มากกว่าได้เปิดใช้งานรหัสผ่านอย่างน้อยหนึ่งรายการตาม FIDO Alliance ซึ่งเป็นตัวเลขที่น่าทึ่งที่เน้นการพัฒนาอย่างรวดเร็วของรหัสผ่านจากคำศัพท์เฉพาะไปสู่วิธีการเข้าสู่ระบบที่เชื่อถือได้ ในเวลาเพียงสองปีการรับรู้ของผู้บริโภคเกี่ยวกับเทคโนโลยีเพิ่มขึ้นจาก 39% เป็น 57%มาดูกันว่าพาสคีย์ถูกย้ายไปยังกระแสหลักอย่างไร
เหตุใดเทคโนโลยีรายใหญ่จึงเดิมพันกับเทคโนโลยีการเข้าสู่ระบบใหม่
ย้อนกลับไปในเดือนพฤษภาคมปี 2022 FIDO Alliance ด้วยการสนับสนุนร่วมกันของ Apple, Google และ Microsoft ได้ประกาศความคิดริเริ่มที่สำคัญในการส่งเสริมรหัสผ่านให้เป็นมาตรฐานการตรวจสอบสิทธิ์แบบไร้รหัสผ่าน เพื่อให้มั่นใจถึงความเข้ากันได้ระหว่างอุปกรณ์ ระบบปฏิบัติการ และเบราว์เซอร์
เมื่อมองแวบแรก สิ่งนี้ดูโดดเด่น แม้แต่กับยักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้ก็ตาม รหัสผ่านครอบงำการรับรองความถูกต้องมานานหลายทศวรรษ - เหตุใดจึงต้องเสี่ยงเวลา เงิน และชื่อเสียงกับเทคโนโลยีใหม่
คำตอบอยู่ที่การแก้ไขปัญหาที่กำลังเติบโต: การจัดการรหัสผ่านกลายเป็นสาเหตุที่ใหญ่ที่สุดที่ทำให้ผู้ใช้หงุดหงิดและช่องโหว่ด้านความปลอดภัย ผู้ใช้ต้องจัดการกับบัญชีและการรีเซ็ตรหัสผ่านจำนวนนับไม่ถ้วน ในขณะที่ธุรกิจต่างๆ ต้องเผชิญกับการละเมิดข้อมูลที่เกิดจากรหัสผ่านที่ถูกขโมยหรือรหัสผ่านที่ไม่รัดกุม การโจมตีทางวิศวกรรมสังคม โดยเฉพาะฟิชชิ่งใช้ประโยชน์จากจุดอ่อนเหล่านี้
Passkeys ย้ายออกจากระยะเริ่มต้น
แม้ว่า Apple, Google และ Microsoft จะเปิดใช้งานการรองรับรหัสผ่านบนอุปกรณ์ แต่เว็บไซต์และแอปจำเป็นต้องนำเทคโนโลยีนี้ไปใช้ ผู้ใช้งานกลุ่มแรกเกิดขึ้นในสภาพแวดล้อมที่มีข้อกำหนดด้านความปลอดภัยสูง:
การธนาคาร การชำระเงิน และการเข้ารหัสลับ
ผู้ให้บริการชำระเงิน (เช่นเพย์พาล--วีซ่า) และการแลกเปลี่ยนสกุลเงินดิจิตอล (เช่น Binanceคอยน์เบส) จัดการกับธุรกรรมทางการเงินจำนวนมหาศาล ทำให้เป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรไซเบอร์ กฎระเบียบที่เข้มงวดช่วยปกป้องผู้บริโภคและบัญชีของพวกเขา ผู้ให้บริการชำระเงินหลายรายจึงเสนอรหัสผ่านอยู่แล้ว ธนาคารดิจิทัลแห่งแรกอย่าง Revolutหรือดีปฏิบัติตามและเสนอรหัสผ่านเพื่อลดการฉ้อโกง สร้างความไว้วางใจ และปฏิบัติตามกฎระเบียบ
ภาครัฐ
รัฐบาลทั่วโลกให้บริการประชาชนทางออนไลน์มากขึ้น ตั้งแต่การยื่นภาษีไปจนถึงบริการสังคม แพลตฟอร์มเหล่านี้กักเก็บข้อมูลส่วนบุคคลและข้อมูลทางการเงินจำนวนมาก ซึ่งสามารถป้องกันได้ด้วยรหัสผ่าน
