เกี่ยวกับพาสคีย์

พาสคีย์เป็นทางเลือกแทนรหัสผ่านที่ปลอดภัยและใช้งานง่ายกว่า ซึ่งช่วยให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์และแอปพลิเคชันได้โดยใช้กลไกการปลดล็อกในตัวของอุปกรณ์ เช่น รูปแบบ, PIN, รหัสผ่าน หรือข้อมูลไบโอเมตริก เช่น ลายนิ้วมือหรือการจดจำใบหน้า Credential Manager API สร้างขึ้นตามมาตรฐานการตรวจสอบสิทธิ์บนเว็บเพื่ออำนวยความสะดวกในการผสานรวม ขั้นตอนการตรวจสอบสิทธิ์ด้วยพาสคีย์

ประโยชน์ของพาสคีย์

พาสคีย์มีประโยชน์มากมายเหนือกลไกการตรวจสอบสิทธิ์อื่นๆ

  • ประสบการณ์การลงชื่อเข้าใช้ที่ดีขึ้น: ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้วิธีการต่างๆ เช่น ลายนิ้วมือหรือการจดจำใบหน้า แทนการพิมพ์รหัสผ่าน ซึ่งจะส่งผลให้ ประสบการณ์การลงชื่อเข้าใช้ราบรื่นและรวดเร็วขึ้น
  • ปรับปรุงความปลอดภัย: พาสคีย์ใช้วิทยาการเข้ารหัสคีย์สาธารณะเพื่อไม่ให้การละเมิดข้อมูล ของผู้ให้บริการส่งผลให้บัญชีถูกบุกรุก พาสคีย์ อิงตาม API และโปรโตคอลมาตรฐานอุตสาหกรรมที่ไม่อยู่ภายใต้ การโจมตีแบบฟิชชิง
  • ประสบการณ์การใช้งานที่รวมเป็นหนึ่งเดียวในอุปกรณ์และแพลตฟอร์มต่างๆ: ความสามารถในการ ซิงค์พาสคีย์ในอุปกรณ์ต่างๆ ช่วยให้ผู้ใช้ได้รับประโยชน์จากการตรวจสอบสิทธิ์ที่ง่ายขึ้น ไม่ว่าผู้ใช้จะใช้อุปกรณ์หรือแพลตฟอร์มใดก็ตาม รวมถึง Windows, iOS และ Linux
  • การตรวจสอบสิทธิ์ในอุปกรณ์เครื่องใหม่ได้อย่างราบรื่น: พาสคีย์รองรับกู้คืน ข้อมูลเข้าสู่ระบบเพื่อให้ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์เครื่องใหม่ได้อย่างราบรื่น
  • ลดอุปสรรคระหว่างการลงชื่อเข้าใช้: พาสคีย์ไม่กำหนดให้ผู้ใช้ต้อง จดจำรหัสผ่าน ซึ่งจะช่วยลดอุปสรรคจากรหัสผ่านที่ลืม

ดูตัวอย่างที่แสดงให้เห็นถึงประโยชน์เหล่านี้ได้ที่กรณีศึกษาของแอปที่ใช้พาสคีย์

วิธีการทำงานของพาสคีย์ในเครื่องมือจัดการข้อมูลเข้าสู่ระบบ

ใช้ Credential Manager API ในแอปไคลเอ็นต์ของบุคคลที่สามและเซิร์ฟเวอร์แอปของบุคคลที่สามเพื่อสร้างโซลูชันการตรวจสอบสิทธิ์ด้วยพาสคีย์

