รหัสผ่านและรหัสผ่าน: อะไรคือความแตกต่าง?

ไม่ว่าคุณจะใช้หนึ่งใน ผู้จัดการรหัสผ่านที่ดีที่สุด หรือเพียงแค่เขียนรายละเอียดของคุณบนกระดาษโน้ตที่ยับยู่ยี่ วันที่ต้องจำวลีรักษาความปลอดภัยกว่าล้านวลีก็อาจจะจบลงในไม่ช้า นั่นเป็นเพราะรหัสผ่านซึ่งเกิดขึ้นอย่างรวดเร็วเป็นวิธีการรับรองความถูกต้องที่เป็นทางเลือกสำหรับยักษ์ใหญ่ใน Silicon Valley เช่น Apple, Google, Microsoft และ Amazon ในปัจจุบัน

ตั้งแต่การมอบประสบการณ์การเข้าสู่ระบบที่ราบรื่นยิ่งขึ้นไปจนถึงการป้องกันความปลอดภัยทางไซเบอร์ที่ดียิ่งขึ้นต่อภัยคุกคาม เช่น มัลแวร์และ การหลอกลวงแบบฟิชชิ่ง ประโยชน์ของพาสคีย์ก็ชัดเจน แม้ว่าจะมีข้อบกพร่อง แต่รหัสผ่านแบบเดิมๆ จะไม่หายไปในชั่วข้ามคืน ทำให้ผู้ใช้จำนวนมากมีสิทธิ์รู้ว่าพวกเขาต้องการปกป้องบัญชีของตนอย่างไร

ไม่ว่าคุณจะเป็นผู้นิยมรหัสผ่านหรือผู้สนับสนุนด้านไบโอเมตริกซ์ เราก็นำวิธีการตรวจสอบสิทธิ์ทั้งสองแบบมาเปรียบเทียบกัน เปรียบเทียบความปลอดภัย ความสะดวกสบาย อัตราความสำเร็จในการเข้าสู่ระบบ และอื่นๆ อ่านต่อไปเพื่อดูว่าการต่อสู้ระหว่างรหัสผ่านและรหัสผ่านเป็นอย่างไร และค้นพบว่าชีวิตออนไลน์ของคุณมีความหมายอย่างไร

รหัสผ่านคืออะไร?

รหัสผ่านคือชุดอักขระที่ไม่ซ้ำกันซึ่งโดยทั่วไปจะประกอบด้วยตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ที่ใช้เพื่อยืนยันตัวตนของผู้ใช้ พวกมันได้รับการออกแบบมาให้จดจำหรือเข้าสู่ระบบด้วยตนเอง แต่ตอนนี้สามารถจัดเก็บออนไลน์ได้อย่างปลอดภัยโดยใช้เครื่องมือจัดการรหัสผ่านอย่าง NordPass

คิดค้นครั้งแรกโดยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ของ MIT ในปี 1961 รหัสผ่านกลายเป็นรูปแบบการรับรองความถูกต้องทางดิจิทัลที่ได้รับความนิยมมากที่สุดจนถึงปัจจุบัน เนื่องจากความเรียบง่าย อย่างไรก็ตาม ลักษณะที่ไม่ซับซ้อนของพวกมันยังทำให้พวกเขาเสี่ยงต่อการถูกคาดเดา แบ่งปัน ถูกขโมยหรือถูกลืม ทำให้กลไกการรักษาความปลอดภัยโดยรวมค่อนข้างแย่

หมายเลขรหัสผ่านคืออะไร?

ป้อนรหัสผ่าน - รหัสผ่านที่เจ๋งกว่าและเชี่ยวชาญด้านเทคโนโลยีมากกว่า Passkey อาศัย PIN รูปแบบการปัด หรือข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการสแกนใบหน้า เพื่อยืนยันตัวตนของผู้ใช้

Passkeys ใช้มาตรฐาน WebAuthn สำหรับการเข้ารหัสคีย์สาธารณะ ซึ่งจะสร้างคู่คีย์สาธารณะ-ส่วนตัวบนอุปกรณ์ของผู้ใช้ เป็นผลให้ไม่สามารถถูกขโมยหรือลืมได้เหมือนกับรหัสผ่านหรือกุญแจจริง

รหัสผ่านและรหัสผ่าน: ไหนปลอดภัยกว่ากัน?

