TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค

การรับใช้พาสคีย์เผชิญความต้านทานจากชุมชน หวั่นปัญหาการผูกขาดผู้ขายและความกังวลในการกู้คืน

ทีมชุมชน BigGo
การรับใช้พาสคีย์เผชิญความต้านทานจากชุมชน หวั่นปัญหาการผูกขาดผู้ขายและความกังวลในการกู้คืน

ในขณะที่พาสคีย์กำลังได้รับความนิยมมากขึ้นในฐานะอนาคตของการยืนยันตัวตนออนไลน์ ชุมชนเทคโนโลยีกำลังเผชิญกับความกังวลสำคัญที่อาจขัดขวางการยอมรับในวงกว้าง แม้องค์กรอย่าง NCSC จะยอมรับศักยภาพของพาสคีย์ในการขจัดช่องโหว่จากการฟิชชิ่งและการใช้รหัสผ่านซ้ำ แต่การอภิปรายในชุมชนกลับเผยให้เห็นความสงสัยอย่างลึกซึ้งเกี่ยวกับการควบคุมโดยผู้ขาย การพึ่งพาอุปกรณ์ และอิสระของผู้ใช้

การอภิปรายเรื่องการผูกขาดผู้ขายครอบงำความกังวลของชุมชน

หนึ่งในการวิจารณ์ที่ดังที่สุดมุ่งเน้นไปที่ศักยภาพของพาสคีย์ในการสร้างการพึ่งพาผู้ขายอย่างถาวร สมาชิกในชุมชนแสดงความกังวลว่าบริษัทเทคโนโลยีรายใหญ่กำลังใช้พาสคีย์เพื่อขยายการควบคุมการยืนยันตัวตนของผู้ใช้ ซึ่งอาจสร้างสวนที่มีกำแพงล้อมที่จำกัดทางเลือกและอิสระของผู้ใช้ การอภิปรายเน้นย้ำว่าผู้ให้บริการแพลตฟอร์มต่างๆ ใช้คำศัพท์และแนวทางการใช้งานที่แตกต่างกัน สร้างความสับสนและเสริมสร้างขอบเขตของระบบนิเวศ

ข้อโต้แย้งเกี่ยวกับคุณสมบัติการรับรองอุปกรณ์ได้ทำให้ผู้สนับสนุนโอเพนซอร์สตื่นตระหนกเป็นพิเศษ สมาชิกในชุมชนบางส่วนชี้ไปยังเหตุการณ์ที่ผู้จัดการรหัสผ่านโอเพนซอร์สเผชิญกับแรงกดดันเกี่ยวกับความสามารถในการส่งออกพาสคีย์ในรูปแบบข้อความล้วน ความตึงเครียดระหว่างความปลอดภัยผ่านการปิดบังและการควบคุมของผู้ใช้ต่อข้อมูลประจำตัวของพวกเขาเอง แสดงถึงความแตกแยกทางปรัชญาพื้นฐานในการสนทนาเกี่ยวกับพาสคีย์

เว็บไซต์ไม่มีธุรกิจใดที่จะมาตัดสินใจว่าสิ่งต่างๆ ควรถูกจัดการบนอุปกรณ์ของผู้ใช้อย่างไร แต่นั่นคือสิ่งที่พาสคีย์ทำให้เกิดขึ้น พรมแดนของการควบคุมของเว็บไซต์เคยหยุดอยู่ที่ส่วนต่อประสานระหว่างไซต์กับผู้ใช้ ตอนนี้พรมแดนนั้นจะขยายไปถึงอุปกรณ์ต่างๆ

สถานการณ์การสูญเสียอุปกรณ์และการกู้คืนสร้างความกังวลในทางปฏิบัติ

เหนือกว่าความกังวลทางปรัชญา ผู้ใช้กำลังแสดงความวิตกกังวลในทางปฏิบัติเกี่ยวกับสิ่งที่เกิดขึ้นเมื่ออุปกรณ์สูญหาย ชำรุด หรือเพียงแค่ไม่พร้อมใช้งาน การเปรียบเทียบกับการสูญเสียลายนิ้วมือสะท้อนไปทั่วการอภิปราย ซึ่งเน้นย้ำว่าพาสคีย์เปลี่ยนการยืนยันตัวตนจากสิ่งที่คุณรู้ (รหัสผ่าน) ไปเป็นสิ่งที่คุณมี (อุปกรณ์) การเปลี่ยนแปลงนี้สร้างรูปแบบความล้มเหลวใหม่ๆ ที่ผู้ใช้จำนวนมากมองว่าก่อให้เกิดความกังวล

