คําถามที่พบบ่อย

ทั่วไป

ใครรองรับพาสคีย์

เนื่องจากพาสคีย์เป็นไปตามมาตรฐาน FIDO จึงทำงานได้บน Android และ Chrome ร่วมกับระบบนิเวศและเบราว์เซอร์ยอดนิยมอื่นๆ เช่น Microsoft Windows, Microsoft Edge, macOS, iOS และ Safari

ดูสภาพแวดล้อมที่รองรับเพื่อตรวจสอบสถานะการสนับสนุนใน Chrome และ Android

พาสคีย์ใช้งานได้ในอุปกรณ์ที่ไม่ได้ตั้งค่าวิธีการล็อกหน้าจอไหม

ทั้งนี้ขึ้นอยู่กับการใช้เครื่องมือจัดการรหัสผ่าน โดยขึ้นอยู่กับว่าผู้ให้บริการข้อมูลเข้าสู่ระบบจะอนุญาตให้สร้างและตรวจสอบสิทธิ์พาสคีย์โดยที่ไม่ต้องตอบคำถามเรื่องความรู้ของผู้ใช้หรือไม่ ผู้ให้บริการสามารถแจ้งให้ผู้ใช้ตั้งค่า PIN หรือการล็อกหน้าจอข้อมูลไบโอเมตริกก่อนสร้างพาสคีย์

คุณจะใช้พาสคีย์ที่ลงทะเบียนไว้ในแพลตฟอร์มหนึ่ง (เช่น Android) เพื่อลงชื่อเข้าใช้ในแพลตฟอร์มอื่นๆ (เช่น เว็บหรือ iOS) ได้อย่างไร

เช่น พาสคีย์ที่ลงทะเบียนใน Android จะใช้เพื่อลงชื่อเข้าใช้ในแพลตฟอร์มอื่นๆ โดยเชื่อมต่อโทรศัพท์ Android กับอุปกรณ์อื่น ในการสร้างการเชื่อมต่อระหว่างอุปกรณ์ 2 เครื่องที่ผู้ใช้จะต้องเปิดเว็บไซต์ที่ตนพยายามลงชื่อเข้าใช้ในอุปกรณ์ที่ไม่ได้ลงทะเบียนพาสคีย์ ให้สแกนคิวอาร์โค้ด จากนั้นยืนยันการลงชื่อเข้าใช้ในอุปกรณ์ที่สร้างพาสคีย์ไว้ (ในกรณีนี้คืออุปกรณ์ Android) พาสคีย์จะไม่ส่งออกไปที่อุปกรณ์ Android ดังนั้นโดยทั่วไป แอปจะแนะนำให้สร้างพาสคีย์ใหม่ในอุปกรณ์อีกเครื่องหนึ่งเพื่ออำนวยความสะดวกในการลงชื่อเข้าใช้ในครั้งถัดไป ขั้นตอนนี้จะทำงานในลักษณะเดียวกันสำหรับแพลตฟอร์มอื่นๆ ด้วย

ฉันจะย้ายพาสคีย์ที่ซิงค์ไว้จากผู้ให้บริการแพลตฟอร์มหนึ่งไปยังอีกรายหนึ่งได้ไหม

ระบบจะบันทึกพาสคีย์ไปยังผู้ให้บริการข้อมูลเข้าสู่ระบบที่กำหนดโดยแพลตฟอร์ม บางแพลตฟอร์ม เช่น Android จะอนุญาตให้ผู้ใช้เลือกผู้ให้บริการที่ต้องการได้ (ระบบหรือเครื่องมือจัดการรหัสผ่านของบุคคลที่สาม) เริ่มตั้งแต่ Android 14 เป็นต้นไป ซึ่งอาจซิงค์ข้อมูลพาสคีย์ในแพลตฟอร์มต่างๆ ได้ การสนับสนุนการย้ายพาสคีย์จากผู้ให้บริการแพลตฟอร์มหนึ่งไปยังอีกรายหนึ่งโดยตรงยังไม่พร้อมใช้งานในขณะนี้

ผู้ใช้จะซิงค์ข้อมูลพาสคีย์ในอุปกรณ์ Android ที่ไม่ใช่ของ Google ได้ไหม

พาสคีย์จะซิงค์ภายในระบบนิเวศของอุปกรณ์เท่านั้น (กล่าวคือ ระหว่าง Android กับ Android ที่ใช้เครื่องมือจัดการรหัสผ่านบน Google โดยค่าเริ่มต้น) แต่จะไม่ซิงค์ทั่วทั้งระบบนิเวศ

Android กำลังจะเปิดตัวแพลตฟอร์ม (เริ่มตั้งแต่ Android 14 เป็นต้นไป) เพื่ออนุญาตให้ผู้ใช้เลือกผู้ให้บริการข้อมูลเข้าสู่ระบบที่ต้องการ (เช่น เครื่องมือจัดการรหัสผ่านของบุคคลที่สาม) ซึ่งจะเปิดใช้กรณีการใช้งานได้ เช่น การซิงค์พาสคีย์ระหว่างระบบนิเวศต่างๆ (ขึ้นอยู่กับการเปิดกว้างของแพลตฟอร์มอื่นๆ)

