WhatsApp เปิดตัวการสำรองข้อมูลแบบ passkey-encrypted สำหรับอุปกรณ์ iOS และ Android ซึ่งช่วยให้ผู้ใช้งานสามารถเข้ารหัสประวัติการแชทของตนโดยใช้ลายนิ้วมือ, สแกนใบหน้า หรือรหัสล็อกหน้าจอ

Passkeys เป็นวิธีการยืนยันตัวตนแบบไม่ต้องใช้รหัส ช่วยให้ผู้ใช้งาน sign in เข้าใช้โดยใช้ข้อมูลไบโอเมตริก (เช่น การจดจำใบหน้า หรือลายนิ้วมือ), PIN หรือรูปแบบความปลอดภัย แทนรหัสผ่านแบบเดิม โดยช่วยให้สามารถล็อกอินเข้าสู่เว็บไซต์ บริการออนไลน์ หรือแอปต่าง ๆ ได้โดยไม่จำเป็นต้องจำรหัสผ่านที่ซับซ้อน หรือใช้โปรแกรมจัดการรหัสผ่าน

เมื่อสร้าง Passkeys อุปกรณ์ของผู้ใช้งานจะสร้าง cryptographic key pair ที่ไม่ซ้ำกัน ซึ่งประกอบด้วย private key ที่จัดเก็บไว้ในอุปกรณ์ และ public key ที่ส่งไปยังเว็บไซต์ หรือแอปฯ ด้วยเหตุนี้ Passkeys จึงให้ความปลอดภัยที่สูงกว่าการยืนยันตัวตนแบบทั่วไปอย่างมาก เนื่องจากไม่สามารถถูกขโมยจากเหตุการณ์ข้อมูลรั่วไหลได้ เพราะ private key จะไม่หลุดออกจากอุปกรณ์ของผู้ใช้งานเลย

WhatsApp ระบุว่า "Passkeys จะช่วยให้ผู้ใช้งานใช้ลายนิ้วมือ, สแกนใบหน้า หรือรหัสล็อกหน้าจอเพื่อ encrypt การสำรองข้อมูลแชทแทนที่จะต้องจดจำรหัสผ่าน หรือ 64-digit encryption key ที่ยุ่งยาก"

"ตอนนี้ เพียงแค่แตะ หรือสแกนหน้า ความปลอดภัยแบบเดียวกับที่ปกป้องแชทส่วนตัว และการโทรของผู้ใช้งานบน WhatsApp ก็จะถูกนำไปใช้กับการสำรองข้อมูลแชท เพื่อให้ข้อมูลเหล่านั้นปลอดภัย เข้าถึงได้ และเป็นส่วนตัวอยู่เสมอ"

ในการเริ่มต้น ให้เปิดใช้งานฟีเจอร์ความปลอดภัยนี้โดยไปที่ การตั้งค่า WhatsApp จากนั้นเลือก Chats > Chat backup  > End-to-end encrypted backup

Meta ได้เริ่มทยอยเปิดตัวฟีเจอร์นี้ทั่วโลก โดยคาดว่าจะทยอยเปิดตัวให้ผู้ใช้ทุกคนได้ใช้งานในอีกไม่กี่สัปดาห์ และเดือนข้างหน้า

WhatsApp ได้เปิดตัวการสำรองข้อมูล end-to-end encrypted (E2EE) บน iOS และ Android เมื่อ 4 ปีก่อนในเดือนตุลาคม 2021 ซึ่งช่วยให้ผู้ใช้ iOS สามารถจัดเก็บข้อมูลสำรองไว้บน iCloud และผู้ใช้ Android สามารถจัดเก็บไว้บน Google Drive ได้

เมื่อเปิดใช้งานแล้ว การสำรองข้อมูลแชท E2EE จะช่วยให้ผู้ใช้ WhatsApp สามารถกู้คืนข้อความบนอุปกรณ์ใดก็ได้ หากมีรหัสผ่าน หรือ Passkeys ที่ใช้ในการ encrypt ข้อมูล

เมื่อหนึ่งปีที่แล้ว WhatsApp ยังได้เริ่ม encrypt ฐานข้อมูลผู้ติดต่อเพื่อการซิงโครไนซ์ที่รักษาความเป็นส่วนตัว เมื่อสัปดาห์ที่แล้ว ก็ได้เพิ่มเครื่องมือใหม่เพื่อช่วยผู้ใช้ป้องกันตนเองจากการหลอกลวงที่อาจเกิดขึ้น

ที่มา : bleepingcomputer

เมื่อวันพุธที่ 18 มิถุนายน 2025 ที่ผ่านมา Meta Platforms ประกาศว่าได้เพิ่มการรองรับ Passkeys ให้เป็นมาตรฐานรหัสผ่าน next-generation สำหรับ Facebook