ความปลอดภัยของรหัสผ่านและรหัสผ่าน โดยพื้นฐานแล้วแตกต่างกันในการออกแบบ วิธีการ และประสิทธิผล เราแจกแจงความแตกต่างที่สำคัญบางประการระหว่างมาตรการตรวจสอบสิทธิ์ด้านล่างนี้

การรักษาความปลอดภัยทางไซเบอร์ของ Passkey อยู่ในลีกอื่น

ไม่มีความลับใดที่รหัสผ่านจะถูกแฮ็กได้ง่าย จากการวิจัยของ Hive Systems รหัสผ่านง่ายๆ ที่มีความยาวน้อยกว่า 10 ตัวอักษรสามารถเดาได้ ภายใน 24 ชั่วโมง และรหัสผ่านที่มีตัวอักษรหกตัวหรือน้อยกว่านั้นก็สามารถถอดรหัสได้ ทันที

นี่จะไม่ใช่ปัญหาสำคัญหากสุขอนามัยของรหัสผ่านอยู่ในระดับสูงอย่างสม่ำเสมอ แต่ก็ไม่ได้เป็นเช่นนั้น ในความเป็นจริง รหัสผ่านที่พบบ่อยที่สุดยังคงเป็น 'รหัสผ่าน' ทุกปี และผู้คน 85% ยอมรับว่า ใช้รหัสผ่านซ้ำในหลาย ๆ ไซต์

โชคดีที่การใช้ข้อมูลไบโอเมตริกซ์และวิธีการเข้ารหัสที่แทบจะปลอมแปลงไม่ได้ ทำให้รหัสผ่านสามารถแก้ไขข้อกังวลด้านความปลอดภัยทางไซเบอร์หลายประการได้

มีเพียงแฮกเกอร์ที่เข้าถึงอุปกรณ์ตรวจสอบตัวตนของคุณและข้อมูลไบโอเมตริกซ์ของคุณเท่านั้นที่จะสามารถละเมิดบัญชีของคุณได้ ทำให้แทบไม่มีกรณีรหัสผ่านที่ถูกละเมิดเกิดขึ้นอีก นอกจากนี้ยังทำให้พาสคีย์ รอดพ้น จาก การโจมตีแบบฟิชชิ่ง ได้อย่างสมบูรณ์ เนื่องจากพาสคีย์ไม่สามารถพิมพ์หรือเขียนลงไปได้ และข้อมูลรับรองที่ถูกขโมยจะใช้งานได้เมื่อใช้กับอุปกรณ์เฉพาะที่ผู้ใช้เป็นเจ้าของเท่านั้น

จากการวิจัยของ Deloitte ที่ระบุว่าการโจมตีทางไซเบอร์ 91% มาจากฟิชชิ่ง ประโยชน์ที่พาสคีย์สามารถนำมาสู่ธุรกิจและผู้ใช้แต่ละรายก็ชัดเจน

รหัสผ่านจะสะดวกกว่า

ไม่มีใคร สนุกกับ การสร้าง จดจำ และใช้รหัสผ่านที่ยุ่งยากและซับซ้อน มันน่าเบื่อ ใช้เวลานาน และไม่สะดวก วลีนี้ยังได้รับการประดิษฐ์ขึ้นเพื่ออธิบายความเจ็บปวดที่ผู้คนรู้สึกเมื่อต้องจำรหัสผ่านจำนวนมากเกินไปซึ่งเป็นส่วนหนึ่งของกิจวัตรประจำวันของพวกเขา: ความล้าของรหัสผ่าน

ในทางกลับกัน Passkey ต้องการให้ผู้ใช้ตั้งค่าคีย์ส่วนตัวเพียงครั้งเดียวในตอนแรก ทำให้พวกเขาสามารถตรวจสอบตัวเองได้อย่างราบรื่นและรวดเร็วหลังจากจุดนี้ ไม่เพียงแต่ทำให้กระบวนการลงชื่อเข้าใช้เร็วขึ้นเท่านั้น แต่ยังหมายความว่าผู้ใช้ไม่จำเป็นต้องจำรหัสผ่านหลาย ๆ รหัสในคราวเดียวอีกต่อไป

รหัสผ่านมีความสำเร็จในการเข้าสู่ระบบสูงกว่า

เว้นแต่ว่าคุณกำลังใช้เครื่องมือจัดการรหัสผ่าน หรือมีหน่วยความจำภาพถ่ายแบบไอน์สไตน์ คุณจะลืมรหัสผ่านเป็นครั้งคราว การลืมรหัสผ่านจะทำให้คุณเข้าสู่บัญชีของคุณได้ยากขึ้น และอาจส่งผลให้บัญชีของคุณถูกบล็อกหากคุณป้อนข้อมูลรับรองผิดหลายครั้งเกินไป

ในทางตรงกันข้าม รหัสพาสคีย์มีอัตราความสำเร็จในการเข้าสู่ระบบที่สูงกว่ามาก เพราะถึงแม้จะลืมรหัสที่ซับซ้อนได้ง่าย แต่การวางวัสดุไบโอเมตริกซ์ของคุณผิดที่นั้นทำได้ยากกว่า ความแตกต่างนี้ได้รับการสนับสนุนจากข้อมูลล่าสุดจาก Google ซึ่งเปิดเผยว่าแม้ว่ารหัสผ่านจะมีอัตราความสำเร็จโดยเฉลี่ย 13.8% บนแพลตฟอร์ม แต่รหัสผ่านก็ประสบความสำเร็จ 63.8% ของทั้งหมด

