รหัสผ่านคืออะไร? นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้

เป็นที่รู้กันดีว่าเรากำลังประสบปัญหาความเหนื่อยล้าจากการใช้รหัสผ่าน ดูเหมือนว่าทุกเว็บไซต์และแอปพลิเคชันที่เราใช้งานต่างก็ต้องการรหัสผ่านที่มีตัวเลขแปดหลักและอักขระพิเศษมากมาย นั่นเป็นเหตุผลว่าทำไม เกือบ 80% ของผู้คน จึงใช้รหัสผ่านเดียวกันซ้ำอย่างน้อยหนึ่งครั้ง

รหัสผ่านที่ยาวและซับซ้อนกว่านั้นมีจุดประสงค์เพื่อรักษาความปลอดภัย อย่างไรก็ตาม ปี 2025 เป็น ปีที่เลวร้ายที่สุดเท่าที่เคยมีมาสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยเพิ่มขึ้นถึง 79% ในช่วงห้าปีที่ผ่านมา ตามข้อมูลจากศูนย์ทรัพยากรการโจรกรรมข้อมูลส่วนบุคคล (Identity Theft Resource Center) 

ป้อนรหัสผ่าน — ข้อมูลประจำตัวดิจิทัลสำหรับเข้าสู่ระบบเว็บไซต์หรือแอปพลิเคชัน ต่างจากรหัสผ่าน พาสคีย์จะช่วยคุณจดจำทุกอย่างโดยไม่ต้องป้อนรหัสผ่านหรือรหัสใช้ครั้งเดียว และใช้เพียงข้อมูลชีวมาตรเดียวกับที่คุณใช้ปลดล็อกโทรศัพท์เพื่อยืนยันตัวตนเท่านั้น

Passkeys คือวิธีการยืนยันตัวตนที่รวดเร็วและปลอดภัย ซึ่งแทนที่รหัสผ่านด้วยการยืนยันตัวตนด้วยไบโอเมตริก เช่น การจดจำใบหน้าหรือลายนิ้วมือ หรือรูปแบบการรูดบัตร (ตารางจุดสามคูณสาม) หรือรหัส PIN บนอุปกรณ์ทั้งหมดของผู้ใช้ ทำให้สามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่าน

กลุ่มบริษัทเทคโนโลยีหลายแห่ง รวมถึง Mastercard ได้รวมตัวกันเมื่อกว่าทศวรรษที่แล้วเพื่อพัฒนา กลุ่มพันธมิตร FIDO (Fast Identity Online) เพื่อแก้ไขจุดอ่อนโดยธรรมชาติของรหัสผ่านแบบดั้งเดิม และเพื่อเปลี่ยนไปใช้ระบบรหัสผ่านแบบคีย์ในที่สุด นอกจากจะใช้งานง่ายและรวดเร็วกว่าสำหรับผู้ใช้แล้ว ทางเลือกอื่นๆ ในการเปลี่ยนรหัสผ่านเหล่านี้ยังช่วยต่อสู้กับการฉ้อโกงโดยทำให้ข้อมูลยากต่อการแฮ็กหรือหลอกลวงอีกด้วย

รหัสผ่านทำงานโดยใช้อัลกอริทึมในการเข้ารหัสข้อมูล เพื่อให้ผู้ใช้สามารถยืนยันตัวตนได้อย่างรวดเร็วและปลอดภัย เมื่อผู้ใช้เข้าสู่ระบบบัญชีเป็นครั้งแรก อุปกรณ์ของผู้ใช้จะสร้างคีย์สองชุด: ชุดหนึ่งเป็นคีย์สาธารณะที่แชร์กับเว็บไซต์เพื่อตรวจสอบความถูกต้องของรหัสผ่าน และอีกชุดหนึ่งเป็นคีย์ส่วนตัวบนอุปกรณ์ของผู้ใช้เอง เพื่อใช้ปลดล็อกรหัสผ่านและ Access บัญชีได้

