รหัสผ่าน นับว่าเป็นการพิสูจน์ตัวตนขั้นพื้นฐานที่สุดของการใช้งานบนโลกอินเทอร์เน็ต แต่ด้วยปัญหาในปัจจุบันที่คนส่วนใหญ่มักตั้งรหัสผ่านไม่แข็งแกร่งเพียงพอ ทำให้ง่ายต่อการถูกแฮ็ค รวมไปถึงการที่ต้องเปลี่ยนรหัสผ่านบ่อยๆ จำไม่ได้ หรือทำรหัสผ่านหาย เหล่านี้ ทำให้รหัสผ่านกลายเป็นสิ่งที่เลวร้ายที่สุดในการใช้งานคอมพิวเตอร์
Google (
https://www.google.co.th/) แก้ไขปัญหาดังกล่าวด้วยการออกมาปรับปรุงระบบพิสูจน์ตัวตนให้แข็งแกร่งและสะดวกสบายมากยิ่งขึ้น โดยเมื่อวันอังคารที่ผ่านมา Google ได้เชิญกลุ่มผู้ใช้งานกลุ่มเล็กๆมาร่วมทดสอบระบบ Login ใหม่ที่ไม่จำเป็นใช้รหัสผ่านให้ยุ่งยากอีกต่อไป แต่จะใช้การยืนยันตัวตนผ่านทางสมาร์ทโฟนแทน ต้องขอบคุณ Rohit Paul (
https://www.reddit.com/r/Android/comments/3xrrli/just_got_early_access_to_log_into_google_account/) จาก Reddit ที่ช่วยรายงานผลการทดสอบนี้
ใช้การพิสูจน์ตัวตนผ่านสมาร์ทโฟนแทน
ขั้นตอนการ Login ใหม่ของ Google เริ่มจาก ผู้ใช้ลงทะเบียนเข้า Google Account ตามปกติ แต่แทนที่จะกรอกอีเมลและรหัสผ่าน 2 อย่าง Google จะให้กรอกเฉพาะอีเมลอย่างเดียวแทน หลังจากนั้น Google จะแสดงรหัสลับขึ้นมาบนหน้าจอ เช่น 21 (สำหรับในกรณีของ Paul) และบอกให้ผู้ใช้เปิดสมาร์ทโฟนของตน
จากนั้น Google จะส่งข้อความมายังสมาร์ทโฟนเพื่อถามว่า ผู้ใช้กำลัง Login เข้าสู่ระบบอยู่หรือไม่ ถ้าต้องการ Login จริงก็ให้ตอบ
“YES” แล้วระบุรหัสลับที่แสดงบนหน้าจอลงไปในสมาร์ทโฟน เพียงเท่านี้ก็จะสามารถ Login เข้าสู่ Google Account ได้ทันที
ง่ายและปลอดภัยจาก Phishing
การทดสอบระบบ Login แบบใหม่นี้ใช้ได้ผลดีทั้งบน Apple iOS และ Android แต่ผู้ใช้ยังคงสามารถเลือก Login แบบใส่รหัสผ่านได้ตามปกติถ้าต้องการ นอกจากผู้ใช้จะสามารถ Login เข้าระบบของ Google ได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่านอีกต่อไปแล้ว ระบบ Login แบบใหม่นี้ยังช่วยป้องกันการโจมตีแบบ Phishing ที่หลอกผู้ใช้ว่ากำลัง Login เข้าสู่เว็บ Google หรือ Gmail ปลอมได้อีกด้วย
Google ไม่ใช่บริษัทเดียวที่เริ่มเคลื่อนไหวเพื่อเปลี่ยนแปลงรูปแบบการพิสูจน์ตัวตน เมื่อเดือนตุลาคมที่ผ่านมา Yahoo (
https://www.yahoo.com/) ได้ทำการอัพเดทแอพพลิเคชันบน Apple iOS และ Android เพื่อเพิ่มระบบพิสูจน์ตัวตนแบบใหม่ลงไป ซึ่งใช้ Push Notification ในการยืนยันตัวตนของผู้ใช้แทน หรือทาง Medium (
https://medium.com/) เองก็ใช้ระบบ Login คล้ายๆกับ Google นั่นคือ ให้พิสูจน์ตัวตนผ่านทางอีเมลเพียงอย่างเดียว เป็นต้น
ที่มา:
http://asia.pcmag.com/internet-products/9042/news/google-testing-password-free-login-system
ที่มา2:
https://www.techtalkthai.com/google-begin-password-free-login-testing/