ชุมชนตั้งข้อสังเกตว่าในขณะที่ตัวจัดการข้อมูลประจำตัวเสนอโซลูชันการซิงโครไนซ์และการสำรองข้อมูล สิ่งเหล่านี้มักขึ้นอยู่กับว่าผู้ใช้กำหนดค่าตัวเลือกการกู้คืนล่วงหน้าอย่างถูกต้องหรือไม่ ผู้แสดงความคิดเห็นหลายคนแบ่งปันประสบการณ์ที่สมาชิกในครอบครัวพบปัญหาการยืนยันตัวตนเมื่อพาสคีย์ถูกเปิดใช้โดยไม่คาดคิด หรือเมื่ออุปกรณ์ที่ใช้ร่วมกันสร้างความขัดแย้ง สถานการณ์ในชีวิตจริงเหล่านี้ตอกย้ำถึงความท้าทายด้านความสะดวกในการใช้ที่ยังคงไม่ได้รับการแก้ไข

ความไม่สอดคล้องในการใช้งานและอุปสรรคด้านประสบการณ์ผู้ใช้

ผู้ใช้ทางเทคนิครายงานความ frustation กับสถานะปัจจุบันของการใช้งานพาสคีย์บนบริการและแพลตฟอร์มต่างๆ การอภิปรายเปิดเผยว่าเว็บไซต์มีความแตกต่างอย่างมีนัยสำคัญในการสนับสนุนพาสคีย์—บางแห่งอนุญาตให้ใช้พาสคีย์ที่ซิงค์ได้ ในขณะที่บางแห่งรองรับเฉพาะรุ่นที่ผูกกับอุปกรณ์เท่านั้น ความไม่สอดคล้องนี้สร้างความสับสนและบ่อนทำลายความมั่นใจของผู้ใช้ในเทคโนโลยี

สมาชิกในชุมชนยังเน้นย้ำถึงความท้าทายในการถ่ายโอนพาสคีย์ระหว่างตัวจัดการข้อมูลประจำตัวและแพลตฟอร์มต่างๆ ที่แตกต่างกัน แม้จะมีการพัฒนามาตรฐาน แต่ผู้ใช้รายงานความยากลำบากในการย้ายพาสคีย์ระหว่างระบบนิเวศหลักขนาดใหญ่ ซึ่งเป็นการตอกย้ำความกังวลเกี่ยวกับการผูกขาดผู้ขาย การขาดเส้นทางการโยกย้ายที่ชัดเจนและเป็นมิตรกับผู้ใช้แสดงถึงอุปสรรคสำคัญต่อการยอมรับสำหรับผู้ใช้ที่มีความซับซ้อนทางเทคนิคซึ่งให้ความสำคัญกับการควบคุมวิธีการยืนยันตัวตนของพวกเขา

ความท้าทายในการใช้งาน Passkey ในปัจจุบัน

  • คำศัพท์ของแพลตฟอร์ม: ผู้ให้บริการต่างๆ ใช้คำศัพท์ที่แตกต่างกันสำหรับกระบวนการ passkey เดียวกัน
  • ความไม่สอดคล้องของการซิงค์: บริการบางตัวรองรับ passkey แบบซิงค์ บางตัวรองรับเฉพาะแบบผูกกับอุปกรณ์
  • ข้อจำกัดในการโอนย้าย: ยากต่อการย้าย passkey ระหว่างตัวจัดการข้อมูลรับรองที่แตกต่างกัน
  • ความซับซ้อนในการกู้คืน: ผู้ใช้ต้องตั้งค่าตัวเลือกการกู้คืนล่วงหน้าสำหรับกรณีที่อุปกรณ์สูญหาย
  • ปัญหาอุปกรณ์ที่ใช้ร่วมกัน: เกิดปัญหากับอุปกรณ์ในครัวเรือนและบัญชีผู้ใช้หลายคน

ความแตกแยกทางปรัชญา: ความปลอดภัย เทียบกับ อิสระ

ในแก่นแท้แล้ว การอภิปรายเกี่ยวกับพาสคีย์แสดงถึงความตึงเครียดพื้นฐานระหว่างความปลอดภัยและความเป็นอิสระของผู้ใช้ ผู้สนับสนุนโต้แย้งว่าผลประโยชน์ด้านความปลอดภัย—การขจัดฟิชชิ่ง การป้องกันการใช้รหัสผ่านซ้ำ และการทำให้การยืนยันตัวตนง่ายขึ้น—เป็นเหตุผลที่สมควรต่อการแลกเปลี่ยน พวกเขาชี้ไปยังสถิติที่แสดงให้เห็นว่าการลงชื่อเข้าใช้ด้วยพาสคีย์ใช้เวลาเพียงไม่กี่วินาที เมื่อเทียบกับกระบวนการยืนยันตัวตนแบบดั้งเดิมที่ใช้เวลานานเป็นนาที

