ดูวิธีที่ Yahoo! ญี่ปุ่นสร้างระบบข้อมูลประจำตัวแบบไม่มีรหัสผ่าน
Yahoo! JAPAN เป็นบริษัทสื่อที่ใหญ่ที่สุดแห่งหนึ่งในญี่ปุ่น โดยให้บริการต่างๆ เช่น การค้นหา ข่าวสาร อีคอมเมิร์ซ และอีเมล ผู้ใช้กว่า 50 ล้านคน เข้าสู่ระบบ Yahoo! บริการของญี่ปุ่นทุกเดือน
ในช่วงหลายปีที่ผ่านมา มีการโจมตีบัญชีผู้ใช้หลายครั้งและปัญหาที่ทำให้ผู้ใช้เสียสิทธิ์เข้าถึงบัญชี ปัญหาเหล่านี้ส่วนใหญ่เกี่ยวข้องกับการใช้รหัสผ่าน สำหรับการตรวจสอบสิทธิ์
ด้วยความก้าวหน้าล่าสุดในเทคโนโลยีการตรวจสอบสิทธิ์ Yahoo! ญี่ปุ่นตัดสินใจที่จะ เปลี่ยนจากการตรวจสอบสิทธิ์ด้วยรหัสผ่านเป็นการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
เหตุใดจึงต้องใช้แบบไม่ต้องใช้รหัสผ่าน
ในฐานะ Yahoo! ญี่ปุ่นมีบริการอีคอมเมิร์ซและบริการอื่นๆ ที่เกี่ยวข้องกับเงิน ซึ่งอาจ สร้างความเสียหายอย่างมากแก่ผู้ใช้ในกรณีที่มีการเข้าถึงโดยไม่ได้รับอนุญาตหรือ สูญเสียบัญชี
การโจมตีที่พบบ่อยที่สุดซึ่งเกี่ยวข้องกับรหัสผ่านคือการโจมตีโดยใช้รายการรหัสผ่านและ กลโกงฟิชชิง สาเหตุหนึ่งที่การโจมตีโดยใช้รายการรหัสผ่านเป็นเรื่องปกติและมีประสิทธิภาพก็คือพฤติกรรมของผู้คนจำนวนมากที่ใช้รหัสผ่านเดียวกันสำหรับแอปพลิเคชันและเว็บไซต์หลายแห่ง
ตัวเลขต่อไปนี้เป็นผลลัพธ์ของแบบสำรวจที่ Yahoo! จัดทำขึ้น ญี่ปุ่น
50 %
ใช้รหัสและรหัสผ่านเดียวกันในเว็บไซต์ 6 แห่งขึ้นไป
60 %
ใช้รหัสผ่านเดียวกันในหลายเว็บไซต์
70 %
ใช้รหัสผ่านเป็นวิธีหลักในการเข้าสู่ระบบ
ผู้ใช้มักลืมรหัสผ่าน ซึ่งเป็นสาเหตุหลักของการสอบถามเกี่ยวกับรหัสผ่าน นอกจากนี้ ยังมีคำถามจากผู้ใช้ที่ลืมรหัสสำหรับการเข้าสู่ระบบด้วย ในช่วงที่มีการสอบถามมากที่สุด การสอบถามเหล่านี้คิดเป็นมากกว่า 1 ใน 3 ของการสอบถามทั้งหมดที่เกี่ยวข้องกับบัญชี
การเลิกใช้รหัสผ่านของ Yahoo! JAPAN มีเป้าหมายที่จะปรับปรุงไม่เพียงแค่ความปลอดภัยเท่านั้น แต่ยังรวมถึงความสามารถในการใช้งานด้วย โดยไม่เพิ่มภาระให้กับผู้ใช้
ในมุมมองด้านความปลอดภัย การนำรหัสผ่านออกจากกระบวนการตรวจสอบสิทธิ์ผู้ใช้จะช่วยลดความเสียหายจากการโจมตีแบบอิงตามรายการ และในมุมมองด้านความสามารถในการใช้งาน การจัดหาวิธีการตรวจสอบสิทธิ์ที่ไม่ต้องจดจำรหัสผ่านจะช่วยป้องกันสถานการณ์ที่ผู้ใช้เข้าสู่ระบบไม่ได้เนื่องจากลืมรหัสผ่าน
Yahoo! โครงการริเริ่มด้านการไม่ใช้รหัสผ่านของญี่ปุ่น
