ศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรอง GCHQ ได้แนะนำประเทศให้หยุดพึ่งพารหัสผ่าน และหันมาใช้พาสคีย์ เช่น การจดจำใบหน้า หรือการสแกนลายนิ้วมือ ตามแถลงการณ์ของหน่วยงานเมื่อวันที่ 23 เมษายน 2026 การเปลี่ยนแปลงนี้เกิดจากความสำเร็จที่เพิ่มขึ้นของแฮกเกอร์ในการเจาะบัญชีที่ได้รับการปกป้องด้วยชุดรหัสผ่านแบบดั้งเดิม Jonathon Ellison ผู้อำนวยการด้านความพร้อมรับมือในระดับประเทศของ NCSC ได้กล่าวถึงการเคลื่อนไหวนี้ว่าเป็น “การปรับเปลี่ยนแนวทางปฏิบัติหลายทศวรรษอย่างยกเครื่อง”

คำแนะนำของ NCSC และเหตุผล

NCSC ระบุว่ารหัสผ่าน “ไม่จำเป็นต้องเป็นส่วนหนึ่งของการเข้าสู่ระบบ” อีกต่อไปเมื่อผู้ใช้ย้ายไปใช้พาสคีย์ ซึ่งหน่วยงานมองว่าเป็น “ทางเลือกที่เป็นมิตรต่อผู้ใช้ซึ่งให้ความแข็งแกร่งโดยรวมที่มากกว่า” Ellison กล่าวว่า: “ในขณะที่เรามุ่งเร่งเสริมการป้องกันทางไซเบอร์ของสหราชอาณาจักรในระดับที่กว้างขวาง การย้ายไปใช้พาสคีย์คือสิ่งที่พวกเราทุกคนทำได้เพื่อยกระดับความปลอดภัยของบริการดิจิทัลในชีวิตประจำวัน และเพื่อพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทั้งในปัจจุบันและอนาคต”

เรากำลังถูกเตือนให้หันออกจากรหัสผ่าน (Image: Getty Images/iStockphoto)

การเป็นผู้นำด้านการนำพาสคีย์มาใช้ในสหราชอาณาจักร

ตามรายงานของ NCSC สหราชอาณาจักรเป็นประเทศชั้นนำแล้วสำหรับการนำพาสคีย์มาใช้ ผู้ใช้ที่ใช้งานอยู่ของ Google ในสหราชอาณาจักรเพียงเล็กน้อยกว่าครึ่งหนึ่งได้รับการลงทะเบียนด้วยพาสคีย์

มุมมองจากผู้เชี่ยวชาญเกี่ยวกับข้อดีด้านความปลอดภัย

Chris Hosking จากบริษัทด้านความปลอดภัยไซเบอร์ SentinelOne เน้นย้ำว่าพาสคีย์จะ “ย้ายภาระด้านความปลอดภัยออกจากตัวคน” เขากล่าวว่าการจัดการรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันจำนวนหลายสิบรายการทั้งในบัญชีการทำงานและบัญชีส่วนตัวนั้นเป็นเรื่องที่ไม่สมจริง ทำให้ผู้ใช้ต้องนำรหัสผ่านกลับมาใช้ซ้ำหรือคงรหัสชุดเดิมไว้เป็นเวลาหลายปี Hosking อธิบายว่า: “นั่นเป็นเหตุผลว่าการรั่วไหลครั้งใหญ่มากมายเริ่มต้นในลักษณะเดียวกัน—บริการยอดนิยมที่มีผู้ใช้ซึ่งยืนยันตัวตนถูกเจาะ แล้วรหัสผ่านและอีเมลเหล่านั้นก็ไปตกอยู่ในดัมพ์ข้อมูลบนเว็บมืด ก่อให้เกิดผลโดมิโนที่ทำให้หลายไซต์และระบบถูกกระทบกระเทือน”

พาสคีย์อย่างการจดจำใบหน้าอาจช่วยหยุดแฮกเกอร์ (Image: Getty Images)

ตามที่ Hosking ระบุว่า “พาสคีย์ลบล้างคลาสของการโจมตีไปได้ทั้งหมด เพราะไม่มีรหัสผ่านให้ขโมยหรือให้เอาไปใช้ซ้ำอีก”

news.view.source

news.article.disclaimer

แสดงความคิดเห็น

0/400

NotificationSoundInMistyValley

· 3 ชั่วโมง ที่แล้ว

เมื่อแต่ละแพลตฟอร์มรองรับ FIDO2 แล้ว ควบคู่กับโมดูลความปลอดภัยฮาร์ดแวร์ ความปลอดภัยจะยกระดับขึ้นไปอีกขั้นหนึ่ง

ดูต้นฉบับตอบกลับ0

OnchainComplainer

· 3 ชั่วโมง ที่แล้ว

ฉันกังวลมากขึ้นว่า "การเข้าสู่ระบบด้วยใบหน้าเริ่มต้น" จะกลายเป็นทางเข้าการเฝ้าระวังใหม่ ความปลอดภัยและความเป็นส่วนตัวต้องสมดุลกัน

ดูต้นฉบับตอบกลับ0

CyberBridgeDeepPerspective

· 3 ชั่วโมง ที่แล้ว

ยุคแห่งรหัสผ่านกำลังจะสิ้นสุดลงจริงหรือไม่?

ดูต้นฉบับตอบกลับ0

PurpleMistLily

· 3 ชั่วโมง ที่แล้ว

ปัญหาคือถ้าอุปกรณ์หายจะทำอย่างไร? กลไกการกู้คืนถ้ากลับไปที่ข้อความ/อีเมลล์ นั่นก็เหมือนวนลูปใช่ไหม?

ดูต้นฉบับตอบกลับ0

AuroraStone

· 3 ชั่วโมง ที่แล้ว

อย่าใช้วิธีตัดสินใจแบบเหวี่ยงเดียว ควรใช้หลายปัจจัยร่วมกันอย่างน้อย + กุญแจฮาร์ดแวร์ ระบบสำคัญก็ไม่ควรพึ่งพาแค่ใบหน้าเพียงอย่างเดียว

ดูต้นฉบับตอบกลับ0

GateUser-06596f3b

· 4 ชั่วโมง ที่แล้ว

ผู้สูงอายุและผู้ใช้โทรศัพท์รุ่นต่ำทำอย่างไรดี? ปัญหาเรื่องต้นทุนในการแพร่กระจายและความเข้ากันได้เป็นเรื่องที่ไม่เล็กน้อย

ดูต้นฉบับตอบกลับ0

BluePeonyInTheDark

· 4 ชั่วโมง ที่แล้ว

จริงๆ แล้วนักแฮ็กจำนวนมากพึ่งพาการโจมตีทางสังคมและฟิชชิ่งในการหาเลี้ยงชีพ passkey ทำให้เส้นทางนี้ถูกตัดขาดไปโดยตรง

ดูต้นฉบับตอบกลับ0

GateUser-af0710ba

· 4 ชั่วโมง ที่แล้ว

จากมุมมอง Web3 น่าสนใจมาก: กุญแจส่วนตัว=เก็บรักษาโดยคุณเอง, passkey=ผูกกับฮาร์ดแวร์, ประสบการณ์คล้ายบัญชีอัจฉริยะ

ดูต้นฉบับตอบกลับ0