ทำไมรหัสผ่านถึงไม่พอแล้ว
รหัสผ่านมีปัญหาเชิงโครงสร้างหลายอย่าง ผู้ใช้มักตั้งซ้ำ จำยาก หรือถูกหลอกให้กรอกในเว็บปลอม Passkeys แก้โจทย์นี้ด้วยการใช้กุญแจเข้ารหัสและการยืนยันตัวตนผ่านอุปกรณ์ เช่น ใบหน้า ลายนิ้วมือ หรือ PIN
แนวทาง passwordless ทำให้ผู้โจมตีขโมย “รหัสผ่าน” ไปใช้ต่อได้ยากขึ้น เพราะไม่มีรหัสผ่านให้กรอกตั้งแต่แรก และ private key จะอยู่กับอุปกรณ์ของผู้ใช้
ผลกระทบต่อผู้ใช้ทั่วไป
- เข้าสู่ระบบเร็วขึ้นโดยไม่ต้องจำรหัสผ่านยาว ๆ
- ลดความเสี่ยงจากเว็บ phishing ที่หลอกให้กรอก credential
- องค์กรต้องวางแผนรองรับการกู้คืนบัญชีและอุปกรณ์สำรองให้ดี