Yahoo! ญี่ปุ่นกำลังดำเนินการหลายอย่างเพื่อส่งเสริมการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน ซึ่งแบ่งออกได้เป็น 3 หมวดหมู่กว้างๆ ดังนี้
- ระบุวิธีการตรวจสอบสิทธิ์อื่นแทนรหัสผ่าน
- การปิดใช้งานรหัสผ่าน
- การลงทะเบียนบัญชีแบบไม่ใช้รหัสผ่าน
โดย 2 โครงการแรกมีเป้าหมายเป็นผู้ใช้เดิม ส่วนการลงทะเบียนแบบไม่ใช้รหัสผ่านมีเป้าหมายเป็นผู้ใช้ใหม่
1. การให้วิธีการตรวจสอบสิทธิ์อื่นแทนรหัสผ่าน
Yahoo! JAPAN มีทางเลือกอื่นแทนรหัสผ่านดังต่อไปนี้
นอกจากนี้ เรายังมีวิธีการตรวจสอบสิทธิ์ เช่น การตรวจสอบสิทธิ์ทางอีเมล รหัสผ่านที่ใช้ร่วมกับ OTP ทาง SMS (รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว) และรหัสผ่านที่ใช้ร่วมกับ OTP ทางอีเมล
การตรวจสอบสิทธิ์ทาง SMS
การตรวจสอบสิทธิ์ทาง SMS เป็นระบบที่ช่วยให้ผู้ใช้ที่ลงทะเบียนรับรหัสตรวจสอบสิทธิ์ 6 หลักผ่าน SMS ได้ เมื่อผู้ใช้ได้รับ SMS แล้ว ผู้ใช้จะป้อนรหัสการตรวจสอบสิทธิ์ในแอปหรือเว็บไซต์ได้
Apple อนุญาตให้ iOS อ่านข้อความ SMS และแนะนำรหัสการตรวจสอบสิทธิ์จากเนื้อหาข้อความมานานแล้ว
เมื่อเร็วๆ นี้ เราได้เพิ่มความสามารถในการใช้คำแนะนำโดยการระบุ "รหัสแบบใช้ครั้งเดียว" ในแอตทริบิวต์ autocomplete ขององค์ประกอบอินพุต
Chrome บน Android, Windows และ Mac สามารถมอบประสบการณ์การใช้งานเดียวกันได้
โดยใช้ WebOTP API
เช่น
<form>
<input type="text" id="code" autocomplete="one-time-code"/>
<button type="submit">sign in</button>
</form>
if ('OTPCredential' in window) {
const input = document.getElementById('code');
if (!input) return;
const ac = new AbortController();
const form = input.closest('form');
if (form) {
form.addEventListener('submit', e => {
ac.abort();
});
}
navigator.credentials.get({
otp: { transport:['sms'] },
signal: ac.signal
}).then(otp => {
input.value = otp.code;
}).catch(err => {
console.log(err);
});
}
ทั้ง 2 วิธีนี้ออกแบบมาเพื่อป้องกันฟิชชิงโดยการใส่โดเมนในเนื้อหา SMS และให้คำแนะนำสำหรับโดเมนที่ระบุเท่านั้น
ดูข้อมูลเพิ่มเติมเกี่ยวกับ WebOTP API และ autocomplete="one-time-code" ได้ที่แนวทางปฏิบัติแนะนำสำหรับแบบฟอร์ม OTP ทาง SMS
FIDO กับ WebAuthn
