ข้อดีและข้อเสียของการยืนยันตัวตนแบบไม่ใช้รหัสผ่านคืออะไร

Leonard Strauss included in Security Password Tips Online Shopping Tips Security Tips

2023-08-19 213 words One minute

Contents

คนส่วนใหญ่ใช้รหัสผ่านจำนวนมากในแต่ละวัน อย่างไรก็ตาม คุณอาจเคยมีประสบการณ์ที่น่าผิดหวังในการพยายามซื้อของออนไลน์และลืมรหัสผ่านสำหรับเว็บไซต์อีคอมเมิร์ซ การยืนยันตัวตนแบบไม่ใช้รหัสผ่านอาจเป็นทางเลือกที่ดีกว่า แต่อะไรคือความเสี่ยง

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านทำงานอย่างไร

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนของบุคคลด้วยวิธีอื่นนอกเหนือจากการใช้รหัสผ่านหรือข้อมูลอื่นที่ต้องจดจำ ซึ่งโดยทั่วไปถือเป็นทางเลือกที่ปลอดภัยน้อยกว่า เป็นไปได้ว่าคุณใช้ขั้นตอนการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านบางรูปแบบโดยไม่รู้ตัว วิธีการดังกล่าวครอบคลุมวิธีการต่างๆ เพื่อยืนยันตัวตนโดยไม่ต้องจำรายละเอียดเฉพาะใดๆ

การพิสูจน์ตัวตนด้วยไบโอเมตริกซ์เป็นกระบวนการที่ใช้ลักษณะทางกายภาพที่ไม่เหมือนใคร เช่น ลายนิ้วมือหรือการจดจำใบหน้า เพื่อยืนยันตัวตนของบุคคล เทคโนโลยีนี้ให้วิธีการที่ปลอดภัยและมีประสิทธิภาพในการพิสูจน์ตัวตนในบริบทต่างๆ รวมถึงธุรกรรมทางการเงิน ระบบควบคุมการเข้าออก และบริการภาครัฐ ด้วยการใช้ประโยชน์จากอัลกอริทึมขั้นสูงและเทคนิคการวิเคราะห์ข้อมูล การยืนยันตัวตนด้วยไบโอเมตริกซ์สามารถลดกรณีการฉ้อโกงได้อย่างมีประสิทธิภาพ และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม ในขณะเดียวกันก็รับประกันประสบการณ์ผู้ใช้ที่ราบรื่น

การเข้าถึงเว็บไซต์เข้าสู่ระบบแบบไม่ใช้รหัสผ่านโดยคลิกลิงก์แบบใช้ครั้งเดียวซึ่งมีโทเค็นการยืนยันผ่านลิงก์วิเศษ

กระบวนการรับรองความถูกต้องอาจเกี่ยวข้องกับการใช้ส่วนประกอบฮาร์ดแวร์ รวมถึงไดรฟ์ USB และอุปกรณ์ทางกายภาพอื่นๆ เพื่อยืนยันตัวตนของผู้ใช้

การใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) ซึ่งสร้างขึ้นโดยบริษัทเพื่อจุดประสงค์ในการตรวจสอบแทนการใช้รหัสผ่านที่เลือกไว้ล่วงหน้า เป็นอีกวิธีหนึ่งในการเข้าสู่ระบบอย่างปลอดภัย

กระบวนการยืนยันตัวตนผ่านการสแกนคิวอาร์โค้ด ซึ่งต่างจากการป้อนรหัสผ่าน เรียกว่า “การยืนยันคิวอาร์โค้ด” วิธีนี้ช่วยให้สามารถใช้วิธีอื่นในการตรวจสอบสิทธิ์ที่ไม่ต้องป้อนข้อมูลรับรองด้วยตนเองและเพิ่มความสะดวกสบายและความปลอดภัย

บุคคลบางคนโต้แย้งว่ารหัสผ่านแบบใช้ครั้งเดียว (OTP) ไม่ควรถือว่าเป็นส่วนหนึ่งของกระบวนทัศน์การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน เนื่องจากจำเป็นต้องป้อนรหัสผ่าน อย่างไรก็ตาม ต้องรับทราบว่ารหัสการเข้าถึงเหล่านี้มีการจำกัดเวลา ซึ่งแตกต่างจากรหัสผ่านทั่วไป