และสามารถใช้งานได้กับอุปกรณ์ต่างๆ ที่ใช้ระบบปฏิบัติการเดียวกัน: หากคุณตั้งรหัสผ่านสำหรับแอปหรือเว็บไซต์บนโทรศัพท์ของคุณ รหัสผ่านนั้นก็สามารถใช้งานได้เมื่อคุณเข้าสู่ระบบจากแล็ปท็อปหรือแท็บเล็ตของคุณ

ในเดือนตุลาคมปี 2023 Google ประกาศว่ารหัสผ่านจะเป็น วิธีการเข้าสู่ระบบเริ่มต้น สำหรับผู้ใช้ทุกคนทั่วโลก บริษัทผู้บริโภครายใหญ่อื่นๆ เช่น CVS Health, Intuit และ Nintendo ก็ได้นำระบบ Passkey มาใช้เป็นทางเลือกแทนรหัสผ่านเช่นกัน รัฐมิชิแกนได้เริ่ม นำระบบรหัสผ่านอัตโนมัติมาใช้ บนเว็บไซต์แล้ว ส่งผลให้จำนวนการโทรสอบถามเกี่ยวกับการรีเซ็ตรหัสผ่านลดลง 1,300 ครั้งในเดือนเดียว

รหัสผ่านมีความปลอดภัยเนื่องจากเชื่อมโยงกับเว็บไซต์และบัญชีเฉพาะ และมีเพียงผู้ใช้ที่มีสิทธิ์เท่านั้นที่สามารถปลดล็อกได้ ไม่สามารถเดา แฮ็ก หรือ ดักจับการกดแป้นพิมพ์ได้ และผู้ใช้ไม่สามารถถูกหลอกให้ป้อนรหัสผ่านในเว็บไซต์ที่ฉ้อโกงได้

โดยพื้นฐานแล้ว รหัสผ่านจะยืนยันว่าคุณเป็นเจ้าของอุปกรณ์ของคุณ โดยใช้วิธีการยืนยันตัวตนที่คุณเลือก เช่น ลายนิ้วมือหรือการจดจำใบหน้า

รหัสผ่านแบบคีย์จะเข้ามาแทนที่รหัสผ่านแบบเดิม ในอนาคต การเข้าสู่ระบบเว็บไซต์หรือแอปพลิเคชันส่วนใหญ่จะต้องใช้รหัสผ่าน บริษัทเทคโนโลยีอย่าง Apple, Amazon และ Mastercard ต่างก็เลือกใช้รหัสผ่านแบบรหัสเดียว เนื่องจากไม่เพียงแต่ปลอดภัยกว่า แต่ยังใช้งานง่ายและรวดเร็วกว่า และมอบประสบการณ์การใช้งานที่ดีขึ้นอย่างเห็นได้ชัด

บริษัทเทคโนโลยีชั้นนำทุกแห่งต่างใช้รหัสผ่านกันหมดแล้ว Apple, Amazon, Google และ Meta ต่างก็ส่งเสริมการใช้รหัสผ่าน จากการสำรวจลับโดย FIDO Alliance ในกลุ่มบริษัทสมาชิกที่ใช้งานรหัสผ่านมาอย่างน้อยหนึ่งปี พบว่า หนึ่งในสามของบัญชีผู้ใช้ทั้งหมดมีการลงทะเบียนรหัสผ่าน และหนึ่งในสี่ของการเข้าสู่ระบบทั้งหมดใช้รหัสผ่าน 

ในการสร้างรหัสผ่านกับบริษัทที่รองรับฟีเจอร์นี้ โดยปกติแล้วคุณเพียงแค่ล็อกอินเข้าเว็บไซต์หรือแอปพลิเคชันของบริษัทนั้น มองหาปุ่มที่มีข้อความว่า “สร้างรหัสผ่าน” และทำตามคำแนะนำเพื่อเปิดใช้งานการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน 

โดยทั่วไปแล้ว การลบรหัสผ่าน คุณจะต้องเข้าสู่ระบบเว็บไซต์หรือแอปพลิเคชัน แล้วไปที่ส่วนการเข้าสู่ระบบและ/หรือส่วนความปลอดภัย จากนั้นเลือกพาสคีย์ กดปุ่มลบ แล้วกดปุ่มยืนยัน

