ความปลอดภัยแบบดิจิตอล
ด้วยรหัสผ่านที่เตรียมไว้สำหรับช่วงไพร์มไทม์ รหัสผ่านจึงดูเหมือนเป็นรหัสผ่าน อะไรคือประโยชน์หลักของการละทิ้งสิ่งหนึ่งเพื่อเอื้อประโยชน์แก่อีกสิ่งหนึ่ง?
20 มิถุนายน 2023 • , 5 นาที. อ่าน
โอกาสที่ดีที่พวกเราหลายคนมีรหัสผ่านเพียงพอ ในโลกที่เราต้องจัดการการเข้าถึงสำหรับ คะแนนของบัญชีออนไลน์รหัสผ่านดูเหมือนจะไม่เหมาะสมสำหรับวัตถุประสงค์อีกต่อไป พวกเราหลายคน ใช้ข้อมูลรับรองการเข้าสู่ระบบเดิมที่จำง่ายซ้ำ ในแอพและเว็บไซต์เหล่านี้และ ทำผิดพลาดเกี่ยวกับรหัสผ่านอื่น ๆซึ่งทำให้ง่ายขึ้นสำหรับผู้ที่มีเจตนาร้าย เดาหรือขโมยรายละเอียดการเข้าสู่ระบบของเรา. และเมื่อรหัสผ่านเดียวถูกถอดรหัส โลกดิจิทัลของเราอาจล่มสลาย
เป็นเรื่องน่าทึ่งที่รหัสผ่านมีอายุการใช้งานยาวนานมาก โดยสาเหตุส่วนใหญ่มาจากการขาดทางเลือกที่มีประสิทธิภาพ แต่สิ่งนี้อาจมีการเปลี่ยนแปลงเมื่อมีการเกิดขึ้นของรหัสผ่าน Google เพิ่งประกาศการสนับสนุน สำหรับเทคโนโลยีใหม่ทั้งบัญชีส่วนตัวและบัญชีงาน (ไม่ต่างจาก Apple และ Microsoft) ดังนั้นยุคใหม่ของ การเข้าสู่ระบบแบบไม่มีรหัสผ่าน อยู่ใกล้แค่เอื้อม?
ความพยายามก่อนหน้านี้ในการปรับปรุงหรืออัปเดตประสบการณ์การใช้รหัสผ่านและความปลอดภัยประสบความสำเร็จเพียงบางส่วนเท่านั้น การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ช่วยทำให้รหัสผ่านมีความปลอดภัยมากขึ้นอย่างมาก แต่การนำไปใช้นั้นยังห่างไกลจากสากล เนื่องจากบางคนพบว่ากระบวนการสองขั้นตอนเทอะทะ นอกจากนี้ รหัสแบบใช้ครั้งเดียวที่ส่งถึงผู้ใช้ผ่านทางข้อความ ซึ่งเป็นรูปแบบ 2FA ที่ใช้บ่อยที่สุดยังคงสามารถถูกสกัดกั้นได้
ผู้จัดการรหัสผ่านในส่วนของพวกเขา ทำงานได้อย่างยอดเยี่ยมในการสร้าง จัดเก็บ และเรียกคืนรหัสผ่านที่ยาว ซับซ้อน และไม่ซ้ำกันสำหรับแต่ละไซต์ แต่อาจไม่ครอบคลุมอุปกรณ์ ระบบปฏิบัติการ และเว็บเบราว์เซอร์ทั้งหมดของคุณเสมอไป และอาจนำเสนอความล้มเหลวเพียงจุดเดียวหากคุณใส่รหัสผ่านหลักผิด ในบางกรณี ประสบการณ์ของผู้ใช้อาจดูเทอะทะเล็กน้อยเช่นกัน
ป้อนรหัสผ่าน ซึ่งเป็นมาตรฐานอุตสาหกรรมที่ชื่อใหญ่ที่สุดในวงการเทคโนโลยีหวังว่าวันหนึ่งจะมาแทนที่รหัสผ่าน 2FA และความจำเป็นในการจัดการรหัสผ่านอย่างที่เราทราบกันดี
รหัสผ่านทำงานอย่างไร
รหัสผ่านควบคุมพลังของการเข้ารหัสคีย์สาธารณะ รหัสผ่านประกอบด้วยคีย์เข้ารหัสคู่หนึ่ง – คีย์ส่วนตัวและคีย์สาธารณะที่สอดคล้องกัน – ซึ่งสร้างขึ้นเพื่อรักษาความปลอดภัยบัญชีของคุณบนเว็บไซต์ แอป หรือบริการออนไลน์อื่นๆ
