เว็บไซต์ LiveSide ได้รับข้อมูลระบบล็อกอินสองชั้น (two-step authentication) เพื่อเข้าสู่บริการจากไมโครซอฟท์มา โดยหลักการทำงานระบบดังกล่าวนั้น หลังจากผู้ใช้ตั้งค่าใช้ล็อกอินสองชั้นแล้วเมื่อล็อกอินจากอุปกรณ์ใดที่ไม่ได้ถูกระบุว่าเป็นอุปกรณ์ที่เชื่อถือได้ (trusted PC) จะต้องกรอกรหัสที่ถูกสุ่มแฮชอิงตามเวลามา จากแอพ Authenticator บนมือถือ
LiveSide เสริมว่า ข้อจำกัดของระบบล็อกอินสองชั้นนี้คือบัญชีที่ถูกผูกกับบัญชีอื่น (linked account) จะไม่สามารถใช้ฟีเจอร์นี้ได้ ดังนั้นผู้ใช้จะต้องปลดการผูกบัญชีก่อนเปิดใช้ระบบล็อกอินสองชั้น นอกจากนั้นแอพหรืออุปกรณ์ที่ใช้ Microsoft Account ในการเข้าใช้งานบางตัวอาจไม่รองรับฟีเจอร์นี้ บริษัทจึงเพิ่มฟีเจอร์ "app password" เพื่อให้ผู้ใช้สามารถสร้างรหัสจากเว็บ Microsoft Account แล้วนำไปกรอกที่ช่องรหัสผ่านของแอพหรืออุปกรณ์ดังกล่าวเพื่อล็อกอินได้
ทาง LiveSide ยังไม่รู้วันที่ไมโครซอฟท์จะปล่อยระบบล็อกอินสองชั้นออกมา แต่ก็อาจเดาได้ว่าไม่น่าจะนานนัก เนื่องจากบริษัทได้ปล่อยแอพ Authenticator บน Windows Phone ขึ้น Windows Phone Store แล้ว โดยรายละเอียดของแอพระบุว่าผู้ใช้สามารถเพิ่มบัญชี Microsoft Account เข้าแอพโดยการสแกนบาร์โค้ดหรือพิมพ์รหัสที่ได้รับมา เพื่อให้ระบบสร้างรหัสผ่านอีกชุดสำหรับล็อกอินได้
ที่มา: LiveSide
Comments
เท่าที่อ่าน เหมือนของgoogleไป90%ละ
แต่ของgoogleมี pre generate authentication keyให้printเก็บไว้ได้20รหัส เผื่อมีเหตุที่เข้าถึงอุปกรณ์อื่นเพื่อยืนยันตัวตนไม่ได้ก็ใช้รหัสนี้แทนpasswordเข้าไปเลย
ปล่อยแต่ os ของตัวเอง
ในหน้าเว็บที่ LiveSide ได้มา ระบุข้อมูลไว้ด้วยว่าผู้ใช้สามารถหาแอพบน iOS, Android ได้ครับ แต่ตอนนี้คงยังไม่ปล่อยออกมา เพราะบริการนี้ไมโครซอฟท์ก็ยังไม่เปิดให้ใช้งาน
รหัสไม่ได้ถูก "สุ่ม" ครับ แต่ถูกคำนวณค่าแฮชอิงตามเวลามา
lewcpe.com, @wasonliw
"ตามเวลามา" นี่คือ timestamp ใช่หรือเปล่าครับ พอดีผมจะได้แก้ในข่าวในคราวเดียว (ผมใช้คำว่า "สุ่ม" ตามที่มาของข่าว ลืมนึกกระบวนการที่ถูกต้องไป)
@ Virusfowl
I'm not a dev. not yet a user.