X หรือ Twitter ประกาศรองรับการล็อกอินบัญชีด้วย Passkey สำหรับผู้ใช้ iOS ทั่วโลกแล้ว หลังจากเปิดให้ใช้งานเฉพาะในสหรัฐอเมริกาก่อนหน้านี้ ส่วนแพลตฟอร์มอื่นยังไม่มีประกาศว่าจะใช้งานได้เมื่อใด

Passkey เป็นการยืนยันตัวตนผู้ใช้งาน โดยลดความเสี่ยงจากการกรอกรหัสผ่าน มาเป็นการยืนยันผ่านอุปกรณ์เข้ารหัส ซึ่งมีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น

PlayStation ประกาศรองรับการล็อกอินด้วย Passkey บนแพลตฟอร์มของตน ผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้โดยเข้าไปที่ Account Management เลือก Security แล้วเปิดการใช้งาน Sign in with Passkey และสร้าง Passkey แล้วทำตามขั้นตอนที่ PlayStation แจ้ง เมื่อสร้าง Passkey สำเร็จผู้ใช้งานจะได้รับอีเมล์ยันยัน จากนั้นผู้ใช้งานก็สามารถใช้ Passkey สำหรับการล็อกอินเข้าใช้งานบนแพลตฟอร์มของ PlayStation ได้โดยไม่ต้องใช้รหัสผ่านอีก

PlayStation แนะนำว่าควรใช้บริการ Passkey ของ iCloud Keychain, Google Password Manager, 1Password และ Dashlane ซึ่งการล็อกอินด้วย Passkey จะรองรับบน PlayStation App, Web Browser, PS4 และ PS5

X หรือ Twitter ประกาศรองรับการล็อกอินเข้าใช้บัญชีด้วย Passkey ซึ่งเป็นการยืนยันตัวตนด้วยอุปกรณ์ มีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น และแพลตฟอร์มใหญ่ต่างออกมาสนับสนุนแนวทางนี้ให้แพร่หลายขึ้น

อย่างไรก็ตาม X บอกว่า Passkey ตอนนี้รองรับเฉพาะแอป iPhone สำหรับผู้ใช้งานในสหรัฐอเมริกาเท่านั้น โดยไม่ได้บอกแผนว่าจะขยายมา Android หรือเพิ่มประเทศหรือไม่และเมื่อใด

ปัจจุบันมีแพลตฟอร์มใหญ่หลายรายที่รองรับ Passkey เช่น Google, Amazon, WhatsApp, Apple เป็นต้น

Bitwarden บริการจัดการรหัสผ่านโอเพนซอร์สชื่อดังเริ่มรองรับการล็อกอินเข้าใช้งานด้วย Passkey แล้ว ทดแทนการใช้ชื่อบัญชีและรหัสผ่านตามปกติ

Bitwarden เลือกรองรับ Passkey ผ่านส่วนเสริม PRF ของมาตรฐาน WebAuthn โดยหลักการของ PRF คือให้กุญแจยืนยันตัวตนสร้างกุญแจเข้ารหัสขึ้นมาชุดหนึ่งสำหรับ Bitwarden (หรือเว็บไซต์อื่นๆ) โดยเฉพาะ จากนั้น Bitwarden ก็จะนำกุญแจนี้ไปใช้กับการเข้ารหัสและปลดล็อคข้อมูลของผู้ใช้ใน vault อีกทอดหนึ่งด้วย

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับการล็อกอินด้วย Passkey ที่กูเกิลกำลังผลักดันเต็มตัว

กุญแจ Titan Security Key รุ่นใหม่มีทั้งแบบ USB-A และ USB-C โดยจะวางขายแทนกุญแจ U2F รุ่นเดิมที่วางขายในปัจจุบัน กุญแจทั้งสองรุ่นรองรับการเชื่อมต่อกับอุปกรณ์พกพาด้วย NFC และหน่วยความจำในตัวกุญแจสามารถเก็บคีย์ในระบบ Passkey ได้สูงสุด 250 คีย์ ซึ่งกูเกิลบอกว่าน่าจะครอบคลุมการใช้งานของคนทั่วไปแล้ว

