Chrome รองรับพาสคีย์ในพวงกุญแจ iCloud เริ่มตั้งแต่ Chrome 118 ใน macOS 13.5 ขึ้นไป
พาสคีย์ปลอดภัยกว่าและใช้งานง่ายกว่าเมื่อเทียบกับรหัสผ่าน ฟีเจอร์เหล่านี้ช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปและเว็บไซต์ได้ด้วยการปลดล็อกหน้าจออุปกรณ์ด้วยเซ็นเซอร์ไบโอเมตริก (เช่น ลายนิ้วมือหรือการจดจำใบหน้า) PIN หรือรูปแบบ พาสคีย์ช่วยให้ผู้ใช้ไม่ต้องจำและจัดการรหัสผ่านอีกต่อไป พาสคีย์ได้รับการรองรับใน Chrome แล้วในระบบปฏิบัติการต่างๆ
จนถึงปัจจุบันนี้ พาสคีย์ที่สร้างใน macOS จะจัดเก็บไว้ในโปรไฟล์ Chrome ของผู้ใช้เท่านั้น แต่จะไม่มีการซิงค์ข้อมูลใดๆ แม้ว่าจะเป็นข้อมูลเข้าสู่ระบบที่ค้นพบได้ก็ตาม
![กล่องโต้ตอบพาสคีย์ของ Chrome สำหรับสร้างพาสคีย์ใหม่ ระบบจะบันทึกพาสคีย์ไว้ในโปรไฟล์ Chrome ในเครื่อง](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/create-new-passkey.png?authuser=8&hl=th)
ตั้งแต่ Chrome 118, macOS 13.5 ขึ้นไป ผู้ใช้จะมีตัวเลือกในการบันทึกพาสคีย์ไว้และใช้จากพวงกุญแจ iCloud ได้ พาสคีย์ที่จัดเก็บไว้ใน พวงกุญแจ iCloud จะซิงค์ในระบบนิเวศของ Apple
วิธีรองรับพวงกุญแจ iCloud ใน Chrome
นักพัฒนาซอฟต์แวร์ไม่จำเป็นต้องเปลี่ยนแปลงการติดตั้งใช้งานพาสคีย์ ให้สอดคล้องกับพวงกุญแจ iCloud การทำงานของ API ใน Safari และ Chrome ที่มี พวงกุญแจ iCloud จะเหมือนกัน ผู้ใช้ Chrome 118 ขึ้นไปที่ใช้ macOS 13.5 ขึ้นไปจะเห็นการเปลี่ยนแปลงต่อไปนี้
การลงทะเบียน
เมื่อสร้างพาสคีย์ใหม่ กล่องโต้ตอบการยืนยันผู้ใช้ของระบบของ macOS จะปรากฏขึ้น กล่องโต้ตอบนี้เหมือนกับของ Safari
![กล่องโต้ตอบการยืนยันผู้ใช้ของระบบของ macOS ที่ขอให้ใช้ Touch ID เพื่อสร้างพาสคีย์ใหม่](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/macoss-system-user-verif-26f94e333cfb9.png?authuser=8&hl=th)
UI จะแตกต่างกันไปตามวิธีการยืนยันผู้ใช้ที่รองรับในอุปกรณ์ เช่น Apple Watch, Touch ID หรือรหัสผ่านของระบบ เมื่อผู้ใช้ยืนยันตัวตน ระบบจะสร้างพาสคีย์ใหม่และบันทึกลงในพวงกุญแจ iCloud
พวงกุญแจ iCloud จะซิงค์พาสคีย์ที่บันทึกไว้กับอุปกรณ์ Apple อื่นๆ ที่ใช้ MacOS, iOS หรือ iPadOS ซึ่งผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี iCloud เดียวกัน เพื่อให้ใช้พาสคีย์ในการลงชื่อเข้าใช้เว็บไซต์และแอปได้
พาสคีย์ที่จัดเก็บไว้ในพวงกุญแจ iCloud จะใช้งานได้ในเบราว์เซอร์ต่างๆ เช่นกัน เช่น พาสคีย์ที่สร้างขึ้นใน Safari จะปรากฏใน Chrome บน macOS และในทางกลับกันด้วย
การตรวจสอบสิทธิ์
นอกจากนี้ ผู้ใช้ยังลงชื่อเข้าใช้เว็บไซต์โดยใช้พาสคีย์ที่จัดเก็บไว้ในพวงกุญแจ iCloud ได้ด้วย
![กล่องโต้ตอบการยืนยันผู้ใช้ของระบบของ macOS ที่ขอให้ใช้ Touch ID เพื่อลงชื่อเข้าใช้ด้วยพาสคีย์ที่บันทึกไว้ในพวงกุญแจ iCloud](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/macoss-system-user-verif-82a5831022128.png?authuser=8&hl=th)
โปรดทราบว่าพาสคีย์ที่จัดเก็บไว้ในโปรไฟล์ Chrome ก่อนหน้านี้จะยังคงใช้ได้ต่อไป แต่ระบบจะจัดลําดับความสําคัญของพาสคีย์ที่จัดเก็บไว้ในพวงกุญแจ iCloud หากมีเฉพาะพาสคีย์จากโปรไฟล์ Chrome ระบบจะใช้พาสคีย์ดังกล่าวเพื่อตรวจสอบสิทธิ์ผู้ใช้