Meta ระบุว่า "Passkey เป็นวิธีใหม่ในการยืนยันตัวตนสำหรับการเข้าสู่ระบบบัญชีที่ง่าย และปลอดภัยกว่ารหัสผ่านแบบเดิม"

การรองรับ Passkey คาดว่าจะพร้อมใช้งานในเร็ว ๆ นี้ บนอุปกรณ์มือถือระบบ Android และ iOS นอกจากนี้ ฟีเจอร์ดังกล่าวก็กำลังจะถูกเพิ่มเข้ามาใน Messenger platform ในอีกไม่กี่เดือนข้างหน้าเช่นกัน

Meta ระบุว่า Passkey ยังสามารถใช้เพื่อกรอกข้อมูลการชำระเงินแบบอัตโนมัติเมื่อทำการซื้อสินค้าผ่าน Meta Pay ได้อีกด้วย

ก่อนหน้านี้ Meta ได้เริ่มเปิดให้ใช้งาน Passkey สำหรับ WhatsApp บน Android ในเดือนตุลาคม 2023 และบน iOS ในเดือนเมษายน 2024 ที่ผ่านมา แต่ยังไม่มีการประกาศว่าจะนำ Passkey มาใช้กับ Instagram เมื่อใด

Passkey ได้รับการสนับสนุนโดย FIDO Alliance ซึ่งเป็นโซลูชันการยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยจะอนุญาตให้ผู้ใช้เข้าสู่บริการออนไลน์ต่าง ๆ ได้อย่างปลอดภัยผ่านข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือ หรือการแสกนใบหน้า หรือใช้รหัส PIN ล็อกหน้าจอของอุปกรณ์

Meta ระบุว่า "Passkey ถือเป็นการยกระดับความปลอดภัยเมื่อเทียบกับรหัสผ่านแบบเดิม หรือรหัสผ่านแบบใช้ครั้งเดียว (SMS OTP) เนื่องจากสามารถป้องกันการคาดเดา หรือการขโมยจากเว็บไซต์ที่เป็นอันตรายหรือลิงก์หลอกลวงได้ ทำให้มีประสิทธิภาพในการป้องกันการโจมตีแบบ phishing และการสุ่มรหัสผ่าน (password spraying) ได้อีกด้วย"

เมื่อเดือนพฤษภาคม 2025 ที่ผ่านมา Microsoft ได้กำหนดให้ Passkey เป็นวิธีการเข้าสู่ระบบเริ่มต้นสำหรับบัญชีผู้ใช้งานทั่วไปที่ทำการเปิดบัญชีใหม่ และเมื่อไม่นานมานี้ Apple ก็ได้เปิดเผยการเปลี่ยนแปลงที่จะเกิดขึ้นกับแอป Passwords ของตน ที่จะช่วยให้ผู้ใช้สามารถนำเข้า และส่งออก Passkey ระหว่างแอป credential manager ที่รองรับบนอุปกรณ์ iOS, iPadOS, macOS และ visionOS 26 ได้

 

ที่มา : thehackernews.

หนึ่งปีหลังจากที่ Microsoft ได้ประกาศสนับสนุน passkeys สำหรับบัญชีผู้ใช้ทั่วไป Microsoft ได้ประกาศการเปลี่ยนแปลงครั้งใหญ่โดยกำหนดให้ผู้ที่สมัครบัญชีใหม่ต้องใช้วิธีการยืนยันตัวตนที่ป้องกันการโจมตีแบบฟิชชิ่งเป็นค่าเริ่มต้น (more…)

Google ประกาศว่า การยืนยันตัวตนแบบหลายปัจจัย (MFA) จะเป็นข้อบังคับในทุกบัญชีของ Google Cloud ภายในสิ้นปี 2025 เพื่อเสริมความปลอดภัย (more…)

GitHub ได้เปิดให้บริการ passkeys ในปัจจุบัน เพื่อป้องกันการโจมตีแบบฟิชชิ่ง และอนุญาตให้ผู้ใช้งานทุกคนสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่าน

Passkeys จะเชื่อมต่อกับอุปกรณ์เฉพาะ เช่น คอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน และมีหน้าที่ในการลดความเสี่ยงจากการโจมตีแบบฟิชชิ่ง และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

โดย Passkeys จะช่วยให้สามารถเข้าถึงแอพพลิเคชัน และบริการออนไลน์ผ่านวิธีการระบุตัวตน เช่น PIN หรือการตรวจสอบความถูกต้องแบบ biometric ซึ่งรวมถึงลายนิ้วมือ และการจดจำใบหน้า

นอกจากนี้ Passkeys ยังปรับปรุงความปลอดภัยให้กับผู้ใช้งาน โดยไม่จำเป็นต้องจำ และจัดการรหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ และแอพพลิเคชัน

GitHub เริ่ม support การใช้งาน Passkeys ในเดือนกรกฎาคม 2023 โดยเป็นส่วนหนึ่งของ public beta passwordless authentication push

(more…)