By: arjin 
on 12 February 2023 - 14:35
Tags:
1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป
วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว
1Password บอกว่าแนวทางนี้ไม่ใช่ของใหม่ที่ยากเกินไป ยิ่งหากเป็นผู้ใช้งาน 1Password เป็นประจำ เพราะผู้ใช้งานก็ยืนยันตัวตนด้วยไบโอเมทริกบนอุปกรณ์มือถืออยู่แล้ว (ลายนิ้วมือ, ใบหน้า) แต่ตอนนั้นอาจมีการถามรหัสผ่านเป็นครั้งคราวบ้าง
Passkey ใช้กุญแจดิจิทัลซึ่งเข้ารหัสและเก็บไว้ที่อุปกรณ์ของผู้ใช้งาน โดยการจัดเก็บข้อมูลของ 1Password จะใช้แนวทางเดียวกับ Secret Key เป็นชุดตัวอักษรเข้ารหัส และปัจจุบันมีเว็บไซต์ที่รองรับ Passkey เพิ่มมากขึ้นเรื่อย ๆ
ที่มา: 1Password
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ถามโง่ๆครับ ถ้าลืมมือถือลืมแลปทอปไว้ที่บ้าน พอถึงออฟฟิศต้อง log-in คอมคนอื่นเพื่อไปทำอะไรซักอย่างด่วนๆจะทำยังไง
จริงๆ ปัจจุบันผมก็ทำอะไรไม่ได้เหมือนกันนะครับ ติด 2FA 😂
แต่กุญแจผมมันห้อยอยู่กับกุญแจบ้านด้วย ถ้าลืมทั้งคอม โทรศัพท์ กุญแจบ้านด้วยนี่ผมน่าจะเจอปัญหาหนักให้กังวลมากกว่านั้นอยู่
มันก็เหมือนคุณลืมกุญแจรถ หรือกุญแจเก๊ะที่ออฟฟิศนั่นแหละครับ ต้องวิ่งกลับไปเอา
แต่กรณี apple มันจะแชร์ด้วย icloud ก็คือมีแค่อุปกรณ์ชิ้นใดชิ้นหนี่งก็ได้ครับ
หลักการคือ เค้่ามองว่าการ login ด้วยสิ่งที่ "จำได้" มันไม่ปลอดภัยครับ
เพราะถ้าคุณจำได้ คนอื่นก็จำได้
ต้องถามคำถามเดียวกันกับผู้ใช้ Password Manager ทุกวันนี้ครับ
ลืมอุปกรณ์ทุกตัวที่มีไฟล์ฐานข้อมูล 1Password ไว้ที่บ้านแล้วจะทำอย่างไร
จะ recover ฐานข้อมูลลงบนเครื่องคนอื่นก็อาจจะพอได้ (แล้วแต่การคอนฟิกการ authen ผมไม่แน่ใจว่า 1Password รับแบบไหนบาง) แต่ส่วนตัวผมคงไม่ไว้ใจคอมคนอื่นพอที่จะเอาไฟล์ Password ไปวาง แถมพิมพ์ master password บนเครื่องคนอื่น
lewcpe.com, @wasonliw
1password ต้องใช้ secret key ที่ระบบตั้งสุ่มไว้ตอนสร้าง vault และลง app ครั้งแรกครับ นอกจาก username และ password (เข้าใจว่าเป็น passphrase ของ private key) ซึ่งต้องใช้ในการตั้งอุปกรณ์ที่ 2-3 (ใช้ครั้งเดียว) และใช้ทุกครั้งที่ login ผ่าน web
หน้าเว็บ login มี checkbox ให้เลือกว่า "This is a public or shared computer" แต่ก็แค่ทำให้ไม่จำ Secret Key ไว้เหมือนเวลา setup บนเครื่องตัวเองครับ ถ้ามี key logger อยู่บนเครื่องก็เรียบร้อยอยู่ดี
มือถือเป็นสิ่งสุดท้ายที่ผมจะลืม ลืมกุญแจเข้าบ้านยังลืมง่ายกว่า
ปกติจะล็อกอิน 1Password บนเครื่องใหม่ต้องกรอก "secret key" อยู่แล้วครับ คงต้องกลับบ้านไปเอามาจริงๆ
ผมเคยเกิดแบบนี้ แต่เป็นโทรศัพท์พัง เข้าอะไรไม่ได้เลย สุดท้ายต้องไปซื้อโทรศัพท์มาใหม่อีกเครื่องหนึ่ง
ผมที่ชอบระบบเก่า ยังใช้ Apple ID ที่ยังไม่อัพเกรดสองปัจจัย มันสะดวกกว่ามาก ขออย่าบังคับทั้งหมดเลย ไลฟสไตล์บางคนก็ไม่ได้เหมาะเช่นผมคนนึง
Passkey มันง่ายมากนะครับ คือไม่ต้องกรอกอะไรเลย
Login ผ่าน web
ถ้าเป็นเครื่อง mac คุณก็แค่ใส่ password เข้าอุปกรณ์เท่านั้น ถ้าเป็น iphone หรือมือถืออื่นๆ ก็ใช้ biomatric หรือถ้าสะดวกจะใช้มือถือส่อง biomatric แทนการพิมพ์ password บนเครื่อง notebook ก็ทำได้
(เอามือถือส่อง qr แล้ว scan หน้าตัวเอง)
เดี๋ยวนี้ iPhone, iPad ใส่ alternative face id ได้แล้ว mac ก็ได้ตั้งหลายนิ้ว ไม่ปลอดภัยในครอบครัวเลยครับ 😹
ขนาด 2fa ง่าย ๆ ลงไว้บนมือถือ 2 เครื่อง ยังกลัวพังพร้อมกัน 2 เครื่องเลย Orz