พาสคีย์เป็นทางเลือกที่ใช้งานง่ายและปลอดภัยแทนการใช้รหัสผ่าน เมื่อใช้พาสคีย์ คุณจะลงชื่อเข้าใช้บัญชี Google ได้ด้วยลายนิ้วมือ การสแกนใบหน้า หรือการล็อกหน้าจอของอุปกรณ์ เช่น PIN
พาสคีย์ให้การป้องกันที่มีประสิทธิภาพมากที่สุดจากภัยคุกคามอย่างเช่นฟิชชิง เมื่อสร้างพาสคีย์แล้ว คุณจะใช้พาสคีย์ดังกล่าวได้โดยง่ายเพื่อลงชื่อเข้าใช้บัญชี Google ตลอดจนแอปหรือบริการบางอย่างของบุคคลที่สาม และเพื่อยืนยันตัวตนเมื่อทำการเปลี่ยนแปลงที่ละเอียดอ่อน
- หากบัญชีมีการยืนยันแบบ 2 ขั้นตอนหรือลงทะเบียนไว้ในโปรแกรมการปกป้องขั้นสูง พาสคีย์จะข้ามการตรวจสอบสิทธิ์ขั้นตอนที่ 2 เนื่องจากช่วยยืนยันให้แล้วว่าคุณเป็นเจ้าของอุปกรณ์
- ข้อมูลไบโอเมตริกที่ใช้สำหรับการปลดล็อกด้วยลายนิ้วมือหรือใบหน้าจะอยู่ในอุปกรณ์ของคุณเสมอและไม่มีการแชร์กับ Google
ตรวจสอบสิ่งที่ต้องมีสำหรับการสร้างพาสคีย์
คุณสร้างพาสคีย์ได้ในอุปกรณ์เหล่านี้
- แล็ปท็อปหรือเดสก์ท็อปที่ใช้ Windows 10, macOS Ventura หรือ ChromeOS 109 เป็นอย่างต่ำ
- อุปกรณ์เคลื่อนที่ที่ใช้ iOS 16 หรือ Android 9 เป็นอย่างต่ำ
- คีย์ความปลอดภัยแบบฮาร์ดแวร์ที่รองรับโปรโตคอล FIDO2
คอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่จะต้องมีเบราว์เซอร์ที่รองรับด้วย เช่น
- Chrome 109 ขึ้นไป
- Safari 16 ขึ้นไป
- Edge 109 ขึ้นไป
- FireFox 122 ขึ้นไป
หากต้องการสร้างและใช้พาสคีย์ คุณต้องเปิดใช้สิ่งต่อไปนี้
- ล็อกหน้าจอ
- บลูทูธ
- ซึ่งจะใช้ในกรณีที่คุณต้องการใช้พาสคีย์ในโทรศัพท์เพื่อลงชื่อเข้าใช้คอมพิวเตอร์อีกเครื่องหนึ่ง
- สำหรับ iOS หรือ macOS: คุณต้องเปิดใช้พวงกุญแจ iCloud
- เมื่อตั้งค่าพาสคีย์ในอุปกรณ์ Apple ระบบจะแจ้งให้เปิดใช้พวงกุญแจ iCloud หากยังไม่ได้ตั้งค่า ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีตั้งค่าพวงกุญแจ iCloud ได้ที่นี่
เคล็ดลับ: ตรวจสอบว่าระบบปฏิบัติการและเบราว์เซอร์เป็นเวอร์ชันล่าสุดเพื่อให้ได้รับประสบการณ์การใช้งานพาสคีย์ที่ดีที่สุด
คุณอาจสร้างหรือใช้พาสคีย์ขณะอยู่ในโหมดไม่ระบุตัวตนไม่ได้ ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการและเบราว์เซอร์ที่ใช้
พาสคีย์สำหรับ Google Workspaceหากคุณมีบัญชี Google Workspace ผ่านโรงเรียนหรือที่ทำงาน คุณอาจลงชื่อเข้าใช้บัญชีโดยใช้เพียงพาสคีย์ไม่ได้ แต่คุณจะยังคงสร้างพาสคีย์ในอุปกรณ์ได้ แต่จะใช้ได้เฉพาะในกรณีต่อไปนี้เท่านั้น นั่นคือ เป็นปัจจัยที่ 2 ในการยืนยันแบบ 2 ขั้นตอน ในการกู้คืนบัญชี และสำหรับการดำเนินการที่มีความละเอียดอ่อนบางอย่างในบัญชีที่กำหนดให้ Google ยืนยันตัวตนของคุณอีกครั้ง