FIDO ที่มี WebAuthn ใช้เครื่องมือตรวจสอบสิทธิ์ฮาร์ดแวร์เพื่อสร้างคู่คีย์สาธารณะ ที่เข้ารหัสและพิสูจน์การครอบครอง เมื่อใช้สมาร์ทโฟนเป็น เครื่องมือตรวจสอบสิทธิ์ คุณจะใช้ร่วมกับการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก (เช่น เซ็นเซอร์ลายนิ้วมือหรือการจดจำใบหน้า) เพื่อทำการตรวจสอบสิทธิ์แบบ 2 ปัจจัยในขั้นตอนเดียวได้ ในกรณีนี้ ระบบจะส่งเฉพาะลายเซ็นและข้อบ่งชี้ความสำเร็จ จากการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกไปยังเซิร์ฟเวอร์ จึงไม่มีความเสี่ยง ที่จะถูกขโมยข้อมูลไบโอเมตริก
แผนภาพต่อไปนี้แสดงการกำหนดค่าเซิร์ฟเวอร์-ไคลเอ็นต์สำหรับ FIDO เครื่องมือตรวจสอบสิทธิ์ของไคลเอ็นต์จะตรวจสอบสิทธิ์ผู้ใช้ด้วยข้อมูลไบโอเมตริกและลงนามใน ผลลัพธ์โดยใช้การเข้ารหัสคีย์สาธารณะ คีย์ส่วนตัวที่ใช้สร้างลายเซ็นจะได้รับการจัดเก็บอย่างปลอดภัยใน TEE (Trusted Execution Environment) หรือตำแหน่งที่คล้ายกัน ผู้ให้บริการที่ใช้ FIDO เรียกว่า RP (ฝ่ายที่ต้องอาศัยข้อมูล)
เมื่อผู้ใช้ทำการตรวจสอบสิทธิ์ (โดยทั่วไปจะใช้การสแกนไบโอเมตริกหรือ PIN) เครื่องมือตรวจสอบสิทธิ์จะใช้คีย์ส่วนตัวเพื่อส่งสัญญาณการยืนยันที่ลงนามแล้วไปยังเบราว์เซอร์ จากนั้นเบราว์เซอร์จะแชร์สัญญาณดังกล่าวกับเว็บไซต์ของ RP
จากนั้นเว็บไซต์ RP จะส่งสัญญาณการยืนยันที่ลงชื่อแล้วไปยังเซิร์ฟเวอร์ของ RP ซึ่งจะยืนยันลายเซ็นกับคีย์สาธารณะเพื่อทำการตรวจสอบสิทธิ์ให้เสร็จสมบูรณ์
ดูข้อมูลเพิ่มเติมได้ที่หลักเกณฑ์การตรวจสอบสิทธิ์จาก FIDO Alliance
Yahoo! ญี่ปุ่นรองรับ FIDO ใน Android (แอปบนอุปกรณ์เคลื่อนที่และเว็บ), iOS (แอปบนอุปกรณ์เคลื่อนที่และเว็บ), Windows (Edge, Chrome, Firefox) และ macOS (Safari, Chrome) ในฐานะ บริการสำหรับผู้บริโภค คุณสามารถใช้ FIDO ในอุปกรณ์เกือบทุกเครื่อง ซึ่งทำให้เป็น ตัวเลือกที่ดีในการโปรโมตการตรวจสอบสิทธิ์โดยไม่ใช้รหัสผ่าน
Yahoo! JAPAN ขอแนะนำให้ผู้ใช้ลงทะเบียน FIDO ด้วย WebAuthn หากยังไม่ได้ ตรวจสอบสิทธิ์ผ่านวิธีอื่นๆ เมื่อผู้ใช้ต้องเข้าสู่ระบบด้วยอุปกรณ์เครื่องเดิม ก็จะตรวจสอบสิทธิ์ได้อย่างรวดเร็วโดยใช้เซ็นเซอร์ไบโอเมตริก
ผู้ใช้ต้องตั้งค่าการตรวจสอบสิทธิ์ FIDO กับอุปกรณ์ทั้งหมดที่ใช้เพื่อเข้าสู่ระบบ Yahoo! ญี่ปุ่น
เรามีวิธีการตรวจสอบสิทธิ์หลายวิธีเพื่อส่งเสริมการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านและคำนึงถึงผู้ใช้ที่กำลังเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบอื่นแทนรหัสผ่าน ซึ่งหมายความว่าผู้ใช้แต่ละรายอาจมีการตั้งค่าวิธีการตรวจสอบสิทธิ์ที่แตกต่างกัน และวิธีการตรวจสอบสิทธิ์ที่ผู้ใช้ใช้ได้อาจแตกต่างกันไปในแต่ละเบราว์เซอร์ เราเชื่อว่าผู้ใช้จะได้รับประสบการณ์การใช้งานที่ดีขึ้นหากเข้าสู่ระบบโดยใช้วิธีการตรวจสอบสิทธิ์เดียวกันทุกครั้ง