เมื่อคุณสร้างรหัสผ่าน ข้อมูลไบโอเมตริกของคุณจะไม่ถูกแชร์ออกไปนอกอุปกรณ์ของคุณ ข้อมูลไบโอเมตริกของคุณจะไม่ถูกส่งออกจากอุปกรณ์ของคุณ เพราะข้อมูลไบโอเมตริกของคุณได้รับการจัดการโดยอุปกรณ์ ไม่ใช่เว็บไซต์หรือแอปพลิเคชันที่คุณพยายาม Access

สามารถใช้รหัสผ่านในการชำระเงินได้ รหัสผ่านสำหรับการชำระเงินช่วยให้ผู้ถือบัตรสามารถยืนยันตัวตนได้อย่างปลอดภัยและง่ายดายยิ่งขึ้นระหว่างการทำธุรกรรมอีคอมเมิร์ซบนเว็บไซต์หรือแอปพลิเคชันของร้านค้า รหัสผ่านสำหรับการชำระเงินใช้กลไกการตรวจสอบตัวตนด้วยไบโอเมตริกแบบเดียวกับที่ผู้คนใช้งานอยู่แล้วบนอุปกรณ์ของตน

บริการ Mastercard Payment Passkey ช่วยให้ร้านค้าที่เข้าร่วมโครงการสามารถเสนอการยืนยันตัวตนผู้ถือบัตรด้วยระบบไบโอเมตริกซ์สำหรับการชำระเงินออนไลน์ด้วยรหัสผ่าน Mastercard ในทุกขั้นตอนการชำระเงิน เช่น Click to Pay บริการชำระเงินออนไลน์ และการชำระเงินโดยใช้บัตรที่บันทึกไว้

เมื่อรวมรหัสผ่านและระบบ Click to Pay เข้ากับ การเข้ารหัสแบบโทเคไนเซชัน ซึ่งเป็นเทคนิคการเข้ารหัสที่เปลี่ยนหมายเลขบัตรของคุณให้เป็นหมายเลขอื่น เพื่อไม่ให้ข้อมูลของคุณถูกแชร์กับร้านค้า จะทำให้เกิดการชำระเงินแบบคลิกเดียวอย่างแท้จริง — ไม่ต้องกังวลเรื่องลืมรหัสผ่าน รหัสผ่านแบบใช้ครั้งเดียวที่น่ารำคาญ หรือแม้กระทั่งการพิมพ์หมายเลขบัตรของคุณอีกต่อไป ที่จริงแล้ว Mastercard เพิ่งประกาศว่า จะยกเลิกการป้อนข้อมูลบัตรด้วยตนเองสำหรับการทำธุรกรรมอีคอมเมิร์ซในยุโรป ภายในปี 2030 และกำลังเปิด ตัวบริการ Mastercard Payment Passkey เป็นแห่งแรกในอินเดีย โดยร่วมมือกับผู้ให้บริการชำระเงินรายใหญ่ที่สุดหลายรายของประเทศ   

บริการนี้เป็นการเปลี่ยนแปลงครั้งสำคัญสำหรับการชำระเงินออนไลน์ ผู้ซื้อสามารถเลือกใช้บัตร Mastercard เมื่อชำระเงินในฐานะแขก หรือเลือกบัตรที่ลงทะเบียนไว้กับร้านค้าแล้วก็ได้ จากนั้น ผู้ซื้อสามารถใช้คุณสมบัติการตรวจสอบสิทธิ์ด้วยไบโอเมตริกบนอุปกรณ์ของตนได้ เช่น การสแกนลายนิ้วมือหรือการสแกนใบหน้า เมื่อยืนยันตัวตนสำเร็จ การชำระเงินจะเสร็จสมบูรณ์ทันที

เรื่องราวนี้ได้รับการเผยแพร่ครั้งแรกเมื่อวันที่ 29 สิงหาคม 2567 และได้รับการปรับปรุงเมื่อวันที่ 30 เมษายน 2569 ด้วยข้อมูลที่อัปเดตเกี่ยวกับการละเมิดข้อมูลและการใช้งานรหัสผ่าน