Passwordless – สังคมไร้รหัสผ่าน : Microsoft เริ่มต้นการใช้งานการเข้าสู่ระบบแบบไร้รหัสผ่าน (บทความนี้มาพร้อมวิธีการในการตั้งค่า)


Method of Authentication and Convenient. ความแข็งแรงและความง่ายในการยืนยันตัวตน
แผนภาพแสดงความปลอดภัย และ ความสะดวกในการใช้งานของแต่ละวิธีการในการยืนยันตัวตนเข้าสู่ระบบ
(Source: https://www.microsoft.com/en-us/security/business/identity-access-management/passwordless-authentication)

เป็นปัญหาปวดหัวเสมอเมื่อโดน Hack รหัสผ่าน (Password) แล้วไม่สามารถกู้ Account คืนได้ หรือกู้ได้ก็ยากเหลือเกิน จะใช้งาน Multi-Factor Authentication (MFA) ถึงจะปลอดภัยแต่ก็ยังยุ่งยากอยู่บ้าง ตั้งแต่วันที่ 15 กันยายน 2564 ที่ผ่านมา Microsoft ได้รองรับการยืนยันตัวตนโดยไร้ซึ่งรหัสผ่าน (Passwordless) แล้ว ซึ่งถือว่ามีความปลอดภัยสูงและมีความสะดวกสบายกว่า MFA

บทความสั้น ๆ วันนี้ ซีเนียส จะพาไปดูการตั้งค่า Passwordless สำหรับบัญชีบุคคล สำหรับบัญชีองค์กรคลิกเข้าไปดูรายละเอียดจาก Link ในส่วนข้อมูลอ้างอิงด้านล่างได้เลย


Estimated reading time: 5 minutes


Table of contents


ขั้นตอนที่ 0: เตรียมความพร้อมกันก่อน

ขั้นตอนต่อไปนี้จะต้องมีการใช้งาน Microsoft Authenticator App ดังนั้นเตรียม Smartphone และเข้าถึง Google Play Store หรือ Apple App Store ให้พร้อมแล้วทำตามได้เลย


ขั้นตอนที่ 1: ทำการ Login เข้าสู่ Microsoft Account ของท่าน ที่ https://account.microsoft.com/


ขั้นตอนที่ 2: หลังจาก Log in แล้ว คลิกที่ Tab Security ด้านบน


ขั้นตอนที่ 3: คลิกที่ Banner “Advanced security options”


ขั้นตอนที่ 4: คลิกที่ Turn on บนกล่อง Passwordless account และคลิกปุ่ม Next


ขั้นตอนที่ 5: คลิกปุ่ม Next อีกครั้ง ระบบจะให้สแกน QR Code จาก แอปพลิเคชั่น Microsoft Authenticator


ขั้นตอนที่ 6:  ดาวน์โหลด Microsoft Authenticator Application จาก Play store (Android) หรือ App Store (iOS)


ขั้นตอนที่ 7: เลือกที่ +  > Personal account  ,เลือกที่ Scan a QR Code  แล้วนำโทรศัพท์ของท่านไปสแกน QR Code ที่ได้จากขั้นตอนที่ 5


ขั้นตอนที่ 8: เมื่อ Add Account สำเร็จ ให้กลับมาที่คอมพิวเตอร์ และ คลิกปุ่ม Done


ขั้นตอนที่ 9: เปิดโปรแกรม Microsoft Authenticator ค้างไว้ และกดปุ่ม Next บนคอมพิวเตอร์ เพื่อส่งคำขอนำรหัสผ่านออก (Password removal request) ไปยัง Microsoft Authenticator

เมื่อคลิก ปุ่ม Next เรียบร้อย ให้ดูที่หน้าจอโทรศัพท์ของท่าน แล้วกด Approve

หากดำเนินการสำเร็จจะขึ้นเครื่องหมาย

และในช่อง Passwordless account จะปรากฎคำว่า ON ถือเป็นการเสร็จสิ้นการตั้งค่า Passwordless account

 **หมายเหตุ หลังจากเสร็จสิ้นขั้นตอนที่ 9 ในบางกรณี หน้าจอบนคอมพิวเตอร์ของท่านจะร้องขอให้ทำการเข้าสู่ระบบ(โดยใช้ Microsoft Authenticator) อีกครั้ง โดยจะต้องทำการ Verify Identity  
ให้คลิกที่ปุ่ม Send notification และ กด Approve บนแอปพลิเคชั่น Microsoft Authenticator ในโทรศัพท์มือถือ และทำตามขั้นตอนที่ 9


ขั้นตอนที่ 10: ในการเข้าสู่ระบบครั้งต่อๆไป หลังจากท่านกรอก email ของท่านเรียบร้อย ระบบจะร้องขอให้ท่านเข้าสู่ระบบโดยการกด Approve บนแอปพลิเคชั่น Microsoft Authenticator บนโทรศัพท์มือถือของท่าน


สรุป

การใช้งานเทคโนโลยีเพิ่มเติมหรือทดแทน Password จะต้องสร้างสมดุลระหว่างความเสี่ยงด้านความปลอดภัย ความง่ายในการใช้งาน (เช่น การเพิ่มภาระของผู้ใช้) ความเป็นไปได้ หรือระยะเวลาในการนำเทคโนโลยีมาใช้ภายในองค์กร และค่าใช้จ่ายว่าคุ้มกับความเสี่ยงหรือไม่

ซึ่งซีเนียสเองก็คาดการณ์ว่าอีกไม่นาน การใช้งานการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน จะเป็นที่แพร่หลายในไม่ช้า

ยิ่งไปกว่านั้น ซีเนียสยังแนะนำว่าองค์กรต่าง ๆ ควรที่จะพิจารณาเตรียมพร้อมในการพัฒนาระบบให้รองรับการยืนยันตัวตนแบบ Passwordless ด้วยเช่นกัน


ข้อมูลสำหรับการใช้งานในระดับองค์กร

ในส่วนขององค์กรที่ได้มีการใช้งานผลิตภัณฑ์ของ Microsoft อยู่แล้วต้องการเปลี่ยนการยืนยันตัวตนมาเป็นแบบไม่ต้องใช้รหัสผ่าน สามารถศึกษาเพิ่มเติมได้ที่ https://www.microsoft.com/en-us/security/business/identity-access-management/passwordless-authentication

sunt-tanarit

Sunt-tanarit Prapassaraporn
Founder & CEO

Natchaphon Burapanonte
Co-Founder & Consulting Manager

Leave a Reply

Your email address will not be published.