ราคาขายรุ่น USB-A ตัวละ 30 ดอลลาร์ รุ่น USB-C ตัวละ 35 ดอลลาร์ ราคาต่างจากเวอร์ชันก่อนเล็กน้อย ที่เหมือนเดิมคือยังไม่มีขายในไทยอย่างเป็นทางการ

Amazon ประกาศรองรับการล็อกอินเข้าใช้งานบัญชีด้วย Passkey โดยเบื้องต้นรองรับการใช้งานผ่านเบราว์เซอร์ และทยอยอัพเดตสำหรับผู้ใช้แอปใน iOS ส่วน Android นั้น Amazon บอกว่าจะเปิดให้ใช้งานเร็ว ๆ นี้

ประกาศนี้ทำให้ Amazon เป็นบริษัทเทคโนโลยีรายใหญ่รายล่าสุดที่ประกาศรองรับ Passkey หลังก่อนหน้าทั้ง WhatsApp, Google, 1Password, TikTok, GitHub และอีกหลายบริการออนไลน์ ต่างประกาศรองรับ Passkey ไปแล้ว

WhatsApp ประกาศรองรับการล็อกอินด้วย Passkey มีผลกับผู้ใช้งาน Android หลังจากทดสอบมาตั้งแต่เดือนสิงหาคม โดยตอนนี้เข้าสู่สถานะ stable แล้ว ซึ่งฟีเจอร์นี้จะนำมาแทนที่การยืนยันตัวตนด้วย SMS ในการรับรหัสล็อกอินครั้งเดียวเพิ่มความปลอดภัย และคาดว่าจะทยอยเปิดใช้งานให้ผู้ใช้งานทั่วโลกเร็ว ๆ นี้

กุญแจเข้ารหัสที่ใช้ยืนยันตัวตนของ WhatsApp จะถูกจัดเก็บใน Google Password Manager อัตโนมัติ ช่วยให้การล็อกอิน WhatsApp บนโทรศัพท์เครื่องใหม่ทำได้รวดเร็วยิ่งขึ้น

ทั้งนี้ WhatsApp ยังไม่ได้พูดถึงการรองรับ Passkey บน iPhone มาจะมาเมื่อใด

ที่มา: Android Police

กูเกิลประกาศผลักดันให้ผู้ใช้งานเปลี่ยนมาล็อกอินด้วย Passkeys มากขึ้น หลังจากประกาศรองรับมาตั้งแต่เดือนพฤษภาคม โดยเมื่อผู้ใช้งานทำการล็อกอินเข้าบัญชี จะมีข้อความแจ้งแนะนำให้สร้าง Passkeys

ในข้อความแนะนำนั้น กูเกิลบอกว่าเมื่อใช้ Passkeys ผู้ใช้งานสามารถใช้ลายนิ้วมือ สแกนใบหน้า หรือระบบปลดล็อกหน้าจออุปกรณ์ เพื่อยืนยันตัวตน ซึ่งเป็นขั้นตอนที่ง่ายมากขึ้น กูเกิลบอกว่าวิธีการนี้เร็วกว่าการใส่รหัสผ่าน 40%

กูเกิลยังประกาศร่วมมือกับพาร์ทเนอร์ต่าง ๆ เพื่อนำ Passkeys มาใช้งานร่วมกับ Chrome และ Android เป้าหมายเพื่อลดการใส่รหัสผ่านให้มากที่สุด พร้อมประกาศให้อุตสาหกรรมต่าง ๆ เปลี่ยนมาใช้แนวทาง Passkeys กันให้มากขึ้นด้วย

แอพจัดการรหัสผ่าน 1Password อัพเดตเวอร์ชันใหม่ รองรับการยืนยันตัวตนด้วย Passkey แล้วทั้งบนเบราว์เซอร์และ iOS 17 ขึ้นไป ส่วน Android จะตามมาในเร็วๆ นี้หลัง Android 14 ออกตัวจริง

Passkey เป็นระบบการล็อกอินแบบใหม่ที่ไม่ใช้รหัสผ่าน แต่ใช้กุญแจ public/private key แทน โดยแอพจัดการรหัสผ่านแต่ละตัวจะช่วยเรื่องการซิงก์กุญแจข้ามอุปกรณ์ หรือแชร์กุญแจระหว่างกัน รายละเอียดอ่านในบทความ Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

