ไมโครซอฟท์มีแผนจะยกเลิกล็อกอินด้วยพาสเวิร์ดบน Windows, ใช้ WIndows Hello หรือ PIN

By: nismod

on 12 July 2019 - 14:30 Tags:

Topics:

การตั้งพาสเวิร์ดของผู้ใช้น่าจะเป็นหนึ่งในปัญหาที่น่าปวดหัว สำหรับผู้ที่เกี่ยวข้องไอทีด้านความปลอดภัย ล่าสุดไมโครซอฟท์เลยกำลังแพลนจะยกเลิกการล็อกอิน Windows 10 ด้วยพาสเวิร์ดและอาศัย Windows Hello หรือ PIN แทน

ไมโครซอฟท์เคยแย้งเอาไว้ด้วยว่า PIN มีความปลอดภัยมากกว่า เพราะความเป็นตัวเลข (ไม่ใช่ตัวหนังสือที่รวมเป็นคำ) รวมถึงตัว PIN จะถูกเก็บอยู่ใน TPM บนเครื่องด้วย

ขณะที่ฝั่งองค์กรไมโครซอฟท์ก็พยายามผลักดันแบบเดียวกัน โดยจะเน้นให้ใช้งานระบบยืนยันตัวตน 2 ขั้นด้วย ไม่ว่าจะผ่านกุญแจ FIDO หรือ Microsoft Authenticator ก็ตาม อย่างล่าสุดก็เพิ่งปล่อยฟีเจอร์ล็อกอินไม่ใช้รหัสผ่านบน Azure AD

ที่มา - The Verge

รูปจาก Flickr: Marco Verch

Hiring! บริษัทที่น่าสนใจ

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Comments

By: Be1con

on 12 July 2019 - 15:31 #1119964

ดีครับ ช่วงนี้ผมเชียร์ให้คนรอบข้างใช้ PIN ล็อกอินเข้า Windows แทนการใช้รหัสผ่าน เพราะมันเร็วกว่า (แม้จะนิดหนึ่งก็ตาม)

Coder | Designer | Thinker | Blogger

By: KuLiKo

on 12 July 2019 - 15:42 #1119965 Reply to:1119964

เร็วกว่าจริง และที่สำคัญ ไม่ค่อยลืม...

ลืมทีไรลำบากเราทุกที

By: Ford AntiTrust

on 12 July 2019 - 15:48 #1119967

ในความเป็นจริง Windows Hello PIN สามารถตั้งได้ทั้งแบบ numeric หรือ alphanumeric ค่าเริ่มต้นคือ numeric แต่ถ้าใครอยากใช้ PIN แบบเดียวกับ password เดิม ก็สามารถใช้ได้เช่นกัน

By: whitebigbird

on 12 July 2019 - 16:08 #1119971 Reply to:1119967

ถ้าใช้ alpha numeric ได้ แล้วทำไมต้องเปลี่ยนเป็นระบบ PIN เหรอครับ

ผมอยากรู้ว่าเค้ามีแนวคิดอะไรอยู่เบื้องหลังเหรอครับ

By: osmiumwo1f

on 12 July 2019 - 16:11 #1119973 Reply to:1119971

PIN มันจำง่ายกว่า password ครับ

By: whitebigbird

on 12 July 2019 - 16:47 #1119982 Reply to:1119973

จำง่ายมันสวนทางกับปลอดภัยนะฮะ

By: McKay

on 12 July 2019 - 16:17 #1119975 Reply to:1119971

PIN มัน device specific ครับ รู้ PIN เครื่องนี้ก็ไม่สามารถนำไปใช้กับเครื่องอื่นได้ แปลว่าต้องรู้ทั้ง PIN ทั้งได้ local access

กลับกัน password นี่จะนำไปใช้กับเครื่องไหนก็ได้ โดยเฉพาะถ้าไม่ได้เปิด 2-factor เอาไว้

ปล. ในกรณี Online Account นะครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: whitebigbird

on 12 July 2019 - 16:28 #1119979 Reply to:1119975

อันนี้น่าสนใจครับ เพราะ password อาจจะเอาไว้เข้า MS account ก็ได้ใช่มั้ยครับ

By: Ford AntiTrust

on 12 July 2019 - 16:38 #1119978 Reply to:1119971

PIN มันเฉพาะเครื่องนั้น ๆ ครับ

ถ้าเราใช้ Windows 8 - Windows 10 มันผูกกับ Microsoft Account แน่นกว่า version ก่อนหน้านี้ ปรกติ AD Account นี่ใช้บังคับอยู่แล้ว แต่พอมาเป็น คนทั่วไปใช้มักจะไม่คุ้นเคย ทำให้ถ้าเราบอกรหัสเข้าเครื่องที่เป็น Microsoft Account ไป มันเสี่ยงว่ารหัสผ่านอีเมลจะหลุดตามไปด้วย คนเลยเลี่ยงไปใช้ local account แทน ซึ่งมันจะสูญเสียประโยชน์จากการที่เราใช้ Windows เชื่อมต่อกับ Microsoft Account โดยตรง