![กล่องโต้ตอบพาสคีย์ของ Chrome สำหรับลงชื่อเข้าใช้ด้วยพาสคีย์ที่บันทึกไว้ในโปรไฟล์ Chrome](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/chromes-passkey-dialog-549dbc44fb7f6.png?authuser=8&hl=th)
หากระบบขอการตรวจสอบสิทธิ์โดยใช้การป้อนแบบฟอร์มอัตโนมัติ (UI สภาพสินค้า) พาสคีย์จากพวงกุญแจ iCloud จะแสดงเป็นส่วนหนึ่งของคำแนะนำการป้อนข้อความอัตโนมัติ หากผู้ใช้ให้สิทธิ์ที่จำเป็นแก่ Chrome หากมีพาสคีย์ที่จัดเก็บไว้ในโปรไฟล์ Chrome ระบบก็จะแนะนำพาสคีย์เหล่านั้นด้วย
![การป้อนแบบฟอร์มอัตโนมัติจะแนะนำพาสคีย์จากทั้งพวงกุญแจ iCloud และโปรไฟล์ Chrome](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/form-autofill-suggests-pa-62f1ec393f92a.png?authuser=8&hl=th)
กำลังบันทึกพาสคีย์ลงในโปรไฟล์ Chrome
แม้จะรองรับพวงกุญแจ iCloud ผู้ใช้ก็สามารถเลือกบันทึกพาสคีย์ลงในโปรไฟล์ Chrome โดยค่าเริ่มต้นได้
- ใน Chrome ให้ไปที่
chrome://password-manager/settings
- ปิดปุ่มสลับใช้พาสคีย์ในอุปกรณ์ Apple เพื่อจัดเก็บพาสคีย์ไว้อย่างชัดแจ้งในโปรไฟล์ Chrome โดยค่าเริ่มต้น
![ผู้ใช้เลือกจัดเก็บพาสคีย์ไว้ในโปรไฟล์ Chrome ได้ (ใช้งานได้ในเครื่องเท่านั้นและจะไม่ซิงค์)](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/the-user-choose-store-p-4108856a35e6f.png?authuser=8&hl=th)
นอกจากนี้ ผู้ใช้ยังยกเลิกกล่องโต้ตอบการยืนยันผู้ใช้ของ macOS และเลือกพวงกุญแจ iCloud หรือโปรไฟล์ Chrome เพื่อบันทึกพาสคีย์ใหม่ได้
![หากผู้ใช้ยกเลิกกล่องโต้ตอบ Chrome จะขอให้เลือกวิธีสร้างพาสคีย์](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/if-user-cancels-dialog-207d8b21c3b88.png?authuser=8&hl=th)
การแยกแยะที่มาของพาสคีย์
ขอแจ้งอีกครั้งว่านักพัฒนาแอปไม่จำเป็นต้องเปลี่ยนแปลงการติดตั้งใช้งานพาสคีย์ ให้สอดคล้องกับพวงกุญแจ iCloud ลักษณะการทำงานของ API ระหว่างโปรไฟล์ Chrome และ พวงกุญแจ iCloud จะเหมือนกันอยู่แล้ว
ผู้ที่พึ่งพาได้สามารถตรวจสอบต้นทางของพาสคีย์และแยกแยะได้ว่ามีการสร้างพาสคีย์ในพวงกุญแจ iCloud หรือในโปรไฟล์ Chrome โดยดูที่ AAGUID (ตัวระบุที่ระบุประเภทของ Authenticator) ในข้อมูล Authenticator ของข้อมูลเข้าสู่ระบบ
AAGUID ของพาสคีย์ที่สร้างขึ้นในโปรไฟล์ Chrome คือ adce0002-35bc-c60a-648b-0b25f1f05503
ในพวงกุญแจ iCloud จะมีรูปแบบดังนี้
00000000-0000-0000-0000-000000000000
ข้อมูล ณ เดือนกันยายน 2023 คุณสามารถดู AAGUID ที่รู้จักได้ในที่เก็บ AAGUID ที่มาจากมวลชน
การเปิดใช้งานพวงกุญแจ iCloud
ผู้ใช้ต้องให้สิทธิ์ Chrome ในการใช้พวงกุญแจ iCloud ใน macOS ในครั้งแรกที่ดำเนินการ
หากผู้ใช้พยายามใช้พาสคีย์พวงกุญแจ iCloud แต่ไม่ได้ลงชื่อเข้าใช้ iCloud หรือไม่ได้เปิดใช้การซิงค์พวงกุญแจ iCloud ระบบจะนำผู้ใช้ไปยังการตั้งค่าระบบ
![กล่องโต้ตอบที่แสดงเมื่อไม่ได้เปิดใช้พวงกุญแจ iCloud ใน macOS ของผู้ใช้](https://developer.chrome.com/static/blog/passkeys-on-icloud-keychain/image/a-dialog-shown-icloud-ke-501a3e89f3912.png?authuser=8&hl=th)