รหัสผ่านยังคงได้รับความนิยมมากขึ้นโดยรวม

Passkeys กำลังกลายเป็นเรื่องปกติมากขึ้น แต่ก็ยังไม่รองรับในระดับสากล

การรับรองความถูกต้อง WebAuthn เข้ากันได้กับแพลตฟอร์มส่วนใหญ่ แต่มีสาเหตุหลายประการที่ทำให้เว็บไซต์เปลี่ยนจากรหัสผ่านช้า ประการแรก รหัสผ่านเป็นสิ่งที่คุ้นเคย ทุกคนรู้ดีว่าพวกเขาคืออะไรและทำงานอย่างไร ดังนั้นการยึดติดกับพวกเขาจึงช่วยลดความจำเป็นในการฝึกอบรมพนักงานหรือการอธิบายลูกค้า

ประการที่สอง เนื่องจากวิธีการตรวจสอบยังอยู่ในช่วงเริ่มต้น เว็บไซต์หลายแห่งจึงได้ร้องเรียนเกี่ยวกับความสามารถในการจัดการกับข้อผิดพลาดอย่างสม่ำเสมอบนแพลตฟอร์มต่างๆ โดยเฉพาะอย่างยิ่งการจัดการข้อผิดพลาดบนเบราว์เซอร์ Chrome และ Firefox นั้นไม่ครอบคลุมเท่าที่ควรบน Safari ซึ่งทำให้ไซต์หลายแห่งไม่สามารถเปลี่ยนได้

นอกจากนี้ แม้ว่าการเข้ารหัสส่วนใหญ่จะถือว่ามีความปลอดภัยมาก แต่ความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลไบโอเมตริกซ์ยังทำให้พนักงานและผู้บริโภคจำนวนมากไม่ยอมรับวิธีการนี้อีกด้วย คุณสามารถใช้ไดเร็กทอรีรหัสผ่านเพื่อเรียนรู้เพิ่มเติมว่าเว็บไซต์ใดบ้างที่มีรหัสผ่านและไม่รองรับรหัสผ่านด้วยรหัสผ่าน

ความตายของรหัสผ่านจะเป็นไปอย่างช้าๆ

เมื่อพูดถึงการต่อสู้ระหว่างรหัสผ่านกับรหัสผ่าน ไม่มีการถกเถียงกันจริงๆ รหัสผ่านนั้นมีความคล่องตัวมากกว่า ใช้งานง่ายกว่า และแน่นอนว่ามีความปลอดภัยมากกว่า มาก

อย่างไรก็ตาม แม้ว่า Google อาจถูกต้องว่าเป็น "จุดเริ่มต้นของจุดสิ้นสุดของรหัสผ่าน" แต่เราไม่ควรคาดหวังว่าการเปลี่ยนแปลงจะเกิดขึ้นในชั่วข้ามคืน หรือแม้แต่ในอีกไม่กี่ปีข้างหน้า ตอนนี้คุณสามารถ ตั้งค่า Google Passkeys ได้อย่างง่ายดาย แต่การเปลี่ยนระบบรักษาความปลอดภัยคอมพิวเตอร์ที่แพร่หลายมานานกว่าครึ่งศตวรรษนั้นต้องใช้เวลา

Passkeys ยังคงเป็นแนวคิดที่ค่อนข้างใหม่ และเทคโนโลยีหลายๆ ด้านจำเป็นต้องได้รับการปรับปรุงให้เรียบก่อนจึงจะสามารถนำไปใช้งานได้ในระดับสากล นอกจากนี้ มนุษย์ยังเป็นสิ่งมีชีวิตที่ต้องอาศัยรหัสผ่านนับตั้งแต่มีการสร้างพีซีขึ้นเป็นครั้งแรก ดังนั้นเราจึงต้องคำนึงถึงการเปลี่ยนแปลงพฤติกรรมที่ก้าวไปอย่างรวดเร็วด้วย

ในปัจจุบัน การใช้รหัสผ่านนั้นไม่ค่อยมีการบังคับ เนื่องจากเซิร์ฟเวอร์ส่วนใหญ่ที่ใช้รหัสผ่านจะยังคงให้คุณเลือกมาตรการการตรวจสอบที่คุณต้องการใช้ และสำหรับเว็บไซต์ที่รองรับเฉพาะการป้องกันรหัสผ่าน เราขอแนะนำให้จ้างบุคคลภายนอกสร้างและจัดเก็บรหัสผ่าน โดยเฉพาะอย่างยิ่งเนื่องจากมีวิธี ทดสอบความแข็งแกร่งของรหัสผ่านมากมายฟรี