TikTok ประกาศเข้าร่วมเป็นสมาชิก FIDO Alliance พร้อมประกาศการล็อกอินแบบไม่ต้องใช้รหัสผ่านด้วย Passkey โดยเริ่มจากบน iOS ก่อน

ส่วนการเปิดการใช้งาน Passkey ให้ไปที่โปรไฟล์ล่างขวา เลือก Menu แถบขวาบน เลือก Settings and Privacy (การตั้งค่าและความเป็นส่วนตัว) เลือก Account (บัญชี) แล้วเลือก iCloud Passkey (พาสคีย์ iCloud) เป็นอันเรียบร้อย

ที่มา - TikTok

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

1Password ประกาศมาตั้งแต่ปลายปีที่แล้ว ว่าจะรองรับ passkey โดยต้องใช้ร่วมกับส่วนเสริมบนเบราเซอร์ ล่าสุด 1Password ปล่อยส่วนเสริมเบราว์เซอร์มาแล้วในเวอร์ชันเบต้า โดยจะแจ้งเตือนผู้ใช้ใน Watchtower ว่าเว็บไซต์ไหนที่เราบันทึกรหัสไว้ รองรับ passkey

นอกจากนี้ 1Password ระบุด้วยว่าในช่วงเดือนหน้า จะเริ่มปล่อย 1Password เวอร์ชันเบต้าที่รองรับการล็อกอินด้วย passkey

ที่มา - 1Password

เรียกได้ว่าเป็นยุคของ Passkeys ก็ว่าได้ หลังจากบริษัทด้านเทคโนโลยีหลาย ๆ แห่ง เริ่มประกาศใช้งาน Passkeys แทนระบบ password แบบเก่าที่ถูกใช้มามากว่า 60 ปี ไม่ว่าจะเป็น Bitwarden, Paypal, Nordpass หรือแม้แต่ตัว Google Account สำหรับผู้ใช้ทั่วไป ต่างก็ประกาศรองรับ Passkeys แล้ว คราวนี้ก็มาถึงระบบที่ใช้งานในองค์กรต่าง ๆ อย่าง Google Workspace กันบ้าง

ในช่วงหลัง ๆ มานี้ระบบ Passkey เริ่มเป็นที่นิยมมากขึ้นเรื่อย ๆ ด้วยความที่ตัว Passkey นั้นใช้งานค่อนข้างง่ายลดความเสี่ยงจากการใช้รหัสเดิมซ้ำ ๆ และลดยุ่งยากจากใช้ระบบยืนยันตัวตนแบบ 2 Fator Authentication ได้ด้วย ซึ่งเราสามารถใช้ Passkey แทนการใส่ password แบบเดิม ๆ ในเว็บไซต์ต่าง ๆ ได้เลย โดยจากการที่ Google นำร่องรองรับ Passkey ไปก่อนหน้านี้แล้ว ล่าสุดทาง Bitwarden ซึ่งเป็นหนึ่งแอปฯ จัดการรหัสผ่านยอดนิยมก็ได้ประกาศที่จะรองรับ Passkey ในเร็ว ๆ นี้เช่นกัน

กูเกิลประกาศผู้ใช้งานบัญชีกูเกิลทุกคนสามารถสร้าง Passkeys ได้ตั้งแต่วันนี้เป็นต้นไป เมื่อผู้ใช้งานเปิดใช้ Passkeys กูเกิลจะไม่ถามการยืนยันตัวตนสองขั้นตอนอีก เมื่อมีการล็อกอินเข้าสู่ระบบ

Passkeys เป็นรูปการล็อกอินยืนยันตัวตนที่ไม่ต้องใช้รหัสผ่าน แต่อาศัยการยืนยันตัวตนกับอุปกรณ์แทน มีความปลอดภัยมากกว่า ผู้ใช้ไม่ต้องจดจำรหัสผ่านซึ่งหลายครั้งมักเป็นรหัสผ่านที่คาดเดาได้ง่าย อีกทั้งการผูกกับอุปกรณ์โดยเฉพาะ ก็ทำให้มีความปลอดภัยมากกว่าการใช้ SMS OTP ยืนยันตัวตน แนวทางนี้เป็นมาตรฐานที่ทั้งกูเกิล แอปเปิล และไมโครซอฟท์ ประกาศผลักดันร่วมกันบนมาตรฐาน FIDO