คีย์ส่วนตัวจะถูกจัดเก็บไว้ในอุปกรณ์ของคุณเป็นสตริงยาวของอักขระเข้ารหัส ในขณะที่คีย์สาธารณะที่ตรงกันจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ของบริการออนไลน์ที่เกี่ยวข้อง เช่น Google หรือแม้แต่ระบบจัดการรหัสผ่านพวงกุญแจ iCloud ของ Apple
จากนั้น เมื่อคุณพยายามเข้าสู่ระบบ ระบบจะขอให้คุณตรวจสอบสิทธิ์ด้วย PIN ลายนิ้วมือ หรือกลไกการล็อกหน้าจออุปกรณ์อื่นๆ ไม่จำเป็นต้องป้อนหรือจำรหัสผ่านใดๆ ซึ่งทำให้กระบวนการนี้ปลอดภัยยิ่งขึ้นและใช้งานได้อย่างราบรื่นยิ่งขึ้นในทันที
ในการพยายามเข้าสู่ระบบ เซิร์ฟเวอร์ ส่งความท้าทายการเข้ารหัสไปยังอุปกรณ์ของคุณขอให้คีย์ส่วนตัวแก้ปัญหาและส่งต่อกลับไปยังเซิร์ฟเวอร์ การตอบกลับนี้ใช้เพื่อยืนยันว่าคู่คีย์สาธารณะและคีย์ส่วนตัวตรงกัน เนื่องจากทั้งคู่จำเป็นต้องยืนยันตัวตนของคุณ
ข้อมูลไบโอเมตริกซ์จะไม่ออกจากอุปกรณ์ และเซิร์ฟเวอร์จะไม่เรียนรู้ว่าคีย์ส่วนตัวคืออะไร อันที่จริง คุณไม่เคยเห็นรหัสส่วนตัวจริง ๆ ด้วยตัวคุณเองเช่นกัน – เวทมนตร์ทั้งหมดเกิดขึ้นในเบื้องหลังและโดยที่คุณแทบไม่ต้องทำอะไรเลย
กุญแจผีมีประโยชน์อย่างไร?
ดังนั้น รหัสผ่านสามารถมอบ 'Holy Grail' ทั้งการใช้งานง่ายและความปลอดภัยที่สูงกว่าได้หรือไม่? ต่อไปนี้คือประโยชน์บางประการโดยละเอียด:
- ต่อต้านฟิชชิ่งและวิศวกรรมทางสังคม: รหัสผ่านช่วยขจัดปัญหาที่ผู้คนเผลอทำข้อมูลเข้าสู่ระบบของตนรั่วไหลไปยังอาชญากรไซเบอร์โดยป้อนรหัสดังกล่าวลงในเว็บไซต์ปลอม แต่จะขอให้คุณใช้อุปกรณ์ของคุณเพื่อพิสูจน์ว่าคุณเป็นเจ้าของที่แท้จริงของบัญชี
- ป้องกันการรั่วไหลจากการละเมิดของบุคคลที่สาม: หากผู้ให้บริการเว็บไซต์หรือแอปถูกละเมิด เฉพาะคีย์สาธารณะเท่านั้นที่สามารถถูกขโมยได้ คีย์ส่วนตัวของคุณจะไม่ถูกแชร์กับบริการออนไลน์ และไม่มีทางที่จะค้นหาคีย์สาธารณะจากคีย์สาธารณะได้ ด้วยตัวของมันเอง คีย์สาธารณะไม่มีประโยชน์สำหรับผู้โจมตี เปรียบเทียบสิ่งนี้กับระบบปัจจุบัน ซึ่งแฮ็กเกอร์สามารถขโมยชุดชื่อผู้ใช้/รหัสผ่านที่พร้อมใช้งานจำนวนมาก
- หลีกเลี่ยงการโจมตีด้วยกำลังดุร้าย: รหัสผ่านอาศัยการเข้ารหัสคีย์สาธารณะ ซึ่งหมายความว่าผู้โจมตีไม่สามารถคาดเดาหรือใช้เทคนิคที่ดุร้ายในการเปิดบัญชีได้
- ไม่มีการสกัดกั้น 2FA: ไม่มีปัจจัยที่สองสำหรับรหัสผ่าน ดังนั้นผู้ใช้จึงไม่เสี่ยงต่อเทคนิคการโจมตีที่ออกแบบมาเพื่อ สกัดกั้นรหัส SMS และอื่น ๆ แท้จริงแล้ว ให้คิดว่ารหัสผ่านนั้นประกอบด้วยปัจจัยการพิสูจน์ตัวตนหลายตัว ในความเป็นจริง, รหัสผ่านมีความแข็งแรงพอที่จะเปลี่ยนได้ แม้แต่รสชาติที่ปลอดภัยที่สุดของ 2FA – คีย์ความปลอดภัยของฮาร์ดแวร์
