Passkeys กำลังเปลี่ยนรหัสผ่านข้ามภาคส่วนด้วยธนาคารขนาดใหญ่ที่เข้าร่วมด้วย- แต่พวกเขาใช้ชีวิตตามคำสัญญาของการตรวจสอบความถูกต้องที่ใช้รหัสผ่านที่ปลอดภัยและใช้งานได้หรือไม่?
การยกเลิกการวางรหัสผ่านเพื่อสนับสนุน passkeys, biometrics
โหวต NAB ของออสเตรเลียใช่ รายการข่าวจาก บริษัท กล่าวว่า“ คาดว่าจะยุติรหัสผ่านสำหรับธนาคารทางอินเทอร์เน็ตภายในห้าปีข้างหน้าแทนที่มาตรการรักษาความปลอดภัยด้วยเทคโนโลยี."
Ubank บริการธนาคารดิจิตอลของ NAB เสนอให้เลือกแล้วสำหรับลูกค้าใหม่ การเปิดตัวสำหรับลูกค้าที่มีอยู่กำลังดำเนินการอยู่
ตัวแทนธนาคารกล่าวว่า Passkeys เสนอทางเลือกที่ปลอดภัยสำหรับรหัสผ่านซึ่งมีความเสี่ยงมากขึ้นต่อการละเมิดข้อมูลและที่สามารถนำไปสู่การขโมยข้อมูลประจำตัว
Passkeys ที่เชื่อมโยงกับ Biometrics เปิดใช้งานความปลอดภัยใน“ ระบบนิเวศอุปกรณ์ที่เชื่อถือได้ของลูกค้า” หมายถึงเมื่อมีการสร้าง passkey“ ลูกค้าสามารถเข้าสู่แอพ Ubank ในลักษณะเดียวกับที่พวกเขาจะปลดล็อกอุปกรณ์มือถือของพวกเขาโดยใช้ลายนิ้วมือหรือ, pin หรือรูปแบบการปัด”
งูแล้วก็เห็นด้วยกับไฟล์และผู้สนับสนุน Passkey อื่น ๆ ที่ Passkeys ให้การป้องกันความปลอดภัยที่ดีกว่ารหัสผ่าน
แต่พวกเขาคือดี?
Passkeys 'ไม่สามารถพิจารณาความปลอดภัยที่ใช้งานได้': Goodin
ในอดีตผู้เชื่อคนหนึ่งกล่าวว่าไม่จริง สำหรับ Ars Technica บรรณาธิการอาวุโส Dan Goodin สร้างการโต้แย้งPasskeys นั้นตกเป็นเหยื่อของชะตากรรมเดียวกันกับนวัตกรรมทางเทคโนโลยีมากมาย: ยอดเยี่ยมในทางทฤษฎี แต่ดำเนินการไม่ดี
“และผู้บุกเบิก webauthn ที่ทับซ้อนกันที่หนุน passkeys ไม่มีอะไรสั้น ๆ ของความสง่างามที่บริสุทธิ์” Goodin เขียน และการดูดซึมเพิ่มขึ้น:“ Passkeys ได้รับการสนับสนุนในหลายร้อยไซต์และระบบปฏิบัติการและเบราว์เซอร์ประมาณโหล”
“ น่าเสียดายที่การสนับสนุนได้กลายเป็นที่แพร่หลายในเบราว์เซอร์ระบบปฏิบัติการผู้จัดการรหัสผ่านและข้อเสนอของบุคคลที่สามอื่น ๆ ความสะดวกและความเรียบง่ายที่จินตนาการได้ถูกยกเลิก-มากจนไม่สามารถพิจารณาความปลอดภัยที่ใช้งานได้-
สำหรับ Goodin Passkeys อาจดีกว่ารหัสผ่านโดยเฉพาะอย่างยิ่งในกรณีการใช้งานขององค์กร แต่พวกเขาไม่ดีพอ
ส่วนหนึ่งนั้นลงมาเป็นเสียงมากเกินไปที่พบปัญหามากเกินไปและไม่ได้ทำงานร่วมกันเพื่อแก้ไข คำคม Goodin William Brown วิศวกรซอฟต์แวร์ที่เชี่ยวชาญในใครบอกว่า“ มีอุปสรรคในแต่ละเทิร์นที่แนะนำคุณผ่านแนวคิดของนักพัฒนาว่าคุณควรใช้อย่างไร” passkeys
“ ไม่มีใครในการทำลาย แต่พวกเขาเพิ่มขึ้น”
ปัญหาชี้ไปที่คำถามพื้นฐานที่มีค่า passkeys เว้นแต่ว่าพวกเขาจะเป็นสิ่งหนึ่งสำหรับคนส่วนใหญ่ - คล้ายกับการตรวจสอบความถูกต้องเนื่องจาก Chapstick คือลิปบาล์ม - แทนที่จะเป็นประสบการณ์การเข้าสู่ระบบที่แตกต่างกันซึ่งรวมตัวกันภายใต้เทอมเดียวพวกเขาจะเป็นสิ่งที่พวกเขาตั้งเป้าหมายไว้หรือไม่?
