Passkeys – មុខងារ​សុវត្ថិភាព​ថ្មី​ជំនួស​ឱ្យ​ពាក្យ​សម្ងាត់

November 1st, 2023 | អត្ថបទថ្មីៗ - អីុនធឺណិត

Phishing ជា​វិធី​សាស្រ្ត​ដ៏​ពេញ​និយម​ក្នុង​ការ​លួច​យក​ពាក្យ​សម្ងាត់ គណនី​អនឡាញ​របស់​អ្នក​ប្រើ​ប្រាស់​ជា​ច្រើន​នៅ​លើ​អ៊ីន​ធឺណិត។ ចុះ​បើ​មាន​ជម្រើស​លែង​ប្រើ​ពាក្យ​សម្ងាត់​ទៀត តើ​ក្រុម​ចោរ​នឹង​លួច​យក​គណនី​ទាំង​នោះ​តាម​របៀប​ណា​ទៀត?​ Passkeys ជា​មុខងារ​សុវត្ថិភាព​ថ្មី​មួយ ដែល​លែង​តម្រូវ​ឱ្យ​បង្កើត​ពាក្យ​សម្ងាត់​នៅ​លើ​គណនី​អនឡាញ​ទៀត​ហើយ។ ក្នុង​អត្ថបទ​នេះ យើង​នឹង​ពន្យល់​ពី ​Passkeys និង បង្ហាញ​ពី​របៀប​ប្រើ​មុខងារ​ថ្មីនេះ​នៅ​លើ​គណនី​សំខាន់ៗ​ដូចជា Google និង Microsoft ជាដើម។

  

វិធី​ពេញ​និយម​របស់​ក្រុម​ចោរ​លើ​អ៊ីន​ធឺណិត (hacker) ក្នុង​ការ​លួច​យក​គណនី​ហ្វេសប៊ុក អ៊ីមែល និង​គណនី​អន​ឡាញ​ជា​ច្រើន​ទៀត គឺ​ប្រើ​បច្ចេក​ទេស​បោក​បញ្ឆោត​ឱ្យ​ចុច​លើ​តំណ​ភ្ជាប់​ក្លែង​ក្លាយ​ ឬ Phishing។ ក្រុម​ឧក្រិដ្ឋ​ជន​ប្រើ Phishing ក្នុង​គោល​បំណង​តែ​មួយ​គត់​គឺ ប្រមូល​យក​ព័ត៌​មាន​សំខាន់ និង​លួច​ពាក្យ​សម្ងាត់ ឬ​គណនី​របស់​អ្នក។ ចុះ​បើ​មាន​វិធី​ផ្សេង ដែល​អាច​ការ​ពារ​គណនី​របស់​អ្នក ដោយ​មិន​ចាំ​បាច់​ប្រើ​ពាក្យ​សម្ងាត់ តើ​ពួក​គេ​អាច​ប្រើ​បច្ចេក​ទេស​ Phishing បាន​ទៀត​ទេ។ Passkeys បង្កើត​ឡើង​ដើម្បី​ជំនួស​ការ​ប្រើ​ពាក្យ​សម្ងាត់ មាន​ន័យ​ថា អ្នក​លែងចាំ​បាច់​មាន​ពាក្យ​សម្ងាត់​លើ​គណនី​អន​ឡាញ​របស់​អ្នក​ទៀត​ហើយ ហើយ​មុខងារ​ថ្មី​នេះ​ នឹង​ជួយ​ការ​ពារ​ពី​ការ​វាយ​ប្រ​ហារ​តាម​រយៈ Phishing បាន។

អ្វី​ទៅ​ជា Passkeys?

Passkey ជា​មុខ​ងារ​ថ្មី​ ដែល​ស្ថិត​នៅ​ក្នុង​ផ្នែក​មួយ​ដែល​គេ​ឱ្យ​ឈ្មោះ​ថា Passwordless Authentication។ មុខ​ងារ​នេះ បង្កើត​ឡើង​ដើម្បី​កាត់​បន្ថយ ឬ​លុប​បំបាត់​ទាំង​ស្រុង​ការ​ប្រើ​ពាក្យ​សម្ងាត់ លើ​គណនី​អន​ឡាញ។ អ្នក​អាច​ប្រើ ​Passkeys ជា​មួយ​ទូរស័ព្ទ​របស់​អ្នក ឬ​ឧបករណ៍​ដទៃ​ផ្សេង​ទៀត ដើម្បី Login ឬ​ចូល​ទៅ​កាន់​ចូល​គណនី​អ្នក ដោយ​មិន​ចាំ​បាច់​ប្រើ និង​វាយ​បញ្ចូល​ពាក្យ​សម្ងាត់​ទៀត​នោះ​ទេ។

