• โฮมเพจ
  • บทความ
  • ธีม
  • อนาคตที่ไร้รหัสผ่าน: รหัสผ่านจะทำให้ชีวิตคุณง่ายขึ้นและปกป้องพวกเราทุกคนได้อย่างไร

อนาคตที่ไร้รหัสผ่าน: รหัสผ่านจะทำให้ชีวิตคุณง่ายขึ้นและปกป้องพวกเราทุกคนได้อย่างไร

เผยแพร่แล้ว: 2022-11-16

ไม่มีความลับใดที่การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านจะเข้ามาแทนที่ ผู้นำด้านเทคโนโลยีระดับโลก เช่น Apple, Google และ Microsoft กำลังเปลี่ยนไปใช้รหัสผ่าน การใช้ประโยชน์จากการเข้ารหัสคีย์สาธารณะ คีย์พาสทำให้เกิดประสบการณ์ที่เกือบจะเปลี่ยนกระบวนทัศน์ในการรักษาความปลอดภัยแบบดิจิทัล

iThemes เป็นผู้นำในการสร้าง WordPress และท้ายที่สุด อินเทอร์เน็ตทั้งหมดมีความปลอดภัยมากขึ้นและใช้งานได้สำหรับทุกคน อนาคตนั้นไร้รหัสผ่าน และเราพร้อมที่จะบอกคุณว่าทำไม

ในคำแนะนำเกี่ยวกับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านนี้ คุณจะได้เรียนรู้ว่าคีย์รหัสผ่านเอาชนะช่องโหว่ด้านความปลอดภัยของการตรวจสอบสิทธิ์โดยใช้รหัสผ่านได้อย่างไร และเหตุใดคุณจึงควรเริ่มใช้งาน

เส้นทางสู่การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน

การเดินทางสู่การยืนยันตัวตนแบบไม่ใช้รหัสผ่านได้เริ่มต้นขึ้นแล้ว เบราว์เซอร์หลักและยักษ์ใหญ่ด้านเทคโนโลยีทั้งหมดได้แนะนำการรองรับรหัสผ่านอย่างเต็มรูปแบบ ปี 2022 ได้กลายเป็นหลักชัยใหม่ในการนำการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านที่สอดคล้องกัน ปลอดภัย และง่ายดายยิ่งขึ้นบนอุปกรณ์ต่างๆ และแพลตฟอร์มดิจิทัลต่างๆ

วันรหัสผ่านโลกของทุกปีกำหนดให้เป็นวันพฤหัสบดีแรกของเดือนพฤษภาคม เฉลิมฉลองความก้าวหน้าใหม่ที่เกิดขึ้นจากความพยายามร่วมกันเพื่อทำให้เว็บมีความปลอดภัยมากขึ้นและใช้งานได้สำหรับทุกคน เมื่อวันที่ 5 พฤษภาคม 2022 Apple, Google และ Microsoft ประกาศแผนการขยายการรองรับมาตรฐานการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านที่สร้างขึ้นโดย FIDO Alliance และ World Wide Web Consortium

เป็นเวลาหลายปีที่ FIDO (Fast Identity Online) Alliance และ World Wide Web Consortium ได้ทำงานเกี่ยวกับชุดมาตรฐานที่จะอนุญาตให้ใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านผ่านอินเทอร์เน็ต FIDO 2 เป็นข้อกำหนดชุดใหม่ล่าสุด ซึ่งขณะนี้รองรับโดยเบราว์เซอร์และแพลตฟอร์มส่วนใหญ่

เราจะทบทวนวิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านโดยละเอียดเพิ่มเติมในคำแนะนำ แต่ก่อนหน้านั้น เรามาดูกันดีกว่าว่าทำไมการยืนยันตัวตนด้วยรหัสผ่านถึงค่อยๆกลายเป็นอดีตไปแล้ว