อย่างไรก็ตาม ผู้ที่ยังสงสัยตั้งคำถามว่าผลประโยชน์ด้านความปลอดภัยเดียวกันนี้จะสามารถบรรลุได้ผ่านโครงสร้างพื้นฐานตัวจัดการรหัสผ่านที่ได้รับการปรับปรุงและมาตรฐานเว็บที่ดีขึ้นหรือไม่ ผู้แสดงความคิดเห็นบางคนแนะนำว่าด้วยการลงทุนที่เทียบเท่ากัน ตัวจัดการรหัสผ่านอาจได้รับการปรับปรุงเพื่อให้การป้องกันฟิชชิ่งที่คล้ายกัน โดยไม่ต้องเสียสละการควบคุมของผู้ใช้ต่อกระบวนการจัดการข้อมูลประจำตัวและการสำรองข้อมูล

ประโยชน์ด้านความปลอดภัยของ Passkey เทียบกับรหัสผ่านแบบดั้งเดิม

  • ป้องกันการฟิชชิ่ง: Passkey เป็นแบบเฉพาะโดเมนและไม่สามารถใช้งานบนเว็บไซต์ปลอมได้
  • ไม่มีการใช้รหัสผ่านซ้ำ: แต่ละบริการจะได้รับ passkey ที่ไม่ซ้ำกัน ช่วยขจัดปัญหาการถูกโจมตีข้ามบริการ
  • ไม่มีข้อมูลรับรองที่อ่อนแอ: Passkey ถูกสร้างขึ้นด้วยวิธีการเข้ารหัสลับ ช่วยขจัดปัญหารหัสผ่านที่เดาได้ง่าย
  • การยืนยันตัวตนที่เร็วขึ้น: Microsoft รายงานว่าการลงชื่อเข้าใช้ใช้เวลา 8 วินาที เทียบกับ 60 วินาทีสำหรับรหัสผ่าน+2FA

มองไปข้างหน้า: เส้นทางสู่การยอมรับในวงกว้าง

การอภิปรายในชุมชนชี้ให้เห็นว่าการยอมรับพาสคีย์จะต้องจัดการกับทั้งความกังวลทางเทคนิคและทางปรัชญา ผู้ใช้ต้องการวิธีการที่ชัดเจนและเป็นมาตรฐานสำหรับการสำรองข้อมูลและถ่ายโอนพาสคีย์ข้ามแพลตฟอร์ม พวกเขาต้องการความโปร่งใสเกี่ยวกับว่าคุณสมบัติการรับรองอาจถูกใช้เพื่อจำกัดการใช้งานโอเพนซอร์สอย่างไร และพวกเขาแสวงหาความมั่นใจว่าพาสคีย์จะไม่กลายเป็นอีกเครื่องมือหนึ่งสำหรับการผูกขาดแพลตฟอร์ม

ดังที่ผู้แสดงความคิดเห็นหนึ่งคนระบุไว้ พาสคีย์จะยังไม่พร้อมอย่างแท้จริง จนกว่าหากลุ่มเพื่อนและครอบครัวที่ไม่ใช่คนทางเทคนิคของฉันไม่โทรหาฉันเพื่อขอความช่วยเหลือเกี่ยวกับพวกเขา การทดสอบง่ายๆ นี้จับภาพความท้าทายด้านความสะดวกในการใช้ที่ยังคงอยู่—เทคโนโลยีต้องทำงานได้อย่างราบรื่นในทุกกรณีการใช้งานที่หลากหลาย ตั้งแต่อุปกรณ์ในครัวเรือนที่ใช้ร่วมกันไปจนถึงบัญชีมืออาชีพส่วนบุคคล โดยไม่สร้างภาระการสนับสนุนใหม่ๆ

งานที่กำลังดำเนินการโดยองค์กรมาตรฐานและการมีส่วนร่วมของ NCSC กับปัญหาเหล่านี้ บ่งชี้ถึงการยอมรับความท้าทายเหล่านี้ อย่างไรก็ตาม การสนทนาของชุมชนทำให้ชัดเจนว่าโซลูชันทางเทคนิคอย่างเดียวจะไม่เพียงพอ—การจัดการกับความกังวลเกี่ยวกับอิสระและการควบคุมของผู้ใช้จะมีความสำคัญไม่แพ้กันสำหรับพาสคีย์ที่จะบรรลุศักยภาพในฐานะอนาคตของการยืนยันตัวตน

อ้างอิง: Passkeys: they're not perfect but they're getting better

ข่าวที่เกี่ยวข้อง