ไม่ต้องใช้รหัสผ่าน ไมโครซอฟท์เพิ่มระบบล็อกอินด้วยการกดปุ่มยืนยันจากมือถือ

By: mk
FounderAndroid
on 19 April 2017 - 18:35 Tags:
Topics: 
Authentication
Mobile App
Microsoft
Node Thumbnail

ทุกวันนี้เรายอมรับกันว่าการยืนยันตัวตนแบบ 2 ปัจจัย มีความปลอดภัยกว่าการใช้รหัสผ่านเพียงอย่างเดียวมาก แต่ข้อเสียของการล็อกอินสองปัจจัยคือความยุ่งยากและไม่สะดวกเท่า โดยเฉพาะการเปิดดูโค้ด OTP (ไม่ว่าจะผ่าน SMS หรือผ่านแอพประเภท Authenticator) เพื่อมาป้อนในอีกเครื่องหนึ่ง

ไมโครซอฟท์นำเสนอวิธีการแก้ปัญหานี้ โดยเปิดให้ผู้ใช้สามารถกดยืนยันการล็อกอินจากมือถือได้เลย โดยไม่ต้องกรอกรหัสผ่านหรือรหัสจาก OTP

ฟีเจอร์นี้ใช้กับการล็อกอินเข้าบัญชี Microsoft Account โดยผู้ใช้ต้องมีแอพ Microsoft Authenticator ติดตั้งอยู่ในมือถือ เมื่อเราพยายามล็อกอินเข้า Microsoft Account จากที่ไหนก็ตาม แอพ Authenticator จะถามยืนยันให้เรากด Approve จากนั้นกระบวนการล็อกอินจะเดินหน้าต่อโดยอัตโนมัติ (ผู้ใช้ต้องเปิดตัวเลือก Enable phone sign-in)

สิ่งที่น่าสนใจคือฟีเจอร์นี้ใช้ได้เฉพาะกับแอพ Microsoft Authenticator บน iOS และ Android เท่านั้น ส่วน Windows Phone ไมโครซอฟท์บอกว่ามีคนใช้น้อยเกินไป (น้อยกว่า 5% ของผู้ใช้ Microsoft Authenticator ทั้งหมด) และจะซัพพอร์ตในอนาคตถ้าฟีเจอร์นี้บน iOS/Android ได้รับความนิยมมากพอ

ที่มา - Microsoft

No Description

Get latest news from Blognone

Comments

By: Charin Tapang
ContributorAndroidRed HatUbuntu
on 19 April 2017 - 18:40 #980342
Charin Tapang's picture

สาเหตุที่ไม่ทำลง Windows Phone ไมโครซอฟท์บอกว่ามีคนใช้น้อยเกินไป อ๋อเข้าใจแล้ว

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 19 April 2017 - 18:45 #980344 Reply to:980342

ในที่สุดก็หลุดออกมาจากปาก M$ ชะที อิอิ

By: devilblaze
iPhoneAndroidWindows
on 19 April 2017 - 18:54 #980348 Reply to:980342
devilblaze's picture

พูดเหมือน wp เป็นหูดที่ขึ้นตามผิวหนังของ ms ยังไงก็ไม่รู้ ช่างไม่ให้ความสำคัญเอาซะเล้ยยย

By: LagSeeN
ContributorWindows PhoneWindows
on 19 April 2017 - 18:55 #980349
LagSeeN's picture

Windows 10 Mobile ก็ใช้ได้นะ

By: johnny.sayasane
ContributorWindows PhoneSymbianWindows
on 19 April 2017 - 19:26 #980356 Reply to:980349
johnny.sayasane's picture

มายืนยันอีกเสียงว่าใช้ได้ แต่บาง service

ສະບາຍດີ :)

By: hisoft
ContributorWindows PhoneWindows
on 19 April 2017 - 19:48 #980363 Reply to:980356
hisoft's picture

จริงเหรอครับ? ผมเห็นมันรองรับแค่เป็น 2-factor verification นะครับ มี service ไหนรองรับผมขอมาลองบ้างสิครับ

By: EsaOsy
ContributorAndroid
on 19 April 2017 - 19:13 #980354

ของ google มีมานานละ

By: hisoft
ContributorWindows PhoneWindows
on 19 April 2017 - 19:48 #980364 Reply to:980354
hisoft's picture

จริงเหรอครับ? แบบไม่ต้องใส่ password เลยน่ะนะครับ? (1-factor verification)

By: nessuchan
iPhoneAndroidWindows
on 19 April 2017 - 20:11 #980373 Reply to:980364
nessuchan's picture

อันนี้ 2 factor นะครับ แค่ไม่ต้องกรอกโคด กด Approve เฉย ๆ ส่วนพาสเวิดต้องใส่แต่แรกครับ

By: hisoft
ContributorWindows PhoneWindows
on 19 April 2017 - 20:47 #980379 Reply to:980373
hisoft's picture

1 factor ครับ กรอกอีเมลอย่างเดียว พาสเวิร์ดหรือ OTP อะไรไม่ต้องใส่ทั้งนั้น ลองดูหัวข่าวที่มาครับ -> No password, phone sign in for Microsoft accounts! (หรือจริงๆ หัวข่าวที่นี่เองก็บอกนะครับ)

enter your username as usual when signing in somewhere new. Instead of entering your password, you’ll get a notification on your phone. Unlock your phone, tap “Approve”, and you’re in.