การใช้งานพาสคีย์ขนาดใหญ่ เช่นแสดงให้เห็นว่าบริการภาครัฐสามารถปรับปรุงประสิทธิภาพได้อย่างไร ซึ่งอาจส่งผลให้หน่วยงานสาธารณะจำนวนมากขึ้นปฏิบัติตามและลดการพึ่งพารหัสผ่าน
การขนส่งและการแชร์รถ
บริการขนส่งและแชร์รถจัดการธุรกรรมแบบเรียลไทม์และข้อมูลส่วนบุคคลจำนวนมาก บริษัทต่างๆ ชอบการใช้พาสคีย์อูเบอร์และคว้าลดความขัดแย้งสำหรับผู้ขับขี่และผู้ขับขี่ในขณะเดียวกันก็เพิ่มความปลอดภัยจากการยึดบัญชีและการโจมตีแบบฟิชชิ่ง
การลงชื่อเข้าใช้บ่อยครั้งทำให้ภาคการขนส่งถูกกำหนดไว้ล่วงหน้าสำหรับรหัสผ่าน คาดว่าจะเห็นแพลตฟอร์มการแชร์รถ สายการบิน และการขนส่งใช้รหัสผ่านมากขึ้น โดยเฉพาะอย่างยิ่งแพลตฟอร์มที่ปกติต้องเข้าสู่ระบบหลายครั้ง
พาสคีย์จะย้ายไปที่กระแสหลัก
ในปี 2025 พาสคีย์ได้เปลี่ยนจากเทคโนโลยีเกิดใหม่มาเป็นมาตรฐานการตรวจสอบสิทธิ์ที่เชื่อถือได้ ใช้งานง่าย และได้รับการสนับสนุนอย่างกว้างขวาง
รองรับอุปกรณ์และเบราว์เซอร์เต็มรูปแบบ
ปัจจัยสำคัญประการหนึ่งที่ผลักดันรหัสผ่านเข้าสู่กระแสหลักคือความพร้อมของรหัสผ่านเต็มรูปแบบสำหรับอุปกรณ์ ระบบปฏิบัติการ และเบราว์เซอร์ Apple (iOS, macOS, Safari), Google (Android, Chrome) และ Microsoft (Windows, Edge) มีการรองรับรหัสผ่านแบบครบวงจรบนแพลตฟอร์มของพวกเขา:
- มากกว่า 95 เปอร์เซ็นต์ของอุปกรณ์ iOS และ Android ทั้งหมดพร้อมใช้รหัสผ่าน
- กว่า 90 เปอร์เซ็นต์ของอุปกรณ์ iOS และ Android ทั้งหมดเปิดใช้งานฟังก์ชันรหัสผ่าน
เนื่องจาก Windows จะรองรับพาสคีย์ที่ซิงค์ในเร็วๆ นี้ ระบบปฏิบัติการหลักทั้งหมดจึงมั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงข้อมูลประจำตัวของตนผ่านอุปกรณ์ต่างๆ ได้อย่างปลอดภัยและง่ายดาย
ประสบการณ์ผู้ใช้ได้รับการปรับปรุงอย่างต่อเนื่อง
ด้วยความพยายามของ FIDO Alliance คุณลักษณะหลักๆ เช่น การส่งออก/นำเข้ารหัสผ่านด้วย Credential Exchange Format (CXF) หรือการอัพเดต/การลบรหัสผ่านเก่าผ่าน WebAuthn Signal API จะช่วยแก้ไขความสับสนและความไม่ปฏิบัติของผู้ใช้ครั้งล่าสุด
ความคืบหน้านี้ส่งสัญญาณให้เห็นถึงแรงผลักดันในการกำจัดรหัสผ่านโดยสิ้นเชิง เนื่องจากทำให้รหัสผ่านใช้งานง่ายสำหรับผู้ใช้ทั้งด้านเทคนิคและไม่ใช่ด้านเทคนิค
ผู้บริโภครู้วิธีใช้รหัสผ่าน
การให้ความรู้แก่ผู้ใช้ได้กลายเป็นหนึ่งในปัจจัยที่สำคัญที่สุดที่ผลักดันให้เกิดการยอมรับ โชคดีที่แบรนด์ผู้บริโภครายใหญ่เช่น-หรือกำลังเป็นผู้นำด้วยการบูรณาการรหัสผ่าน การเปิดเผยนี้ทำให้ผู้ใช้หลายล้านคนรู้จักรหัสผ่าน ทำให้พวกเขาสัมผัสได้ถึงความเรียบง่ายโดยตรง สำหรับผู้ใช้ส่วนใหญ่ รู้สึกว่าใช้งานง่ายเหมือนกับการปลดล็อคสมาร์ทโฟน