เหตุใดการยืนยันตัวตนด้วยรหัสผ่านจึงถูกทิ้งไว้เบื้องหลัง

การรับรองความถูกต้องด้วยรหัสผ่านอยู่กับเราเกือบตราบเท่าที่มีอินเทอร์เน็ต ทำให้ผู้ใช้สามารถลงชื่อเข้าใช้เว็บไซต์หรือเว็บแอปพลิเคชันโดยใช้คู่ข้อมูลประจำตัว – ชื่อผู้ใช้และรหัสผ่าน วิธีการนี้ได้พิสูจน์ความน่าเชื่อถือและความสามารถรอบด้านและเป็นมาตรฐานอุตสาหกรรมมานานหลายปี

อย่างไรก็ตาม แม้ว่าการติดตั้งและการใช้งานจะง่าย ข้อเสียและความเสี่ยงด้านความปลอดภัยจำนวนมากที่เกี่ยวข้องกับการรับรองความถูกต้องด้วยรหัสผ่านก็ถูกค้นพบอย่างรวดเร็วทั้งฝั่งผู้ใช้และฝั่งเซิร์ฟเวอร์ พูดง่ายๆ คือทั้งผู้ใช้และเซิร์ฟเวอร์ขาดความสามารถในการรักษาความลับที่ใช้ร่วมกันให้ปลอดภัย

ความเสี่ยงด้านความปลอดภัยที่สำคัญที่เกี่ยวข้องกับการรับรองความถูกต้องด้วยรหัสผ่านนั้นเน้นไปที่การใช้รหัสผ่านเป็นความลับที่ใช้ร่วมกัน สิ่งนี้สามารถใช้ได้กับผู้ประสงค์ร้ายในขั้นตอนต่าง ๆ ของกระบวนการตรวจสอบสิทธิ์ รหัสผ่านสามารถถูกเจาะหรือเดาได้ง่ายๆ เนื่องจากการโจมตีด้วยกำลังดุร้ายที่ประสบความสำเร็จ

3 วิธีทั่วไปในการเปิดเผยรหัสผ่าน

การศึกษาพบว่ากว่า 80% ของการละเมิดที่เกี่ยวข้องกับการแฮ็กทั้งหมดมีสาเหตุมาจากรหัสผ่านที่ไม่ปลอดภัย หมายความว่าเมื่อถึงจุดหนึ่ง แฮ็กเกอร์สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตโดยการปลอมตัวเป็นเจ้าของเว็บไซต์หรือเว็บแอปพลิเคชันโดยชอบธรรม แต่เว็บไซต์จะถูกแฮ็กได้อย่างไร?

วิธีทั่วไปในการเปิดเผยรหัสผ่าน ได้แก่ ฟิชชิง การโจมตีด้วยกำลังดุร้าย และการละเมิดข้อมูล ผู้ใช้อาจถูกหลอกให้เปิดเผยข้อมูลการรับรองความถูกต้อง หรือรหัสผ่านสามารถเดาหรือรั่วไหลได้ในกรณีที่ข้อมูลรั่วไหลจากฝั่งผู้ให้บริการ

การโจมตีด้วยกำลังดุร้ายและการละเมิดข้อมูล

การโจมตีแบบเดรัจฉานกำลังเพิ่มขึ้น คิดเป็นประมาณ 80% ของการโจมตีเครือข่ายทั้งหมด เนื่องจากการเดารหัสผ่านเป็นแบบอัตโนมัติ ผู้โจมตีจึงใช้เวลาไม่นานในการถอดรหัสบัญชีใดๆ

เครื่องของแฮ็กเกอร์ (หรือแม้แต่เครือข่ายคอมพิวเตอร์ที่เรียกว่าบ็อตเน็ต) สามารถสร้างชุดค่าผสมได้หลายพันรายการต่อวินาที สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงเว็บไซต์หรือเว็บแอปพลิเคชันโดยไม่ได้รับอนุญาตได้ในเวลาไม่นาน

