Passkeys กำลังแทนที่รหัสผ่านทั่วทั้งภาคส่วน โดยแม้แต่ธนาคารขนาดใหญ่ก็เข้ามามีส่วนร่วมด้วย- แต่พวกเขาปฏิบัติตามคำสัญญาของการรับรองความถูกต้องแบบไร้รหัสผ่านที่ปลอดภัยและใช้งานได้หรือไม่
NAB เลิกใช้รหัสผ่านแทนรหัสผ่านและไบโอเมตริกซ์
NAB ของออสเตรเลียลงมติว่าใช่ รายการข่าวจากบริษัทกล่าวว่า “คาดว่าจะยุติการใช้รหัสผ่านสำหรับบริการธนาคารทางอินเทอร์เน็ตภายในห้าปีข้างหน้า โดยแทนที่มาตรการรักษาความปลอดภัยด้วยเทคโนโลยี."
Ubank ซึ่งเป็นบริการธนาคารดิจิทัลของ NAB มีตัวเลือกให้เลือกแล้วสำหรับลูกค้าใหม่ การเปิดตัวสำหรับลูกค้าปัจจุบันอยู่ระหว่างดำเนินการ
ตัวแทนธนาคารกล่าวว่าพาสคีย์เป็นทางเลือกที่ปลอดภัยแทนรหัสผ่าน ซึ่งมีความเสี่ยงมากขึ้นต่อการละเมิดข้อมูลและที่สามารถนำไปสู่การโจรกรรมข้อมูลส่วนบุคคลได้
พาสคีย์ที่เชื่อมโยงกับไบโอเมตริกซ์ทำให้เกิดความปลอดภัยทั่วทั้ง “ระบบนิเวศของอุปกรณ์ที่เชื่อถือได้ของลูกค้า” หมายความว่าเมื่อสร้างรหัสผ่านแล้ว “ลูกค้าสามารถเข้าสู่ระบบแอพ Ubank ได้ในลักษณะเดียวกับการปลดล็อคอุปกรณ์มือถือ โดยใช้ลายนิ้วมือหรือ, PIN หรือรูปแบบการปัด”
NAB จึงเห็นด้วยกับและผู้สนับสนุนรหัสผ่านอื่นๆ ที่รหัสผ่านให้การป้องกันความปลอดภัยที่ดีกว่ารหัสผ่าน
แต่พวกเขาดี?
รหัสผ่าน 'ไม่ถือเป็นความปลอดภัยที่ใช้งานได้': Goodin
อย่างน้อยอดีตผู้เชื่อคนหนึ่งจะพูดว่าไม่ใช่จริงๆ สำหรับ Ars Technica บรรณาธิการอาวุโสด้านความปลอดภัย Dan Goodin เป็นผู้จัดทำการโต้แย้งรหัสพาสคีย์กำลังตกเป็นเหยื่อของชะตากรรมเดียวกันกับนวัตกรรมทางเทคโนโลยีมากมาย: ดีเยี่ยมในทางทฤษฎี แต่ดำเนินการได้ไม่ดี
“การและ WebAuthn รุ่นก่อนที่ทับซ้อนกันซึ่งรองรับรหัสผ่านนั้นไม่มีอะไรที่ขาดความสง่างามอย่างแท้จริง” Goodin เขียน และการนำไปใช้มีเพิ่มมากขึ้น: “ขณะนี้พาสคีย์ได้รับการรองรับบนไซต์หลายร้อยแห่ง รวมถึงระบบปฏิบัติการและเบราว์เซอร์ประมาณสิบโหล”
“น่าเสียดาย เนื่องจากการสนับสนุนแพร่หลายในเบราว์เซอร์ ระบบปฏิบัติการ ตัวจัดการรหัสผ่าน และข้อเสนอของบุคคลที่สามอื่นๆ ความง่ายและความเรียบง่ายที่จินตนาการไว้จึงถูกยกเลิกไป มากจนไม่สามารถพิจารณาได้ว่ามีความปลอดภัยที่ใช้งานได้ เป็นคำที่ฉันนิยามไว้ เป็นมาตรการรักษาความปลอดภัยที่ใช้งานง่ายหรือยากขึ้นเรื่อยๆ เท่านั้น-
สำหรับ Goodin รหัสผ่านอาจดีกว่ารหัสผ่าน โดยเฉพาะอย่างยิ่งในกรณีการใช้งานระดับองค์กร แต่พวกเขาไม่ได้ดีพอ
