บางคนไม่สามารถหยุดพูดถึงการตายของรหัสผ่านได้ รหัสผ่านเก่าไม่ปลอดภัยและรั่วไหลได้ง่าย เร็ว ๆ นี้เราทุกคนจะใช้ไบโอเมตริกคีย์ความปลอดภัยของฮาร์ดแวร์และโซลูชันล้ำยุคอื่น ๆ ใช่ไหม ไม่เร็วนัก
เราได้พูดคุยกับ 1Password’s Jeffery Goldberg หัวหน้าฝ่ายรักษาความปลอดภัยซึ่งกล่าวว่าเขา“ มองโลกในแง่ดีอย่างระมัดระวังว่าคราวนี้เราอาจพบปัญหาเกี่ยวกับรหัสผ่าน”
นั่นคือการมองโลกในแง่ดีและยังห่างไกลจากการตายของรหัสผ่าน
ทำไมผู้คนถึงต้องการฆ่ารหัสผ่าน
เมื่อพูดถึงเป้าหมายของ บริษัท “ สร้างโลกโดยไม่ต้องใช้รหัสผ่าน ” ย้อนกลับไปในเดือนพฤษภาคม 2018 ทีมรักษาความปลอดภัยของ Microsoft เขียนว่า:
“ ไม่มีใครชอบรหัสผ่าน ไม่สะดวกไม่ปลอดภัยและมีราคาแพง อันที่จริงเราไม่ชอบพวกเขามากจนต้องยุ่งกับการทำงานเพื่อสร้างโลกที่ไม่มีพวกเขา - โลกที่ไม่มีรหัสผ่าน”
รหัสผ่านกลายเป็นสิ่งที่น่ารำคาญมากขึ้นเมื่อเวลาผ่านไปและเราทุกคนก็ควรที่จะเสี่ยงที่จะใช้ซ้ำ หากคุณใช้รหัสผ่านเดียวกันในหลายไซต์และมีรหัสผ่านรั่วคุณสามารถใช้รหัสผ่านเพื่อเข้าถึงบัญชีของคุณบนเว็บไซต์อื่นได้ ดังนั้นคุณต้องเลือกรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับแต่ละบริการที่คุณใช้ เป็นวันแห่งการนำรหัสผ่านที่สั้นและเรียบง่ายกลับมาใช้ซ้ำในเว็บไซต์จำนวนหนึ่ง
สำหรับคนส่วนใหญ่ที่ไม่มีความทรงจำเหนือมนุษย์จะจำรหัสผ่านที่คาดเดายากและไม่ซ้ำใครสำหรับบัญชีออนไลน์ทุกบัญชีไม่ได้ นั่นคือเหตุผล เราขอแนะนำผู้จัดการรหัสผ่าน - พวกเขาจำรหัสผ่านที่รัดกุมและไม่ซ้ำใครให้คุณได้ คุณต้องจำรหัสผ่านหลักของคุณซึ่งง่ายกว่าการจำรหัส 100 และปลอดภัยกว่าการใช้รหัสเดิมซ้ำ
แม้ว่าจะมีโปรแกรมจัดการรหัสผ่าน แต่ก็ยังไม่ปลอดภัยอย่างสมบูรณ์ คนที่มี คีย์ล็อกเกอร์ ในระบบของคุณสามารถจับรหัสผ่านของคุณและเข้าสู่ระบบในขณะที่คุณ นี่คือเหตุผลที่บริการต่างๆเพิ่มความปลอดภัยเพิ่มเติม เรามักจะพิมพ์รหัสผ่านจากนั้นจะต้องตรวจสอบความถูกต้องเป็นครั้งที่สองด้วยรหัสหรือคีย์
มีวิธีที่ดีกว่า?
อะไรสามารถแทนที่รหัสผ่านได้?