และหากคุณสงสัยว่าเหตุใดแฮ็กเกอร์จึงโจมตีเว็บไซต์ของคุณ คำอธิบายนั้นง่ายมาก แฮ็กเกอร์มีความสามารถในการสร้างคำขอเว็บหลายพันรายการต่อวินาที พวกเขาไม่ค่อยเลือกเว็บไซต์ที่พวกเขาต้องการเจาะเข้าไป พวกเขาจะพยายามแฮ็คให้ได้มากที่สุด

การเข้าถึงเว็บไซต์ของผู้ดูแลระบบหรือแม้แต่เซิร์ฟเวอร์ทั้งหมดเปิดโอกาสให้แฮ็กเกอร์ใช้ประโยชน์จากระบบได้แทบไม่จำกัด หนึ่งในนั้นคือการรั่วไหลของข้อมูลผู้ใช้ ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่าน จากฐานข้อมูลของแอปพลิเคชัน

เหตุใดการใช้รหัสผ่านที่รัดกุมจึงไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยทั้งหมดได้

การใช้รหัสผ่านที่รัดกุมเป็นสิ่งจำเป็นอย่างยิ่ง และจะเป็นแนวป้องกันที่แข็งแกร่งจากการโจมตีด้วยกำลังดุร้าย เชื่อกันว่าการใช้รหัสผ่านที่รัดกุมจะจัดการกับความเสี่ยงด้านความปลอดภัยทั้งหมด อย่างไรก็ตาม วิธีนี้สามารถลดโอกาสที่ข้อมูลรับรองของคุณจะถูกบุกรุกได้ในระดับหนึ่งเท่านั้น

มีผู้ใช้ประมาณ 30% เท่านั้นที่กำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัย หากไม่ใช้การยืนยันตัวตนแบบหลายปัจจัย แฮ็กเกอร์ก็อยู่ห่างจากการเข้าถึงข้อมูลที่ละเอียดอ่อนเพียงขั้นตอนเดียว

การตั้งรหัสผ่านแบบใช้ครั้งเดียว การยืนยันทาง SMS หรือ 2FA ประเภทอื่นๆ เป็นตัวเลือกที่ดีในการเอาชนะช่องโหว่ด้านความปลอดภัยส่วนใหญ่ของการตรวจสอบรหัสผ่าน อย่างไรก็ตาม รหัสผ่านสามารถสร้างความแตกต่างได้อย่างแท้จริงในโลกของความปลอดภัยทางไซเบอร์

รหัสผ่าน

รหัสผ่านคืออะไร?

รหัสผ่านคือข้อมูลรับรองดิจิทัลที่ขับเคลื่อนโดยการเข้ารหัสแบบอสมมาตรที่สามารถแทนที่การรับรองความถูกต้องด้วยรหัสผ่านได้อย่างสมบูรณ์ ในฐานะที่เป็นรูปแบบหนึ่งของการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน รหัสผ่านจะเป็นวิธีที่รวดเร็วและปลอดภัยยิ่งขึ้นในการลงชื่อเข้าใช้บริการและแอปพลิเคชันในอุปกรณ์ต่างๆ ของผู้ใช้

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านช่วยให้คุณไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพื่อลงชื่อเข้าใช้ อุปกรณ์ของคุณจะสร้างรหัสผ่านแทน ซึ่งเป็นคีย์เข้ารหัสคู่หนึ่งที่ ID ข้อมูลประจำตัวบางอย่างจะระบุได้

รหัสผ่านช่วยให้มั่นใจในการรับรองความถูกต้องได้อย่างไร

รหัสผ่านทุกรหัสที่คุณสร้างจะไม่ซ้ำกันและกำหนดขอบเขตให้กับเว็บไซต์หรือเว็บแอปพลิเคชันแต่ละรายการ เนื่องจากไม่มีความลับหรือรหัสผ่านร่วมกันที่ผู้ใช้ต้องจำ รหัสผ่านจึงช่วยป้องกันฟิชชิงและการโจมตีแบบเดรัจฉานได้อย่างเต็มที่