- สร้างขึ้นตามมาตรฐานอุตสาหกรรม: รหัสผ่านเป็นไปตามมาตรฐานของคณะทำงาน FIDO Alliance และ W3C WebAuthn ซึ่งหมายความว่าควรใช้งานได้กับระบบปฏิบัติการ เบราว์เซอร์ เว็บไซต์ แอพ และระบบนิเวศบนมือถือที่เข้าร่วมทั้งหมด Apple, Google และ Microsoft ต่างสนับสนุนเทคโนโลยีนี้ เช่นเดียวกับ (หรือกำลังจะเป็นเร็วๆ นี้) บริษัทจัดการรหัสผ่านรายใหญ่ เช่น 1Password และ Dashlane และแพลตฟอร์มอย่าง WordPress, PayPal, eBay และ Shopify
- กู้คืนได้ง่าย: รหัสผ่านสามารถเก็บไว้ในระบบคลาวด์และกู้คืนไปยังอุปกรณ์ใหม่ได้หากทำหาย
- ไม่มีอะไรให้จำ: สำหรับผู้ใช้ ไม่จำเป็นต้องสร้าง จดจำ และป้องกันรหัสผ่านจำนวนมากอีกต่อไป
- ใช้งานได้กับอุปกรณ์หลายเครื่อง: เมื่อสร้างแล้ว สามารถใช้รหัสผ่านกับอุปกรณ์ใหม่ได้โดยไม่จำเป็นต้องลงทะเบียนใหม่ทุกครั้งเหมือนการรับรองความถูกต้องด้วยไบโอเมตริกปกติ อย่างไรก็ตามมีข้อแม้ตามรายละเอียดด้านล่าง
ทำไมรหัสผ่านอาจไม่ใช่ความคิดที่ดี
ระหว่างทางอาจมีอุปสรรคบางอย่างที่อาจทำให้คุณไม่สามารถใช้รหัสผ่านได้ในที่สุด ในขณะนี้: การนำไปใช้ในอุตสาหกรรมและวิธีที่ซิงค์รหัสผ่าน
- รหัสผ่านจะซิงค์กับอุปกรณ์ที่ใช้ระบบปฏิบัติการเดียวกันเท่านั้น: As บทความนี้ อธิบาย รหัสผ่านซิงค์ตามแพลตฟอร์ม OS ซึ่งหมายความว่าหากคุณมีอุปกรณ์ iOS แต่ใช้ Windows ด้วย ก็อาจทำให้ผู้ใช้รู้สึกหงุดหงิดได้ คุณจะต้องสแกนรหัส QR และเปิด Bluetooth เพื่อให้รหัสผ่านของคุณทำงานข้ามอุปกรณ์ที่ใช้ระบบปฏิบัติการที่แตกต่างกัน เป็นมิตรกับผู้ใช้น้อยกว่าประสบการณ์ปัจจุบันสำหรับรหัสผ่าน
- การยอมรับยังห่างไกลจากทั่วทั้งอุตสาหกรรม: แม้ว่าชื่อใหญ่ ๆ จะมีรหัสผ่านอยู่แล้ว แต่ก็ยังเป็นวันแรก นอกเหนือจากแพลตฟอร์มขนาดใหญ่แล้ว ยังต้องใช้เวลาอีกระยะหนึ่งก่อนที่เราจะเข้าถึงเว็บไซต์และแอปจำนวนมากที่รองรับ ตรวจสอบว่าแพลตฟอร์มโปรดของคุณรองรับเทคโนโลยีหรือไม่ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
นี่อาจเป็นจุดเริ่มต้นของการสิ้นสุดของรหัสผ่านหรือไม่? กุญแจผีคือคู่ต่อสู้ที่แข็งแกร่งที่สุด แต่เพื่อให้ได้รับการยอมรับในหมู่ผู้ใช้ในระดับใกล้เคียงสากล ผู้จำหน่ายเทคโนโลยีอาจต้องทำให้ง่ายต่อการใช้งานในระบบนิเวศระบบปฏิบัติการที่แตกต่างกัน
หากคุณพร้อมที่จะลองใช้รหัสผ่าน การเริ่มต้นใช้งานผ่านเมนูการตั้งค่าของบัญชี Google, Apple หรือ Microsoft จะใช้เวลาเพียงเล็กน้อย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 2FA
- 9
- a
- เกี่ยวกับเรา
- การยอมรับ
