By: mk 
on 21 April 2022 - 09:21
Tags:
Topics:
ไมโครซอฟท์ประกาศเพิ่มฟีเจอร์ให้แอพ Microsoft Authenticator สามารถช่วยจำและกรอกรหัสผ่านด้วย Microsoft Autofill ที่ซิงก์กับ Microsoft Edge ได้ เท่ากับว่าไมโครซอฟท์ลงมาเล่นในตลาด Password Manager บนมือถือเต็มตัวแล้ว (ผ่านแอพ Microsoft Authenticator ที่มีคนใช้เยอะอยู่แล้ว 50 ล้านคนบน Android โดยไม่ต้องออกแอพใหม่ให้ซ้ำซ้อน)
ในกรณีที่ไม่ได้ใช้ Edge เป็นเบราว์เซอร์หลัก ไมโครซอฟท์ยังมีทางเลือกให้คือ Microsoft Autofill Chrome Extension ให้คนใช้ Chrome สามารถใช้ระบบ Autofill ของไมโครซอฟท์จัดการรหัสผ่านได้เช่นกัน
นอกจากนี้ Microsoft Autofill บนมือถือยังมีฟีเจอร์ช่วยสุ่มสร้างรหัสผ่านที่แข็งแรง (strong password) ในตอนตั้งรหัสผ่านครั้งแรกด้วย
ที่มา - Microsoft
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
ดีเลย ทุกทีต้อง import เข้าไปไม่สะดวกเลย
บางทีมัน detect ไม่เจอ เราเพิ่ม password เอง แบบ manual ในแอพได้มั้ยครับ หาไม่จอ
เพิ่มได้นะครับ ไม่แน่ใจ android UI เหมือน iOS หรือเปล่า เข้าหน้า Password กด + เลย
wow มันเพิ่งเพิ่มมาวันนี้ครับ สงสัยของ Android เพิ่งตาม iOS ทัน
ไปลองมั่งดีกว่าว่าใช้ดีมั้ย
ผมใช้ bitwarden บางทีเราเปลี่ยนพาสเวิร์ดที่เว็บ พอมาล็อคอินใหม่ ตัว bitwarden ก็จะเป็นพาสเก่าอยู่ (กด autofill แล้วพาสผิด) อันนี้ไม่เป็นไร แต่พอเราล็อคอินด้วยพาสใหม่ไป bitwarden มันไม่ถามว่าจะไปอัพเดท entry ด้วยมั้ย ต้องไปเข้าหน้า vault แล้วอัพเดทเอง ไม่เหมือนเวลาเซฟพาสใน Chrome
เคยอ่านเจอว่ามัน design ด้วยแนวคิดว่าต้องไปเพิ่ม entry ใน Vault ก่อน แทนที่จะล็อคอินแล้วไปเซฟ
แปลกครับ bitwarden ผมถามเกือบตลอดว่าจะอัปเดตรหัสผ่านใหม่ไหม ตรงแถบข้างบนของเบราว์เซอร์
หมาไฟ
ใน Windows ใช่มั้ยครับ ของผมน่าจะเพราะใช้ในพวก iPad ถ้าจำไม่ผิด
สนใจ ms authenticator มานานแล้ว ได้เวลาย้ายค่ายแล้ว
ถ้า fully compatibility ทุกอุปกรณ์ทั้ง ios android windows mac linux นี่เก็บตังก็ยอมนะ
(แต่เอาไปรวมกับแพคเก็จ 365 จะน่ารักกว่า 55)
เข้าใจว่าตอนนี้มีทุกอุปกรณ์ที่ว่าแล้วนะครับ?
แต่ต้องเข้าใจอันนึงว่า Microsoft (Google ด้วย Apple ไม่แน่ใจ) เก็บ plaintext รหัสผ่านเรานะครับไม่เหมือน password manager บางตัวที่เข้ารหัสผ่านที่ฝั่งเรา ทางเค้าอ่านรหัสผ่านเราไม่ได้ถ้าเราไม่ให้ master password เค้า
มีที่มาไหมครับทมาเก็บเป็น painttext
+1
เคยหาดูก็บอกว่า encrypted นะครับ ในหน้า Support ของ Google ก็ระบุอย่างงั้น
https://support.google.com/chrome/answer/10311524?hl=en#zippy=%2Chow-password-protection-works%2Chow-we-protect-your-data
อันนั้นเป็นคนละส่วนครับ เป็นส่วนของแจ้งเตือนรหัสผ่านรั่วที่ส่ง hash ของ user/password เราไปเช็คอีกที อันนี้น่าจะเป็น 1-way encrypt ที่ถอดกลับมาไม่ได้
ส่วนที่คุยกันอยู่นี่เป็น 2-way encrypt ที่ถอดรหัสกลับมาได้ และหมายถึงเฉพาะเคสที่เรา sync รหัสผ่านกับทางผู้ให้บริการน่ะครับ
อันนี้ผมใช้คำผิดไปนิดนึง ไม่ใช่ plain text แต่เป็น 2-way encryption ครับ ถอดกลับมาเป็น plain text ได้
เพราะเวลาเรา login ในเครื่องใหม่เราจะต้อง sync ข้อมูลจาก server แล้วเวลามัน autofill ให้มันก็ต้องถอดรหัสนั้นกลับออกมาเป็นรหัสจริงด้วยน่ะครับ
เหลือแค่ทำให้ sync เข้าใจง่าย ๆ ได้มั้ย จะได้ย้ายจาก Authy มา ;w;