Microsoft วางแผนที่จะเปลี่ยนรหัสผ่านด้วยการตรวจสอบสิทธิ์มือถือ

แม้ว่ามันจะควรจะล่วงลับไปนานแล้ว แต่รหัสผ่านก็ยังคงอยู่ได้นานกว่า 20 ปี Bill Gates ประกาศรหัสผ่าน passé ย้อนกลับไปในปี 2547 แต่ในช่วงปลายเดือนเมษายน 2560 บริษัทที่เขาก่อตั้งได้จัดการเพื่อแนะนำระบบการพิสูจน์ตัวตนที่ล้าสมัยมาแทนที่นี้

ข้อบกพร่องและจุดอ่อนของรหัสผ่าน

อา Verizon รายงานพบว่า 63% ของการละเมิดข้อมูลที่ได้รับการยืนยันนั้นเกี่ยวข้องกับการใช้ประโยชน์จากรหัสผ่านที่อ่อนแอ เป็นค่าเริ่มต้น หรือถูกขโมยในปี 2559 ในทางกลับกัน รายงานใหม่จาก พิสูจน์อักษร กล่าวว่าฟิชชิ่งและการโจมตีที่คล้ายกันโดยใช้อีเมลทำสถิติสูงสุดใหม่ถึง 45% ในไตรมาสสุดท้ายของปี 2559 ส่งผลให้พนักงานเปลี่ยนรหัสผ่านบ่อยขึ้นเพื่อให้ซับซ้อนขึ้น แม้ว่าจะไม่ได้ช่วยอะไรมากก็ตาม

ตาม NIST วิธีเดียวที่รหัสผ่านจะมีผลคือต้องมีอักขระอย่างน้อย 16 ตัว (ตัวอักษร ตัวเลข ตัวพิมพ์ใหญ่ และ/หรือสัญลักษณ์ผสมตัวเลขผสมกัน) จุดอ่อนที่สำคัญอีกประการของรหัสผ่านคือไม่เหมาะสำหรับผู้ใช้มือถือ ในปี 2015 การค้นหาบนมือถือเริ่มแซงหน้าการค้นหาเดสก์ท็อป และภายในสิ้นปี 2017 รายได้จากอีคอมเมิร์ซบนมือถือคาดว่าจะตรงกับรายได้จากการมีส่วนร่วมบนเดสก์ท็อป/แล็ปท็อป สำหรับผู้ใช้จำนวนมาก การใช้รหัสผ่านบนอุปกรณ์มือถือทำให้เกิดปัญหามากเกินไป และดูเหมือนว่าสำหรับมือถือ ทางเลือกเดียวที่ใช้ได้คือวิธีการรับรองความถูกต้องที่ต่างออกไป

Microsoft Authenticator ที่อัปเดตใหม่

Microsoft กำลังแทนที่รหัสผ่านด้วย Microsoft Authenticatorเป็นระบบพุชที่ “เปลี่ยนภาระการรักษาความปลอดภัย” จากหน่วยความจำของคุณไปยังอุปกรณ์ รหัสผ่านอาจถูกลืมหรือถูกบุกรุกได้ และจะง่ายกว่าหากผู้ใช้ต้องตอบสนองต่อการแจ้งเตือนแบบพุชเมื่อพยายามเข้าถึงบัญชี Microsoft ของตนเท่านั้น

Project Abacus ของ Google

Google ยังพยายามเปลี่ยนรหัสผ่าน และบริษัทตั้งเป้าที่จะระบุผู้ใช้โดยพิจารณาจากวิธีที่พวกเขาโต้ตอบกับอุปกรณ์มือถือของพวกเขา เกณฑ์รวมถึงวิธีการจัดการอุปกรณ์ รูปแบบการเลื่อนและความเร็ว ความแรงของการติดต่อ และอื่นๆ

ลายนิ้วมือของ Apple

Apple เป็นคนแรกที่ใช้วิธีการตรวจสอบสิทธิ์ทางเลือกที่อนุญาตให้ผู้ใช้เข้าถึงอุปกรณ์ iOS ของพวกเขาด้วยรหัสประจำตัวแทนรหัสผ่าน

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

• ในที่สุด Microsoft Authenticator ก็พร้อมใช้งานสำหรับ Windows 10
• Microsoft Authenticator รองรับการลงชื่อเข้าใช้ทางโทรศัพท์สำหรับผู้ใช้ทุกคน
• Microsoft Edge เสี่ยงต่อการขโมยคุกกี้และรหัสผ่าน