ในหน้าการตั้งค่าบัญชี "ข้ามรหัสผ่านเมื่อเป็นไปได้" คุณจะดูได้ว่าผู้ดูแลระบบอนุญาตให้คุณลงชื่อเข้าใช้โดยใช้เพียงพาสคีย์หรือไม่
ผู้ดูแลระบบ Workspace ดูข้อมูลเพิ่มเติมได้ที่นี่
ตั้งค่าพาสคีย์
สำคัญ: เมื่อสร้างพาสคีย์ จะถือว่าคุณเลือกใช้ประสบการณ์การลงชื่อเข้าใช้ที่ใช้พาสคีย์เป็นอันดับแรกโดยไม่ต้องใช้รหัสผ่าน โปรดสร้างพาสคีย์เฉพาะในอุปกรณ์ส่วนตัวที่คุณเป็นผู้ควบคุม แม้ว่าคุณจะออกจากระบบบัญชี Google แล้ว เมื่อคุณสร้างพาสคีย์ไว้ในอุปกรณ์เครื่องหนึ่ง ทุกคนที่ปลดล็อกอุปกรณ์ดังกล่าวได้ก็จะลงชื่อเข้าใช้บัญชี Google ของคุณอีกครั้งได้ด้วยพาสคีย์นั้น
หากต้องการตั้งค่าพาสคีย์ คุณอาจต้องลงชื่อเข้าใช้บัญชี Google หรือยืนยันว่าเป็นคุณจริงๆ
สร้างพาสคีย์- ไปที่ https://myaccount.google.com/signinoptions/passkeys
- แตะสร้างพาสคีย์ ดำเนินการต่อ
- คุณจะต้องปลดล็อกอุปกรณ์
หากต้องการสร้างพาสคีย์ในอุปกรณ์หลายเครื่อง ให้ทำตามขั้นตอนเหล่านี้ซ้ำอีกครั้งจากอุปกรณ์เหล่านั้น
วิธีสร้างพาสคีย์ในคีย์ความปลอดภัยภายนอกแบบ USB ที่รองรับ FIDO2
- ไปที่ https://myaccount.google.com/signinoptions/passkeys
- แตะสร้างพาสคีย์ ใช้อุปกรณ์อื่น
- ทำตามวิธีการบนหน้าจอ
- คุณจะต้องเสียบคีย์ความปลอดภัยแบบฮาร์ดแวร์และป้อน PIN ของคีย์นั้น หรือแตะเซ็นเซอร์ลายนิ้วมือบนคีย์
เคล็ดลับ:
- เมื่อสร้างพาสคีย์แรกแล้ว ครั้งถัดไปที่คุณลงชื่อเข้าใช้ในอุปกรณ์ใดก็ตามที่รองรับพาสคีย์ คุณจะได้รับแจ้งให้สร้างพาสคีย์ในอุปกรณ์ดังกล่าว
- หากไม่ต้องการให้ผู้อื่นเข้าถึงบัญชีของคุณ อย่าสร้างพาสคีย์ในอุปกรณ์ที่แชร์
ใช้พาสคีย์เพื่อลงชื่อเข้าใช้
วิธีลงชื่อเข้าใช้บัญชีในอุปกรณ์ที่คุณสร้างพาสคีย์ไว้แล้วเมื่อออกจากระบบอุปกรณ์ Android คุณจะต้องลงชื่อกลับเข้าใช้ด้วยวิธีอื่น หากคุณมีการดำเนินการใดๆ ที่ละเอียดอ่อนในขณะที่ลงชื่อเข้าใช้ไว้ซึ่งกำหนดให้คุณต้องยืนยันตัวตนอีกครั้ง คุณจะใช้พาสคีย์ในอุปกรณ์ Android นั้นๆ ได้
ในอุปกรณ์อื่นๆ ที่ไม่ใช่ Android คุณสามารถใช้พาสคีย์เพื่อลงชื่อกลับเข้าใช้บัญชีและเพื่อยืนยันตัวตนอีกครั้งในขณะที่ลงชื่อเข้าใช้ไว้แล้ว
- ในหน้าลงชื่อเข้าใช้ของ Google ในอุปกรณ์ ให้ป้อนชื่อผู้ใช้
- หากก่อนหน้านี้คุณเคยสร้างพาสคีย์สำหรับบัญชีของคุณในอุปกรณ์ดังกล่าว Google จะแจ้งให้คุณยืนยันตัวตนด้วยพาสคีย์ของอุปกรณ์นั้น
