Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Microsoft ได้ประกาศอย่างเป็นทางการว่า บัญชีผู้ใช้ Microsoft ที่สร้างขึ้นใหม่จะถูกตั้งค่าเป็น “ไม่มีรหัสผ่าน” (passwordless by default) ตั้งแต่เริ่มแรก เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานจากภัยคุกคามที่เกิดจากการโจมตีด้วยรหัสผ่าน เช่น ฟิชชิ่ง, การโจมตีแบบ brute force และ credential stuffing
ในแนวทางใหม่นี้ Microsoft ได้ปรับปรุงประสบการณ์ผู้ใช้ (UX) ในขั้นตอนการลงชื่อเข้าใช้และลงทะเบียนใช้งาน ทั้งสำหรับแอปพลิเคชันบนเว็บและมือถือ โดยมุ่งเน้นที่การใช้วิธีการยืนยันตัวตนแบบไม่มีรหัสผ่านและใช้ passkey เป็นหลัก ผู้ใช้ใหม่จะมีตัวเลือกการเข้าสู่ระบบที่หลากหลายโดยไม่จำเป็นต้องกำหนดรหัสผ่าน ในขณะเดียวกัน ผู้ใช้ที่มีบัญชีอยู่แล้วสามารถเข้าสู่การตั้งค่าบัญชีเพื่อลบรหัสผ่านออกได้ทันที โดยระบบจะเลือกวิธีการเข้าสู่ระบบแบบ passwordless ที่เหมาะสมที่สุดสำหรับแต่ละบัญชีโดยอัตโนมัติ
Microsoft ยังมุ่งส่งเสริมให้ผู้ใช้เปลี่ยนมาใช้ passkeys ซึ่งเป็นวิธีการตรวจสอบตัวตนที่มีความปลอดภัยสูงกว่า ด้วยการใช้ข้อมูลชีวภาพอย่างเช่น รอยนิ้วมือหรือการสแกนใบหน้า หลังจากที่ผู้ใช้ลงชื่อเข้าใช้ครั้งแรก ระบบจะแนะนำให้ลงทะเบียน passkey เพื่อใช้สำหรับการยืนยันตัวตนในครั้งต่อไป ผลการทดลองที่ผ่านมาระบุว่าการเปลี่ยนแปลงนี้ช่วยลดการใช้รหัสผ่านลงได้มากกว่า 20% ซึ่งเป็นสัญญาณชัดเจนว่าการยุติการใช้รหัสผ่านอาจเกิดขึ้นในอนาคตอันใกล้นี้
นอกจากนี้ Microsoft ยังเป็นสมาชิกของ FIDO Alliance สมาพันธ์เปิดที่มีบทบาทในการส่งเสริมการใช้ passkeys ในการยืนยันตัวตนทั่วโลก โดยในขณะนี้มีบัญชีผู้ใช้ประมาณ 15 พันล้านบัญชีที่ใช้มาตรฐานนี้อยู่แล้ว อีกทั้งบริษัทกำลังทดลองปรับปรุง WebAuthn API เพื่อรองรับผู้ให้บริการ passkey จากบุคคลที่สามบน Windows 11 ให้มีความยืดหยุ่นและปลอดภัยมากยิ่งขึ้น
การดำเนินการครั้งนี้ไม่เพียงแต่ช่วยเร่งกระบวนการเข้าสู่ระบบให้รวดเร็วและสะดวกสบายขึ้นเท่านั้น แต่ยังเป็นก้าวสำคัญในการต่อสู้กับการโจมตีที่มุ่งโจมตีช่องโหว่ของรหัสผ่านอีกด้วย ด้วยการนำเสนอวิธีการยืนยันตัวตนที่ทันสมัย Microsoft กำลังเตรียมความพร้อมสำหรับยุคที่ไม่ต้องพึ่งพารหัสผ่านเป็นหลักในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและบัญชีผู้ใช้งานในอนาคต
ที่มา: Bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
ASUS ยืนยันข้อบกพร่องร้ายแรงในเราเตอร์ AiCloud แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์
