Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
Microsoft ได้ประกาศอย่างเป็นทางการว่า บัญชีผู้ใช้ Microsoft ที่สร้างขึ้นใหม่จะถูกตั้งค่าเป็น “ไม่มีรหัสผ่าน” (passwordless by default) ตั้งแต่เริ่มแรก เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานจากภัยคุกคามที่เกิดจากการโจมตีด้วยรหัสผ่าน เช่น ฟิชชิ่ง, การโจมตีแบบ brute force และ credential stuffing
ในแนวทางใหม่นี้ Microsoft ได้ปรับปรุงประสบการณ์ผู้ใช้ (UX) ในขั้นตอนการลงชื่อเข้าใช้และลงทะเบียนใช้งาน ทั้งสำหรับแอปพลิเคชันบนเว็บและมือถือ โดยมุ่งเน้นที่การใช้วิธีการยืนยันตัวตนแบบไม่มีรหัสผ่านและใช้ passkey เป็นหลัก ผู้ใช้ใหม่จะมีตัวเลือกการเข้าสู่ระบบที่หลากหลายโดยไม่จำเป็นต้องกำหนดรหัสผ่าน ในขณะเดียวกัน ผู้ใช้ที่มีบัญชีอยู่แล้วสามารถเข้าสู่การตั้งค่าบัญชีเพื่อลบรหัสผ่านออกได้ทันที โดยระบบจะเลือกวิธีการเข้าสู่ระบบแบบ passwordless ที่เหมาะสมที่สุดสำหรับแต่ละบัญชีโดยอัตโนมัติ
Microsoft ยังมุ่งส่งเสริมให้ผู้ใช้เปลี่ยนมาใช้ passkeys ซึ่งเป็นวิธีการตรวจสอบตัวตนที่มีความปลอดภัยสูงกว่า ด้วยการใช้ข้อมูลชีวภาพอย่างเช่น รอยนิ้วมือหรือการสแกนใบหน้า หลังจากที่ผู้ใช้ลงชื่อเข้าใช้ครั้งแรก ระบบจะแนะนำให้ลงทะเบียน passkey เพื่อใช้สำหรับการยืนยันตัวตนในครั้งต่อไป ผลการทดลองที่ผ่านมาระบุว่าการเปลี่ยนแปลงนี้ช่วยลดการใช้รหัสผ่านลงได้มากกว่า 20% ซึ่งเป็นสัญญาณชัดเจนว่าการยุติการใช้รหัสผ่านอาจเกิดขึ้นในอนาคตอันใกล้นี้
นอกจากนี้ Microsoft ยังเป็นสมาชิกของ FIDO Alliance สมาพันธ์เปิดที่มีบทบาทในการส่งเสริมการใช้ passkeys ในการยืนยันตัวตนทั่วโลก โดยในขณะนี้มีบัญชีผู้ใช้ประมาณ 15 พันล้านบัญชีที่ใช้มาตรฐานนี้อยู่แล้ว อีกทั้งบริษัทกำลังทดลองปรับปรุง WebAuthn API เพื่อรองรับผู้ให้บริการ passkey จากบุคคลที่สามบน Windows 11 ให้มีความยืดหยุ่นและปลอดภัยมากยิ่งขึ้น
การดำเนินการครั้งนี้ไม่เพียงแต่ช่วยเร่งกระบวนการเข้าสู่ระบบให้รวดเร็วและสะดวกสบายขึ้นเท่านั้น แต่ยังเป็นก้าวสำคัญในการต่อสู้กับการโจมตีที่มุ่งโจมตีช่องโหว่ของรหัสผ่านอีกด้วย ด้วยการนำเสนอวิธีการยืนยันตัวตนที่ทันสมัย Microsoft กำลังเตรียมความพร้อมสำหรับยุคที่ไม่ต้องพึ่งพารหัสผ่านเป็นหลักในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและบัญชีผู้ใช้งานในอนาคต
ที่มา: Bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
