Amazon เปิดเผยสถิติว่า หลังจากรองรับการล็อกอินด้วย Passkey เมื่อ 1 ปีที่แล้ว ตอนนี้มีผู้ใช้งานแล้ว 175 ล้านคน รองรับการล็อกอินบนหน้าเว็บ และแอพ Amazon Shopping บน iOS/Android

ในช่วง 1 ปีที่ผ่านมา Amazon ยังเปิดใช้งาน Passkey กับบริการย่อยๆ ในเครือ เช่น Audible เพื่ออำนวยความสะดวกให้ผู้ใช้ล็อกอินได้รวดเร็วขึ้นด้วย

การยืนยันตัวตนด้วย Passkey ซึ่งเป็นการเก็บคู่กุญแจเข้ารหัสไว้ในเครื่อง ได้รับความนิยมมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวช่วงต้นปี 2023 ก็มีบริการออนไลน์จำนวนมากประกาศรองรับ Passkey กันถ้วนหน้า

อย่างไรก็ตาม ปัญหาสำคัญของ Passkey คือการซิงก์กุญแจข้ามเครื่อง หรือข้ามซอฟต์แวร์จัดการล็อกอินคนละยี่ห้อกัน ซึ่งยังไม่มีมาตรฐานกลางมากำหนดว่าควรทำอย่างไร

กูเกิลขยายฟีเจอร์จัดการ Passkey ให้สามารถซิงก์ Passkey ข้ามอุปกรณ์ได้ด้วย

ของเดิมนั้น การใช้ Passkey ผ่าน Google Password Manager บน Android เก็บตัว Passkey ไว้บนอุปกรณ์ตัวนั้นตัวเดียว หากต้องการนำไปใช้บนอุปกรณ์อื่นต้องใช้วิธีสแกน QR ระหว่างกัน

ของใหม่คือ Passkey ของเราจะถูกซิงก์อัตโนมัติในจักรวาล Google Password Manager ข้ามแพลตฟอร์มทั้ง Windows, macOS, Linux, Android, ChromeOS โดยมีระบบรักษาความปลอดภัยคือต้องตั้งรหัส PIN 6 หลัก เพื่อไม่ให้คนอื่นเข้าถึง Passkey ของเราได้ (แม้เข้าถึงตัวฮาร์ดแวร์ได้เชิงกายภาพ)

X ประกาศว่ากำลังจะรองรับ Passkey บนแอปเวอร์ชันแอนดรอยด์ หลังเปิดให้ผู้ใช้ iOS ในสหรัฐฯ ได้ลองไปก่อนในเดือนมกราคม และเปิดให้ผู้ใช้ iOS ทั่วโลกได้ใช้ในเดือนเมษายน

Passkey เริ่มได้รับความนิยมจากผู้ให้บริการออนไลน์ตั้งแต่ช่วงปลายปีที่ผ่านมา เพราะช่วยลดความเสี่ยงจากการกรอกรหัสผ่าน ด้วยการยืนยันผ่านอุปกรณ์เข้ารหัสแทน ซึ่งมีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น

Advanced Protection Program ที่เป็นระดับความปลอดภัยขั้นสูงสุดของบัญชี Google เดิมบังคับการยืนยันตัวตน 2 ขั้นด้วย Titan Security Key เท่านั้น

แต่ล่าสุด Google เพิ่มตัวเลือก Passkey เข้ามาให้รองรับกระบวนการยืนยันตัวตน 2 ขั้นเพิ่มเติมจาก Security Key แล้ว โดยผู้ใช้สามารถเลือกได้ในหน้า Enroll ของ Advanced Protection Program

ที่มา - Google

Red Hat ประกาศรองรับการล็อกอินแบบ Passkey ในระบบปฏิบัติการ Red Hat Enterprise Linux 9.4 เวอร์ชันล่าสุด ถือเป็นระบบปฏิบัติการองค์กรที่รองรับเทคโนโลยีการยืนยันตัวตนยุคใหม่ 3 มิติ ได้แก่