ตัว Windows Hello PIN เลยมาแก้ไขปัญหาตรงนี้ครับ ซึ่งช่วงแรกจะใช้ได้แต่ตัวเลข มีคนเสนอว่าควรใช้ alphanumeric ได้ด้วย เพราะ PIN บางคนตั้งสั้นไป หรือไม่แข็งแรงพอ บางครั้งมันไม่เข้าข้อกำหนดบางองค์กร ก็เลยต้องปรับปรุงให้รองรับ (เค้ามองว่า PIN = Password)

By: whitebigbird

on 12 July 2019 - 16:47 #1119981 Reply to:1119978

ขอบคุณครับ

By: waroonh

on 12 July 2019 - 16:13 #1119974

ตั้ง password
1
ตัวเดียวเลยครับ
Hacker จะงง นึกว่าหลายตัว ทำไงก็เข้าไม่ได้ 555

อันนี้ ประสพการณ์จากการสัมผัส super user ระดับชาว Saiya ร่าง 3 มาเยอะระดับนึง
ถึงผมจะมองว่าระดับความปลอดภัยมันจะไกล้เคียงกับการเอา ข้าวเกรียบฮานามิไปขัดกลอนประตูบ้านเพื่อกันคนบุกรุกเข้ามา ก็เหอะ .. นะ .. ก็เค้าจะเอาแบบนี้ ก็เวลาเจอ Audit ก็ตัวใครตัวมันนะฮร๊าฟ

By: tom789

on 12 July 2019 - 16:52 #1119983

พิน มันจำ ง่ายกว่า พาส นะ ตัว พาส นี้ แปดตัว สิบตัว ไม่งั้น มันไม่ยอมให้ตั้งได้อีก ตั้ง ยาวๆไป นานไป ก็ลืม

By: TheOne

on 12 July 2019 - 17:50 #1119989

ผมผูก Microsoft account ไว้แต่ชอบใช้ pin เข้าไวทันใจดีครับ เร็วเป็นรองแค่สแกนใบหน้ากับลายนิ้วมือ อารมณ์เหมือนเข้าหน้าจอมือถือก็มีหลายทางเลือก เวลาจ่ายเงินค่อยให้ใส่รหัสของ Google account หรือ Apple ID

By: Elysium

on 12 July 2019 - 19:58 #1119998 Reply to:1119989

PC ของผมตั้ง Pin ไว้ (ถูกบังคับให้ตั้งเพราะต้องใช้ Windows Hello) เห็นถาม Pin นี่คือสั่นสะท้านมากครับ "นี่เราตั้งอะไรไว้นะ"

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: orchidkit on 12 July 2019 - 19:49 #1119997

ผมใช้ PIN ตั้งแต่วันแรกที่ WIN 10 มีให้ใช้
ดีกว่ากันเยอะ

By: rainhawk

on 13 July 2019 - 10:15 #1120013

local account ไปโลด
จะ pin ทำไม

By: Be1con

on 13 July 2019 - 10:17 #1120014 Reply to:1120013

Local Account ก็ใส่ PIN ได้ครับ ลองมาแล้ว

Coder | Designer | Thinker | Blogger

By: Ford AntiTrust

on 13 July 2019 - 12:48 #1120020 Reply to:1120013

ก็ถ้าใช้เครื่องเดียวก็ไม่น่ามีปัญหากับ local account แต่ถ้าใช้ notebook และ desktop หลายๆ เครื่อง มันไม่ได้ความสามารถพวก setting sync, find my device และพวก auto sign-in

By: PriteHome

on 13 July 2019 - 10:44 #1120017

เราใช้ PIN กันมานานมากแล้วครับ ก่อนที่ Microsoft จะรณรงค์อีก :D
1234

ปล.อย่าลืมแปะ Post-it ด้วยนะ

By: nuttwud009

on 13 July 2019 - 11:15 #1120018

netplwiz อย่างเดียว ขี้เกียจกรอก 555

By: Onewings

on 13 July 2019 - 17:56 #1120030

เอิ่มแล้วกรณีไม่อยากใช้ PINหละ Kappa

By: osmiumwo1f

on 14 July 2019 - 19:15 #1120077 Reply to:1120030

ตอนตั้ง PIN มันมีให้เลือกว่าต้องการตั้งเป็น password แทนครับ

By: JamesBond007

on 13 July 2019 - 18:14 #1120031

ไม่เคยใช้รหัส หรือพิน อะไรทั้งนั้น ไม่ซิงค์อะไรด้วย ใครจะใช้อะไรก็ใช้ไป

By: darkleonic

on 14 July 2019 - 21:01 #1120078 Reply to:1120031

ผมก็เคยทำงี้แหละครับ กลับมา Drive D โดน Format

I need healing.

Main menu