เมื่อผู้ใช้สัมผัสกับความสะดวกสบายของการเข้าสู่ระบบที่ราบรื่น พวกเขามีแนวโน้มที่จะยอมรับหรือคาดหวังจากที่อื่น ทำให้เกิดผลกระทบที่เร่งให้เกิดการยอมรับ ตามรายงานผู้บริโภค FIDO ปี 2024 ในปัจจุบันร้อยละ 84 ของผู้บริโภคคุ้นเคยกับพาสคีย์
ความสำเร็จที่ได้รับการพิสูจน์แล้วจากการปรับใช้ของผู้นำไปใช้ในช่วงแรกๆ
ผู้ที่นำพาสคีย์มาใช้ในช่วงแรกๆ ได้แสดงให้เห็นถึงผลลัพธ์ที่ดี เช่น:
- เข้าสู่ระบบเร็วขึ้น 12 เท่าสำหรับผู้ใช้โตเกียว
- การฉ้อโกง ATO บนมือถือลดลง 98 เปอร์เซ็นต์ที่ CVS Health
- อัตราการแปลงเพิ่มขึ้น 70 เปอร์เซ็นต์ที่แดชเลน
เพิ่มความเร็วในการเข้าสู่ระบบมากขึ้น ลดการเข้าครอบครองบัญชี และประหยัดค่าใช้จ่าย
การนำแบบจำลองบทบาทเหล่านี้ไปใช้ถือเป็นพิมพ์เขียวที่น่าสนใจสำหรับธุรกิจอื่นๆ กรณีการใช้งานที่ได้รับการพิสูจน์แล้วและตัวชี้วัดความสำเร็จที่วัดผลได้ช่วยให้องค์กรต่างๆ ตัดสินใจโดยอาศัยข้อมูลเกี่ยวกับการบูรณาการรหัสผ่าน
ถึงเวลาสำหรับพาสคีย์แล้ว
ด้วยการรองรับอุปกรณ์เต็มรูปแบบ UX ที่สวยงาม ความคุ้นเคยของผู้ใช้ที่เพิ่มขึ้น และประวัติที่ได้รับการพิสูจน์แล้วในการใช้งานของกลุ่มผู้ใช้กลุ่มแรก จึงไม่มีเหตุผลใดที่ธุรกิจจะชะลอการนำรหัสผ่านมาใช้
ข้อได้เปรียบทางธุรกิจของพาสคีย์นั้นน่าสนใจ บริษัทที่ก่อนหน้านี้ใช้การตรวจสอบความถูกต้องผ่าน SMS สามารถประหยัดค่าใช้จ่าย SMS ได้อย่างมาก ยิ่งไปกว่านั้น องค์กรที่ใช้รหัสผ่านจะได้รับประโยชน์จากค่าใช้จ่ายในการสนับสนุนที่ลดลง (เนื่องจากจำเป็นต้องรีเซ็ตรหัสผ่านน้อยลง) ความเสี่ยงที่ลดลงของการละเมิด (เนื่องจากการต่อต้านฟิชชิ่ง) และกระแสผู้ใช้ที่ได้รับการปรับปรุงซึ่งปรับปรุงอัตรา Conversion โดยรวมแล้ว สิทธิพิเศษเหล่านี้สร้างกรณีธุรกิจที่น่าเชื่อถือสำหรับรหัสผ่าน
ในปี 2025 แรงผลักดันสู่อนาคตที่ไร้รหัสผ่านนั้นไม่อาจปฏิเสธได้ การนำพาสคีย์มาใช้ในขณะนี้ องค์กรต่างๆ ไม่เพียงแต่สามารถปรับปรุงการรักษาความปลอดภัยเท่านั้น แต่ยังวางตำแหน่งตนเองเป็นผู้นำในนวัตกรรมที่เน้นผู้ใช้เป็นศูนย์กลางอีกด้วย
เกี่ยวกับผู้เขียน
Vincent Delitz เป็นกรรมการผู้จัดการของคอร์บาโดเป็นบริษัทที่ให้บริการรหัสผ่านซึ่งเชี่ยวชาญด้านการปรับใช้รหัสผ่านขนาดใหญ่ Vincent เขียนบ่อยครั้งเกี่ยวกับรหัสผ่าน, WebAuthn และการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านสำหรับองค์กร เขาร่วมมือกับบริษัทต่างๆ เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ ลดค่าใช้จ่าย SMS OTP และทำให้ประสบการณ์การเข้าสู่ระบบง่ายขึ้น
หัวข้อบทความ
--------
