กูรูบได้เปิดตัวคุณสมบัติการรักษาความปลอดภัย Passkeys อย่างเป็นทางการสำหรับความพร้อมใช้งานทั่วไปตามขั้นตอนการทดสอบเบต้าสองเดือน
Passkeys แนะนำระบบการตรวจสอบความถูกต้องแบบคลาวด์โดยใช้คู่คีย์ cryptographic ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์และแอปพลิเคชันโดยใช้ PIN ล็อคหน้าจอชีวภาพหรือคีย์ความปลอดภัยทางกายภาพ
สิ่งนี้รวมด้านความปลอดภัยของรหัสผ่านและการรับรองความถูกต้องแบบสองปัจจัย (2FA) เป็นขั้นตอนเดียวทำให้การเข้าถึงบริการออนไลน์อย่างปลอดภัย
“ เราพบว่าผู้ใช้ Linux และ Firefox พยายามที่จะใช้ Passkeys เนื่องจากแพลตฟอร์มเหล่านั้นยังไม่ได้รับการสนับสนุนที่แข็งแกร่งสำหรับ Passkeys” GitHub กล่าว
"ด้วยเหตุนี้เราจึงตัดสินใจเปิดใช้งานการลงทะเบียนข้ามอุปกรณ์ของ Passkeys นั่นหมายความว่าคุณสามารถลงทะเบียน passkey บนโทรศัพท์ของคุณในขณะที่คุณใช้เดสก์ท็อปของคุณ Passkey อาศัยอยู่ในโทรศัพท์ แต่ผู้ใช้สามารถเชื่อมต่อกับเดสก์ท็อปของพวกเขา
การใช้ 2FA ภายในสิ้นปี 2566
ตามประกาศของ GitHub, Passkeys เป็นรูปแบบใหม่ของข้อมูลรับรองการลงชื่อเข้าใช้ที่ออกแบบมาเพื่อเพิ่มความปลอดภัยของบัญชีโดยลดการพึ่งพารหัสผ่านแบบดั้งเดิมและวิธีการตรวจสอบความถูกต้อง Phishable อื่น ๆ ได้อย่างง่ายดาย นับตั้งแต่เปิดตัวเบต้าในเดือนกรกฎาคมนักพัฒนาหลายหมื่นคนได้นำ Passkeys มาใช้
การย้ายครั้งนี้สอดคล้องกับความมุ่งมั่นของ GitHub ในการดำเนินการ 2FA สำหรับผู้มีส่วนร่วมทั้งหมดภายในสิ้นปี 2566 เสริมความปลอดภัยโดยไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้
ในการตั้งค่า passkeys หนึ่งรายการขึ้นไปในบัญชีผู้ใช้สามารถนำทางไปยังการตั้งค่าความปลอดภัยของบัญชีและเลือก "เพิ่ม passkey" หากคีย์ความปลอดภัยมีอยู่แล้วตัวเลือก "อัปเกรด" อาจปรากฏให้เห็นได้หากเข้ากันได้กับ Passkeys
ในขณะที่ Passkeys เสนอความปลอดภัยที่เพิ่มขึ้นบางแพลตฟอร์มเช่น Linux และ Firefox ได้เผชิญกับความท้าทายในการรวมของพวกเขาเนื่องจากการสนับสนุนที่ จำกัด ในการแก้ไขปัญหานี้ได้เปิดใช้งานการลงทะเบียนข้ามอุปกรณ์ของ Passkeys ทำให้ผู้ใช้สามารถลงทะเบียน passkey บนอุปกรณ์หนึ่งและตรวจสอบสิทธิ์ผ่านอีกเครื่องหนึ่งให้การสนับสนุนที่กว้างขึ้น
นอกจากนี้ GitHub สังเกตเห็นว่าผู้ใช้หลายคนที่เป็นเจ้าของคีย์ฮาร์ดแวร์เลือกที่จะอัพเกรดเป็น passkey ท้าทายการคาดการณ์เริ่มต้น เพื่ออำนวยความสะดวกในการเปลี่ยนแปลงนี้ตัวเลือก "อัปเกรด" ใหม่ได้รับการแนะนำในการตั้งค่าความปลอดภัยของบัญชีช่วยให้การอัพเกรดคีย์ความปลอดภัยที่เข้ากันได้ทันที
GitHub สนับสนุนการลงทะเบียนข้อมูลรับรอง 2FA หลายรายการ
GitHub ยังสนับสนุนให้ผู้ใช้ลงทะเบียนข้อมูลรับรอง 2FA หลายรายการเพื่อให้แน่ใจว่าการเข้าถึงอย่างต่อเนื่องในกรณีที่ขาดทุนหรือไม่พร้อมใช้งาน เป็นส่วนหนึ่งของความพยายามนี้ผู้ใช้จะได้รับแจ้งให้ลงทะเบียน passkey หากพวกเขามีอุปกรณ์ที่เข้ากันได้ซึ่งยังไม่ได้เกี่ยวข้อง
ความสำเร็จของ Passkeys ขึ้นอยู่กับการสนับสนุนอย่างกว้างขวางในเบราว์เซอร์และระบบปฏิบัติการต่างๆแอปเปิลGoogle และMicrosoftมีส่วนร่วมในสิ่งนี้โดยการเพิ่มการสนับสนุนสำหรับ Passkeys การเติมช่องว่างที่สำคัญที่ระบุว่าจำเป็นสำหรับการเปิดตัวคุณลักษณะนี้
Microsoft Windows เพิ่งทำการปรับปรุงการใช้งาน OS Passkey เมื่อเร็ว ๆ นี้ซึ่งช่วยให้สามารถเข้าถึงข้ามอุปกรณ์ได้ในขณะที่ผู้ใช้ Chrome และ Mac จะสามารถเข้าถึงพวงกุญแจ iCloud ได้ทำให้ Passkeys มีความหลากหลายมากขึ้นทั่วทั้งระบบนิเวศ ความพยายามร่วมกันนี้มีวัตถุประสงค์เพื่อสร้าง Passkeys เป็นมาตรการรักษาความปลอดภัยที่ยอมรับได้อย่างกว้างขวาง