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- จริง
- การนำ
- การนำมาใช้
- ทั้งหมด
- พันธมิตร
- ตาม
- แล้ว
- ด้วย
- ทางเลือก
- แม้ว่า
- เสมอ
- ในหมู่
- an
- และ
- ประกาศ
- อื่น
- ใด
- app
- Apple
- ปพลิเคชัน
- เป็น
- รอบ
- AS
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- รับรองความถูกต้อง
- การยืนยันตัวตน
- ไป
- กลับ
- พื้นหลัง
- ตาม
- BE
- รับ
- ก่อน
- การเริ่มต้น
- กำลัง
- ด้านล่าง
- ประโยชน์ที่ได้รับ
- ใหญ่
- ที่ใหญ่ที่สุด
- ไบโอเมตริกซ์
- การพิสูจน์ตัวตนแบบไบโอเมตริกซ์
- บลูทู ธ
- คณะกรรมการ
- ทั้งสอง
- ช่องโหว่
- เบราว์เซอร์
- แต่
- by
- CAN
- กรณี
- หมวดหมู่
- ศูนย์
- ท้าทาย
- เปลี่ยนแปลง
- อักขระ
- ตรวจสอบ
- เมฆ
- รหัส
- รวม
- อย่างไร
- อย่างธรรมดา
- บริษัท
- เปรียบเทียบ
- ซับซ้อน
- ประกอบด้วย
- ประกอบ
- มุม
- ตรงกัน
- ได้
- หน้าปก
- ร้าว
- แตกระแหง
- crashing
- สร้าง
- ที่สร้างขึ้น
- หนังสือรับรอง
- วิกฤติ
- การเข้ารหัสลับ
- การอ่านรหัส
- ปัจจุบัน
- อาชญากรไซเบอร์
- ข้อมูล
- วัน
- วัน
- ได้รับการออกแบบ
- รายละเอียด
- รายละเอียด
- เครื่อง
- อุปกรณ์
- ต่าง
- ดิจิตอล
- โลกดิจิตอล
- do
- ทำ
- ลง
- แต่ละ
- ก่อน
- ความสะดวก
- สะดวกในการใช้
- ง่ายดาย
- อีเบย์
- ระบบนิเวศ
- มีประสิทธิภาพ
- ความพยายาม
- ทั้ง
- ภาวะฉุกเฉิน
- ที่มีการเข้ารหัส
- ปลาย
- เสริม
- พอ
- เข้าสู่
- การป้อน
- ทั้งหมด
- ยุค
- แม้
- ตัวอย่าง
- ประสบการณ์
- อธิบาย
- ความจริง
- ปัจจัย
- ปัจจัย
- ความล้มเหลว
- ออกมาเสีย
- ไกล
- โปรดปราน
- ที่ชื่นชอบ
- พันธมิตร FIDO
- รูป
- หา
- ลายนิ้วมือ
- พอดี
- สำหรับ
- ราคาเริ่มต้นที่
- ที่น่าผิดหวัง
- ได้รับ
- สร้าง
- การสร้าง
- ได้รับ
- ให้
- ดี
- ยิ่งใหญ่
- บัญชีกลุ่ม
- แฮกเกอร์
- มี
- ที่เกิดขึ้น
- ฮาร์ดแวร์
- การรักษาความปลอดภัยฮาร์ดแวร์
- เทียม
- มี
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ความหวัง
- อย่างไรก็ตาม
- HTML
- HTTPS
- วิ่งกระโดดข้ามรั้ว
- ความคิด
- if
- ทันที
- in
- จริง
- เป็นรายบุคคล
- อุตสาหกรรม
- มาตรฐานอุตสาหกรรม
- แทน
- ความตั้งใจ
- เข้าไป
- iOS
- IT
- ITS
- ตัวเอง
- การสัมภาษณ์
- jpg
- เพียงแค่
- คีย์
- กุญแจ
- ทราบ
- ไม่มี
- ใหญ่
- ส่วนใหญ่
- เรียนรู้
- ทิ้ง
- น้อยลง
- กดไลก์
- น้อย
- เข้าสู่ระบบ
- เข้าสู่ระบบ
- นาน
- อีกต่อไป
- สูญหาย
- มายากล
- หลัก
- สำคัญ
- ทำ
- ทำให้
- จัดการ
- การจัดการ
- หลาย
- มวล
- เจ้านาย
- การจับคู่
- การจับคู่
- ความกว้างสูงสุด
- อาจ..