- ทำตามวิธีการสำหรับพาสคีย์บนหน้าจอเพื่อปลดล็อกอุปกรณ์และยืนยันตัวตน
- UI จริงจะแตกต่างกันไปตามระบบปฏิบัติการและเบราว์เซอร์ที่ใช้
- ในบางกรณีซึ่งเกิดขึ้นได้น้อย ระบบอาจขอรหัสผ่านแม้ว่าคุณจะมีพาสคีย์ในอุปกรณ์ก็ตาม
- หากต้องการให้ระบบแสดงข้อความแจ้งเพื่อใช้พาสคีย์ ให้ใช้ตัวเลือก "ลองวิธีอื่น"
- ทำตามวิธีการสำหรับพาสคีย์บนหน้าจอเพื่อปลดล็อกอุปกรณ์และยืนยันตัวตน
- ในหน้าลงชื่อเข้าใช้ของ Google ในคอมพิวเตอร์ ให้ป้อนชื่อผู้ใช้
- ใต้ช่องรหัสผ่าน ให้คลิกลิงก์ลองวิธีอื่น
- คลิกใช้พาสคีย์
- หาคิวอาร์โค้ดบนหน้าจอ
- หากต้องการใช้พาสคีย์ที่สร้างขึ้นในคีย์ความปลอดภัยแบบฮาร์ดแวร์ คุณจะมีตัวเลือกเพื่อเลือก "คีย์ความปลอดภัยแบบ USB" หรือเทียบเท่า
- หากต้องการสแกนคิวอาร์โค้ด ให้ใช้แอปสแกนคิวอาร์โค้ดในตัวโทรศัพท์
- สำหรับ iOS: คุณใช้แอปกล้องในตัวได้
- สำหรับโทรศัพท์ Google Pixel: คุณใช้เครื่องมือสแกนคิวอาร์โค้ดในตัวได้
- สำหรับอุปกรณ์ Android อื่นๆ: หากสแกนคิวอาร์โค้ดด้วยแอปกล้องที่มาพร้อมเครื่องหรือเครื่องมือสแกนคิวอาร์โค้ดของระบบไม่ได้ คุณก็ใช้ Google Lens ได้
- ในโทรศัพท์ ให้แตะใช้พาสคีย์
- หากต้องการยืนยันตัวตนในโทรศัพท์ คุณจะได้รับแจ้งให้ใช้ลายนิ้วมือ การปลดล็อกด้วยใบหน้า หรือใช้ PIN ของโทรศัพท์
- ในครั้งถัดไปที่คุณลงชื่อเข้าใช้โดยใช้คอมพิวเตอร์และโทรศัพท์นี้ร่วมกัน คุณจะได้รับการแจ้งเตือนในโทรศัพท์โดยอัตโนมัติให้ดำเนินการตามกระบวนการยืนยันตัวตนให้เสร็จสมบูรณ์
เคล็ดลับ: หลังจากลงชื่อเข้าใช้ ระบบอาจขอให้คุณสร้างพาสคีย์ในคอมพิวเตอร์ หากไม่ต้องการให้ผู้อื่นเข้าถึงบัญชีของคุณ อย่าสร้างพาสคีย์ในอุปกรณ์ที่แชร์
ตรวจสอบพาสคีย์
- ไปที่ https://myaccount.google.com/signinoptions/passkeys
- ระบบอาจขอให้คุณยืนยันตัวตน
- เคล็ดลับ: หากลงชื่อเข้าใช้ไว้หลายบัญชี ให้ตรวจสอบว่ากำลังยืนยันตัวตนสำหรับบัญชีที่ต้องการ
หากบัญชีมีพาสคีย์อยู่แล้ว คุณจะเห็นพาสคีย์เหล่านั้นที่นี่
- เคล็ดลับ: หากมีโทรศัพท์ Android ที่ลงชื่อเข้าใช้ด้วยบัญชีนี้อยู่ อาจมีการลงทะเบียนพาสคีย์ให้คุณแล้วโดยอัตโนมัติ
นำพาสคีย์ออกหรือเลือกไม่ใช้พาสคีย์
นำพาสคีย์ออกนำพาสคีย์ที่สร้างไว้ออก
- ไปที่บัญชี Google
- คุณอาจต้องลงชื่อเข้าใช้
- เลือกความปลอดภัย
- ในส่วน "วิธีลงชื่อเข้าใช้ Google" ให้แตะพาสคีย์
- เลือกพาสคีย์ที่ต้องการนำออก
- แตะไอคอน
นำพาสคีย์ที่ Android สร้างขึ้นโดยอัตโนมัติออก