เพื่อให้เป็นไปตามข้อกำหนดเหล่านี้ เราจึงจำเป็นต้องติดตามวิธีการตรวจสอบสิทธิ์ก่อนหน้า และลิงก์ข้อมูลนี้กับไคลเอ็นต์โดยจัดเก็บไว้ในรูปแบบของ คุกกี้ ฯลฯ จากนั้นเราจะวิเคราะห์ได้ว่ามีการใช้เบราว์เซอร์และแอปพลิเคชันต่างๆ เพื่อการตรวจสอบสิทธิ์อย่างไร ระบบจะขอให้ผู้ใช้ระบุการ ตรวจสอบสิทธิ์ที่เหมาะสมตามการตั้งค่าของผู้ใช้ วิธีการ ตรวจสอบสิทธิ์ก่อนหน้านี้ที่ใช้ และระดับการตรวจสอบสิทธิ์ขั้นต่ำที่จำเป็น
2. การปิดใช้งานรหัสผ่าน
Yahoo! JAPAN ขอให้ผู้ใช้ตั้งค่าวิธีการตรวจสอบสิทธิ์อื่น แล้ว ปิดใช้รหัสผ่านเพื่อไม่ให้มีการใช้งาน นอกเหนือจากการตั้งค่าการตรวจสอบสิทธิ์สำรองแล้ว การปิดใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่าน (จึงทำให้ลงชื่อเข้าใช้ด้วยรหัสผ่านเพียงอย่างเดียวไม่ได้) จะช่วยปกป้องผู้ใช้จากการโจมตีแบบใช้รายการ
เราได้ดำเนินการตามขั้นตอนต่อไปนี้เพื่อกระตุ้นให้ผู้ใช้ปิดใช้รหัสผ่าน
- โปรโมตวิธีการตรวจสอบสิทธิ์ทางเลือกเมื่อผู้ใช้รีเซ็ตรหัสผ่าน
- กระตุ้นให้ผู้ใช้ตั้งค่าวิธีการตรวจสอบสิทธิ์ที่ใช้งานง่าย (เช่น FIDO) และปิดใช้รหัสผ่านสำหรับสถานการณ์ที่ต้องมีการตรวจสอบสิทธิ์บ่อยครั้ง
- กระตุ้นให้ผู้ใช้ปิดใช้รหัสผ่านก่อนใช้บริการที่มีความเสี่ยงสูง เช่น การชำระเงินอีคอมเมิร์ซ
หากผู้ใช้ลืมรหัสผ่าน ผู้ใช้จะทำการกู้คืนบัญชีได้ ก่อนหน้านี้ ขั้นตอนนี้ต้องมีการรีเซ็ตรหัสผ่าน ตอนนี้ผู้ใช้สามารถเลือกตั้งค่าวิธีการตรวจสอบสิทธิ์อื่นได้ และเราขอแนะนำให้ผู้ใช้ทำเช่นนั้น
3. การลงทะเบียนบัญชีแบบไม่ใช้รหัสผ่าน
ผู้ใช้ใหม่สามารถสร้างบัญชี Yahoo! แบบไม่ต้องใช้รหัสผ่าน บัญชีในญี่ปุ่น ผู้ใช้ต้องลงทะเบียนด้วยการตรวจสอบสิทธิ์ทาง SMS ก่อน เมื่อผู้ใช้เข้าสู่ระบบแล้ว เราขอแนะนำให้ผู้ใช้ตั้งค่าการตรวจสอบสิทธิ์ FIDO
เนื่องจาก FIDO เป็นการตั้งค่าต่ออุปกรณ์ การกู้คืนบัญชีจึงอาจทำได้ยาก หากอุปกรณ์ใช้งานไม่ได้ ดังนั้น เราจึงกำหนดให้ผู้ใช้ลงทะเบียนหมายเลขโทรศัพท์ไว้ แม้ว่าจะตั้งค่าการตรวจสอบสิทธิ์เพิ่มเติมแล้วก็ตาม
ความท้าทายที่สำคัญสำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
