คุณอาจใช้รหัสผ่านเดียวกันกับ 30 เว็บไซต์ที่แตกต่างกัน ถึงเวลาของพาสคีย์แล้ว

(SeaPRwire) –   พูดตามตรง คุณอาจใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์และแอปทั้งหมดของคุณมาหลายปีแล้ว หากคุณเป็นคนที่ชอบเทคโนโลยี คุณอาจใช้ตัวจัดการรหัสผ่านที่สร้างรหัสผ่านที่แข็งแกร่งและปลอดภัยซึ่งบันทึกไว้ในระบบคลาวด์

แต่คุณเคยได้ยินหรือใช้พาสคีย์ (passkey) หรือไม่? พาสคีย์ทำงานในลักษณะเดียวกับที่คนส่วนใหญ่ใช้ปลดล็อกโทรศัพท์ด้วย PIN ตัวเลขหรือการจดจำใบหน้า และได้รับการยอมรับว่าเป็นวิธีที่ปลอดภัยอย่างยิ่งและใช้งานง่าย บริษัทเทคโนโลยียักษ์ใหญ่เช่น , , , และ ต่างได้ประโยชน์จากการนำพาสคีย์มาใช้ และสมาคมอุตสาหกรรมต่างผลักดันให้พาสคีย์เป็นมาตรฐาน

แล้วทำไมผู้คนถึงยังไม่ใช้พาสคีย์กันอย่างแพร่หลายล่ะ?

น่าจะเป็นเพราะหลายบริษัทมองว่าพาสคีย์เป็นเพียงการอัปเกรดความปลอดภัย แต่จริงๆ แล้วมันเป็นความคิดริเริ่มที่สำคัญด้านประสบการณ์ผู้ใช้ – และถึงเวลาแล้วที่ต้องปฏิบัติต่อมันเช่นนั้น โดยใช้การผสมผสานระหว่างการให้ความรู้ผู้บริโภค การนำไปใช้แบบค่อยเป็นค่อยไป และการประเมินความพร้อมด้านเทคโนโลยี เพื่อให้การยอมรับเป็นไปอย่างราบรื่นสำหรับผู้ใช้และจัดการได้ง่ายสำหรับนักพัฒนา

ทำไมการใช้งานพาสคีย์จึงยังไม่แพร่หลาย (ในตอนนี้)

ไม่มีเทคโนโลยีใดเป็นทางแก้ปัญหาสุดท้ายในตัวของมันเอง แต่พาสคีย์ได้พิสูจน์แล้วว่าเป็นตัวเลือกที่แข็งแกร่งและใช้งานง่ายสำหรับการยืนยันตัวตน อย่างไรก็ตาม การยอมรับยังไม่เป็นสากล (อย่างน้อยก็ในตอนนี้) ด้วยเหตุผลหลักๆ ดังนี้