นักพัฒนาแอปควรทำอย่างไรเกี่ยวกับอุปกรณ์และแพลตฟอร์มที่ไม่รองรับพาสคีย์

เราขอแนะนำให้นักพัฒนาแอปเก็บตัวเลือกการลงชื่อเข้าใช้ที่มีอยู่ไว้ในแอปไปก่อน เพื่อให้พร้อมใช้งานต่อไปในอุปกรณ์และแพลตฟอร์มที่ไม่รองรับพาสคีย์

พาสคีย์มีวันหมดอายุไหม

ไม่ได้ ขึ้นอยู่กับผู้ให้บริการที่จัดเก็บพาสคีย์และ RP (ฝ่ายพึ่งพา) แต่ไม่มีแนวทางปฏิบัติทั่วไปในการให้พาสคีย์หมดอายุ

RP สามารถระบุบัญชีให้ผู้ใช้ลงชื่อเข้าใช้ได้ไหม

หน่วยงานที่เกี่ยวข้อง (แอปของบุคคลที่สาม) สามารถเติมข้อมูล "allowCredentials" ด้วยรายการรหัสข้อมูลเข้าสู่ระบบที่ส่งจากแบ็กเอนด์ของแอปเพื่อบ่งชี้ว่าควรใช้พาสคีย์ใดในการตรวจสอบสิทธิ์ผู้ใช้

พาสคีย์ใน Android และ Chrome

แอป Android จะใช้พาสคีย์ที่สร้างใน Chrome เพื่อตรวจสอบสิทธิ์ได้ไหม

  • สำหรับพาสคีย์ที่สร้างใน Chrome บน Android ให้ทำดังนี้

    ได้ พาสคีย์ที่สร้างใน Chrome จะบันทึกอยู่ในเครื่องมือจัดการรหัสผ่านบน Google และพร้อมใช้งานใน Android และในทางกลับกันเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี Google เดียวกัน

  • สำหรับพาสคีย์ที่สร้างใน Chrome บนแพลตฟอร์มอื่นๆ ให้ทำดังนี้

    หากพาสคีย์สร้างขึ้นใน Chrome บนแพลตฟอร์มอื่นๆ (Mac, iOS, Windows) ก็จะไม่เป็นเช่นนั้น โปรดดูข้อมูลเพิ่มเติมในสภาพแวดล้อมที่รองรับ ในระหว่างนี้ผู้ใช้จะใช้โทรศัพท์ที่สร้างพาสคีย์เพื่อลงชื่อเข้าใช้ได้

จะเกิดอะไรขึ้นกับข้อมูลเข้าสู่ระบบที่สร้างขึ้นก่อนที่จะมีการใช้พาสคีย์ เราจะใช้ภาพเหล่านี้ต่อไปได้หรือไม่

ได้ ข้อมูลรับรองที่ผูกกับอุปกรณ์ซึ่งสร้างก่อนเปิดใช้การซิงค์ข้อมูลจะใช้ได้ทั้งใน Chrome และ Android และยังใช้ในการตรวจสอบสิทธิ์ได้

จะเกิดอะไรขึ้นหากผู้ใช้ทำอุปกรณ์หาย

พาสคีย์ที่สร้างใน Android จะได้รับการสำรองข้อมูลและซิงค์กับอุปกรณ์ Android ที่ลงชื่อเข้าใช้บัญชี Google เดียวกัน เช่นเดียวกับการสำรองข้อมูลรหัสผ่านไปยังเครื่องมือจัดการรหัสผ่าน

ซึ่งหมายความว่าพาสคีย์ของผู้ใช้จะต้องอยู่กับตัวเมื่อผู้ใช้เปลี่ยนอุปกรณ์ หากต้องการลงชื่อเข้าใช้แอปในโทรศัพท์เครื่องใหม่ ผู้ใช้เพียงต้องยืนยันตนเองด้วยการล็อกหน้าจอที่มีอยู่ในอุปกรณ์

อุปกรณ์ต้องมีการตั้งค่าการล็อกหน้าจอด้วยข้อมูลไบโอเมตริกและ PIN หรือรูปแบบการล็อกหน้าจอในอุปกรณ์สำหรับการลงชื่อเข้าใช้ด้วยพาสคีย์ไหม หรือเพียงพอแล้วหรือไม่

วิธีล็อกหน้าจอเพียงวิธีเดียวก็เพียงพอแล้ว

พาสคีย์ผูกอยู่กับวิธีการล็อกหน้าจอที่เจาะจง เช่น ลายนิ้วมือ, PIN หรือรูปแบบหรือไม่

