Tags:
Node Thumbnail

เว็บไซต์ LiveSide ได้รับข้อมูลระบบล็อกอินสองชั้น (two-step authentication) เพื่อเข้าสู่บริการจากไมโครซอฟท์มา โดยหลักการทำงานระบบดังกล่าวนั้น หลังจากผู้ใช้ตั้งค่าใช้ล็อกอินสองชั้นแล้วเมื่อล็อกอินจากอุปกรณ์ใดที่ไม่ได้ถูกระบุว่าเป็นอุปกรณ์ที่เชื่อถือได้ (trusted PC) จะต้องกรอกรหัสที่ถูกสุ่มแฮชอิงตามเวลามา จากแอพ Authenticator บนมือถือ

LiveSide เสริมว่า ข้อจำกัดของระบบล็อกอินสองชั้นนี้คือบัญชีที่ถูกผูกกับบัญชีอื่น (linked account) จะไม่สามารถใช้ฟีเจอร์นี้ได้ ดังนั้นผู้ใช้จะต้องปลดการผูกบัญชีก่อนเปิดใช้ระบบล็อกอินสองชั้น นอกจากนั้นแอพหรืออุปกรณ์ที่ใช้ Microsoft Account ในการเข้าใช้งานบางตัวอาจไม่รองรับฟีเจอร์นี้ บริษัทจึงเพิ่มฟีเจอร์ "app password" เพื่อให้ผู้ใช้สามารถสร้างรหัสจากเว็บ Microsoft Account แล้วนำไปกรอกที่ช่องรหัสผ่านของแอพหรืออุปกรณ์ดังกล่าวเพื่อล็อกอินได้

ทาง LiveSide ยังไม่รู้วันที่ไมโครซอฟท์จะปล่อยระบบล็อกอินสองชั้นออกมา แต่ก็อาจเดาได้ว่าไม่น่าจะนานนัก เนื่องจากบริษัทได้ปล่อยแอพ Authenticator บน Windows Phone ขึ้น Windows Phone Store แล้ว โดยรายละเอียดของแอพระบุว่าผู้ใช้สามารถเพิ่มบัญชี Microsoft Account เข้าแอพโดยการสแกนบาร์โค้ดหรือพิมพ์รหัสที่ได้รับมา เพื่อให้ระบบสร้างรหัสผ่านอีกชุดสำหรับล็อกอินได้

ที่มา: LiveSide

Get latest news from Blognone

Comments

By: neonicus
Android
on 10 April 2013 - 10:33 #561230

เท่าที่อ่าน เหมือนของgoogleไป90%ละ

แต่ของgoogleมี pre generate authentication keyให้printเก็บไว้ได้20รหัส เผื่อมีเหตุที่เข้าถึงอุปกรณ์อื่นเพื่อยืนยันตัวตนไม่ได้ก็ใช้รหัสนี้แทนpasswordเข้าไปเลย

By: zda98
Windows Phone
on 10 April 2013 - 11:02 #561244

ปล่อยแต่ os ของตัวเอง

By: nuntawat
WriterAndroidWindowsIn Love
on 10 April 2013 - 11:06 #561247 Reply to:561244
nuntawat's picture

ในหน้าเว็บที่ LiveSide ได้มา ระบุข้อมูลไว้ด้วยว่าผู้ใช้สามารถหาแอพบน iOS, Android ได้ครับ แต่ตอนนี้คงยังไม่ปล่อยออกมา เพราะบริการนี้ไมโครซอฟท์ก็ยังไม่เปิดให้ใช้งาน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 April 2013 - 12:01 #561271
lew's picture

รหัสไม่ได้ถูก "สุ่ม" ครับ แต่ถูกคำนวณค่าแฮชอิงตามเวลามา


lewcpe.com, @wasonliw

By: nuntawat
WriterAndroidWindowsIn Love
on 10 April 2013 - 12:59 #561283 Reply to:561271
nuntawat's picture

"ตามเวลามา" นี่คือ timestamp ใช่หรือเปล่าครับ พอดีผมจะได้แก้ในข่าวในคราวเดียว (ผมใช้คำว่า "สุ่ม" ตามที่มาของข่าว ลืมนึกกระบวนการที่ถูกต้องไป)

By: Virusfowl
ContributorAndroidSymbianWindows
on 16 April 2013 - 02:24 #562841
  • เมื่อล็อกอินจากอุปกรณ์ใดที่ไม่ได้ถูกระบุว่าเป็นอุปกณ์ที่เชื่อถือ << อุปกรณ์คำหลังตก ร ไปครับ

@ Virusfowl

I'm not a dev. not yet a user.