PayPal เริ่มรองรับ Passkey มาตั้งแต่ปลายปีที่แล้ว โดยเริ่มรับรองบน iOS ก่อน

ล่าสุด PayPal รองรับ Passkey บน Android แล้ว ทั้งแอปและ paypal.com ผ่านเว็บบนมือถือ โดยจะเริ่มรองรับในสหรัฐก่อนขยายไปประเทศอื่นๆ ต่อไป โดยจะรองรับ Android 9 (ที่รองรับ Passkey) ขึ้นไป

ที่มา - PayPal

Nordpass แอปจัดการรหัสผ่าน ประกาศรองรับ Passkey โดยผู้ใช้งานสามารถเลือกเก็บข้อมูลคีย์เหล่านี้ได้สำหรับเว็บไซต์หรือแอปที่รองรับ

ในประกาศนั้น Nordpass บอกว่าตามที่บริษัทรายใหญ่ไม่ว่าจะเป็นไมโครซอฟท์ แอปเปิล กูเกิล ต่างสนับสนุน Passkey โดยมองว่าเป็นแนวทางอนาคตของการยืนยันตัวตน Nordpass จึงเพิ่มการรองรับ Passkey ด้วยนั่นเอง

สำหรับการใช้งานบนเบราว์เซอร์นั้น Firefox และ Chrome ตัว Extension ได้เพิ่มการรองรับ Passkey แล้ว ส่วน Safari จะออกมาภายในปีนี้

Nordpass เป็นแอปจัดการรหัสผ่านรายล่าสุดที่ประกาศสนับสนุน Passkey ก่อนหน้านี้ 1Password ก็ประกาศเตรียมรองรับ Passkey ภายในช่วงกลางปีนี้

มาตรฐาน Passkey เปิดทางให้ผู้ใช้สามารถผูกบัญชีเข้ากับบัญชีเก็บรหัสผ่าน เช่น Google Account หรือ iCloud ได้ แม้ว่าตอนนี้จะต้องใช้บัญชีของผู้ผลิตระบบปฎิบัติการเท่านั้นแต่ในอนาคตเราก็น่าจะเก็บบัญชีไว้ที่อื่นๆ ได้ด้วย ล่าสุด Dashlane ก็ออกมาประกาศแล้วว่าจะรองรับการทำงานเป็นผู้เก็บบัญชี Passkey บน Android 14

Android 14 เปิด API ออกมาให้ซอฟต์แวร์นอกเหนือจากกูเกิลสามารถทำหน้าที่จัดการ Passkey แทนได้ การใช้งานคล้ายกับตอนนี้ที่ใช้ Google Password Manager แต่เมื่อต้องการล็อกอินก็จะแสดงหน้าจอยืนยันตัวตนของ Dashlane ขึ้นมาแทน

Android 14 จะออกจริงช่วงเดือนสิงหาคมปีนี้ ระหว่างนี้คาดว่าโปรแกรมจัดการรหัสผ่านอีกหลายค่ายน่าจะออกมารองรับแบบเดียวกัน

ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮกยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่างๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่างๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด

1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป

วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว

Chrome 108 Stable เริ่มรองรับการล็อกอินแบบไร้รหัสผ่านหรือ Passkey ตามที่กูเกิลประกาศไว้ตั้งแต่เดือนตุลาคม

Passkey เป็นวิธีการยืนยันตัวตนแบบใหม่ที่พยายามแก้ปัญหาเดิมๆ ของรหัสผ่าน ด้วยการใช้คู่กุญแจดิจิทัล (private/public key) ยืนยันตัวตนแทน แต่ปรับให้ใช้ง่ายขึ้นด้วยการซิงก์กุญแจผ่านคลาวด์ของผู้ให้บริการ (ในที่นี้คือ Google Password Manager แต่ถ้าเป็นของค่ายอื่นก็อย่างเช่น แอปเปิลซิงก์ผ่าน iCloud) ตอนนี้เริ่มมีบริการออนไลน์ดังๆ อย่าง PayPal เริ่มรองรับการล็อกอินวิธีนี้แล้ว

