การแยกตัวออกจากแนวทางปฏิบัติที่มีมายาวนานในการตรวจสอบสิทธิ์ผู้ใช้ด้วยรหัสผ่าน Google ได้เปลี่ยนไปใช้รหัสผ่านเป็นกลไกการเข้าสู่ระบบหลักสำหรับผู้ใช้ พาสคีย์ได้รับการประกาศให้เป็นระบบป้องกันฟิชชิ่งที่ล้ำหน้า โดยมีจุดมุ่งหมายเพื่อนำไปสู่ขั้นตอนใหม่ของการตรวจสอบสิทธิ์ผู้ใช้โดยไม่ต้องใช้รหัสผ่าน
Passkeys ทำงานเป็นโซลูชันป้องกันฟิชชิ่งที่ให้อำนาจผู้ใช้ในการเข้าถึงบัญชีของตนโดยใช้ข้อมูลชีวภาพหรือหมายเลขประจำตัวส่วนบุคคล (PIN) ที่ใช้ในการปลดล็อคอุปกรณ์หรือผ่านคีย์ความปลอดภัยทางกายภาพ สิ่งนี้จะช่วยขจัดการพึ่งพาคู่ชื่อผู้ใช้-รหัสผ่านแบบเดิม ซึ่งมีชื่อเสียงในด้านช่องโหว่ของฟิชชิ่ง การโจมตีด้วยการยัดข้อมูลประจำตัว มัลแวร์คีย์ล็อกเกอร์ และแม้แต่การกำกับดูแลที่เรียบง่าย
แม้จะมีการป้องกันเพิ่มเติมโดยเทคโนโลยีความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัยและผู้จัดการรหัสผ่าน แต่ประสิทธิภาพของมันก็ยังมีข้อบกพร่องอยู่ ตัวอย่างเช่น รหัสการตรวจสอบสิทธิ์ที่ส่งผ่านข้อความอาจถูกแย่งชิงโดยนักแสดงที่มุ่งร้าย ผู้จัดการรหัสผ่านก็ไม่รอดพ้นจากการละเมิดเช่นเดียวกัน
ในทางตรงกันข้าม พาสคีย์ได้รับการออกแบบทางวิศวกรรมให้มีโครงสร้างแบบสององค์ประกอบ ชิ้นหนึ่งยังคงอยู่บนแอปพลิเคชันหรือเซิร์ฟเวอร์ของเว็บไซต์ ในขณะที่ครึ่งหลังจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ สิ่งนี้ไม่เพียงแต่ยืนยันความเป็นเจ้าของบัญชีที่ถูกต้องตามกฎหมาย แต่ยังทำให้การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาตแทบจะเป็นไปไม่ได้เลย ในกรณีที่มีการละเมิดเซิร์ฟเวอร์ การเข้าถึงอุปกรณ์ของผู้ใช้ทางกายภาพจะกลายเป็นข้อบังคับ ซึ่งเป็นอุปสรรคสำคัญต่อแฮกเกอร์ที่อาจเกิดขึ้น
Google เป็นหนึ่งในผู้สนับสนุนรหัสผ่านรายแรกๆ มุ่งมั่นที่จะเป็นทางเลือกที่เป็นนวัตกรรมใหม่แทนรหัสผ่านนี้ตั้งแต่เดือนพฤษภาคม 2022 โดยสนับสนุนการรวมตัวกันภายใน Android และ Chrome ในเดือนเดียวกันนั้น Google ได้ประกาศเปิดตัวการสนับสนุนเทคโนโลยีไร้รหัสผ่านทั่วโลกแก่ผู้ถือบัญชี
ยักษ์ใหญ่ด้านเทคโนโลยีได้ก้าวกระโดดไปสู่การกำจัดรหัสผ่านโดยการประกาศรหัสผ่านเป็นวิธีการตรวจสอบสิทธิ์เริ่มต้นสำหรับผู้ใช้บัญชี Google ทุกคน ผู้จัดการผลิตภัณฑ์ของ Google Christian Brand และ Sriram Karra เน้นย้ำว่าการเปิดตัวรหัสผ่านมีจุดมุ่งหมายเพื่อปรับปรุงการลงชื่อเข้าใช้ในอนาคต โดยสอดคล้องกับเป้าหมายหลักของ Google ในการนำเสนอเทคโนโลยีที่ 'ปลอดภัยตามค่าเริ่มต้น' เพื่อให้มั่นใจถึงระดับการรักษาความปลอดภัยสูงสุดโดยไม่สร้างภาระที่เกินควร เกี่ยวกับผู้ใช้
การเปลี่ยนมาใช้รหัสผ่านของ Google ไม่เพียงแต่ปรับปรุงประสบการณ์ผู้ใช้เท่านั้น แต่ยังทำให้มาตรการรักษาความปลอดภัยมีความเข้มแข็งยิ่งขึ้นอีกด้วย นับตั้งแต่มีการใช้รหัสผ่านสำหรับบัญชี Google มีรายงานว่าผู้ใช้ 64% พบว่ารหัสผ่านนั้นเป็นมิตรกับผู้ใช้มากกว่าวิธีการแบบเดิม เช่น รหัสผ่านและการยืนยันแบบสองขั้นตอน
ในแวดวงเทคโนโลยี no-code ที่กำลังเกิดขึ้น แพลตฟอร์มอย่าง AppMaster ยังตระหนักถึงความสำคัญของการตรวจสอบสิทธิ์ผู้ใช้ที่ปลอดภัยอีกด้วย AppMaster ซึ่งเป็นเครื่องมือ no-code ที่มีชื่อเสียงสำหรับการพัฒนาแบ็กเอนด์ เว็บ และแอปพลิเคชันบนมือถือ ได้รวมเอามาตรการตรวจสอบสิทธิ์และการรักษาความปลอดภัยที่มีประสิทธิภาพไว้ภายในแพลตฟอร์มเพื่อปกป้องข้อมูลผู้ใช้ ทำให้เกิดกรณีของกลไกการเข้าสู่ระบบที่ปลอดภัยที่ขาดไม่ได้ในโลกดิจิทัลปัจจุบัน
