จากยุคของ 123456 และ 654321 ดูเหมือนว่าวันนี้รหัสผ่านหรือ password ที่เราคุ้นเคยกันจะกลายเป็นเรื่องตกยุคไปเสียแล้ว เมื่อ Microsoft บริษัทซอฟต์แวร์ที่ใหญ่ที่สุดในโลกได้ระบุว่า password นั้นคือสิ่งที่ “สิ้นเปลือง” “ไม่ปลอดภัย” และ “ไม่สะดวกสบายอย่างยิ่ง” (inconvenient, insecure, and expensive)
พร้อมกันนี้ในปีที่แล้ว Microsoft ยังพยายามผลักดันให้มีการใช้งานรูปแบบการยืนยันตัวตนโดยไม่ใช้รหัสผ่าน หรือระบบ Passwordless แทน โดยซอฟต์แวร์ทั้งหมดของ Microsoft นับจากนี้รวมถึงซอฟแวร์เก่า ๆ ก็จะถูกทยอยอัปเดตให้สามารถใช้งานระบบ Passwordless นี้ได้อีกด้วย
ดังนั้นหลายคนจนถึงกับบอกว่านี่อาจเป็นจุดจบของยุคแห่งสมัยของ password อันยาวนาน เลยก็ว่าได้ !
Passwordless คืออะไร?
มาถึงตรงนี้หลายคนอาจกำลังสงสัยว่าแล้วเจ้า Passwordless ที่ว่านี้มันเป็นยังไง? ใช้งานอย่างไร? แล้วมันจะแทนที่การใช้ password ได้จริง ๆ เหรอ?
Passwordless หรือ Multi-Factor Authentication หมายถึงระบบการยืนยันตัวตนโดยไม่ใช้รหัสผ่าน ซึ่งความจริงแล้วหลายคนเองก็เคยมีประสบการณ์ใช้ Passwordless อยู่แล้วในชีวิตประจำวัน เพียงแต่ว่าอาจจะไม่ทราบว่ามันคือ Passwordless ก็เท่านั้นเอง
โดยตัวอย่างของการใช้งาน Passwordless ได้แก่
- การใช้ One-Time Password (OTP) จาก SMS หรือ Authenticator Application ต่าง ๆ หรือก็คือเลข OTP ที่เรามักจะได้รับจาก SMS เพื่อใช้ในการเข้าสู่ระบบหรือทำธุรกรรมต่าง ๆ นั่นเอง
- การใช้ Mobile Authenticator เช่น การใส่รหัส PIN การสแกนลายนิ้วมือและใบหน้าเพื่อปลดล็อก Smartphone
- การใช้ Transaction Signing เช่น e-Signature หรือลายมือชื่ออิเล็กทรอนิกส์สำหรับการยืนยันตัวตนและรับรองเอกสารต่าง ๆ บนอุปกรณ์ Smartphone
- การใช้ Card Reader เช่น การยืนยันตัวตนผ่าน Smart Card หรือ USB Device ต่าง ๆ ที่จะทำหน้าที่เหมือนกุญแจที่ไขเข้าสู่ระบบการใช้งานต่อไป
แล้วทำไมจู่ ๆ password ที่เราใช้กันมาอย่างยาวนาน ถึงกำลังจะกลายเป็นของตกยุค?
พูดแล้วก็แอบใจหาย เพราะหลายคนน่าจะคุ้นเคยกับระบบการใช้ password เป็นอย่างดีนับตั้งแต่ที่เริ่มใช้คอมพิวเตอร์เป็นกันเลยทีเดียว แถมยังเป็นสิ่งที่ถูกใช้กับแทบจะทุกอย่างใกล้ตัวตั้งแต่รหัสอีเมล รหัส social media บัญชีการทำงาน ไปจนถึงรหัสบัญชีธนาคาร
แต่ด้วยความที่มีรหัสผ่านจำนวนมาก หลายบัญชี หลาย account เสียเหลือเกินนี่แหละ ที่ทำให้คนส่วนใหญ่มักจะลืม password ของตัวเองได้ง่าย ๆ ซึ่งจากข้อมูลในเว็บไซต์ของ techradar.pro ได้กล่าวว่าโดยเฉลี่ยแล้วแต่ละคนจะมี password ต่าง ๆ รวมแล้วมากกว่า 100 password เลยทีเดียว
ที่มา:
- https://www.welivesecurity.com/2021/11/08/Passwordless-authentication-is-your-company-ready-move-passwords/
- https://www.fusionsol.com/blog/Passwordless/
- https://www.techradar.com/uk/news/most-people-have-25-more-passwords-than-at-the-start-of-the-pandemic
- https://www.welivesecurity.com/2021/08/27/beyond-pandemic-why-are-data-breach-costs-all-time-high/