ส่วนหนึ่งมาจากเสียงที่มากเกินไปพบปัญหามากเกินไป และไม่ทำงานร่วมกันเพื่อแก้ไข Goodin เสนอราคาจาก William Brown วิศวกรซอฟต์แวร์ที่เชี่ยวชาญด้านซึ่งกล่าวว่า "มีอุปสรรคในแต่ละรอบที่จะแนะนำคุณเกี่ยวกับแนวคิดของนักพัฒนาว่าคุณควรใช้รหัสผ่านอย่างไร"
“ไม่มีใครละเมิดข้อตกลง แต่รวมกันแล้ว”
ปัญหาชี้ไปที่คำถามเกี่ยวกับคุณค่าพื้นฐานเกี่ยวกับรหัสผ่าน เว้นแต่ว่าพวกเขาจะเป็นสิ่งหนึ่งสำหรับคนส่วนใหญ่ได้ เช่นเดียวกับการรับรองความถูกต้อง เนื่องจาก Chapstick คือลิปบาล์ม แทนที่จะเป็นประสบการณ์การเข้าสู่ระบบที่แตกต่างกันมากมายที่รวบรวมไว้ภายใต้เงื่อนไขเดียว พวกเขาสามารถเป็นสิ่งที่พวกเขาตั้งเป้าไว้ได้หรือไม่
และเมื่อพิจารณาถึงความซับซ้อนของระบบนิเวศดิจิทัลในเบราว์เซอร์ ระบบปฏิบัติการ แอป และแพลตฟอร์ม การรักษาความปลอดภัยการเข้าสู่ระบบจะประสานกันเพียงพอที่จะส่งมอบโน้ตสีทองที่ไร้ข้อขัดแย้งได้อย่างไร-
หากต้องการดำเนินการลงทะเบียนรหัสผ่านต่อ โปรดเข้าสู่ระบบด้วย OTP ของคุณ
Goodwin อธิบายถึงความพยายามในการสร้างรหัสผ่านสำหรับบัญชีบน Firefox ซึ่งนำไปสู่การเตือนของกระต่ายและการตอบสนองที่ "ไม่เป็นธรรมชาติ" นอกจากนี้เขายังตั้งข้อสังเกตว่า “การใช้รหัสผ่านเพื่อล็อคผู้ใช้เข้าสู่แพลตฟอร์มที่พวกเขาสร้างข้อมูลรับรอง”
โดยรวมแล้ว การบล็อก การออกนอกเส้นทาง และความสับสนของป้ายดิจิทัลทำให้เกิดปัญหาทางเทคนิคและประสบการณ์ที่ไม่น่าสนใจสำหรับคนทั่วไปมากไปกว่าการจำรหัสผ่านที่แตกต่างกันหลายสิบชุด และรีเซ็ตรหัสผ่านที่ลืมตามความจำเป็น
ตรรกะการออกแบบทั่วไปบอกว่าให้ระบุปัญหาที่คุณกำลังแก้ไขก่อน ในการใช้งานที่มีแนวโน้มว่าจะง่ายดาย การออกแบบเครื่องมือรักษาความปลอดภัยที่มีเทคนิคสวยงามแล้วส่งมอบในแพ็คเกจซึ่งน่าหงุดหงิดพอๆ กับสิ่งที่ต้องเปลี่ยนอาจจะคลำงานพื้นฐานในการทำให้ง่ายต่อการเข้าสู่ระบบโดยไม่ต้องกังวลกับข้อมูลที่ถูกขโมย
“ฉันยังคงคิดว่าพาสคีย์ให้คำมั่นสัญญาที่ยิ่งใหญ่ที่สุดในการเติมเต็มข้อผิดพลาดด้านความปลอดภัยของรหัสผ่าน และลดความยากลำบากในการจดจำและจัดเก็บรหัสผ่านเหล่านั้น” Goodwin กล่าว “อย่างไรก็ตาม สำหรับตอนนี้ ความยุ่งยากในการใช้พาสคีย์ ประกอบกับการรักษาความปลอดภัยที่ลดลงซึ่งเกิดจากการมีทางเลือกสำรอง หมายความว่าไม่มีใครควรรู้สึกเหมือนเป็นคนกลัวเทคโนโลยีหรือล้าหลังที่ยึดติดกับรหัสผ่านของพวกเขา”
“หากโชคดี สักวันรหัสผ่านจะพร้อมสำหรับคนจำนวนมาก แต่วันนั้น (ยัง) ยังไม่มาถึง”
หัวข้อบทความ
-------
