Passkey ဆိုတာဘာလဲ၊ ဘယ်လိုအလုပ်လုပ်သလဲ

Passkey ဆိုတာဘာလဲ၊ ဘယ်လိုအလုပ်လုပ်သလဲ

အခုလက်ရှိအချိန်ထိ credential verification method တွေထဲမှာ လူသုံးအများဆုံးက password တွေဖြစ်ပါတယ်။ တကယ်တော့ password တွေကို ကျွန်တော်တို့ အားလုံး မုန်းကြပါတယ်။ ဘာကြောင့်ဆို password တွေဟာ စည်းမျဉ်းသတ်မှတ်ချက်တွေနဲ့ ဖန်တီးရတာ၊ တခုထက်ပိုပြီး မှတ်သားထားရတာ၊ ရှုပ်ထွေးလွန်းတဲ့အခါ ရောထွေးပြီး သတိမရတော့တာ၊ အသုံးပြုသူတွေအတွက် အချိန်ကုန်စေပြီး ဟက်ကာတွေအတွက်လည်း ခန့်မှန်းမိနိုင်ဖို့ လွယ်ကူစေတဲ့အခြေအနေတွေရှိပါတယ်။

အဲဒီ password ပြဿနာတွေကို ဖြေရှင်းဖို့အတွက် passkey တွေကို မိတ်ဆက်လာပါတယ်။ Passkey ဆိုတာ password ကို အစားထိုး အသုံးပြုနိုင်ဖို့ ဖန်တီးထားတဲ့ authentication mechanism တခုဖြစ်ပါတယ်။ ကျွန်တော်တို့တွေဟာ passkey တွေကြောင့် website တွေ၊ app တွေကို ဝင်ရောက်တဲ့အခါ စကားဝှက်တွေ ရိုက်ထည့်ဖို့မလိုတော့ဘဲ ကျွန်တော်တို့ရဲ့ biometric data တွေ (တစ်နည်းအားဖြင့် fingerprint လိုမျိုးတွေ၊ face recognition လိုမျိုးတွေ) ဒါမှမဟုတ် PIN တွေ၊ pattern တွေကို အသုံးပြုပြီး လွယ်ကူစွာ ဝင်ရောက်နိုင်သွားပါတယ်။ ဆိုတော့ ဒီနည်းပညာဟာ ရှေးကျလွန်းတဲ့ password auth နည်းပညာကို အစားထိုးဖို့ ရည်ရွယ်ထားတာပဲဖြစ်ပါတယ်။

ဒီတော့ passkey ဆိုတာ ဘာတွေလဲ။

Passkey ဆိုတာ website တွေ၊ service တွေ၊ application တွေကို crypto key တွေအသုံးပြုပြီး sign in ဝင်ရောက်နိုင်တဲ့နည်းလမ်းဖြစ်ပါတယ်။ ဥပမာ၊ ကျွန်တော်တို့က user account တခုအတွက် passkey တခုကို register လုပ်တယ်ဆိုပါစို့။ အဲဒီအခါ ကျွန်တော်တို့ရဲ့ device မှာ private key နဲ့ public key လို့ခေါ်တဲ့ crypto key နှစ်ခုကို generate လုပ်သွားပါတယ်။ Public key ကိုတော့ ကျွန်တော်တို့ register လုပ်မဲ့ website သို့မဟုတ် service ဆီကို ပို့လိုက်ပြီး private key ကိုတော့ ကျွန်တော်တို့ရဲ့ device ထဲမှာ သိမ်းဆည်းထားလိုက်ပါတယ်။ အကယ်၍ user က နောက်တခါ sign in ဝင်ဖို့ကြိုးစားတဲ့အခါ အဆိုပါ key တွေကို အသုံးပြုပြီး လွယ်ကူလျန်မြန်စွာ ဝင်ရောက်သွားနိုင်မှာပဲဖြစ်ပါတယ်။

ဒါဆို passkey တွေက ဘယ်လို အလုပ်လုပ်သလဲ။

Passkey တွေဟာ public-key cryptography ကို အသုံးပြုပါတယ်။ ဒီနည်းလမ်းမှာဆိုရင် crypto key pair တစ်စုံပါပါတယ်။ Public key နဲ့ Private key ပါ။ Public key ကို encrypt လုပ်ဖို့နဲ့ signature validate လုပ်ဖို့သုံးပါတယ်။ ဘယ်သူမဆို public key ကို ယူထားနိုင်ပါတယ်။ Private key ကိုတော့ decrypt လုပ်ဖို့နဲ့ signature generate လုပ်ဖို့သုံးပါတယ်။ ဒါကြောင့်ပဲ private key တွေကိုတော့ လုံခြုံစွာ ထိန်းသိမ်းထားဖို့လိုအပ်ပါတယ်။