- ความหมาย
- วิธี
- กลไก
- เมนู
- ข้อความ
- ไมโครซอฟท์
- อาจ
- นาที
- โทรศัพท์มือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- ชื่อ
- จำเป็นต้อง
- ไม่เคย
- ใหม่
- ถัดไป
- ไม่
- of
- เสนอ
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- or
- OS
- อื่นๆ
- ของเรา
- ออก
- ของตนเอง
- เจ้าของ
- คู่
- คู่
- ส่วนหนึ่ง
- ที่เข้าร่วมโครงการ
- กุญแจผี
- รหัสผ่าน
- การจัดการรหัสผ่าน
- รหัสผ่าน
- เพย์พาล
- คน
- ต่อ
- ส่วนบุคคล
- ฟิล
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ซึ่งทรงตัว
- อำนาจ
- นำเสนอ
- สำคัญ
- ส่วนตัว
- คีย์ส่วนตัว
- ปัญหา
- กระบวนการ
- ป้องกัน
- พิสูจน์
- ผู้จัดหา
- สาธารณะ
- คีย์สาธารณะ
- กุญแจสาธารณะ
- วัตถุประสงค์
- คิวอาร์โค้ด
- มาถึง
- พร้อม
- เหตุผล
- เมื่อเร็ว ๆ นี้
- กู้
- ปกติ
- วางใจ
- โดดเด่น
- จำ
- แทนที่
- จำเป็นต้องใช้
- คำตอบ
- ความเสี่ยง
- วิ่ง
- s
- เดียวกัน
- การสแกน
- ไร้รอยต่อ
- ที่สอง
- ปลอดภัย
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ส่ง
- เซิร์ฟเวอร์
- บริการ
- การตั้งค่า
- ที่ใช้ร่วมกัน
- น่า
- ลงนาม
- อย่างมีความหมาย
- เดียว
- เว็บไซต์
- มาร์ทโฟน
- SMS
- So
- สังคม
- แก้
- บาง
- ในไม่ช้า
- มาตรฐาน
- มาตรฐาน
- ข้อความที่เริ่ม
- ยังคง
- ที่ถูกขโมย
- หยุด
- เก็บไว้
- การเก็บรักษา
- เชือก
- แข็งแรง
- แข็งแกร่ง
- ความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ที่สนับสนุน
- สวิตซ์
- ระบบ
- ระบบ
- เอา
- ใช้เวลา
- เทคโนโลยี
- เทคนิค
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- ดังนั้น
- เวลา
- ไปยัง
- เกินไป
- จริง
- ลอง
- ในที่สุด
- เป็นเอกลักษณ์
- สากล
- แตกต่าง
- บันทึก
- อัปโหลด
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ประสบการณ์ของผู้ใช้
- ที่ใช้งานง่าย
- ผู้ใช้
- การใช้
- ความหลากหลาย
- ผู้ขาย
- ตรวจสอบ
- มาก
- ผ่านทาง
- ไดรฟ์
- ทาง..
- we
- เว็บ
- เว็บเบราเซอร์
- Website
- เว็บไซต์
- อะไร
- เมื่อ
- แต่ทว่า
- ว่า
- ที่
- จะ
- หน้าต่าง
- กับ
- ไม่มี
- WordPress
- งาน
- การทำงาน
- กลุ่มทำงาน
- โลก
- จะ
- ยัง
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล
- เป็นศูนย์