หรือไม่?
เยี่ยมเลย!
ขอบคุณสำหรับความคิดเห็นของคุณ
ขออภัยที่เราช่วยเหลือไม่ได้!
ขอบคุณสำหรับความคิดเห็นของคุณ
ส่งข้อเสนอแนะแล้ว
เราขอขอบคุณในความพยายามของคุณ และจะพยายามแก้ไขบทความดังกล่าว