មុខ​ងារ Passkeys នេះ​ត្រូវ​បាន​ណែ​នាំ​ឱ្យ​ប្រើ​ដោយ​សម័្ពន្ធ W3C និង FIDO Alliance ។ នៅ​ខែ​ឧសភា ឆ្នាំ​២០២២ ក្រុម​ហ៊ុន Google បាន​អភិវឌ្ឍន​មុខ​ងារ​នេះ​ បន្ត​បន្ទាប់​ដោយ​ក្រុម​ហ៊ុន Apple, Microsoft ហើយ​មក​ដល់​បច្ចុប្បន្ន​មាន​ក្រុមហ៊ុន​ជា​ច្រើន​ចូល​ជាសមាជិក​ក្នុង​ការ​អភិវិឌ្ឍ​មុខងារ​នេះ

ប្រភេទ​ឧបករណ៍​ដែល​អាច​ប្រើ Passkeys បាន

មក​ដល់​បច្ចុប្បន្ន​នេះ មាន​ឧបករណ៍​មួយ​ចំនួន​ដែល​អាច​ប្រើ​ជា​មួយ​នឹង Passkeys បាន ដូច​ជា៖

  • ទូរ​ស័ព្ទ៖ ទូរស័ព្ទ​នោះ​ត្រូវ​តែ​មាន​មុខងារ ជូន​ដំណឹង​តាម​អេក្រង់ (On-Screen Prompt), ស្កេន​ខ្ចៅ​ដៃ, ស្កេន​មុខ ជា​ដើម។
  • កុំព្យូទ័រ៖ កុំព្យូទ័រ​នោះ​ត្រូវ​មាន​មុខងារ ស្កេន​មុខ ឬ​ស្កេន​ខ្ចៅ​ដៃ។
  • USB សុវត្ថិ​ភាព ឬ Compliant security key៖ ក្រុម​ផលិត​ផល​របស់ Yubico ជា​ដើម (YubiKey Series 5, YubiKey FIPS Series, Security Key 2…)

ដែន​កំណត់​របស់ Passkeys

ឧបករណ៍​ដែល​អ្នក​ប្រើ​ជា Passkeys ដូច​ជា​ទូរស័ព្ទ​របស់​អ្នក​ជា​ដើម អាច​នឹង​បាត់​បង់ ឬ​ខូច​ដោយ​ប្រការ​ណា​មួយ។ ​ប្រសិន​បើ​អ្នក​បាត់​ឧបករណ៍​នោះ អ្នក​មិន​អាច​ចូល​ប្រើ​គណនី​របស់​អ្នក​បាន​ដែរ។ ដូច្នេះ​អ្នក​គួរ ប្រើ​ឧបករណ៍​លើស​ពី​មួយ លើ​មុខ​ងារ Passkeys នេះ។

គណនី​អ្នក មាន​សុវត្ថិភាព​អាស្រ័យ​លើ ឧបករណ៍​ដែល​ប្រើ​ជា Passkeys នោះ ប្រសិន​បើ​អ្នក​ណា​ម្នាក់​ប្រើ​ឧបករណ៍​នោះ ពួក​គេ​ក៏​អាច​នឹង​លួច​ចូល​ទៅ​គណនី​របស់​អ្នក​បាន​ដែរ។

Passkeys មិន​ទាន់​អាច​ប្រើ​បាន​នៅ​គ្រប់​កម្មវិធី​រុក​រក ឬ​គណនី​អន​ឡាញ និង​សេវា​កម្ម​អន​ឡាញ​ទាំង​អស់​នោះ​ទេ ប៉ុន្តែ​គេ​រំពឹង​ថា មុខ​ងារ​នេះ​នឹង​ដាក់​ឱ្យ​ប្រើ​កាន់​តែ​ច្រើន​ក្នុង​ពេល​ខាង​មុខ​ជា​បន្ត​បន្ទាប់។ ខណៈ​ដែល​គណនី​ខ្លះ​នៅ​មិន​ទាន់​អាច​ប្រើ​បាន សូម​ប្រើ​ពាក្យ​សម្ងាត់​រឹង​មាំ និង​មុខ​ងារ 2FA ដើម្បី​ការ​ពារ​គណនី​របស់​អ្នក។​ អ្នកអាច​ពិនិត្យមើល​ថា មានគណនី​ និងសេវាកម្មណា​ខ្លះ​ដាក់​ឱ្យ​ប្រើ​មុខងារ Passkeys នេះ តាមរយៈតំណ​ភ្ជាប់នេះ

របៀប​បើក​មុខងារ Passkeys ជាមួយ​គណនី​ Google

ចូលទៅកាន់ គណនី Google របស់អ្នក > ចុចលើ រូបតំណាងគណនីរបស់អ្នក > ចុចលើ Manage your Google account