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านยังสามารถขยายได้มากกว่าหนึ่งหมวดหมู่ ตามที่ TechCrunch อธิบายไว้ การเปิดตัวในปี 2021 จาก Yubico มีตัวอ่านลายนิ้วมือเพื่อการปกป้องเป็นพิเศษ โดยจะเข้ารหัสข้อมูลที่ส่งผ่านระหว่างคีย์และส่วนประกอบการจัดเก็บข้อมูลลายนิ้วมือเพิ่มเติม

คุณสามารถลองใช้การช็อปปิ้งแบบไม่ใช้รหัสผ่านได้ที่ไหน

เมษายน 2023 รายงานของ Statista ระบุว่ามีผู้ใช้อินเทอร์เน็ตทั่วโลก 5.18 พันล้านคน หลายคนชอบที่จะมีส่วนร่วมในการช้อปปิ้งออนไลน์ ถึงกระนั้น อาจใช้เวลาสักครู่ก่อนที่การช้อปปิ้งโดยไม่ใช้รหัสผ่านจะกลายเป็นกระแสหลัก

อีกทางหนึ่ง ถ้าใครต้องการเข้าถึง Microsoft Store หรือใช้บริการ Windows อื่น ๆ โดยไม่ต้องใส่รหัสผ่าน ในปัจจุบันมีสี่วิธีที่ใช้การได้เพื่อให้บรรลุวัตถุประสงค์นี้ ตัวเลือกเหล่านี้รวมถึงการใช้แอปพลิเคชัน Microsoft Authenticator ใช้ประโยชน์จาก Microsoft Hello เพื่อวัตถุประสงค์ด้านความปลอดภัย อาศัยโทเค็นการรักษาความปลอดภัยหรือใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งมาทางข้อความหรืออีเมล

Shopify มีแอปพลิเคชันมากมายที่ช่วยให้ผู้ขายรวมการยืนยันตัวตนด้วยรหัสผ่านในรูปแบบต่างๆ ไว้ภายในร้านค้าออนไลน์ของตน

แม้ว่าอาจมีข้อกังขาเกี่ยวกับความเป็นไปได้ของการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน แต่ Google ยังได้ระบุถึงความตั้งใจที่จะก้าวไปสู่อนาคตโดยไม่ต้องใช้รหัสผ่านโดยใช้มาตรการต่างๆ เช่น ฟีเจอร์ความปลอดภัยที่รวมอยู่ในอุปกรณ์ Android ที่มีระบบปฏิบัติการเวอร์ชัน 7.0 ขึ้นไป คุณลักษณะนี้ใช้การเชื่อมต่อบลูทูธเพื่อยืนยันตัวตนของผู้ใช้ในระหว่างกระบวนการเข้าสู่ระบบเพื่อเข้าถึงบริการต่างๆ ของ Google

ในเดือนมีนาคม 2023 PayPal ข่าวประชาสัมพันธ์อธิบาย บริษัท แนะนำรหัสผ่านสำหรับอุปกรณ์ที่ใช้ Android 9\+ การตัดสินใจดังกล่าวเกิดขึ้นหลังจากที่ได้นำเสนอผลิตภัณฑ์ iOS ก่อนหน้านี้ PayPal ยังคงใช้รหัสผ่าน แต่มอบข้อเสนอใหม่นี้ให้กับผู้ที่พร้อมจะเปลี่ยนไปใช้รหัสผ่านน้อยลง ซึ่งแน่นอนว่าเป็นสัญญาณบ่งชี้ถึงทิศทางของสิ่งต่างๆ ในอนาคต

