ศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรอง GCHQ ได้แนะนำประเทศให้หยุดพึ่งพารหัสผ่าน และหันมาใช้พาสคีย์ เช่น การจดจำใบหน้า หรือการสแกนลายนิ้วมือ ตามแถลงการณ์ของหน่วยงานเมื่อวันที่ 23 เมษายน 2026 การเปลี่ยนแปลงนี้เกิดจากความสำเร็จที่เพิ่มขึ้นของแฮกเกอร์ในการเจาะบัญชีที่ได้รับการปกป้องด้วยชุดรหัสผ่านแบบดั้งเดิม Jonathon Ellison ผู้อำนวยการด้านความพร้อมรับมือในระดับประเทศของ NCSC ได้กล่าวถึงการเคลื่อนไหวนี้ว่าเป็น “การปรับเปลี่ยนแนวทางปฏิบัติหลายทศวรรษอย่างยกเครื่อง”

คำแนะนำของ NCSC และเหตุผล

NCSC ระบุว่ารหัสผ่าน “ไม่จำเป็นต้องเป็นส่วนหนึ่งของการเข้าสู่ระบบ” อีกต่อไปเมื่อผู้ใช้ย้ายไปใช้พาสคีย์ ซึ่งหน่วยงานมองว่าเป็น “ทางเลือกที่เป็นมิตรต่อผู้ใช้ซึ่งให้ความแข็งแกร่งโดยรวมที่มากกว่า” Ellison กล่าวว่า: “ในขณะที่เรามุ่งเร่งเสริมการป้องกันทางไซเบอร์ของสหราชอาณาจักรในระดับที่กว้างขวาง การย้ายไปใช้พาสคีย์คือสิ่งที่พวกเราทุกคนทำได้เพื่อยกระดับความปลอดภัยของบริการดิจิทัลในชีวิตประจำวัน และเพื่อพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทั้งในปัจจุบันและอนาคต”

เรากำลังถูกเตือนให้หันออกจากรหัสผ่าน (Image: Getty Images/iStockphoto)

การเป็นผู้นำด้านการนำพาสคีย์มาใช้ในสหราชอาณาจักร

ตามรายงานของ NCSC สหราชอาณาจักรเป็นประเทศชั้นนำแล้วสำหรับการนำพาสคีย์มาใช้ ผู้ใช้ที่ใช้งานอยู่ของ Google ในสหราชอาณาจักรเพียงเล็กน้อยกว่าครึ่งหนึ่งได้รับการลงทะเบียนด้วยพาสคีย์

มุมมองจากผู้เชี่ยวชาญเกี่ยวกับข้อดีด้านความปลอดภัย

Chris Hosking จากบริษัทด้านความปลอดภัยไซเบอร์ SentinelOne เน้นย้ำว่าพาสคีย์จะ “ย้ายภาระด้านความปลอดภัยออกจากตัวคน” เขากล่าวว่าการจัดการรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันจำนวนหลายสิบรายการทั้งในบัญชีการทำงานและบัญชีส่วนตัวนั้นเป็นเรื่องที่ไม่สมจริง ทำให้ผู้ใช้ต้องนำรหัสผ่านกลับมาใช้ซ้ำหรือคงรหัสชุดเดิมไว้เป็นเวลาหลายปี Hosking อธิบายว่า: “นั่นเป็นเหตุผลว่าการรั่วไหลครั้งใหญ่มากมายเริ่มต้นในลักษณะเดียวกัน—บริการยอดนิยมที่มีผู้ใช้ซึ่งยืนยันตัวตนถูกเจาะ แล้วรหัสผ่านและอีเมลเหล่านั้นก็ไปตกอยู่ในดัมพ์ข้อมูลบนเว็บมืด ก่อให้เกิดผลโดมิโนที่ทำให้หลายไซต์และระบบถูกกระทบกระเทือน”

พาสคีย์อย่างการจดจำใบหน้าอาจช่วยหยุดแฮกเกอร์ (Image: Getty Images)

ตามที่ Hosking ระบุว่า “พาสคีย์ลบล้างคลาสของการโจมตีไปได้ทั้งหมด เพราะไม่มีรหัสผ่านให้ขโมยหรือให้เอาไปใช้ซ้ำอีก”

news.view.source

news.article.disclaimer

news.related.news

04-23 10:12

BT และ Nscale ที่ได้รับการสนับสนุนจาก Nvidia สร้างศูนย์ข้อมูล AI ขนาด 14MW ครอบคลุมไซต์ทั่วสหราชอาณาจักร

04-23 09:02

GoPlus AgentGuard เปิดตัวโหมด Checkup เพื่อเสริมความปลอดภัย Web3 ของเอเจนต์ AI

04-23 03:44

ฮ่องกงเตรียมเปิดตัวใบอนุญาตการปฏิบัติตามกฎการซื้อขายคริปโทแบบ OTC ภายในสิ้นปี ผลักดันการซื้อขายตลาดรองของ RWA ด้วยสเตเบิลคอยน์

btc.bar.articles

กฎหมาย PACE มุ่งเร่งการชำระเงินที่เร็วขึ้นด้วยการเข้าถึงของธนาคารกลางสำหรับฟินเทค