ขั้นตอนในการสร้างพาสคีย์สรุปได้ดังนี้

  1. แอปไคลเอ็นต์ขอตัวเลือกที่จำเป็นต่อการสร้างข้อมูลเข้าสู่ระบบจากเซิร์ฟเวอร์แอป
  2. แอปไคลเอ็นต์ใช้ตัวเลือกเหล่านี้เพื่อส่งคำขอไปยัง Credential Manager API เพื่อสร้างคู่คีย์สาธารณะ-ส่วนตัว
  3. ระบบจะจัดเก็บคีย์สาธารณะไว้ในเซิร์ฟเวอร์ของแอป และจัดเก็บคีย์ส่วนตัวไว้ในอุปกรณ์ของผู้ใช้ในผู้ให้บริการข้อมูลเข้าสู่ระบบ เช่น เครื่องมือจัดการรหัสผ่านบน Google อย่างปลอดภัย

ขั้นตอนในการลงชื่อเข้าใช้ด้วยพาสคีย์มีดังนี้

  1. แอปไคลเอ็นต์จะขอตัวเลือกคำขอข้อมูลเข้าสู่ระบบจากเซิร์ฟเวอร์แอป ซึ่งจะส่งคำท้าพร้อมการตอบกลับ เซิร์ฟเวอร์แอปจะจัดเก็บภาพทดสอบนี้อย่างปลอดภัย เพื่อใช้ในการยืนยันในภายหลัง
  2. หลังจากที่ผู้ใช้ยินยอมให้ใช้พาสคีย์โดยการปลดล็อกหน้าจอของอุปกรณ์แล้ว ผู้ให้บริการข้อมูลเข้าสู่ระบบจะใช้คีย์ส่วนตัวที่จัดเก็บไว้เพื่อลงนามในคำท้า ซึ่งจะสร้างการยืนยันที่ลงนามแล้ว

  3. ส่งการยืนยันที่ลงนามแล้วไปยังเซิร์ฟเวอร์ของแอปและทำการตรวจสอบต่อไปนี้

    • หากคำท้าตรงกับคำท้าที่จัดเก็บไว้
    • หากยืนยันลายเซ็นในการยืนยันด้วยคีย์สาธารณะได้

    หากเซิร์ฟเวอร์แอปยืนยันการยืนยันสำเร็จ ระบบจะลงชื่อเข้าใช้ผู้ใช้

พาสคีย์จะจัดเก็บคีย์สาธารณะไว้ในเซิร์ฟเวอร์ของแอปและคีย์ส่วนตัวไว้ในอุปกรณ์ของผู้ใช้
รูปที่ 1. ระบบจะจัดเก็บคีย์สาธารณะไว้ในเซิร์ฟเวอร์แอปและคีย์ส่วนตัวไว้ในอุปกรณ์ของผู้ใช้ โดยจะใช้ทั้ง 2 คีย์เพื่อตรวจสอบสิทธิ์ผู้ใช้

ความเข้ากันได้กับเวอร์ชัน Android

การติดตั้งใช้งานพาสคีย์ของเครื่องมือจัดการข้อมูลเข้าสู่ระบบจะทำงานในอุปกรณ์ที่ใช้ Android 9 (API ระดับ 28) ขึ้นไป

การรองรับข้ามแพลตฟอร์ม

พาสคีย์ใช้ได้กับระบบปฏิบัติการหลายระบบ ซึ่งรวมถึง Android, Microsoft Windows, macOS และ iOS นอกจากนี้ยังใช้งานได้กับเบราว์เซอร์ยอดนิยมต่างๆ เช่น Chrome, Microsoft Edge และ Safari

ดูสภาพแวดล้อมที่รองรับเพื่อตรวจสอบสถานะการรองรับใน Chrome และ Android ดูข้อมูลเกี่ยวกับการเพิ่มพาสคีย์ลงในเว็บไซต์ได้ที่ พาสคีย์บนเว็บ

รองรับในรูปแบบของอุปกรณ์ต่างๆ

พาสคีย์ใช้ได้กับรูปแบบอื่นๆ ที่ Google พัฒนาขึ้น รวมถึง Android, Wear OS และ Android XR ดูข้อมูลเพิ่มเติมได้ที่รูปแบบ

ขั้นตอนถัดไป