ในขณะที่การช็อปปิ้งแบบไม่ใช้รหัสผ่านยังคงเป็นวิธีปฏิบัติที่ไม่ธรรมดา แต่ความก้าวหน้าทางเทคโนโลยีทำให้ผู้ค้าปลีกสามารถนำคุณลักษณะนี้มาใช้เป็นตัวเลือกเบื้องหลังการทำงานได้อย่างราบรื่น ด้วยเหตุนี้ มีแนวโน้มว่าเราจะได้เห็นการเพิ่มขึ้นของตัวเลือกการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านบนแพลตฟอร์มอีคอมเมิร์ซในอนาคตอันใกล้นี้

แม้ว่าจะมีบริการอื่นๆ ที่ไม่ใช่อีคอมเมิร์ซที่ให้ตัวเลือกการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน แต่ก็ยังค่อนข้างหายาก ตัวอย่างเช่น Slack อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์ผ่านการใช้รหัสแบบใช้ครั้งเดียวและไวต่อเวลา ซึ่งจะถูกส่งไปยังที่อยู่อีเมลที่ลงทะเบียนไว้ อย่างไรก็ตาม แม้จะมีความก้าวหน้าไปสู่อนาคตที่ไม่ต้องใช้รหัสผ่าน แต่แอปพลิเคชันและผู้ค้าปลีกส่วนใหญ่ยังคงต้องพึ่งพาวิธีการยืนยันตัวตนแบบเดิม

ข้อดีและข้อเสียของการใช้อินเทอร์เน็ตแบบไม่ใช้รหัสผ่านคืออะไร

ผู้เชี่ยวชาญด้านพาณิชย์อิเล็กทรอนิกส์เสนอว่าการช้อปปิ้งแบบไม่ใช้รหัสผ่านอาจช่วยบรรเทาปัญหารถเข็นที่ถูกทิ้งร้าง ซึ่งเกิดขึ้นเมื่อลูกค้าวางสินค้าในตะกร้าเสมือนจริง แต่ออกจากเว็บไซต์โดยไม่ได้ทำธุรกรรมให้เสร็จสิ้น ท้ายที่สุด เป้าหมายคือเพื่อให้บุคคลมีกระบวนการจัดซื้อที่ไม่ซับซ้อน การขจัดความจำเป็นในการเรียกคืนรหัสผ่านจะทำให้ประสบการณ์นี้คล่องตัวขึ้นอย่างปฏิเสธไม่ได้

หรืออีกทางหนึ่งอาจเลือกใช้โซลูชันการจัดการรหัสผ่านที่ไม่เชื่อเรื่องรหัสผ่าน ซึ่งคล้ายกับ Spectre ซึ่งเปิดใช้งานการพิสูจน์ตัวตนที่ราบรื่นในอุปกรณ์ต่างๆ มากมาย ในขณะเดียวกันก็ขัดขวางความพยายามของอาชญากรไซเบอร์ในการเข้าถึงข้อมูลสำคัญที่จัดเก็บไว้ในตู้นิรภัยดิจิทัล

อาจเป็นที่ถกเถียงกันว่าการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านนั้นปลอดภัยกว่ารหัสผ่านที่ผู้ใช้สร้างขึ้น เนื่องจากผู้ใช้จำนวนมากเกินไปตั้งรหัสผ่านที่เดาง่าย เช่น “password123” นอกจากนี้ การศึกษาปี 2022 พบว่า 70 เปอร์เซ็นต์ของผู้ที่ถูกขโมยข้อมูลจากการละเมิดข้อมูลในช่วงปีที่แล้วได้นำรหัสผ่านของตนไปใช้ซ้ำในหลายบัญชี ปัญหาของผู้ใช้รหัสผ่านซ้ำยังเกิดขึ้นภายใน 64 เปอร์เซ็นต์ของคนที่ทำงานในบริษัทที่ติดอันดับ Fortune 1,000 นิสัยดังกล่าวอาจทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลประจำตัวที่ถูกขโมยได้มากขึ้น

การไม่มีรหัสผ่านนั้นไม่ได้ปราศจากความเสี่ยงแต่อย่างใด ใครบางคนสามารถขโมยคีย์ความปลอดภัยที่จับต้องได้ KrebsOnSecurity อธิบายว่าวิธี OTP อาจล้มเหลวได้อย่างไรถึง 80 เปอร์เซ็นต์ของกรณีเนื่องจากการสกัดกั้น บอทที่คว้ารหัสก่อนที่ผู้ใช้ที่ถูกต้องจะสามารถทำได้ น่าตกใจที่ผู้คนยังปลอมแปลงไบโอเมตริกด้วยทุกสิ่งตั้งแต่ Play-Doh ไปจนถึงหน้ากาก 3 มิติ