ขึ้นอยู่กับแพลตฟอร์มอุปกรณ์และวิธีดำเนินการยืนยันผู้ใช้ ในกรณีของเครื่องมือจัดการรหัสผ่านบน Google พาสคีย์จะไม่เชื่อมโยงกับวิธีการตรวจสอบสิทธิ์ที่เฉพาะเจาะจงใดๆ และสามารถใช้กับปัจจัยการล็อกหน้าจอแบบต่างๆ ที่มีอยู่ (ข้อมูลไบโอเมตริก, PIN หรือรูปแบบ) ได้

RP ยังคงสร้างข้อมูลเข้าสู่ระบบที่เชื่อมโยงกับอุปกรณ์ที่ไม่ได้ซิงค์ข้อมูลได้ไหม

ในขณะนี้ ข้อมูลเข้าสู่ระบบที่ค้นพบไม่ได้ซึ่งสร้างขึ้นใน Chrome บน Android หรือในแอป Android ที่ใช้ Play Services API จะยังคงมีลักษณะการทำงานเดิมและยังคงเชื่อมโยงกับอุปกรณ์ต่อไป

เมื่อใช้พาสคีย์ ส่วนขยายคีย์สาธารณะของอุปกรณ์ซึ่งอยู่ระหว่างการพัฒนาจะเป็นคีย์ที่ติดกับอุปกรณ์เป็นคีย์ที่ 2 ซึ่งจะไม่ซิงค์และใช้สำหรับการวิเคราะห์ความเสี่ยงได้ อย่างไรก็ตาม ผู้ให้บริการข้อมูลเข้าสู่ระบบยังไม่รองรับสิทธิ์ดังกล่าว

การซิงค์พาสคีย์กับอุปกรณ์ใหม่ทำงานอย่างไร ผู้ใช้ต้องมีสิทธิ์เข้าถึงอุปกรณ์ที่สร้างพาสคีย์ไว้หรือไม่

ใน Android

  • หากพาสคีย์บันทึกไว้ที่เครื่องมือจัดการรหัสผ่านบน Google ผู้ใช้เพียงแค่ลงชื่อเข้าใช้อุปกรณ์เครื่องใหม่ด้วยบัญชี Google เดียวกันและยืนยันตนเองด้วยการล็อกหน้าจอ (PIN, รูปแบบ หรือรหัสผ่าน) ของอุปกรณ์ก่อนหน้า ผู้ใช้ไม่จำเป็นต้องใช้อุปกรณ์ก่อนหน้าในการเข้าสู่ระบบอุปกรณ์อื่นๆ

  • หากบันทึกพาสคีย์ไปยังผู้ให้บริการข้อมูลเข้าสู่ระบบรายอื่น พาสคีย์จะขึ้นอยู่กับขั้นตอนการลงชื่อเข้าใช้ในอุปกรณ์ใหม่ของผู้ให้บริการข้อมูลเข้าสู่ระบบนั้นๆ ผู้ให้บริการข้อมูลเข้าสู่ระบบส่วนใหญ่จะซิงค์ข้อมูลเข้าสู่ระบบกับระบบคลาวด์และเสนอวิธีให้ผู้ใช้เข้าถึงได้ในอุปกรณ์ใหม่หลังจากตรวจสอบสิทธิ์ด้วยตนเองแล้ว

ความเป็นส่วนตัวและความปลอดภัย

ข้อมูลไบโอเมตริกของผู้ใช้จะปลอดภัยหรือไม่

ใช่ ข้อมูลไบโอเมตริกของผู้ใช้จะไม่ออกจากอุปกรณ์และไม่มีการจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนกลางที่อุปกรณ์อาจถูกขโมยจากการละเมิดได้

ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ของเพื่อนโดยใช้พาสคีย์ในโทรศัพท์ของตนได้ไหม

ใช่ ผู้ใช้สามารถตั้งค่า "ลิงก์เพียงครั้งเดียว" ระหว่างโทรศัพท์กับอุปกรณ์ของผู้อื่นเพื่อการลงชื่อเข้าใช้

พาสคีย์ที่จัดเก็บในเครื่องมือจัดการรหัสผ่านบน Google จะได้รับการป้องกันหรือไม่หากบัญชี Google ของผู้ใช้ถูกบุกรุก

ใช่ ข้อมูลลับของพาสคีย์มีการเข้ารหัสจากต้นทางถึงปลายทาง บัญชี Google ที่ถูกบุกรุกจะไม่เปิดเผยพาสคีย์ เพราะผู้ใช้ต้องปลดล็อกหน้าจออุปกรณ์ Android เพื่อถอดรหัสพาสคีย์

พาสคีย์แตกต่างจากการรวมศูนย์ข้อมูลประจำตัวอย่างไร

การรวมศูนย์ข้อมูลประจำตัวเหมาะสำหรับการลงชื่อสมัครใช้บริการ เนื่องจากจะแสดงข้อมูลโปรไฟล์พื้นฐานของผู้ใช้ เช่น ชื่อและอีเมลที่ยืนยันแล้ว ซึ่งจะช่วยในการเปิดใช้งานบัญชีใหม่ๆ พาสคีย์เหมาะสำหรับการปรับปรุงreauthenticationของผู้ใช้