เมื่อสร้างรหัสผ่านใหม่แล้ว เซิร์ฟเวอร์จะบันทึกรหัสสาธารณะและรหัสประจำตัว คีย์ส่วนตัวจะถูกเก็บไว้อย่างปลอดภัยในอุปกรณ์ของผู้ใช้หรือคีย์ความปลอดภัยฮาร์ดแวร์เช่น YubiKey ที่คุณสามารถพกพาไปได้

เพื่อรองรับรหัสผ่าน อุปกรณ์ของผู้ใช้ต้องมีชิปรักษาความปลอดภัย Trusted Platform Module (TPM) เพื่อดำเนินการเข้ารหัส เช่น การสร้างคีย์และตัวตรวจสอบความถูกต้องของแพลตฟอร์ม โดยปกติแล้วตัวรับรองความถูกต้องของแพลตฟอร์มจะรองรับการยืนยันตัวตนหลายประเภท รวมถึงข้อมูลชีวมาตรและรหัส PIN

รหัสผ่านสามารถซิงค์โดยอัตโนมัติระหว่างอุปกรณ์ของผู้ใช้ผ่านบริการคลาวด์ ดังนั้น คุณไม่จำเป็นต้องสร้างคู่คีย์ใหม่บนอุปกรณ์อื่น การซิงค์รหัสผ่านได้รับการเข้ารหัสจากต้นทางถึงปลายทาง และบริการคลาวด์จะจัดเก็บสำเนารหัสผ่านที่เข้ารหัสไว้อย่างปลอดภัย

แม้ว่ารหัสสาธารณะจะรั่วไหลออกมา แฮ็กเกอร์จะไม่มีประโยชน์หากไม่มีรหัสส่วนตัวที่เกี่ยวข้อง วิธีนี้ช่วยลดความเป็นไปได้ของการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากการละเมิดข้อมูล ไม่มีทางที่ผู้ประสงค์ร้ายจะปลอมตัวเป็นคุณ

รหัสผ่านทำงานอย่างไร

การใช้รหัสผ่านเป็นไปได้ด้วยการพัฒนาการเข้ารหัสแบบอสมมาตร ตลอดจนมาตรฐานและโปรโตคอลต่างๆ ที่สร้างขึ้นโดย FIDO Alliance และ World Wide Web Consortium เรามาทบทวนวิธีการทำงานของรหัสผ่านโดยละเอียดโดยเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสคีย์สาธารณะ WebAuthn และ Client to Authenticator Protocol

การเข้ารหัสคีย์สาธารณะ

คีย์สาธารณะหรือการเข้ารหัสแบบอสมมาตรเกี่ยวข้องกับคีย์คู่หนึ่ง – ส่วนตัวและสาธารณะ – ที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูลที่แลกเปลี่ยนโดยฝ่ายต่างๆ คีย์ส่วนตัวต้องเก็บเป็นความลับในขณะที่เผยแพร่คีย์สาธารณะทางออนไลน์ (หรือมอบให้กับเซิร์ฟเวอร์เมื่อมีการสร้างรหัสผ่าน)

นอกเหนือจากการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านแล้ว การเข้ารหัสแบบอสมมาตรยังช่วยให้มั่นใจได้ถึงการเข้ารหัสแบบ end-to-end เพื่อความปลอดภัยในการรับส่งข้อมูลที่เดินทางผ่านเครือข่าย ใบรับรอง SSL/TLS มีคีย์ส่วนตัวติดตั้งอยู่บนเซิร์ฟเวอร์ต้นทาง ในขณะที่คีย์สาธารณะจะใช้เพื่อตรวจสอบตัวตนของเว็บไซต์ก่อนที่จะสร้างการเชื่อมต่อ

Web Authentication API (WebAuthn) และไคลเอ็นต์ไปยังโปรโตคอล Authenticator

Web Authentication API ร่วมกับ Client to Authenticator Protocol เป็นส่วนหนึ่งของเฟรมเวิร์ก FIDO2 ซึ่งเป็นชุดของเทคโนโลยีที่ทำให้สามารถใช้การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านระหว่างเซิร์ฟเวอร์ เบราว์เซอร์ และตัวตรวจสอบสิทธิ์