โกลด์เบิร์กกล่าวว่าเขาเห็น“ โครงการหลังแผน” ที่เสนอให้ฆ่ารหัสผ่านในช่วงยี่สิบปีที่ผ่านมาซึ่งหลายคนไม่ได้เรียนรู้จากสิ่งที่ล้มเหลวในอดีต แต่อุปกรณ์รุ่นใหม่ ๆ อาจมีโอกาสที่จะประสบความสำเร็จได้ดีกว่าเนื่องจากความก้าวหน้าเช่นอุปกรณ์ในพื้นที่ที่มีประสิทธิภาพมากกว่า
ไบโอเมตริกสามารถแทนที่รหัสผ่าน คุณอาจใช้ Touch หรือ Face ID (biometrics) เพื่อเข้าสู่ระบบ iPhone ของคุณแทนการพิมพ์ PIN โทรศัพท์ Android มีคุณสมบัติการลงชื่อเข้าใช้ด้วยลายนิ้วมือและใบหน้าด้วย
ตอนนี้คุณสามารถ สร้างบัญชี Microsoft แบบ "ไม่ใช้รหัสผ่าน" เพื่อลงชื่อเข้าใช้ Windows ชื่อผู้ใช้ของคุณคือหมายเลขโทรศัพท์ของคุณและ“ รหัสผ่าน” ที่คุณพิมพ์คือรหัสที่ส่งไปยังหมายเลขโทรศัพท์ของคุณทาง SMS
คุณยังสามารถใช้ไฟล์ คีย์ความปลอดภัยทางกายภาพ แทนรหัสผ่านเพื่อตรวจสอบบัญชีออนไลน์ของคุณ คุณเก็บกุญแจไว้กับตัว (แม้จะเก็บไว้ในพวงกุญแจก็ได้) และใช้งานผ่าน USB, NFC หรือบลูทู ธ เมื่อถึงเวลาลงชื่อเข้าใช้
โทรศัพท์สามารถแทนที่รหัสผ่านได้เช่นกัน ตอนนี้ Google อนุญาตให้อุปกรณ์ Android ทำงานเป็นปุ่ม FIDO2 ได้แล้ว . คุณอาจต้องตรวจสอบความถูกต้องด้วยลายนิ้วมือบนโทรศัพท์ของคุณเมื่อลงชื่อเข้าใช้เว็บไซต์บนแล็ปท็อปของคุณ
หลาย บริษัท พยายามลดการพึ่งพารหัสผ่านโดยเสนอผู้ให้บริการ "การลงชื่อเพียงครั้งเดียว" นี่คือเมื่อคุณลงชื่อเข้าใช้ Facebook, Google ฯลฯ จากนั้นใช้บัญชีนั้นเพื่อลงชื่อเข้าใช้บริการอื่น ๆ โดยไม่จำเป็นต้องใช้รหัสผ่านเพิ่มเติม
รหัสผ่าน“ การแทนที่” อย่าแทนที่รหัสผ่าน
มีปัญหาใหญ่ที่นี่ เทคโนโลยีที่ถูกขนานนามว่าเป็น "การแทนที่" รหัสผ่านนั้นไม่ได้ใช้แทนได้จริงอย่างน้อยก็ยังไม่
ไบโอเมตริกเช่น Face หรือ Touch ID ยังคงต้องใช้ทั้งรหัสผ่านและรหัสผ่าน Apple ID บนอุปกรณ์ของคุณ งานบางอย่างต้องใช้ PIN เพื่อวัตถุประสงค์ในการเข้ารหัสลับด้วย คุณลักษณะไบโอเมตริกซ์บน Android และ Windows Hello บน Windows 10 ทำงานในลักษณะเดียวกันโดยทั่วไปเป็นคุณลักษณะอำนวยความสะดวก ลงชื่อเข้าใช้อุปกรณ์ของคุณได้ง่ายขึ้นเนื่องจากคุณไม่ต้องพิมพ์รหัสผ่านทุกครั้ง แต่ไม่ต้องพิมพ์ แทนที่ รหัสผ่านของคุณ.
บัญชีไร้รหัสผ่านที่ส่งรหัสโทรศัพท์ให้คุณก็ไม่ดีเช่นกัน บริการนี้จะสร้างรหัสผ่านใหม่ในแต่ละครั้งที่คุณพยายามลงชื่อเข้าใช้และส่งรหัสผ่านให้คุณทาง SMS ซึ่งมีความปลอดภัยน้อยกว่าวิธีการเดิมของรหัสผ่านเดียวรวมทั้งรหัสความปลอดภัยที่ส่งถึงคุณเมื่อคุณลงชื่อเข้าใช้
น่าเสียดายที่ผู้โจมตีขโมยหมายเลขโทรศัพท์ได้ง่ายในหลาย ๆ สถานการณ์ซึ่งทำให้ความปลอดภัยน้อยลง เป็นวิธีที่ยอดเยี่ยมในการเข้าถึงผู้คนในประเทศที่หมายเลขโทรศัพท์แพร่หลายและช่วยลดความยุ่งยากในการลงชื่อสมัครใช้บัญชีซึ่งเป็นสาเหตุที่ Amazon เสนอสิ่งนี้ด้วย แต่ไม่ใช่วิธีที่ดีในการเปลี่ยนรหัสผ่าน