และที่น่ากังวลก็คือ รายงาน HYPR ปี 2023 พบว่ามีเพียง 3 เปอร์เซ็นต์ขององค์กรที่ใช้วิธีการแบบไม่ใช้รหัสผ่านที่ป้องกันฟิชชิ่ง ประเด็นดังกล่าวเน้นย้ำถึงช่องโหว่ที่ผู้คนอาจเพิกเฉยหากการเข้าสู่ระบบแบบไม่มีรหัสผ่านให้ความรู้สึกปลอดภัยที่ผิดพลาด

ความท้าทายเพิ่มเติมโดยเฉพาะอย่างยิ่งในองค์กรคือผู้บริหารและบุคลากรจำนวนมากมักจะลังเลที่จะใช้เทคโนโลยีที่เป็นนวัตกรรมใหม่ เมื่อใช้รหัสผ่านเป็นระยะเวลานาน รหัสผ่านอาจทนต่อการเปลี่ยนแปลงได้ ในกรณีที่การใช้แนวทางใหม่ในการจัดซื้อจัดจ้างทำให้ไม่ต้องป้อนรหัสผ่าน บุคคลบางกลุ่มอาจแสดงความไม่พอใจหรือแจ้งข้อกังวลเกี่ยวกับการเปลี่ยนแปลง

การช้อปปิ้งแบบไม่ใช้รหัสผ่านเหมาะกับคุณหรือไม่?

ไตร่ตรองถึงมาตรการรักษาความปลอดภัยต่างๆ ที่คุณมีอยู่ การได้มาซึ่งกุญแจจริงและเก็บไว้ในสถานที่ที่ปลอดภัย เช่น ตู้นิรภัยหรือกล่องนิรภัย ถือเป็นวิธีที่เชื่อถือได้ในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

การใช้อุปกรณ์มือถือในการตรวจสอบความถูกต้องทำให้เกิดความท้าทายและช่องโหว่ที่อาจเกิดขึ้น รหัสผ่านแบบใช้ครั้งเดียว (OTP) อาจไม่สามารถเข้าถึงผู้ใช้ได้ในบางกรณี ขณะที่บางกรณีระบุว่ามาตรการรักษาความปลอดภัยแบบไบโอเมตริกนั้นไวต่อการสกัดกั้นโดยผู้โจมตีที่มีทักษะซึ่งสามารถเข้าถึงอุปกรณ์ของบุคคลได้ เพื่อเพิ่มความปลอดภัยโดยรวม จึงมีการเสนอให้ผสานรวมวิธีการตรวจสอบเพิ่มเติม ซึ่งรวมถึงแต่ไม่จำกัดเพียงวิธีการที่อิงตามพฤติกรรมของผู้ใช้ที่สังเกต เช่น ความเร็วในการพิมพ์หรือการวางแนวอุปกรณ์พกพา ควบคู่ไปกับเทคนิคการตรวจสอบความถูกต้องแบบดั้งเดิม

การยืนยันตัวตนโดยไม่ใช้รหัสผ่านทำให้เกิดช่องโหว่ด้านความปลอดภัย เหมือนกับวิธีการอื่นๆ ที่ใช้ในการเข้าถึงอาณาจักรดิจิทัล สิ่งสำคัญคือต้องตระหนักว่าแนวทางดังกล่าวทั้งหมดสามารถถูกบุกรุกโดยหน่วยงานที่ประสงค์ร้ายที่มุ่งมั่นและมีอำนาจ ด้วยการประเมินข้อดีและข้อเสียที่เกี่ยวข้องกับแต่ละทางเลือกอย่างรอบคอบ บุคคลอาจทำการตัดสินใจโดยใช้ข้อมูลประกอบเกี่ยวกับกิจกรรมออนไลน์ของตน