နမှုနာပေးရရင် Alice နဲ့ Bob ဆိုတဲ့ လူနှစ်ယောက်ဟာ crypto key pair တစုံကို သုံးပြီး ဆက်သွယ်ကြမယ်ဆိုပါစို့။ Alice ဟာ ပေးပို့သူဖြစ်ပြီး Bob ကတော့ လက်ခံမဲ့သူဖြစ်ပါမယ်။ Alice မှာ private key ရှိပြီး public key ကိုတော့ Bob ဆီပေးပို့ထားပါတယ်။ ပထမဆုံးအနေနဲ့ Alice က “hello blob” ဆိုတဲ့ မက်ဆေ့လေးကို private key ကို သုံးပြီး sign လုပ်ပါမယ်။ (sign လုပ်တယ်ဆိုတာ အရိုးရှင်းဆုံးပြောရရင် မက်ဆေ့ကို Hash လုပ်ပြီး ရလာတဲ့တန်ဖိုးကို private key နဲ့ encrypt ပြန်လုပ်တာကို ဆိုလိုတာပါ။) အဲဒီနောက်မှာ sign လုပ်ထားတဲ့ မက်ဆေ့ (signature) ကို မူလမက်ဆေ့နဲ့ တွဲပြီး bob ဆီကို ပေးပို့လိုက်ပါမယ်။ Bob အနေနဲ့ ရရှိလာတဲ့ signature မက်ဆေ့ကို သူ့မှာရှိနေတဲ့ public key ကိုသုံးပြီး verify လုပ်လိုက်တဲ့အခါ မက်ဆေ့ဟာ အမှန်တကယ် Alice ပေးပို့လိုက်ကြောင်းနဲ့ လမ်းတလျှောက် ဖြတ်တောက်ပြင်ဆင်ထားခြင်းမရှိကြောင်း အတည်ပြုနိုင်မှာပဲဖြစ်ပါတယ်။

ဒီတော့ passkey authentication မှာဆိုရင် private key ကို user device ရဲ့ လုံခြုံတဲ့နေရာမှာ သိမ်းဆည်းပြီး public key ကိုတော့ server ဆီပေးပို့လိုက်ပါတယ်။ အကယ်၍ user ဖက်က login ဝင်ဖို့ကြိုးစားတယ်ဆိုရင် server ဖက်ကနေ challenge တခုပေးပို့လာမှာဖြစ်ပါတယ်။ (တကယ်တော့ challenge ဆိုတာ random မက်ဆေ့တွေသာဖြစ်ပါတယ်။) ရောက်ရှိလာတဲ့ challenge ကို sign လုပ်ဖို့အတွက် user device ရဲ့ authenticator ကနေ user ကို verify လုပ်ခိုင်းပါမယ်။ ဥပမာ၊ face ID ဒါမှမဟုတ် fingerprint ဒါမှမဟုတ် PIN လိုမျိုးတွေနဲ့ပါ။ ဒီအဆင့်မှာ user ဖက်က verify မှန်ကန်မှသာ device ထဲမှာ ရှိနေတဲ့ private key ကို သုံးပြီး challenge ကို sign လုပ်ပါတယ်။ ပြီးတဲ့အခါ server ဖက်ကို ပြန်ပို့ပေးလိုက်ပါတယ်။ ရောက်ရှိလာတဲ့ signature ကို server ဖက်က public key နဲ့ validate လုပ်ပြီး validation မှန်ကန်မှသာ user ကို sign in ခွင့်ပြုပေးတာဖြစ်ပါတယ်။

ဒီတော့ passkey တွေကို သုံးမယ်ဆိုရင် login ဝင်ဖို့အတွက် username တွေ၊ password တွေရိုက်ထည့်ဖို့ မလိုအပ်တော့ပါဘူး။ အဲဒီအပြင် ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေ၊ အထူးသဖြင့် password နည်းတူ biometric data တွေ၊ sensitive information တွေကို တစ်ဖက် server ဖက်မှာ သိမ်းဆည်းထားဖို့လည်း မလိုအပ်တော့ပါဘူး။ မတူညီတဲ့ device တွေကတဆင့် passkey တစ်ခုတည်းကိုသုံးပြီး လွယ်ကူစွာ ဝင်ရောက်နိုင်ပါတယ်။ သမားရိုးကျ biometric auth တွေနဲ့ မတူတာက passkey တွေဟာ login ဝင်မဲ့ device ပြောင်းလဲသွားရင်လည်း နောက်တစ်ဖန်ပြန်ပြီး set up လုပ်ဖို့ မလိုအပ်ဘဲ ရှိရင်းစွဲ passkey တစ်ခုတည်းကိုသာ အသုံးပြုနိုင်ခြင်းဖြစ်ပါတယ်။ ဒါကြောင့် passkey တွေဟာ ကျွန်တော်တို့ ထင်ထားတာထက် အများကြီး အသုံးပြုရလွယ်ကူပြီး ကျွန်တော်တို့ရဲ့ အချက်အလက်တွေကိုလည်း ပိုမိုလုံခြုံလာစေမဲ့ authentication mechanism တစ်မျိုးဖြစ်ပါတယ်။

#jdbKX #Article #နည်းပညာဆောင်းပါး #Passkey #Online #Games  #Myanmar  #OnlineGamesMyanmar  #OnlineCasino  #SlotandFish  #SportsGames  #MyanmarOnlineGames

Author: admin

Leave a Reply

Your email address will not be published. Required fields are marked *