หากต้องการนำพาสคีย์ที่สร้างขึ้นโดยอัตโนมัติในอุปกรณ์ Android ของคุณออก คุณต้องนำอุปกรณ์ดังกล่าวออกจากบัญชี Google
-
ไปที่บัญชี Google
-
ในแผงการนำทางด้านซ้าย ให้เลือกความปลอดภัย
-
ในแผงอุปกรณ์ของคุณ ให้เลือกจัดการอุปกรณ์ทั้งหมด
-
เลือกอุปกรณ์ ออกจากระบบ
-
หากมีเซสชันหลายรายการปรากฏขึ้นกับอุปกรณ์ชื่อเดียวกัน เซสชันเหล่านั้นทั้งหมดอาจมาจากอุปกรณ์เครื่องเดียวกันหรืออุปกรณ์หลายเครื่องก็ได้ หากต้องการตรวจสอบว่าไม่มีการเข้าถึงบัญชีจากอุปกรณ์เครื่องใด ให้ออกจากระบบเซสชันทุกเซสชันที่ปรากฏกับอุปกรณ์ชื่อนั้นๆ
เคล็ดลับ: คุณสามารถตรวจสอบที่ google.com/devices เพื่อดูอุปกรณ์ทั้งหมดที่มีสิทธิ์เข้าถึงบัญชีของคุณ
- ไปที่บัญชี Google
- คุณอาจต้องลงชื่อเข้าใช้
- เลือกความปลอดภัย
- ปิดข้ามรหัสผ่านเมื่อเป็นไปได้
เคล็ดลับ: เมื่อสร้างพาสคีย์เป็นครั้งแรก จะถือว่าคุณเลือกใช้ประสบการณ์การลงชื่อเข้าใช้ที่ใช้พาสคีย์เป็นอันดับแรกโดยไม่ต้องใช้รหัสผ่าน หากต้องการลงชื่อเข้าใช้บัญชี Google โดยไม่ใช้พาสคีย์และใช้วิธีการลงชื่อเข้าใช้วิธีอื่น ให้แตะลองวิธีอื่น หากคุณเลือก "ลองวิธีอื่น" บ่อยครั้ง Google จะเสนอให้คุณลงชื่อเข้าใช้ด้วยพาสคีย์น้อยครั้งลงในอนาคตเพื่อให้เป็นไปตามความต้องการโดยนัยของคุณ คุณเปลี่ยนแปลงลักษณะการทำงานนี้ได้โดยลงชื่อเข้าใช้ด้วยพาสคีย์บ่อยๆ
แก้ไขปัญหาเกี่ยวกับพาสคีย์ที่สูญหายหรือไม่มีอยู่
หากอุปกรณ์สูญหายหรือถูกขโมย- ลงชื่อเข้าใช้บัญชี Google ในอุปกรณ์ที่คุณเข้าถึงได้
- นำพาสคีย์ที่เชื่อมโยงไว้ออกจากอุปกรณ์ที่สูญหายหรือถูกขโมย
หากคุณมีพาสคีย์ในบัญชีแต่ระบบไม่เสนอให้ใช้พาสคีย์ระหว่างการลงชื่อเข้าใช้ ให้ตรวจสอบดังต่อไปนี้
- อุปกรณ์ที่มีพาสคีย์ได้เปิดใช้การล็อกหน้าจอไว้
- หากการล็อกหน้าจอของอุปกรณ์ปิดอยู่ คุณจะไม่สามารถใช้พาสคีย์ในอุปกรณ์ดังกล่าวจนกว่าจะเปิดใช้การล็อกหน้าจออีกครั้ง
- สวิตช์ "ข้ามรหัสผ่านเมื่อเป็นไปได้" เปิดอยู่ในการตั้งค่าความปลอดภัยที่ myaccount.google.com/security
หากต้องการลงชื่อเข้าใช้บัญชี Google โดยไม่ใช้พาสคีย์ ให้แตะลองวิธีอื่นเพื่อข้ามการเสนอให้ใช้พาสคีย์และกลับไปใช้ตัวเลือกการลงชื่อเข้าใช้ก่อนหน้า
เคล็ดลับ: หากคุณเลือก "ลองวิธีอื่น" บ่อยครั้ง Google จะเสนอให้คุณลงชื่อเข้าใช้ด้วยพาสคีย์น้อยครั้งลงในอนาคตเพื่อให้เป็นไปตามความต้องการโดยนัยของคุณ คุณเปลี่ยนแปลงลักษณะการทำงานนี้ได้โดยลงชื่อเข้าใช้ด้วยพาสคีย์บ่อยๆ