CryptoFrontNews04-23 07:47

หน่วยงานกำกับดูแลด้านการเงินของสหราชอาณาจักร (FCA) บุกตรวจค้นสถานที่ซื้อขายคริปโทแบบ P2P ในลอนดอน 8 แห่ง ออกคำสั่งให้หยุดดำเนินการ

Market Whisper04-23 06:11

CertiK: แฮกเกอร์ในอุตสาหกรรมคริปโททำให้สูญเสียมากกว่า 600 ล้านดอลลาร์ เพิ่มความรุนแรงของภัยคุกคามจากการปลอมแปลงเชิงลึกและห่วงโซ่อุปทาน

Market Whisper04-23 05:43

ก.ล.ต. เผชิญแรงกดดันเพิ่มขึ้นอย่างต่อเนื่องให้แปลงคำแนะนำด้าน DeFi เป็นกฎเกณฑ์อย่างเป็นทางการ

Coinpedia04-22 23:15

หน่วยงานกำกับดูแลพฤติกรรมทางการเงินของสหราชอาณาจักร ปราบปรามการซื้อขายสกุลเงินดิจิทัลแบบเพียร์ทูเพียร์ที่ผิดกฎหมายเป็นครั้งแรก

ChainNewsAbmedia04-22 16:45

แสดงความคิดเห็น

0/400

SlippageSiren

· 04-26 12:19

passkey จริงๆ แล้วแข็งแกร่งกว่ารหัสผ่านธรรมดามาก โดยเฉพาะสำหรับคนทั่วไป

ดูต้นฉบับตอบกลับ0

SentimentIndicatorHarvester

· 04-26 01:53

ตัวจัดการรหัสผ่าน+รหัสผ่านที่แข็งแกร่งก็สามารถปลอดภัยได้มาก แต่คนทั่วไปก็ทำไม่ได้; passkey เป็นการทำให้ความปลอดภัยเป็นตัวเลือกเริ่มต้น

ดูต้นฉบับตอบกลับ0

TheStoneBehindTheVolcano

· 04-24 02:33

ลายนิ้วมือ/ใบหน้าสะดวกสบาย แต่ข้อมูลชีวมิติถ้ารั่วไหลไปแล้วก็แก้ไขรหัสผ่านไม่ได้ ต้องมีการกำกับดูแลให้ทันกัน

ดูต้นฉบับตอบกลับ0

GaslightGardener

· 04-23 20:48

รู้สึกว่าช่วงนี้เป็นการต่อสู้กับการโจมตีแบบฟิชชิ่งและการโจรกรรมข้อมูล Passkey มีความต้านทานฟิชชิ่งตามธรรมชาติ ไม่มีข้อผิดพลาดในเชิงตรรกะ

ดูต้นฉบับตอบกลับ0

NotificationSoundInMistyValley

· 04-23 13:33

เมื่อแต่ละแพลตฟอร์มรองรับ FIDO2 แล้ว ควบคู่กับโมดูลความปลอดภัยฮาร์ดแวร์ ความปลอดภัยจะยกระดับขึ้นไปอีกขั้นหนึ่ง

ดูต้นฉบับตอบกลับ0

OnchainComplainer

· 04-23 13:17

ฉันกังวลมากขึ้นว่า "การเข้าสู่ระบบด้วยใบหน้าเริ่มต้น" จะกลายเป็นทางเข้าการเฝ้าระวังใหม่ ความปลอดภัยและความเป็นส่วนตัวต้องสมดุลกัน

ดูต้นฉบับตอบกลับ0

CyberBridgeDeepPerspective

· 04-23 13:14

ยุคแห่งรหัสผ่านกำลังจะสิ้นสุดลงจริงหรือไม่?

ดูต้นฉบับตอบกลับ0

PurpleMistLily

· 04-23 13:13

ปัญหาคือถ้าอุปกรณ์หายจะทำอย่างไร? กลไกการกู้คืนถ้ากลับไปที่ข้อความ/อีเมลล์ นั่นก็เหมือนวนลูปใช่ไหม?

ดูต้นฉบับตอบกลับ0

AuroraStone

· 04-23 13:09

อย่าใช้วิธีตัดสินใจแบบเหวี่ยงเดียว ควรใช้หลายปัจจัยร่วมกันอย่างน้อย + กุญแจฮาร์ดแวร์ ระบบสำคัญก็ไม่ควรพึ่งพาแค่ใบหน้าเพียงอย่างเดียว

ดูต้นฉบับตอบกลับ0

GateUser-06596f3b

· 04-23 13:08

ผู้สูงอายุและผู้ใช้โทรศัพท์รุ่นต่ำทำอย่างไรดี? ปัญหาเรื่องต้นทุนในการแพร่กระจายและความเข้ากันได้เป็นเรื่องที่ไม่เล็กน้อย

ดูต้นฉบับตอบกลับ0

ดูเพิ่มเติม