By: nessuchan
iPhoneAndroidWindows
on 20 April 2017 - 11:50 #980502 Reply to:980379
nessuchan's picture

อ๊ะ จริงด้วย ไม่ต้องใช้รหัสผ่าน ง่ายมาก

ขีัเกียจพิมรหัสผ่านมาก ต้องมาเปิดแอพดูแล้วพิมยากอีก - -*

By: MilestoneKo
AndroidUbuntu
on 21 April 2017 - 14:23 #980788 Reply to:980379

ของ google account รู้สึกว่าทำได้ทั้ง 1fa และ 2fa นะครับ ถ้า 1fa ก็ไม่ต้องใส่ password เลยเหมือนกัน (กดปุ่มในมือถืออย่างเดียว)

By: Pingz
ContributoriPhone
on 19 April 2017 - 19:14 #980355

เหมือน google สินะครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 19 April 2017 - 19:39 #980359

แล้วสำหรับ windows server ล่ะ?

By: srps
iPhoneWindows
on 19 April 2017 - 21:06 #980385 Reply to:980359

Secure คงน้อยไปสำหรับวิธีการนี้ละมั้งครับ
คิดถึงปุ่ม Ctrl+Alt+Shift จัง ไม่ได้เล่นนานแล้ว

By: horakung
iPhoneAndroidWindows
on 19 April 2017 - 19:49 #980367
horakung's picture

กดยืนยันเฉยๆ ไม่ต้องกรอกแบบนี้ เห็นใช้ได้มานานแล้วนะครับกับส่วนของ Email live.com เพราะใช้อยู่

By: hisoft
ContributorWindows PhoneWindows
on 19 April 2017 - 19:49 #980368
hisoft's picture

และจะซัพพอร์ตในอนาคตถ้าฟีเจอร์นี้บน iOS/Android ได้รับความนิยมมากพอ

ฟีเจอร์น่าสนใจ แต่คนจะใช้จริงกันเยอะขนาดไหนนี่สิครับ ถึงมีนี่ผมก็ไม่กล้าเปิดใช้นะ - -"
แต่ใช่ครับ อยากให้มันมาลง เฮ้อ

By: surasakmd35
iPhoneAndroidUbuntuWindows
on 19 April 2017 - 20:31 #980375

lastpass google มีมานานมากล่ะครับ ยินดีด้วยที่ตามมา สะดวกดี

By: moonoiz on 20 April 2017 - 11:14 #980492 Reply to:980375

ทำไมผม login gmail ยังต้องใส่ password ก่อนครับ ?

By: Golflaw
ContributoriPhoneAndroidWindows
on 19 April 2017 - 20:34 #980377
Golflaw's picture

อันนี้มีนานแล้วนี่ครับ

ถ้าเทียบกับ google ผมว่าดีคนละอย่างนะครับ
ของ google ต้องกรอกเองแต่ไม่มีเน็ตก็ใช้ได้
ของ MS ไม่ต้องกรอกกด approve ทีเดียว แต่ถ้าไม่มีเน็ตก็จอดสนิท

A smooth sea never made a skillful sailor.

By: hisoft
ContributorWindows PhoneWindows
on 19 April 2017 - 20:43 #980380 Reply to:980377
hisoft's picture

ของ MS ไม่ต้องกรอกกด approve ทีเดียว แต่ถ้าไม่มีเน็ตก็จอดสนิท

ไม่มีเน็ตก็ใช้แบบเดิมได้ครับ กดไปว่าจะเข้าใช้ด้วยวิธีอื่นไม่มีปัญหาอะไร ก็กรอกคีย์ไปตามปกติ

เหมือน Facebook น่ะครับ ของผมผูก U2F key ไว้ด้วย กดล็อกอินไปมันจะแจ้งว่าให้เสียบ key และกดปุ่ม แต่ถ้าไม่ได้พกคีย์มาจะเลือกใช้ key ที่ gen จากแอป Facebook ก็ได้ จะใช้ key ที่ gen จากแอป Authen อื่นก็ได้ (คนละคีย์) จะใช้คีย์สำรองก็ได้ หรือถ้าไม่มีอะไรเลยไปกดยืนยันผ่านเครื่องที่ล็อกอิน Facebook ไว้เฉยๆ ก็ได้

By: Golflaw
ContributoriPhoneAndroidWindows
on 19 April 2017 - 21:06 #980384 Reply to:980380
Golflaw's picture

พึ่งลองดูได้จริงด้วยครับ แต่น่าจะเอามาโชว์ข้างหน้าหน่อย น่าจะมีคนไม่รู้หลายคน

A smooth sea never made a skillful sailor.