1Password ผู้ให้บริการ Password Manager เปิดตัวระบบ Passkey ซึ่งเป็นมาตรฐาน WebAuthen ที่ FIDO Alliance พัฒนาร่วมกับ W3C ให้ผู้ใช้สามารถล็อกอินบริการต่างๆ ได้โดยไม่ต้องใช้พาสเวิร์ดอีกต่อไป

จุดที่ 1Password โชว์คือการรองรับการซิงก์ข้ามแพลตฟอร์ม, แชร์ Passkeys กับครอบครัวหรือการพอร์ตข้อมูล โดยลูกค้า 1Password จำเป็นจะต้องใช้ส่วนเสริมบน Chrome เพื่อใช้งาน Passkeys และจะเริ่มให้บริการจริงช่วงต้นปี 2023

ที่มา - 1Password

PayPal ประกาศรองรับการล็อกอินแบบ Passkeys ที่รองรับโดยแพลตฟอร์มของกูเกิล แอปเปิล ไมโครซอฟท์ ทำให้ไม่ต้องใช้รหัสผ่านในการล็อกอินอีกต่อไป

Passkeys เป็นมาตรฐานที่ร่วมกันพัฒนาโดย FIDO Alliance และ W3C แนวคิดของมันคือยืนยันตัวตนผ่านมาตรฐาน WebAuthn ด้วยกุญแจเข้ารหัส (cryptographic key) ที่เก็บอยู่ในอุปกรณ์ของเราอยู่แล้ว โดยซิงก์กุญแจกไปยังอุปกรณ์อื่นๆ ผ่านบริการของเจ้าของแพลตฟอร์ม (เช่น iCloud หรือ Google Password Manager) อีกที (อธิบายง่ายๆ มันคือการล็อกอินด้วย private key แบบเป็นมิตรกับผู้ใช้ทั่วไป)

กูเกิลประกาศรองรับการล็อกอินแบบ Passkey บนโทรศัพท์แอนดรอยด์และเบราว์เซอร์โครม หลังจากก่อนหน้านี้แอปเปิลรองรับไปก่อนแล้ว ทำให้สามารถใช้โทรศัพท์ล็อกอินบริการต่างๆ ได้โดยไม่ต้องตั้งรหัสผ่านอีกต่อไป

Passkey เป็นมาตรฐานบน WebAuthn อีกทีหนึ่ง เปิดทางให้บริการต่างๆ สามารถยืนยันตัวตนผู้ใช้ด้วยกุญแจเข้ารหัสที่เก็บอยู่ในอุปกรณ์ของผู้ใช้ ทั้งโทรศัพท์มือถือและเบราว์เซอร์ โดยกุญแจนี้สามารถซิงก์ข้ามเครื่องไปมาได้ ในกรณีที่ผู้ใช้ต้องการล็อกอินบนอุปกรณ์ที่ไม่รองรับ Passkey แต่สร้างบัญชีไว้โดยไม่ได้ตั้งรหัสผ่าน ก็สามารถใช้งานตั้งล็อกอินผ่าน QR ได้ คล้ายกับการล็อกอิน LINE บนเดสก์ทอปทุกวันนี้

แอปเปิลเปิดบริการ Passkeys บริการสร้าง เปิดทางให้ผู้ใช้ล็อกอินบริการต่างๆ ได้โดยง่าย ไม่มีการตั้งรหัสผ่านอีกต่อไป แต่อาศัยมาตรฐาน WebAuthn เพื่อขอล็อกอินกับตัวอุปกรณ์เช่น โน้ตบุ๊กหรือโทรศัพท์ได้เลย

กุญแจ Passkeys จะซิงก์ข้ามอุปกรณ์ของแอปเปิลผ่าน iCloud Keychain ทำให้สามารถล็อกอินด้วยอุปกรณ์อะไรก็ได้ หรือหากต้องการล็อกอินบนอุปกรณ์อื่นที่ไม่ใช่ของแอปเปิลก็ยังแสกน QR มาล็อกอินได้ แบบเดียวกับการล็อกอิน LINE บนเดสก์ทอป

แนวทางนี้ตรงกับแนวทางที่แอปเปิลประกาศร่วมกับไมโครซอฟท์และกูเกิลไว้ก่อนหน้านี้ว่าจะผลักดันมาตรฐานการล็อกอินแบบไร้รหัสผ่าน