เป็นปัญหาปวดหัวเสมอเมื่อโดน Hack รหัสผ่าน (Password) แล้วไม่สามารถกู้ Account คืนได้ หรือกู้ได้ก็ยากเหลือเกิน จะใช้งาน Multi-Factor Authentication (MFA) ถึงจะปลอดภัยแต่ก็ยังยุ่งยากอยู่บ้าง ตั้งแต่วันที่ 15 กันยายน 2564 ที่ผ่านมา Microsoft ได้รองรับการยืนยันตัวตนโดยไร้ซึ่งรหัสผ่าน (Passwordless) แล้ว ซึ่งถือว่ามีความปลอดภัยสูงและมีความสะดวกสบายกว่า MFA
บทความสั้น ๆ วันนี้ ซีเนียส จะพาไปดูการตั้งค่า Passwordless สำหรับบัญชีบุคคล สำหรับบัญชีองค์กรคลิกเข้าไปดูรายละเอียดจาก Link ในส่วนข้อมูลอ้างอิงด้านล่างได้เลย
Estimated reading time: 5 minutes
Table of contents
- ขั้นตอนที่ 0: เตรียมความพร้อมกันก่อน
- ขั้นตอนที่ 1: ทำการ Login เข้าสู่ Microsoft Account ของท่าน ที่ https://account.microsoft.com/
- ขั้นตอนที่ 2: หลังจาก Log in แล้ว คลิกที่ Tab Security ด้านบน
- ขั้นตอนที่ 3: คลิกที่ Banner “Advanced security options”
- ขั้นตอนที่ 4: คลิกที่ Turn on บนกล่อง Passwordless account และคลิกปุ่ม Next
- ขั้นตอนที่ 5: คลิกปุ่ม Next อีกครั้ง ระบบจะให้สแกน QR Code จาก แอปพลิเคชั่น Microsoft Authenticator
- ขั้นตอนที่ 6: ดาวน์โหลด Microsoft Authenticator Application จาก Play store (Android) หรือ App Store (iOS)
- ขั้นตอนที่ 7: เลือกที่ + > Personal account ,เลือกที่ Scan a QR Code แล้วนำโทรศัพท์ของท่านไปสแกน QR Code ที่ได้จากขั้นตอนที่ 5
- ขั้นตอนที่ 8: เมื่อ Add Account สำเร็จ ให้กลับมาที่คอมพิวเตอร์ และ คลิกปุ่ม Done
- ขั้นตอนที่ 9: เปิดโปรแกรม Microsoft Authenticator ค้างไว้ และกดปุ่ม Next บนคอมพิวเตอร์ เพื่อส่งคำขอนำรหัสผ่านออก (Password removal request) ไปยัง Microsoft Authenticator
- ขั้นตอนที่ 10: ในการเข้าสู่ระบบครั้งต่อๆไป หลังจากท่านกรอก email ของท่านเรียบร้อย ระบบจะร้องขอให้ท่านเข้าสู่ระบบโดยการกด Approve บนแอปพลิเคชั่น Microsoft Authenticator บนโทรศัพท์มือถือของท่าน
- สรุป
- ข้อมูลสำหรับการใช้งานในระดับองค์กร
ขั้นตอนที่ 0: เตรียมความพร้อมกันก่อน
ขั้นตอนต่อไปนี้จะต้องมีการใช้งาน Microsoft Authenticator App ดังนั้นเตรียม Smartphone และเข้าถึง Google Play Store หรือ Apple App Store ให้พร้อมแล้วทำตามได้เลย
ขั้นตอนที่ 1: ทำการ Login เข้าสู่ Microsoft Account ของท่าน ที่ https://account.microsoft.com/
ขั้นตอนที่ 2: หลังจาก Log in แล้ว คลิกที่ Tab Security ด้านบน
ขั้นตอนที่ 3: คลิกที่ Banner “Advanced security options”