• ผู้ใช้ตระหนักรู้ต่ำและมีความเข้าใจผิด ไม่ใช่ทุกคนที่รู้ว่าพาสคีย์คืออะไร และผู้ที่รู้อาจมีความเข้าใจผิดเกี่ยวกับสิ่งที่ต้องใช้กับพาสคีย์ บางคนลังเลที่จะใช้พาสคีย์เพราะคิดว่าต้องแบ่งปันข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการจดจำใบหน้ากับแอป แต่เรื่องนี้ไม่เป็นความจริงเนื่องจากข้อมูลไบโอเมตริกซ์ไม่เคยออกจากอุปกรณ์ของผู้ใช้
• เสี่ยงต่อการถูกโจมตีด้วยดีพเฟก (deepfake) เมื่อดีพเฟกที่สร้างโดย AI มีความซับซ้อนมากขึ้นและถูกนำมาใช้เป็นอาวุธได้ง่ายขึ้น ผู้ใช้กังวลว่าความปลอดภัยที่รับรู้จากการใช้การจดจำใบหน้าที่เชื่อมโยงกับพาสคีย์อาจถูกหลีกเลี่ยงโดยอาชญากรไซเบอร์ที่ซับซ้อน (แม้ว่าระดับความพยายามที่ต้องใช้จะสูงกว่าระดับความพยายามที่ต้องใช้ในการขโมยรหัสผ่านและข้อมูลประจำตัวอื่นๆ ที่ฟิชชิงได้มากก็ตาม)
• อุปกรณ์หาย, ถูกขโมย, และอุปกรณ์ใหม่ เนื่องจากพาสคีย์ถูกผูกไว้กับอุปกรณ์เฉพาะเจาะจง หากอุปกรณ์เหล่านั้นหาย, ถูกขโมย, หรือจำเป็นต้องเปลี่ยนใหม่ ผู้ใช้ต้องสร้างพาสคีย์ใหม่เพื่อกลับเข้าใช้บัญชีของตนได้อีกครั้ง
• การถูกผูกมัดกับระบบนิเวศ (Ecosystem lock-in) บริษัทต่างๆ เช่น Apple และ Google ได้พยายามทำให้สถานการณ์ข้างต้นเจ็บปวดน้อยลงโดยอนุญาตให้ผู้ใช้ซิงค์พาสคีย์ข้ามอุปกรณ์และสำรองข้อมูลไปยังบัญชี iCloud หรือ Google ของพวกเขา อย่างไรก็ตาม สิ่งนี้ทำให้ผู้ใช้เปลี่ยนแพลตฟอร์มได้ยากโดยไม่สูญเสียหรือต้องสร้างพาสคีย์ทั้งหมดใหม่
• ความท้าทายในการนำไปใช้ ในฝั่งนักพัฒนา พาสคีย์ต้องการความพยายามทางวิศวกรรมอย่างมากเพื่อให้มั่นใจในการทำงานร่วมกันได้ข้ามอุปกรณ์และแพลตฟอร์ม เมื่อองค์กรต่างๆ พึ่งพานักพัฒนา (devs) ในการสร้างพาสคีย์ภายในองค์กร ช่องว่างหรือข้อผิดพลาดใดๆ ที่เกิดขึ้นระหว่างกระบวนการสามารถปรากฏเป็นความยุ่งยากสำหรับผู้ใช้ในภายหลังได้

บริษัทต่างๆ จะทำให้การยอมรับพาสคีย์ง่ายขึ้นได้อย่างไร

บริษัทต่างๆ จำเป็นต้อง นำ ผู้ใช้ผ่านกระบวนการยอมรับพาสคีย์ แทนที่จะรอให้มันเกิดขึ้นตามธรรมชาติ แต่ท้ายที่สุดแล้ว มันควรจะเป็นทางเลือกของผู้ใช้เสมอ นี่คือวิธีที่องค์กรสามารถส่งเสริมการยอมรับและทำให้การนำไปใช้ง่ายขึ้นสำหรับนักพัฒนา