รหัสผ่านขึ้นอยู่กับความจำของมนุษย์และไม่ขึ้นอยู่กับอุปกรณ์ ในทางกลับกัน วิธีการตรวจสอบสิทธิ์ที่เราแนะนำไปแล้วในโครงการริเริ่มแบบไม่ใช้รหัสผ่าน จะขึ้นอยู่กับอุปกรณ์ ซึ่งทำให้เกิดความท้าทายหลายประการ
เมื่อใช้อุปกรณ์หลายเครื่อง จะมีปัญหาบางอย่างที่เกี่ยวข้องกับการใช้งาน ดังนี้
- เมื่อใช้การตรวจสอบสิทธิ์ทาง SMS เพื่อเข้าสู่ระบบจากคอมพิวเตอร์ ผู้ใช้ต้องตรวจสอบข้อความ SMS ขาเข้าในโทรศัพท์มือถือ ซึ่งอาจไม่สะดวกเนื่องจาก ต้องให้ผู้ใช้มีโทรศัพท์พร้อมใช้งานและเข้าถึงได้ง่ายทุกเมื่อ
- เมื่อใช้ FIDO โดยเฉพาะกับเครื่องมือตรวจสอบสิทธิ์ของแพลตฟอร์ม ผู้ใช้ที่มีอุปกรณ์หลายเครื่องจะตรวจสอบสิทธิ์ในอุปกรณ์ที่ไม่ได้ลงทะเบียนไม่ได้ ผู้ใช้ต้องลงทะเบียนอุปกรณ์แต่ละเครื่องที่ต้องการใช้ให้เสร็จสมบูรณ์
การตรวจสอบสิทธิ์ FIDO เชื่อมโยงกับอุปกรณ์ที่เฉพาะเจาะจง ซึ่งกำหนดให้อุปกรณ์ดังกล่าวต้องอยู่ในการครอบครองของผู้ใช้และใช้งานอยู่
- หากยกเลิกสัญญาบริการ คุณจะส่งข้อความ SMS ไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไม่ได้อีกต่อไป
- FIDO จะจัดเก็บคีย์ส่วนตัวในอุปกรณ์ที่เฉพาะเจาะจง หากอุปกรณ์สูญหาย คีย์เหล่านั้นจะใช้ไม่ได้
Yahoo! ญี่ปุ่นกำลังดำเนินการต่างๆ เพื่อแก้ไขปัญหาเหล่านี้
วิธีแก้ปัญหาที่สำคัญที่สุดคือการกระตุ้นให้ผู้ใช้ตั้งค่าวิธีการตรวจสอบสิทธิ์หลายวิธี ซึ่งจะช่วยให้เข้าถึงบัญชีได้อีกวิธีหนึ่งเมื่ออุปกรณ์ สูญหาย เนื่องจากคีย์ FIDO ขึ้นอยู่กับอุปกรณ์ จึงควร ลงทะเบียนคีย์ส่วนตัว FIDO ในอุปกรณ์หลายเครื่องด้วย
หรือผู้ใช้จะใช้ WebOTP API เพื่อส่งรหัสยืนยันทาง SMS จากโทรศัพท์ Android ไปยัง Chrome บน PC ก็ได้
เราเชื่อว่าการแก้ไขปัญหาเหล่านี้จะมีความสำคัญมากยิ่งขึ้นเมื่อการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านแพร่หลายมากขึ้น
การโปรโมตการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
Yahoo! ญี่ปุ่นได้ดำเนินการตามโครงการริเริ่มแบบไม่มีรหัสผ่านเหล่านี้มาตั้งแต่ปี 2015 โดยเริ่มจากการได้รับการรับรองเซิร์ฟเวอร์ FIDO ในเดือนพฤษภาคม 2015 ตามด้วยการเปิดตัวการตรวจสอบสิทธิ์ทาง SMS, ฟีเจอร์การปิดใช้งานรหัสผ่าน และการรองรับ FIDO สำหรับอุปกรณ์แต่ละเครื่อง
ปัจจุบันมีผู้ใช้ที่ใช้งานอยู่รายเดือนกว่า 30 ล้านคนปิดใช้รหัสผ่านและใช้วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านแล้ว Yahoo! การรองรับ FIDO ของญี่ปุ่นเริ่มจาก Chrome บน Android และตอนนี้มีผู้ใช้กว่า 10 ล้านคน ที่ตั้งค่าการตรวจสอบสิทธิ์ FIDO