WebAuthn ย่อมาจาก Web Authentication API เป็นข้อกำหนดใหม่ที่พัฒนาโดย World Web Consortium และ FIDO ที่อนุญาตให้เซิร์ฟเวอร์ใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน ตั้งแต่ปี 2019 เป็นต้นไป WebAuthn ได้รับการสนับสนุนโดยเบราว์เซอร์หลักๆ ทั้งหมด รวมถึง Chrome, Firefox, Safari และ Edge

ในฐานะอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน WebAuthn ช่วยให้เว็บไซต์และเว็บแอปพลิเคชันลงทะเบียนและรับรองความถูกต้องของผู้ใช้โดยใช้รหัสผ่านแทนรหัสผ่าน

การรับรองความถูกต้องทางเว็บทำงานร่วมกับมาตรฐาน FIDO อื่นๆ เช่น Credential Management และ Client to Authenticator Protocol 2 (CTAP 2) CTAP 2 เป็นโปรโตคอลชั้นแอปพลิเคชันที่ระบุการสื่อสารระหว่างเบราว์เซอร์ ระบบปฏิบัติการ และตัวตรวจสอบสิทธิ์แบบโรมมิ่ง

การลงทะเบียนรหัสผ่าน

เมื่อคุณลงทะเบียนรหัสผ่านใหม่เพื่อตรวจสอบสิทธิ์ เซิร์ฟเวอร์ที่โฮสต์แอปพลิเคชันจะสร้างความท้าทาย จากนั้น อุปกรณ์ของคุณจะสร้างคู่คีย์ใหม่ ลงนามในคำถาม และส่งรหัสสาธารณะไปยังเซิร์ฟเวอร์พร้อมกับ ID ข้อมูลประจำตัว

เซิร์ฟเวอร์จะบันทึกรหัสสาธารณะและตัวระบุข้อมูลประจำตัวเพื่อรับรองความถูกต้องของคุณในครั้งต่อไปที่คุณเข้าสู่ระบบ คุณสามารถสร้างรหัสผ่านหลายรายการสำหรับแต่ละบัญชีเพื่อความซ้ำซ้อน นอกจากนี้ยังช่วยให้สามารถกู้คืนบัญชีได้เร็วขึ้นในกรณีที่รหัสผ่านหลักสูญหาย

รหัสส่วนตัวจะถูกบันทึกไว้ในอุปกรณ์ของคุณและเก็บไว้ที่นั่นอย่างปลอดภัย วิธีเดียวที่คุณสามารถเข้าถึงรหัสส่วนตัวได้คือการยืนยันตัวตนของคุณโดยใช้เซ็นเซอร์ไบโอเมตริกซ์ ซึ่งรวมถึงรูปแบบลายนิ้วมือหรือใบหน้าของคุณหรือ PIN

กระบวนการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

เมื่อสร้างรหัสผ่านใหม่สำหรับบัญชีของคุณแล้ว คุณสามารถใช้ประโยชน์จากการยืนยันตัวตนแบบไม่ใช้รหัสผ่านได้ทุกเมื่อที่คุณต้องการลงชื่อเข้าใช้เว็บไซต์หรือแอปพลิเคชัน แทนที่จะเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน คุณสามารถเลือกใช้รหัสผ่านได้

เซิร์ฟเวอร์จะส่ง credential ID (หรือหลาย ID หากคุณสร้างมากกว่าหนึ่งรหัสผ่านสำหรับบัญชี) และคำถาม จากนั้นอุปกรณ์ของคุณจะใช้รหัสประจำตัวเพื่อค้นหารหัสที่ถูกต้องและขอให้คุณตรวจสอบตัวตนของคุณโดยใช้หนึ่งในวิธีการรับรองความถูกต้องที่รองรับ