AWS ประกาศเพิ่มฟีเจอร์ Passkey สำหรับการล็อกอินเข้าระบบด้วยกุญแจ USB, โทรศัพท์มือถือผ่านบัญชี Google/Apple, ล็อกบัญชีเข้ากับอุปกรณ์ที่รองรับ FIDO

แม้ว่า Passkey จะใช้แทนรหัสผ่านไปได้เลย แต่ตอนนี้ AWS ก็เลือกที่จะใช้รหัสผ่านต่อไป โดยใช้ Passkey เป็นแค่การล็อกอินขั้นที่สอง หน้าจอคอนโซลของ AWS เปิดให้เพิ่ม Passkey เข้าระบบเพิ่มขึ้นได้เรื่อยๆ ไม่จำกัดจำนวนอุปกรณ์

การเพิ่มฟีเจอร์ครั้งนี้มาพร้อมกับการบังคับว่า root account จะต้องล็อกอินสองขั้นตอนเท่านั้น โดยยังบังคับเฉพาะ root account ของ AWS Organization ก่อนโดยจะค่อยๆ ไล่บังคับไปจนครบภายในปีนี้

ไมโครซอฟท์ประกาศรองรับการยืนยันตัวตนด้วย Passkey มีผลกับบัญชี Microsoft ผู้ใช้งานกลุ่ม Consumer ทุกคน เพื่อร่วมฉลองวันรหัสผ่านโลกหรือ World Password Day วันนี้

ทั้งนี้ไมโครซอฟท์สนับสนุนแนวทางล็อกอินแบบไม่ต้องใช้รหัสผ่านมานาน เริ่มจาก Windows Hello ใน Windows 10 ตั้งแต่ปี 2015 มาถึงการประกาศความร่วมมือผลักดันร่วมกับ Google และ Apple ในปี 2022 และรองรับ Passkey บน Windows 11 เมื่อปีที่แล้ว

กูเกิลรายงานความก้าวหน้าของ Passkey ซึ่งเป็นการยืนยันตัวผ่านอุปกรณ์แทนที่การล็อกอินด้วยรหัสผ่าน เนื่องในวันรหัสผ่านโลก (World Password Day) ซึ่งตรงกับวันพฤหัสแรกของเดือนพฤษภาคมทุกปี

กูเกิลบอกว่าตอนนี้มีการเปิดใช้งาน Passkey บนบัญชีของกูเกิล (Google Account) แล้ว มากกว่า 400 ล้านบัญชี มีการล็อกอินยืนยันตัวตนมากกว่า 1 พันล้านครั้ง

นอกจากนี้กูเกิลยังเตรียมรองรับการใช้ Passkey สำหรับผู้ใช้งานที่มีความเสี่ยงสูง โดยเพิ่ม Advanced Protection Program (APP) ซึ่งจะใช้ฮาร์ดแวร์ยืนยันตัวตนเพิ่มอีกหนึ่งชั้น

WhatsApp ประกาศรองรับการล็อกอินด้วย Passkey สำหรับผู้ใช้งาน iOS แล้ว หลังจากรองรับบน Android ตั้งแต่ตุลาคมปีที่แล้ว โดยทยอยอัปเดตให้ผู้ใช้งานทุกคนในไม่กี่สัปดาห์ข้างหน้า

WhatsApp บอกว่าการเปลี่ยนมาล็อกอินด้วย Passkey เป็นการลดความเสี่ยงจากวิธีการยืนยันตัวตนแบบเดิมด้วยรหัสทาง SMS การยืนยันตัวตนบน iOS ผ่าน Passkey สามารถเลือกได้ทั้ง Face ID, Touch ID หรือการใช้พินของอุปกรณ์แอปเปิล

การเปิดใช้งานทำได้โดยไปที่ Settings ของ WhatsApp เลือก Account และ Passkeys

ที่มา: Engadget

X หรือ Twitter ประกาศรองรับการล็อกอินบัญชีด้วย Passkey สำหรับผู้ใช้ iOS ทั่วโลกแล้ว หลังจากเปิดให้ใช้งานเฉพาะในสหรัฐอเมริกาก่อนหน้านี้ ส่วนแพลตฟอร์มอื่นยังไม่มีประกาศว่าจะใช้งานได้เมื่อใด