• แนะนำ (ไม่บังคับ) การยอมรับ ผู้ใช้อาจได้รับแจ้งให้ตั้งค่าพาสคีย์เมื่อสร้างบัญชี; หากพวกเขาเลือกไม่ตั้งค่า สามารถแจ้งเตือนตัวเลือกนี้อีกครั้งในอีกสองสามสัปดาห์ข้างหน้า บริษัทควรรวมตัวเลือก “เตือนฉันอีกครั้งในภายหลัง” หรือ “อย่าถามฉันอีก” ด้วยเพื่อให้ผู้ใช้สามารถลงทะเบียนใช้พาสคีย์ได้ตามจังหวะของตนเอง
• ใช้แนวทางแบบค่อยเป็นค่อยไปในการนำไปใช้ แทนที่จะใช้พาสคีย์เต็มรูปแบบทันที บริษัทต่างๆ สามารถทำการทดสอบ A/B โดยส่งการเข้าสู่ระบบส่วนเล็กๆ ไปยังโฟลว์ที่เปิดใช้งานพาสคีย์และเปรียบเทียบสิ่งต่างๆ เช่น อัตราการแปลงและอัตราการเลิกใช้ กับโฟลว์การยืนยันตัวตนที่มีอยู่ การใช้แนวทางแบบค่อยเป็นค่อยไปในการนำพาสคีย์ไปใช้ช่วยลดการต่อต้านภายในและรับประกันว่าเทคโนโลยีนี้ใช้งานได้สำหรับผู้ใช้ก่อนที่จะขยายการยอมรับ
• ให้ความรู้ผู้ใช้เกี่ยวกับข้อดี บริษัทควรให้ความรู้ผู้ใช้ที่ยังไม่ได้ใช้พาสคีย์อย่างต่อเนื่องเกี่ยวกับข้อดีของการใช้พาสคีย์ ซึ่งอาจรวมถึงการแบ่งปันผลการทดสอบ A/B ที่กล่าวถึงข้างต้นในบล็อก การดำเนินแคมเปญสร้างความตระหนักผ่านอีเมลเพื่อขจัดความเข้าใจผิดทั่วไปเกี่ยวกับพาสคีย์ หรือสร้างป็อปอัพที่อธิบายข้อดีของพาสคีย์อย่างสั้นๆ ที่หน้าจอเข้าสู่ระบบ
• ประเมินความพร้อมของนักพัฒนา ก่อนที่จะนำพาสคีย์มาใช้ บริษัทต่างๆ ต้องพิจารณาสแต็กเทคโนโลยีและความเชี่ยวชาญของทีมอย่างใกล้ชิดเพื่อพิจารณาว่าพวกเขาสามารถเปิดตัวและบำรุงรักษาพาสคีย์ภายในองค์กรได้จริงโดยไม่ทำให้นักพัฒนา (devs) ต้องทำงานเกินความรับผิดชอบหลักหรือไม่ การโหลดงานนักพัฒนามากเกินไปส่งผลให้เกิดความซับซ้อนที่ไม่จำเป็นสำหรับผู้ใช้ปลายทาง และอาจทำลายผลกำไรของบริษัทได้: ดังที่การศึกษาล่าสุดพบว่า องค์กร รายงานว่าการจัดการโครงการยืนยันตัวตนลูกค้าทำให้แผนงานด้านวิศวกรรมและผลิตภัณฑ์ของพวกเขาล่าช้า

ประโยชน์มีมากกว่าอุปสรรค

นี่คือเวลาที่สำคัญที่สุดในการนำพาสคีย์มาใช้

วิธีการยืนยันตัวตนแบบดั้งเดิม เช่น รหัสผ่าน กำลังล้มเหลว; รายงานหนึ่งเปิดเผยว่ารหัสผ่าน 59% เปอร์เซ็นต์ และวิธีการยืนยันตัวตนแบบหลายปัจจัย (MFA) เช่น รหัสผ่านครั้งเดียว (OTPs) ปัญหานี้จะทวีความรุนแรงขึ้นเมื่อความก้าวหน้าของ AI ทำให้การแคร็กรหัสผ่านและการสร้างการฟิชชิงที่สร้างโดย AI ที่โน้มน้าวใจอย่างมากทำได้เร็วและง่ายขึ้น

นอกจากนี้ พาสคีย์ยังเป็นตัว diferenciator ที่สำคัญสำหรับประสบการณ์ผู้ใช้ ผู้บริโภคมีทางเลือกมากกว่าที่เคยเมื่อพูดถึงแอปที่พวกเขาใช้ และประสบการณ์การเข้าสู่ระบบที่ง่ายดายและปลอดภัยช่วยให้แอปนั้นโดดเด่นในตลาดและส่งเสริมให้ผู้คนใช้แอปได้อย่างมาก