พาสคีย์ (
อังกฤษ: passkey) เป็นวิธีลงชื่อเข้าบัญชีผู้ใช้ใน
เว็บไซต์หรือใน
แอปโดย
ผู้ใช้ไม่ต้องจำ
รหัสผ่านโดยเฉพาะๆ
[1]กล่าวอีกอย่างก็คือ เป็นข้อมูลดิจิทัลส่วนบุคคลที่ใช้เป็นวิธีพิสูจน์ตัวผู้ใช้ (authentication) โดยไม่ต้องมีรหัสผ่าน
[2][3][4]เป็นมาตรฐานที่โปรโหมตโดย
เวิลด์ไวด์เว็บคอนซอร์เทียม (W3C) และสมาคมไฟโดอัลไลอานซ์ (FIDO Alliance)
[5]เป็นข้อมูลที่มักเก็บไว้ใน
ระบบปฏิบัติการ (เช่น
วินโดวส์) หรือใน
เว็บเบราว์เซอร์ (เช่น
โครม) แล้วซิงก์ (ทำให้มีเหมือนๆ กัน) ไปยังอุปกรณ์ต่างๆ ที่ใช้ระบบเหมือนๆ กัน (เช่น ใช้โครม) โดยอาศัยกลุ่มเมฆ (คราวด์)
[2][6]แต่ก็ยังอาจจำกัดอยู่ในอุปกรณ์ชิ้นเดียวเช่นกุญแจความปลอดภัย (security key) ต่างหากๆ เช่นยูบิคีย์
[3]เป็นมาตรฐานที่สะดวกใช้และทนทานต่อปัญหา
ฟิชชิงได้ดีกว่าวิธีพิสูจน์ผู้ใช้ที่เคยมีมาก่อน เช่น การใช้ที่อยู่
อีเมลบวกกับรหัสผ่าน
[5][7]เป็นระบบที่ปลอดภัยเพราะผู้ใช้ต้องมีตัวอุปกรณ์เอง (เช่น
สมาร์ตโฟน กุญแจความปลอดภัย หรือ
คอมพิวเตอร์) เป็นปัจจัยความปลอดภัยประการที่หนึ่ง และมักต้องพิสูจน์ตนเองด้วย
ลักษณะทางชีวมิติ (เช่น ลายนิ้วมือ) เป็นปัจจัยความปลอดภัยประการที่สอง โดยไม่ต้องจำรหัสผ่านสำหรับปัจจัยทั้งสองใน
การตลาด คำว่า
พาสคีย์ เป็นคำที่เลือกใช้แทนคำอื่นๆ ที่เกี่ยวข้องกัน เช่น ไฟโด หรือ
เว็บออเทน เพราะมีโอกาสทำให้สับสนน้อยกว่า
[8]แม้จะเข้าใจกันผิดๆ บ้างว่า พาสคีย์ใช้ได้เฉพาะกับอุปกรณ์ของ
แอปเปิลเท่านั้น
[8]