Passkey เป็นการยืนยันตัวตนผู้ใช้งาน โดยลดความเสี่ยงจากการกรอกรหัสผ่าน มาเป็นการยืนยันผ่านอุปกรณ์เข้ารหัส ซึ่งมีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น

PlayStation ประกาศรองรับการล็อกอินด้วย Passkey บนแพลตฟอร์มของตน ผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้โดยเข้าไปที่ Account Management เลือก Security แล้วเปิดการใช้งาน Sign in with Passkey และสร้าง Passkey แล้วทำตามขั้นตอนที่ PlayStation แจ้ง เมื่อสร้าง Passkey สำเร็จผู้ใช้งานจะได้รับอีเมล์ยันยัน จากนั้นผู้ใช้งานก็สามารถใช้ Passkey สำหรับการล็อกอินเข้าใช้งานบนแพลตฟอร์มของ PlayStation ได้โดยไม่ต้องใช้รหัสผ่านอีก

PlayStation แนะนำว่าควรใช้บริการ Passkey ของ iCloud Keychain, Google Password Manager, 1Password และ Dashlane ซึ่งการล็อกอินด้วย Passkey จะรองรับบน PlayStation App, Web Browser, PS4 และ PS5

X หรือ Twitter ประกาศรองรับการล็อกอินเข้าใช้บัญชีด้วย Passkey ซึ่งเป็นการยืนยันตัวตนด้วยอุปกรณ์ มีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น และแพลตฟอร์มใหญ่ต่างออกมาสนับสนุนแนวทางนี้ให้แพร่หลายขึ้น

อย่างไรก็ตาม X บอกว่า Passkey ตอนนี้รองรับเฉพาะแอป iPhone สำหรับผู้ใช้งานในสหรัฐอเมริกาเท่านั้น โดยไม่ได้บอกแผนว่าจะขยายมา Android หรือเพิ่มประเทศหรือไม่และเมื่อใด

ปัจจุบันมีแพลตฟอร์มใหญ่หลายรายที่รองรับ Passkey เช่น Google, Amazon, WhatsApp, Apple เป็นต้น

Bitwarden บริการจัดการรหัสผ่านโอเพนซอร์สชื่อดังเริ่มรองรับการล็อกอินเข้าใช้งานด้วย Passkey แล้ว ทดแทนการใช้ชื่อบัญชีและรหัสผ่านตามปกติ

Bitwarden เลือกรองรับ Passkey ผ่านส่วนเสริม PRF ของมาตรฐาน WebAuthn โดยหลักการของ PRF คือให้กุญแจยืนยันตัวตนสร้างกุญแจเข้ารหัสขึ้นมาชุดหนึ่งสำหรับ Bitwarden (หรือเว็บไซต์อื่นๆ) โดยเฉพาะ จากนั้น Bitwarden ก็จะนำกุญแจนี้ไปใช้กับการเข้ารหัสและปลดล็อคข้อมูลของผู้ใช้ใน vault อีกทอดหนึ่งด้วย

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับการล็อกอินด้วย Passkey ที่กูเกิลกำลังผลักดันเต็มตัว

กุญแจ Titan Security Key รุ่นใหม่มีทั้งแบบ USB-A และ USB-C โดยจะวางขายแทนกุญแจ U2F รุ่นเดิมที่วางขายในปัจจุบัน กุญแจทั้งสองรุ่นรองรับการเชื่อมต่อกับอุปกรณ์พกพาด้วย NFC และหน่วยความจำในตัวกุญแจสามารถเก็บคีย์ในระบบ Passkey ได้สูงสุด 250 คีย์ ซึ่งกูเกิลบอกว่าน่าจะครอบคลุมการใช้งานของคนทั่วไปแล้ว