บริการส่วนใหญ่ที่ใช้คีย์ความปลอดภัยทางกายภาพจะใช้เป็น ตัวเลือกการรับรองความถูกต้องเพิ่มเติม . คุณยังคงลงชื่อเข้าใช้ด้วยรหัสผ่านของคุณจากนั้นให้คีย์ความปลอดภัยเป็นการยืนยันสำรองเพื่อเข้าสู่ระบบความสามารถในการใช้คีย์โดยไม่ใช้รหัสผ่านยังคงเป็นหนทางที่ยาวไกล
นอกจากนี้ยังมีปัญหาความเป็นส่วนตัวกับบริการลงชื่อเพียงครั้งเดียว เมื่อคุณคลิก“ ลงชื่อเข้าใช้ด้วย Google” หรือ“ ลงชื่อเข้าใช้ด้วย Facebook” ผู้ให้บริการ Google หรือ Facebook จะรู้ว่าคุณกำลังลงชื่อเข้าใช้อะไร
จะมีรหัสผ่านเสมอ (ในพื้นหลัง)
แม้ว่าความฝันของ Google ในการเปลี่ยนรหัสผ่านด้วยโทรศัพท์จะประสบความสำเร็จ แต่ก็ไม่สามารถกำจัดรหัสผ่านได้ The Verge สรุปแผนของ Google ด้วยวิธีนี้: “ หากคุณลงชื่อเข้าใช้โทรศัพท์ของคุณแล้วสิ่งนี้สามารถใช้เพื่อ "bootstrap" อุปกรณ์เครื่องถัดไปที่คุณต้องการลงชื่อเข้าใช้บัญชี Google ของคุณ "
คุณอาจหลีกเลี่ยงการใช้รหัสผ่านเป็นเวลานาน แต่ก็ยังคงอยู่ในพื้นหลัง ท้ายที่สุดคุณจะต้องใช้หากคุณทำอุปกรณ์ทั้งหมดหาย
รหัสผ่านยังคงแพร่หลาย ติดตั้งและใช้งานได้ง่าย รหัสผ่าน“ การเปลี่ยน” ช่วยเพิ่มความสะดวกหรือความปลอดภัยเป็นพิเศษ แต่คุณจะต้องมีวิธีในการเข้าถึงอีกครั้งเสมอหากคุณทำอุปกรณ์หายและไม่สามารถใช้ไบโอเมตริกหรือความปลอดภัยของฮาร์ดแวร์ได้
“ ฉันคิดว่าจะมีกรณีพิเศษที่ต้องใช้รหัสผ่านอยู่เสมอ” Matt Davey ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ 1Password กล่าว ตัวอย่างเช่นลงชื่อเข้าด้วย Apple in iOS 13 เสนอตัวเลือกการลงชื่อเข้าใช้บนเว็บที่ใช้รหัสผ่าน Apple ID ของคุณเมื่อคุณลงชื่อเข้าใช้บนอุปกรณ์ที่ไม่ใช่ของ Apple รหัสผ่านใช้งานได้ทุกที่และเป็นค่าเริ่มต้นสากลเมื่อไม่มีคุณลักษณะทางชีวภาพหรือคุณลักษณะด้านความปลอดภัยของฮาร์ดแวร์
ดังที่ Goldberg กล่าวว่า "รหัสผ่านเป็นเพียงเรื่องง่ายจริงๆ" สำหรับเว็บไซต์ที่จะนำไปใช้ “ สิ่งเหล่านี้ยังคงเป็นสิ่งที่ตรงไปตรงมาที่สุดสำหรับผู้ให้บริการใช้”
นั่นคือเหตุผลที่ 1Password มีแนวโน้มที่ดีในอนาคตของผู้จัดการรหัสผ่าน บริษัท กล่าวว่าได้เห็นผู้ใช้ใหม่มากขึ้นแม้ว่าการแข่งขันจะเพิ่มขึ้นและ บริษัท ต่างๆเช่น Apple, Google และ Mozilla ก็จริงจังกับการจัดการรหัสผ่านมากขึ้น
อนาคตจะเป็นอย่างไร?
ความฝันที่จะฆ่ารหัสผ่านเป็นหนทางที่ยาวไกล แม้ว่ากระบวนการจะดำเนินไปด้วยดี แต่สถานการณ์ที่ดีที่สุดคือเราจะค่อยๆก้าวไปข้างหน้าอย่างช้าๆโดยมีทางเลือกอื่นแทนรหัสผ่านที่ง่ายกว่า
สักวันหนึ่งรหัสผ่านอาจลดลงไปอยู่เบื้องหลังมากจนเป็นวิธีการกู้คืนบัญชีที่ถูกลืมไปนาน แต่พวกเขาอาจจะอยู่ในอีกไม่นาน การต่อสู้เพื่อขับไล่พวกเขาจากการใช้ชีวิตประจำวันสำหรับคนส่วนใหญ่จะต้องใช้เวลานานและต่อสู้อย่างหนัก แต่ฆ่ารหัสผ่านทั้งหมด? นั่นยิ่งยากที่จะจินตนาการ
