เบื่อไหมกับการต้องมานั่งจำรหัสผ่านยาวๆ หรือกังวลว่าวันดีคืนดีจะเผลอไปกดลิงก์ปลอมแล้วโดนขโมยรหัส? ล่าสุด Microsoft ได้ระบบ Passkeys มาใช้กับ Microsoft Entra (หรือ Azure AD เดิม) บนอุปกรณ์ Windows อย่างเป็นทางการ
Passkeys คืออะไร? แล้วดีกว่าเดิมยังไง?
ถ้าให้อธิบายง่ายๆ Passkey คือกุญแจดิจิทัล ที่ถูกสร้างขึ้นและเก็บไว้ในเครื่องคอมพิวเตอร์ของเราโดยเฉพาะ โดยมันจะทำงานร่วมกับ Windows Hello ไม่ว่าจะเป็นการสแกนใบหน้า สแกนลายนิ้วมือ หรือการใส่ PIN
ทำไมถึงปลอดภัยกว่า?
1.กัน Phishing ได้จริง เพราะกุญแจนี้จะไม่มีการส่งรหัสผ่านออกไปในเครือข่าย แฮกเกอร์จึงไม่สามารถดักจับ หรือหลอกถาม รหัสผ่านจากเราได้
2.ไม่ต้องจำ แค่สแกนนิ้วหรือหน้าเหมือนปลดล็อกมือถือ ก็เข้าใช้งานระบบองค์กรได้ทันที
จุดพีคของอัปเดตนี้คือ Microsoft เปิดให้ใช้ Passkeys บนเครื่อง Windows ที่ ไม่ได้ถูกจัดการโดยองค์กรได้ด้วย ใครที่ชอบเอาโน้ตบุ๊กส่วนตัวไปทำงาน หรือใช้เครื่องสาธารณะ ก็จะปลอดภัยขึ้นกว่าเดิมหลายเท่า
Microsoft จะเริ่มปล่อยฟีเจอร์นี้ในรูปแบบ Public Preview ตั้งแต่ กลางเดือนมีนาคม ไปจนถึงสิ้นเดือนเมษายน 2026 สำหรับผู้ใช้งานทั่วไปทั่วโลก ส่วนหน่วยงานภาครัฐจะตามมาในช่วงเดือนพฤษภาคมครับ
Note สำหรับ IT Admin > การใช้งานนี้เป็นแบบ Opt-in นะครับ ต้องเข้าไปเปิดใช้งานนโยบาย Passkeys ในหน้า Entra และกำหนดค่า AAGUID ของ Windows Hello ให้เรียบร้อยก่อนพนักงานถึงจะเริ่มใช้งานได้
มุมมอง Techhub การที่ Microsoft ผลักดัน Passkey ลงมาถึงระดับเครื่องส่วนตัวที่ใช้เข้าถึงทรัพยากรองค์กร ถือเป็นการแก้ Pain Point ที่ใหญ่มากครับ เพราะที่ผ่านมาเครื่องส่วนตัวนี่แหละ คือจุดอ่อนที่แฮกเกอร์ชอบใช้เจาะเข้าบริษัท (เพราะความปลอดภัยต่ำกว่าเครื่องบริษัท)
อย่างไรก็ตาม มีข้อควรระวังนิดนึงคือ Passkey นี้มันผูกติดกับเครื่อง แปลว่าถ้าใครเปลี่ยนคอมใหม่ ก็ต้องลงทะเบียนกุญแจดอกใหม่บนเครื่องนั้นๆ (ไม่ Sync ข้ามเครื่องเพื่อความปลอดภัย) ซึ่งอาจจะดูยุ่งยากในช่วงแรก แต่แลกกับความอุ่นใจที่ว่ารหัสผ่านเราจะไม่มีวันหลุด
ที่มา
