ไมโครซอฟท์รายงานถึงการสนับสนุนการล็อกอินด้วย Passkey หรือกุญแจ FIDO เพื่อลดการใช้งานรหัสผ่านหรือการล็อกอินอื่นๆ ที่เสี่ยงต่อการถูกหลอกล็อกอินเว็บปลอม (phishing) โดยไมโครซอฟท์พยายามดึงผู้ใช้ให้สมัครใช้งานและใช้งาน Passkey ให้มากขึ้น
ไมโครซอฟท์เริ่มจากการรองรับ Passkey เป็นตัวเลือกให้ผู้ใช้เข้าไปเปิดใช้งานเอง หลังจากนั้นก็เริ่มเรียกผู้ใช้เข้ามาเปิดใช้งานโดยแจ้งเตือนเมื่อผู้ใช้สร้างบัญชีใหม่, ล็อกอินใหม่, หรือรีเซ็ตรหัสผ่าน โดยเรียกผู้ใช้มาสมัคร Passkey ทำให้ผู้ใช้เปิดใช้ฟีเจอร์นี้คิดเป็น 99% ของผู้ที่ใช้งานทั้งหมด กระบวนการเรียกผู้ใช้มาสมัคร Passkey มีการทดลองใช้คำที่เหมาะสม เช่น การบอกผู้ใช้ว่า Passkey ทำให้ล็อกอินได้เร็วขึ้น ได้ผลดีกว่าการบอกว่า Passkey ปลอดภัยกว่า
ตอนนี้ไมโครซอฟท์พยายามให้ผู้ใช้ล็อกอินด้วย Passkey เป็นช่องทางแรกเสมอ โดยผู้ใช้ต้องเลือกทางอื่นด้วยตัวเอง ทำให้การใช้รหัสผ่านลดลงถึง 10% และการใช้ Passkey เพิ่มขึ้น 987% โดยเป้าหมายของไมโครซอฟท์คือการจำกัดกระบวนการล็อกอินให้เหลือเฉพาะกระบวนการที่ปลอดภัยจากเว็บหลอกทั้งหมด
ที่มา - Microsoft
Comments
passkey เป็น phishing-resistant credentials แล้ว , รึต้องใช้กับอะไรเสริมเพิ่มอีก ?
เปิดของ enterprise เป็น defaults สิ ของ secrutiy บางตัวปิดเป็น defaults ขอใช้แล้วเหนื่อย 🥺