ขั้นตอนที่ 4: คลิกที่ Turn on บนกล่อง Passwordless account และคลิกปุ่ม Next
ขั้นตอนที่ 5: คลิกปุ่ม Next อีกครั้ง ระบบจะให้สแกน QR Code จาก แอปพลิเคชั่น Microsoft Authenticator
ขั้นตอนที่ 6: ดาวน์โหลด Microsoft Authenticator Application จาก Play store (Android) หรือ App Store (iOS)
ขั้นตอนที่ 7: เลือกที่ + > Personal account ,เลือกที่ Scan a QR Code แล้วนำโทรศัพท์ของท่านไปสแกน QR Code ที่ได้จากขั้นตอนที่ 5
ขั้นตอนที่ 8: เมื่อ Add Account สำเร็จ ให้กลับมาที่คอมพิวเตอร์ และ คลิกปุ่ม Done
ขั้นตอนที่ 9: เปิดโปรแกรม Microsoft Authenticator ค้างไว้ และกดปุ่ม Next บนคอมพิวเตอร์ เพื่อส่งคำขอนำรหัสผ่านออก (Password removal request) ไปยัง Microsoft Authenticator
เมื่อคลิก ปุ่ม Next เรียบร้อย ให้ดูที่หน้าจอโทรศัพท์ของท่าน แล้วกด Approve
หากดำเนินการสำเร็จจะขึ้นเครื่องหมาย
และในช่อง Passwordless account จะปรากฎคำว่า ON ถือเป็นการเสร็จสิ้นการตั้งค่า Passwordless account
**หมายเหตุ หลังจากเสร็จสิ้นขั้นตอนที่ 9 ในบางกรณี หน้าจอบนคอมพิวเตอร์ของท่านจะร้องขอให้ทำการเข้าสู่ระบบ(โดยใช้ Microsoft Authenticator) อีกครั้ง โดยจะต้องทำการ Verify Identity
ให้คลิกที่ปุ่ม Send notification และ กด Approve บนแอปพลิเคชั่น Microsoft Authenticator ในโทรศัพท์มือถือ และทำตามขั้นตอนที่ 9
ขั้นตอนที่ 10: ในการเข้าสู่ระบบครั้งต่อๆไป หลังจากท่านกรอก email ของท่านเรียบร้อย ระบบจะร้องขอให้ท่านเข้าสู่ระบบโดยการกด Approve บนแอปพลิเคชั่น Microsoft Authenticator บนโทรศัพท์มือถือของท่าน
สรุป
การใช้งานเทคโนโลยีเพิ่มเติมหรือทดแทน Password จะต้องสร้างสมดุลระหว่างความเสี่ยงด้านความปลอดภัย ความง่ายในการใช้งาน (เช่น การเพิ่มภาระของผู้ใช้) ความเป็นไปได้ หรือระยะเวลาในการนำเทคโนโลยีมาใช้ภายในองค์กร และค่าใช้จ่ายว่าคุ้มกับความเสี่ยงหรือไม่
ซึ่งซีเนียสเองก็คาดการณ์ว่าอีกไม่นาน การใช้งานการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน จะเป็นที่แพร่หลายในไม่ช้า
ยิ่งไปกว่านั้น ซีเนียสยังแนะนำว่าองค์กรต่าง ๆ ควรที่จะพิจารณาเตรียมพร้อมในการพัฒนาระบบให้รองรับการยืนยันตัวตนแบบ Passwordless ด้วยเช่นกัน
ข้อมูลสำหรับการใช้งานในระดับองค์กร
ในส่วนขององค์กรที่ได้มีการใช้งานผลิตภัณฑ์ของ Microsoft อยู่แล้วต้องการเปลี่ยนการยืนยันตัวตนมาเป็นแบบไม่ต้องใช้รหัสผ่าน สามารถศึกษาเพิ่มเติมได้ที่ https://www.microsoft.com/en-us/security/business/identity-access-management/passwordless-authentication