เมื่อปลดล็อคกุญแจแล้ว อุปกรณ์ของคุณจะลงนามในคำถามและส่งไปยังเซิร์ฟเวอร์เพื่อตรวจสอบสิทธิ์ เซิร์ฟเวอร์จะตรวจสอบความท้าทายที่ลงนามโดยใช้รหัสสาธารณะจากคู่และให้สิทธิ์การเข้าถึงบัญชีของคุณ

iThemes นำการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านมาสู่ WordPress

WordPress เป็นเป้าหมายสำคัญสำหรับแฮ็กเกอร์ทั่วโลกมาโดยตลอด

จำนวนการโจมตีที่เพิ่มขึ้นบนเว็บไซต์ WordPress และปริมาณมัลแวร์ทั่วโลกนั้นเป็นสิ่งที่ไม่มีใครสังเกตเห็น เนื่องจากการโจมตีที่ประสงค์ร้ายมีเป้าหมายมากขึ้น การรักษาความปลอดภัยเว็บไซต์จึงมีความสำคัญมากกว่าที่เคยเป็นมา

เป็นเวลาหลายปีที่ iThemes มองหาวิธีใหม่ๆ ในการปกป้องเว็บไซต์ WordPress จากภัยคุกคามด้านความปลอดภัยที่เพิ่มมากขึ้น รายงานช่องโหว่ WordPress รายสัปดาห์ช่วยให้เราเข้าใจวิธีรักษาความปลอดภัยหนึ่งในพื้นที่ที่สำคัญของเว็บไซต์ WordPress นั่นคือแดชบอร์ดผู้ดูแลระบบ

รหัสผ่านเป็นหนึ่งในนวัตกรรมที่โดดเด่นที่สุดในโลกของการรักษาความปลอดภัยทางไซเบอร์อย่างไม่ต้องสงสัย การปรับรหัสผ่านที่เพิ่มขึ้นในแพลตฟอร์มและระบบปฏิบัติการต่างๆ สามารถเปลี่ยนอินเทอร์เน็ตไปตลอดกาล รหัสผ่านของ WordPress สามารถสร้างความแตกต่างให้กับความปลอดภัยของ WordPress ได้อย่างแท้จริง และ iThemes ก็ไม่รอช้าอีกต่อไปในการทำให้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านพร้อมใช้งานสำหรับชุมชน WordPress

ในเดือนกันยายน 2022 iThemes Security Pro ได้รวมการสนับสนุนคีย์รหัสผ่านของ WordPress สำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน iThemes Security Pro นำการพัฒนาล่าสุดในการรักษาความปลอดภัยทางไซเบอร์มาสู่เว็บไซต์ WordPress ของคุณ ได้ก้าวไปอีกขั้นสู่ประสบการณ์การยืนยันตัวตนที่ปลอดภัยและสอดคล้องกันมากขึ้น

ด้วย iThemes Security Pro รหัสผ่านสำหรับการรับรองความถูกต้องของ WordPress จะมีอยู่ในอุปกรณ์ทุกประเภท คุณสามารถใช้ตัวตรวจสอบความถูกต้องของแพลตฟอร์ม เช่น Apple Touch ID, Face ID และ Windows Hello รวมถึงตัวตรวจสอบความถูกต้องแบบโรมมิ่ง

เริ่มใช้รหัสผ่านสำหรับ WordPress

หากต้องการเริ่มใช้รหัสผ่านสำหรับการตรวจสอบสิทธิ์ผู้ดูแลระบบ WordPress โปรดอัปเดต iThemes Security Pro เป็นเวอร์ชันล่าสุด ตัวเลือกในการเปิดใช้งานการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านจะพร้อมใช้งานจากแท็บความปลอดภัยในการเข้าสู่ระบบ เมื่อเปิดใช้งานการรองรับรหัสผ่านแล้ว ให้กำหนดค่ารหัสผ่านสำหรับผู้ใช้ WordPress จากแดชบอร์ดผู้ดูแลระบบ