เนื่องจาก Yahoo! ความริเริ่มของญี่ปุ่นส่งผลให้เปอร์เซ็นต์ของคำถามที่เกี่ยวข้องกับรหัสเข้าสู่ระบบหรือรหัสผ่านที่ลืมลดลง 25% เมื่อเทียบกับช่วงเวลาที่มีคำถามดังกล่าวมากที่สุด และเรายังยืนยันได้ว่าการเข้าถึงที่ไม่ได้รับอนุญาตลดลงอันเป็นผลมาจากการเพิ่มขึ้นของจำนวนบัญชีที่ไม่มีรหัสผ่าน
เนื่องจาก FIDO ตั้งค่าได้ง่ายมาก จึงมีอัตรา Conversion สูงเป็นพิเศษ ในความเป็นจริง Yahoo! JAPAN พบว่า FIDO มี CVR สูงกว่าการตรวจสอบสิทธิ์ทาง SMS
25 %
คำขอข้อมูลเข้าสู่ระบบที่ลืมลดลง
74 %
ผู้ใช้ตรวจสอบสิทธิ์ FIDO ได้สำเร็จ
65 %
ยืนยันทาง SMS ให้สำเร็จ
FIDO มีอัตราความสำเร็จสูงกว่าการตรวจสอบสิทธิ์ทาง SMS และมีเวลาในการตรวจสอบสิทธิ์เฉลี่ยและค่ามัธยฐานที่เร็วกว่า สำหรับรหัสผ่าน บางกลุ่มมีเวลาในการตรวจสอบสิทธิ์สั้น
และเราสงสัยว่าสาเหตุเกิดจากautocomplete="current-password"ของเบราว์เซอร์
ความยากที่สุดในการนำเสนอบัญชีแบบไม่มีรหัสผ่านไม่ใช่การเพิ่มวิธีการตรวจสอบสิทธิ์ แต่คือการทำให้การใช้เครื่องมือตรวจสอบสิทธิ์เป็นที่นิยม หากประสบการณ์การใช้บริการแบบไม่มีรหัสผ่านไม่เป็นมิตรกับผู้ใช้ การเปลี่ยนไปใช้บริการดังกล่าวก็จะไม่ใช่เรื่องง่าย
เราเชื่อว่าหากต้องการปรับปรุงการรักษาความปลอดภัย เราต้องปรับปรุงความสามารถในการใช้งานก่อน ซึ่งจะต้องมีการสร้างสรรค์ที่ไม่เหมือนใครสำหรับแต่ละบริการ
บทสรุป
การตรวจสอบสิทธิ์ด้วยรหัสผ่านมีความเสี่ยงในแง่ของความปลอดภัย และยังก่อให้เกิด ความท้าทายในแง่ของความสามารถในการใช้งานด้วย ตอนนี้เทคโนโลยีที่รองรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน เช่น WebOTP API และ FIDO มีให้บริการอย่างแพร่หลายมากขึ้นแล้ว จึงถึงเวลาเริ่มดำเนินการเพื่อไปสู่การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน
ที่ Yahoo! ญี่ปุ่น การใช้วิธีนี้ส่งผลต่อทั้ง ความสามารถในการใช้งานและความปลอดภัยอย่างแน่นอน อย่างไรก็ตาม ผู้ใช้จำนวนมากยังคงใช้รหัสผ่านอยู่ ดังนั้นเราจะยังคงสนับสนุนให้ผู้ใช้เปลี่ยนไปใช้วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านต่อไป นอกจากนี้ เราจะปรับปรุงผลิตภัณฑ์อย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้สำหรับวิธีการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
รูปภาพโดย olieman.eth ใน Unsplash