ចុចលើ Security > អូសចុះ​ក្រោម បន្ទាប់មក​ចុចលើប៊ូតុង​ Passkeys

បន្ទាប់មក អ្នក​នឹងឃើញ ផ្ទាំង Passkeys បង្ហាញឡើង សូមចុចលើពាក្យ Create a passkeys

អ្នក​អាចឃើញ​ផ្ទាំងលោតឡើង ពីកម្មវិធីរុករក (browser) ដើម្បីបញ្ជាក់ថាអ្នកពិតជាម្ចាស់ឧបករណ៍ដែលអ្នកកំពុងប្រើនោះមែន ដោយតម្រូវឱ្យអ្នកវាយបញ្ចូលពាក្យសម្ងាត់ ឬធ្វើការស្តេនខ្ចៅដៃ ឬស្តេនមុខជាដើម។ ក្នុងឧទាហរណ៍នេះ ខ្ញុំប្រើ Google Chrome នៅកុំព្យូទ័ររបស់ខ្ញុំ។ ហើយកុំព្យូទ័ររបស់ខ្ញុំ ខ្ញុំប្រើមុខងារ ស្កេនខ្ចៅដៃ ដើម្បីចាក់សោ ដូចនេះ ដើម្បីបញ្ជាក់ថា​ ខ្ញុំពិតជាម្ចាស់កុំព្យូទ័រនេះមែន ខ្ញុំត្រូវស្កេនខ្ចៅដៃ នៅលើកុំព្យូទ័ររបស់ខ្ញុំ។

ចុច OK ដើម្បីធ្វើការចុះឈ្មោះ Passkeys លើគណនី Google របស់អ្នក។

Passkeys ត្រូវបានចុះឈ្មោះបានដោយជោគ​ជ័យ នៅលើគណនី Google របស់ខ្ញុំ។ ចាប់ពីពេលនេះទៅ ខ្ញុំអាច​ចូលទៅកាន់ គណនី Google នេះនៅលើកុំព្យូទ័ររបស់ខ្ញុំ តាមកម្មវិធីរុករកណាក៏បាន ដោយមិនមិនចាំបាច់ វាយបញ្ចូលពាក្យសម្ងាត់ទៀតទេ។ សូមបញ្ជាក់ថា ទោះបីគណនី Google នេះ បើកមុខងារ​ 2FA ក៏ខ្ញុំមិនចាំបាច់វាយបញ្ចូលលេខកូដ 2FA ទៀតដែរ ព្រោះ​ Passkeys អាចឱ្យអ្នក​ចូលទៅកាន់គណនី ដោយមិនតម្រូវឱ្យអ្នកផ្ទៀងផ្ទាត់លេខកូដ 2FA នោះទេ។

បន្ទាប់ពីអ្នក​ចុច Done អ្នក​នឹងទទួលបានសារមួយ​ទៀត បញ្ជាក់ថា អ្នកបញ្ជាក់ថា ដំណើរការ​នៃការចុះឈ្មោះ ឬប្រើមុខងារ Passkeys នេះបានជោគជ័យ។ អ្នកអាចសាកល្បង ចូលទៅកាន់គណនី Google របស់អ្នក នៅលើកម្មវិធីរុករកផ្សេង។ ខាងក្រោម យើង​នឹងបង្ហាញពី​ របៀបចូលទៅកាន់ គណនី Google តាមរយៈមុខងារ Passkeys ដោយមិនចាំបាច់​ ប្រើពាក្យសម្ងាត់។

សាកល្បងប្រើមុខងារ Passkeys

ឧទាហរណ៍នេះ ខ្ញុំប្រើកម្មវិធីរុករកមួយទៀត នៅក្នុងកុំព្យូទ័ររបស់ខ្ញុំ ដើម្បីចូល​ទៅកាន់ គណនី Google តាមរយៈមុខងារ Passkeys។

Sign in ចូលទៅគណនី​ Google របស់អ្នក ដោយបំពេញអ៊ីមែល​របស់អ្នក > បន្ទាប់មកចុច Next។

ជាធម្មតា ដើម្បីចូលទៅកាន់គណនីរបស់អ្នក Google នឹងតម្រូវឱ្យ​អ្នក បញ្ចូលពាក្យសម្ងាត់ តែក្នុងឧទាហរណ៍នេះ យើងចង់ប្រើគណនី Google ដោយមិនប្រើពាក្យសម្ងាត់ តែប្រើមុខងារ Passkeys ជំនួសវិញ។ ដូចនេះ អ្នកត្រូវចុចលើ Try another way។

បន្ទាប់​មកជ្រើសរើស Use your passkey។

ដោយដោយសារតែ​ លើកុំព្យូទ័រខ្ញុំ​ ខ្ញុំប្រើមុខងារ ស្កេនខ្ចៅដៃ ដូច្នេះ ដើម្បីចូលទៅកាន់គណនី Google ខ្ញុំគ្រាន់តែស្កេនខ្ចៅដៃ នោះខ្ញុំ​នឹងអាចចូលទៅ​កាន់ គណនី Google របស់ខ្ញុំបាន។

សង្ឈឹមថា អ្នកទាំងអស់គ្នា អាច​អនុវត្តតាម​ តាមអត្ថបទនេះក្នុង​ការចុះឈ្មោះមុខងារ Passkey ជាមួយ​គណនីរបស់អ្នកបាន។

ប្រភព៖ Freedom.press, g.co/passkey​​