และด้วยความซับซ้อนของระบบนิเวศดิจิตอลในเบราว์เซอร์ระบบปฏิบัติการแอพและแพลตฟอร์มวิธีการเข้าสู่ระบบจะมีความกลมกลืนมากพอที่จะส่งมอบโน้ตทองคำที่ปราศจากแรงเสียดทาน-
หากต้องการดำเนินการลงทะเบียน Passkey ต่อไปโปรดเข้าสู่ระบบด้วย OTP ของคุณ
กูดวินอธิบายถึงความพยายามในการสร้าง passkey สำหรับไฟล์บัญชีเกี่ยวกับ Firefox ซึ่งนำไปสู่ Warren of Prompts ของ Rabbit และการตอบสนองแบบ "ไม่ใช้งานง่าย" นอกจากนี้เขายังบันทึกคำวิจารณ์ว่า“ การใช้งาน Passkey จนถึงปัจจุบันผู้ใช้ล็อคลงในแพลตฟอร์มที่พวกเขาสร้างข้อมูลรับรอง”
โดยรวมบล็อกการหยุดและความสับสนของจำนวนป้ายดิจิตอลให้กับความยุ่งเหยิงทางเทคนิคและประสบการณ์ที่ไม่น่าดึงดูดสำหรับคนทั่วไปมากกว่าต้องจำรหัสผ่านที่แตกต่างกันโหลและรีเซ็ตรหัสที่ถูกลืมตามต้องการ
ตรรกะการออกแบบทั่วไปบอกว่าจะระบุปัญหาที่คุณกำลังแก้ไขก่อน ในการใช้งานง่ายการออกแบบเครื่องมือรักษาความปลอดภัยที่สง่างามทางเทคนิคแล้วส่งมอบในแพ็คเกจทุกบิตที่น่าหงุดหงิดเหมือนกับการแทนที่อาจคลำงานพื้นฐานในการทำให้ง่ายต่อการเข้าสู่ระบบโดยไม่ต้องกังวลเกี่ยวกับข้อมูลที่ถูกขโมย
“ ฉันยังคงคิดว่า Passkeys ให้สัญญาที่ยิ่งใหญ่ที่สุดสำหรับการเติมเต็มความปลอดภัยของรหัสผ่านและลดความยากลำบากในการจดจำและจัดเก็บไว้” กูดวินกล่าว “ สำหรับตอนนี้ความยุ่งยากของการใช้ Passkeys ควบคู่ไปกับความปลอดภัยที่ลดลงของพวกเขาที่เกิดจากการปรากฏตัวของทางเลือกหมายความว่าไม่มีใครควรรู้สึกเหมือนเป็นเทคโนโลยีหรือ laggard สำหรับการติดกับรหัสผ่านของพวกเขา”
“ ด้วยโชคใด ๆ Passkeys สักวันหนึ่งจะพร้อมสำหรับมวลชน แต่วันนั้นยังไม่ได้ (ยัง) ที่นี่”
หัวข้อบทความ
-------