หากคุณยังไม่ได้ใช้ประโยชน์จากการอัปเดตคอร์ ธีม และปลั๊กอินอัตโนมัติของ WordPress ก็ถึงเวลาเริ่มต้นแล้ว BackupBuddy โซลูชันการสำรองข้อมูลที่ได้รับรางวัลสำหรับ WordPress จะช่วยให้คุณสร้างกลยุทธ์การสำรองข้อมูลที่แข็งแกร่งเพื่อจัดการกับการอัปเดตทั้งหมดด้วยความมั่นใจ

ทำงานมากกว่าหนึ่งเว็บไซต์? iThemes Sync จะช่วยคุณจัดการเว็บไซต์ WordPress หลายแห่งจากแดชบอร์ดเดียว ช่วยคุณประหยัดเวลาและเงิน การตรวจสอบขั้นสูง การติดตามเมตริก SEO และการผสานรวมกับ BackupBuddy และ iThemes Security Pro – ทั้งหมดนี้พร้อมใช้งานสำหรับคุณด้วยผู้ช่วยเว็บไซต์ WordPress ส่วนตัวของคุณ

Tech Giants ใช้ Passkeys อย่างไร

ยักษ์ใหญ่ด้านเทคโนโลยีระดับโลกสามราย ได้แก่ Apple, Google และ Microsoft ได้เป็นผู้นำในการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านในเบราว์เซอร์และระบบปฏิบัติการหลักทั้งหมด ขณะนี้ Android, iOS และ Windows สามารถใช้ตัวรับรองความถูกต้องของแพลตฟอร์มในตัวที่มีประสิทธิภาพและซิงค์รหัสผ่านในอุปกรณ์ต่างๆ

แอปเปิล

Apple ได้เปิดตัวรหัสผ่านพร้อมกับการเปิดตัว IOS 16 และ macOS Ventura ทำให้ผู้ใช้สามารถตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านได้ในทุกอุปกรณ์ของ Apple ตัวรับรองความถูกต้องในตัวของ Apple เช่น Touch ID และ Face ID อนุญาตให้ใช้รหัสผ่านใน Safari และเบราว์เซอร์หลักอื่นๆ

รหัสผ่านซิงค์กับอุปกรณ์ Apple ของผู้ใช้ทั้งหมดด้วยความช่วยเหลือของ iCloud Keychain เมื่อผู้ใช้เปิดใช้งานพวงกุญแจ iCloud เป็นครั้งแรก อุปกรณ์ Apple จะสร้างวงกลมแห่งความไว้วางใจและสร้างคู่กุญแจใหม่ที่ไม่ซ้ำกันซึ่งจัดเก็บไว้ในพวงกุญแจของอุปกรณ์ ด้วยวิธีนี้ พวงกุญแจ iCloud ให้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางด้วยคีย์การเข้ารหัสที่แข็งแกร่ง

Google

ย้อนกลับไปในเดือนตุลาคม Google ประกาศว่าจะรองรับรหัสผ่านสำหรับ Google Chrome และ Android นี่เป็นก้าวสำคัญในการรวมรหัสผ่านเข้ากับระบบนิเวศ ใน Chrome และ Android รหัสผ่านจะถูกจัดเก็บไว้ใน Google Password Manager ข้อมูลรับรองจะซิงค์ระหว่างอุปกรณ์ของผู้ใช้ที่ลงชื่อเข้าใช้บัญชี Google เดียวกัน

ในอนาคต Google วางแผนที่จะขยายการรองรับรหัสผ่านสำหรับ Android API ใหม่จะเปิดใช้งานการใช้รหัสผ่านสำหรับแอปพลิเคชัน Android

ไมโครซอฟท์

Microsoft เป็นผู้นำในการใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านผ่านอินเทอร์เน็ต ก่อนปี 2022 การสนับสนุนรหัสผ่านได้รวมอยู่ใน Windows 365 และ Azure Virtual Desktop แล้ว