ราคาขายรุ่น USB-A ตัวละ 30 ดอลลาร์ รุ่น USB-C ตัวละ 35 ดอลลาร์ ราคาต่างจากเวอร์ชันก่อนเล็กน้อย ที่เหมือนเดิมคือยังไม่มีขายในไทยอย่างเป็นทางการ

Amazon ประกาศรองรับการล็อกอินเข้าใช้งานบัญชีด้วย Passkey โดยเบื้องต้นรองรับการใช้งานผ่านเบราว์เซอร์ และทยอยอัพเดตสำหรับผู้ใช้แอปใน iOS ส่วน Android นั้น Amazon บอกว่าจะเปิดให้ใช้งานเร็ว ๆ นี้

ประกาศนี้ทำให้ Amazon เป็นบริษัทเทคโนโลยีรายใหญ่รายล่าสุดที่ประกาศรองรับ Passkey หลังก่อนหน้าทั้ง WhatsApp, Google, 1Password, TikTok, GitHub และอีกหลายบริการออนไลน์ ต่างประกาศรองรับ Passkey ไปแล้ว

WhatsApp ประกาศรองรับการล็อกอินด้วย Passkey มีผลกับผู้ใช้งาน Android หลังจากทดสอบมาตั้งแต่เดือนสิงหาคม โดยตอนนี้เข้าสู่สถานะ stable แล้ว ซึ่งฟีเจอร์นี้จะนำมาแทนที่การยืนยันตัวตนด้วย SMS ในการรับรหัสล็อกอินครั้งเดียวเพิ่มความปลอดภัย และคาดว่าจะทยอยเปิดใช้งานให้ผู้ใช้งานทั่วโลกเร็ว ๆ นี้

กุญแจเข้ารหัสที่ใช้ยืนยันตัวตนของ WhatsApp จะถูกจัดเก็บใน Google Password Manager อัตโนมัติ ช่วยให้การล็อกอิน WhatsApp บนโทรศัพท์เครื่องใหม่ทำได้รวดเร็วยิ่งขึ้น

ทั้งนี้ WhatsApp ยังไม่ได้พูดถึงการรองรับ Passkey บน iPhone มาจะมาเมื่อใด

ที่มา: Android Police

กูเกิลประกาศผลักดันให้ผู้ใช้งานเปลี่ยนมาล็อกอินด้วย Passkeys มากขึ้น หลังจากประกาศรองรับมาตั้งแต่เดือนพฤษภาคม โดยเมื่อผู้ใช้งานทำการล็อกอินเข้าบัญชี จะมีข้อความแจ้งแนะนำให้สร้าง Passkeys

ในข้อความแนะนำนั้น กูเกิลบอกว่าเมื่อใช้ Passkeys ผู้ใช้งานสามารถใช้ลายนิ้วมือ สแกนใบหน้า หรือระบบปลดล็อกหน้าจออุปกรณ์ เพื่อยืนยันตัวตน ซึ่งเป็นขั้นตอนที่ง่ายมากขึ้น กูเกิลบอกว่าวิธีการนี้เร็วกว่าการใส่รหัสผ่าน 40%

กูเกิลยังประกาศร่วมมือกับพาร์ทเนอร์ต่าง ๆ เพื่อนำ Passkeys มาใช้งานร่วมกับ Chrome และ Android เป้าหมายเพื่อลดการใส่รหัสผ่านให้มากที่สุด พร้อมประกาศให้อุตสาหกรรมต่าง ๆ เปลี่ยนมาใช้แนวทาง Passkeys กันให้มากขึ้นด้วย

แอพจัดการรหัสผ่าน 1Password อัพเดตเวอร์ชันใหม่ รองรับการยืนยันตัวตนด้วย Passkey แล้วทั้งบนเบราว์เซอร์และ iOS 17 ขึ้นไป ส่วน Android จะตามมาในเร็วๆ นี้หลัง Android 14 ออกตัวจริง