Google เริ่มทดสอบระบบ Login แบบไม่ใช้รหัสผ่าน
รหัสผ่าน นับว่าเป็นการพิสูจน์ตัวตนขั้นพื้นฐานที่สุดของการใช้งานบนโลกอินเทอร์เน็ต แต่ด้วยปัญหาในปัจจุบันที่คนส่วนใหญ่มักตั้งรหัสผ่านไม่แข็งแกร่งเพียงพอ ทำให้ง่ายต่อการถูกแฮ็ค รวมไปถึงการที่ต้องเปลี่ยนรหัสผ่านบ่อยๆ จำไม่ได้ หรือทำรหัสผ่านหาย เหล่านี้ ทำให้รหัสผ่านกลายเป็นสิ่งที่เลวร้ายที่สุดในการใช้งานคอมพิวเตอร์
Google (https://www.google.co.th/) แก้ไขปัญหาดังกล่าวด้วยการออกมาปรับปรุงระบบพิสูจน์ตัวตนให้แข็งแกร่งและสะดวกสบายมากยิ่งขึ้น โดยเมื่อวันอังคารที่ผ่านมา Google ได้เชิญกลุ่มผู้ใช้งานกลุ่มเล็กๆมาร่วมทดสอบระบบ Login ใหม่ที่ไม่จำเป็นใช้รหัสผ่านให้ยุ่งยากอีกต่อไป แต่จะใช้การยืนยันตัวตนผ่านทางสมาร์ทโฟนแทน ต้องขอบคุณ Rohit Paul (https://www.reddit.com/r/Android/comments/3xrrli/just_got_early_access_to_log_into_google_account/) จาก Reddit ที่ช่วยรายงานผลการทดสอบนี้
ใช้การพิสูจน์ตัวตนผ่านสมาร์ทโฟนแทน
ขั้นตอนการ Login ใหม่ของ Google เริ่มจาก ผู้ใช้ลงทะเบียนเข้า Google Account ตามปกติ แต่แทนที่จะกรอกอีเมลและรหัสผ่าน 2 อย่าง Google จะให้กรอกเฉพาะอีเมลอย่างเดียวแทน หลังจากนั้น Google จะแสดงรหัสลับขึ้นมาบนหน้าจอ เช่น 21 (สำหรับในกรณีของ Paul) และบอกให้ผู้ใช้เปิดสมาร์ทโฟนของตน
จากนั้น Google จะส่งข้อความมายังสมาร์ทโฟนเพื่อถามว่า ผู้ใช้กำลัง Login เข้าสู่ระบบอยู่หรือไม่ ถ้าต้องการ Login จริงก็ให้ตอบ “YES” แล้วระบุรหัสลับที่แสดงบนหน้าจอลงไปในสมาร์ทโฟน เพียงเท่านี้ก็จะสามารถ Login เข้าสู่ Google Account ได้ทันที
ง่ายและปลอดภัยจาก Phishing
การทดสอบระบบ Login แบบใหม่นี้ใช้ได้ผลดีทั้งบน Apple iOS และ Android แต่ผู้ใช้ยังคงสามารถเลือก Login แบบใส่รหัสผ่านได้ตามปกติถ้าต้องการ นอกจากผู้ใช้จะสามารถ Login เข้าระบบของ Google ได้อย่างง่ายดายโดยไม่ต้องใช้รหัสผ่านอีกต่อไปแล้ว ระบบ Login แบบใหม่นี้ยังช่วยป้องกันการโจมตีแบบ Phishing ที่หลอกผู้ใช้ว่ากำลัง Login เข้าสู่เว็บ Google หรือ Gmail ปลอมได้อีกด้วย
Google ไม่ใช่บริษัทเดียวที่เริ่มเคลื่อนไหวเพื่อเปลี่ยนแปลงรูปแบบการพิสูจน์ตัวตน เมื่อเดือนตุลาคมที่ผ่านมา Yahoo (https://www.yahoo.com/) ได้ทำการอัพเดทแอพพลิเคชันบน Apple iOS และ Android เพื่อเพิ่มระบบพิสูจน์ตัวตนแบบใหม่ลงไป ซึ่งใช้ Push Notification ในการยืนยันตัวตนของผู้ใช้แทน หรือทาง Medium (https://medium.com/) เองก็ใช้ระบบ Login คล้ายๆกับ Google นั่นคือ ให้พิสูจน์ตัวตนผ่านทางอีเมลเพียงอย่างเดียว เป็นต้น
ที่มา: http://asia.pcmag.com/internet-products/9042/news/google-testing-password-free-login-system
ที่มา2: https://www.techtalkthai.com/google-begin-password-free-login-testing/