Microsoft เปิดใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านโดยใช้ Windows Hello ซึ่งเป็นตัวรับรองความถูกต้องของแพลตฟอร์มที่มีประสิทธิภาพซึ่งขณะนี้มีอยู่ใน Windows 10 และ 11 การใช้รหัสผ่านของ Microsoft นั้นคล้ายคลึงกับของ Apple ช่วยให้คุณสามารถซิงค์รหัสผ่านของคุณระหว่างอุปกรณ์ที่ลงชื่อเข้าใช้บัญชี Microsoft เดียวกัน

บริษัทอื่นที่ใช้รหัสผ่าน

หลายบริษัทได้นำการรับรองความถูกต้องแบบไม่ใช้รหัสผ่านมาใช้ตามมาตรฐานที่พัฒนาโดย FIDO Alliance PayPal, Amazon, eBay, Facebook, Netflix และ IBM เป็นหนึ่งในผู้สร้างนวัตกรรมที่นำการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านมาสู่แพลตฟอร์มของตน

ห่อ

โดยอาศัยการเข้ารหัสแบบอสมมาตรและโปรโตคอลที่มีประสิทธิภาพและข้อมูลจำเพาะมากมายที่พัฒนาโดย FIDO Alliance และ World Web Consortium รหัสผ่านสามารถแทนที่การรับรองความถูกต้องด้วยรหัสผ่านได้อย่างสมบูรณ์ในอนาคตอันใกล้นี้ บริษัทเทคโนโลยีที่ใหญ่ที่สุดกำลังค่อยๆ ขยายการสนับสนุนสำหรับรหัสผ่าน ในไม่ช้าเราจะลืมเกี่ยวกับการโจมตีด้วยกำลังดุร้ายและการเข้าถึงโดยไม่ได้รับอนุญาต

หลังจากค้นหาโซลูชันที่เหมาะสมเพื่อมอบประสบการณ์การยืนยันตัวตนที่สอดคล้องกันหลายปี รหัสผ่านอยู่ที่นี่เพื่อทำให้ชีวิตของเราง่ายขึ้นและปกป้องเรา คุณควรลืมรหัสผ่านไปแล้วหรือไม่? ยังไม่ได้ แต่คุณต้องพร้อมที่จะใช้รหัสผ่านอย่างแน่นอน

อนาคตของการพิสูจน์ตัวตนคือรหัสผ่าน! ลงชื่อเข้าใช้เว็บไซต์ WordPress ของคุณด้วย Biometrics ใช้ได้เฉพาะใน iThemes Security Pro

ปัญหาของการโจมตีด้วยกำลังเดรัจฉานผ่านการยัดข้อมูลประจำตัว การโจมตีแบบฟิชชิง และรหัสผ่านที่ใช้ซ้ำทำให้ชีวิตดิจิทัลของเราปลอดภัยน้อยลง เราทุกคนพยายามสนับสนุนให้การรับรองความถูกต้องด้วย 2 ปัจจัยเป็นการป้องกัน แต่มีผู้ใช้น้อยกว่า 30% ที่ใช้ 2FA จริงๆ การเข้าสู่ระบบด้วยรหัสผ่านเป็นปัญหา

อนาคตของการพิสูจน์ตัวตนคือรหัสผ่าน และ iThemes Security Pro เป็นเจ้าแรกที่นำเทคโนโลยีที่ก้าวล้ำนี้มาสู่เว็บไซต์ WordPress การใช้เทคโนโลยี WebAuthn ที่ล้ำสมัยซึ่งอิงตามการเข้ารหัสสาธารณะ/ส่วนตัว รหัสผ่านทำให้รหัสผ่านล้าสมัย ตอนนี้ ผู้ดูแลเว็บไซต์และผู้ใช้ปลายทางสามารถเข้าสู่ระบบได้อย่างปลอดภัยโดยไม่ต้องอาศัยแอปสองปัจจัยเพิ่มเติม ตัวจัดการรหัสผ่าน หรือข้อกำหนดรหัสผ่านที่ซับซ้อน

เรียนรู้เพิ่มเติมเกี่ยวกับรหัสผ่าน