Passkey เป็นระบบการล็อกอินแบบใหม่ที่ไม่ใช้รหัสผ่าน แต่ใช้กุญแจ public/private key แทน โดยแอพจัดการรหัสผ่านแต่ละตัวจะช่วยเรื่องการซิงก์กุญแจข้ามอุปกรณ์ หรือแชร์กุญแจระหว่างกัน รายละเอียดอ่านในบทความ Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

ไมโครซอฟท์ประกาศออกอัพเดต Windows 11 23H2 อัพเดตใหญ่ประจำรอบปีของ Windows 11 (แต่ช่วงหลังเปลี่ยนมาใช้นโยบายอัพเดตแบบกระจาย คิดจะมาก็มา) ในวันที่ 26 กันยายน 2023

ฟีเจอร์เด่นคือ Copilot ที่ตอนนี้มีโลโก้และแอพแยกของตัวเองแล้ว แต่การทำงานหลักยังเป็นการแชทเพื่อสั่งงานจากแถบ sidebar ด้านข้าง (ของเดิมชื่อ Windows Copilot ตอนนี้ชื่อ Copilot in Windows)

TikTok ประกาศเข้าร่วมเป็นสมาชิก FIDO Alliance พร้อมประกาศการล็อกอินแบบไม่ต้องใช้รหัสผ่านด้วย Passkey โดยเริ่มจากบน iOS ก่อน

ส่วนการเปิดการใช้งาน Passkey ให้ไปที่โปรไฟล์ล่างขวา เลือก Menu แถบขวาบน เลือก Settings and Privacy (การตั้งค่าและความเป็นส่วนตัว) เลือก Account (บัญชี) แล้วเลือก iCloud Passkey (พาสคีย์ iCloud) เป็นอันเรียบร้อย

ที่มา - TikTok

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

1Password ประกาศมาตั้งแต่ปลายปีที่แล้ว ว่าจะรองรับ passkey โดยต้องใช้ร่วมกับส่วนเสริมบนเบราเซอร์ ล่าสุด 1Password ปล่อยส่วนเสริมเบราว์เซอร์มาแล้วในเวอร์ชันเบต้า โดยจะแจ้งเตือนผู้ใช้ใน Watchtower ว่าเว็บไซต์ไหนที่เราบันทึกรหัสไว้ รองรับ passkey

นอกจากนี้ 1Password ระบุด้วยว่าในช่วงเดือนหน้า จะเริ่มปล่อย 1Password เวอร์ชันเบต้าที่รองรับการล็อกอินด้วย passkey

ที่มา - 1Password

เรียกได้ว่าเป็นยุคของ Passkeys ก็ว่าได้ หลังจากบริษัทด้านเทคโนโลยีหลาย ๆ แห่ง เริ่มประกาศใช้งาน Passkeys แทนระบบ password แบบเก่าที่ถูกใช้มามากว่า 60 ปี ไม่ว่าจะเป็น Bitwarden, Paypal, Nordpass หรือแม้แต่ตัว Google Account สำหรับผู้ใช้ทั่วไป ต่างก็ประกาศรองรับ Passkeys แล้ว คราวนี้ก็มาถึงระบบที่ใช้งานในองค์กรต่าง ๆ อย่าง Google Workspace กันบ้าง

ในช่วงหลัง ๆ มานี้ระบบ Passkey เริ่มเป็นที่นิยมมากขึ้นเรื่อย ๆ ด้วยความที่ตัว Passkey นั้นใช้งานค่อนข้างง่ายลดความเสี่ยงจากการใช้รหัสเดิมซ้ำ ๆ และลดยุ่งยากจากใช้ระบบยืนยันตัวตนแบบ 2 Fator Authentication ได้ด้วย ซึ่งเราสามารถใช้ Passkey แทนการใส่ password แบบเดิม ๆ ในเว็บไซต์ต่าง ๆ ได้เลย โดยจากการที่ Google นำร่องรองรับ Passkey ไปก่อนหน้านี้แล้ว ล่าสุดทาง Bitwarden ซึ่งเป็นหนึ่งแอปฯ จัดการรหัสผ่านยอดนิยมก็ได้ประกาศที่จะรองรับ Passkey ในเร็ว ๆ นี้เช่นกัน