ข่าวดีสำหรับคนขี้ลืมรหัสผ่าน Microsoft เปิดตัวบริการ Log-in โดยไม่ต้องกรอกรหัส
ไม่มีใครชอบรหัสผ่าน พวกเขาไม่สะดวก พวกมันเป็นเป้าหมายหลักสำหรับการโจมตี เป็นเวลาหลายปีที่พวกเขาได้รับความปลอดภัยที่สำคัญที่สุดสำหรับทุกสิ่งในชีวิตดิจิทัลของเรา ตั้งแต่อีเมลไปยังบัญชีธนาคาร ตะกร้าสินค้า ไปจนถึงวิดีโอเกม เราถูกคาดหวังให้สร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร จดจำและเปลี่ยนรหัสผ่านบ่อยๆ แต่ก็ไม่มีใครชอบทำเช่นกัน ในโพลของ Microsoft Twitter เมื่อเร็ว ๆ นี้ หนึ่งในห้าของผู้คนรายงานว่าพวกเขาต้องการ “ตอบทั้งหมด” โดยไม่ได้ตั้งใจ ซึ่งอาจเป็นเรื่องที่น่าอายมากกว่าการรีเซ็ตรหัสผ่าน แต่เรามีทางเลือกอะไรบ้าง? ในช่วงสองสามปีที่ผ่านมา เราได้พูดว่าอนาคตนั้นไม่มีรหัสผ่าน และวันนี้ผมรู้สึกตื่นเต้นที่จะประกาศขั้นตอนต่อไปในวิสัยทัศน์นั้น ในเดือนมีนาคม พ.ศ. 2564 เราได้ประกาศว่าโดยทั่วไปการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านจะพร้อมใช้งานสำหรับผู้ใช้เชิงพาณิชย์ โดยได้นำคุณลักษณะนี้ไปใช้กับองค์กรระดับองค์กรทั่วโลก ตั้งแต่วันนี้ คุณสามารถลบรหัสผ่านออกจากบัญชี Microsoft ของคุณได้อย่างสมบูรณ์ ใช้แอป Microsoft Authenticator, Windows Hello, คีย์ความปลอดภัย หรือรหัสยืนยันที่ส่งไปยังโทรศัพท์หรืออีเมลของคุณเพื่อลงชื่อเข้าใช้แอปและบริการที่คุณโปรดปราน เช่น Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety และอื่นๆ คุณลักษณะนี้จะเปิดตัวในอีกไม่กี่สัปดาห์ข้างหน้า
Bret Arsenault หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ของเราที่ Microsoft ที่ Microsoft ชอบพูดว่า “แฮกเกอร์ไม่บุกรุก พวกเขาเข้าสู่ระบบ” นั่นติดอยู่กับฉันตั้งแต่ได้ยินเขาพูดครั้งแรกเพราะมันจริงมาก รหัสผ่านที่ไม่รัดกุมเป็นจุดเริ่มต้นสำหรับการโจมตีส่วนใหญ่ในบัญชีองค์กรและบัญชีผู้ใช้ทั่วไป มีการโจมตีด้วยรหัสผ่านมากถึง 579 ครั้งทุกวินาที นั่นคือ 18 พันล้านครั้งทุกปี ทำไมรหัสผ่านจึงมีช่องโหว่? มีสองเหตุผลใหญ่ ธรรมชาติของมนุษย์ ยกเว้นรหัสผ่านที่สร้างขึ้นโดยอัตโนมัติซึ่งแทบจะจำไม่ได้เลย เราส่วนใหญ่สร้างรหัสผ่านของเราเอง แต่เนื่องจากช่องโหว่ของรหัสผ่าน ข้อกำหนดสำหรับรหัสผ่านจึงมีความซับซ้อนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ซึ่งรวมถึงสัญลักษณ์หลายตัว ตัวเลข ความละเอียดอ่อนของตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ และไม่อนุญาตรหัสผ่านก่อนหน้า บ่อยครั้งจำเป็นต้องมีการอัปเดตเป็นประจำ แต่การสร้างรหัสผ่านที่ปลอดภัยเพียงพอและน่าจดจำเพียงพอนั้นเป็นสิ่งที่ท้าทาย รหัสผ่านไม่สะดวกอย่างยิ่งในการสร้าง จดจำ และจัดการในทุกบัญชีในชีวิตของเรา ภาพกราฟิกแสดงให้เห็นว่ารหัสผ่านใหม่ที่มีความปลอดภัยเพียงพอนั้นจำยากเพียงใด
การลืมรหัสผ่านก็อาจเจ็บปวดเช่นกัน ฉันตกใจมากที่รู้ว่าเกือบหนึ่งในสามของผู้คนบอกว่าพวกเขาหยุดใช้บัญชีหรือบริการโดยสิ้นเชิง แทนที่จะจัดการกับรหัสผ่านที่สูญหาย นั่นไม่ใช่เพียงปัญหาสำหรับคนที่ติดอยู่ในวงจรรหัสผ่านเท่านั้น แต่ยังรวมถึงธุรกิจที่สูญเสียลูกค้าด้วย เพื่อแก้ปัญหาเหล่านี้และสร้างรหัสผ่านที่เราจำได้ เราพยายามทำให้ทุกอย่างง่ายขึ้นสำหรับตัวเราเอง เรามักอาศัยคำและวลีที่รู้จักและเป็นส่วนตัว หนึ่งในการสำรวจล่าสุดของเราพบว่า 15 เปอร์เซ็นต์ของผู้คนใช้ชื่อสัตว์เลี้ยงของพวกเขาเพื่อเป็นแรงบันดาลใจรหัสผ่าน คำตอบทั่วไปอื่นๆ ได้แก่ ชื่อครอบครัวและวันสำคัญ เช่น วันเกิด นอกจากนี้เรายังพบว่า 1 ใน 10 คนยอมรับการใช้รหัสผ่านซ้ำในไซต์ต่างๆ และ 40 เปอร์เซ็นต์กล่าวว่าพวกเขาใช้สูตรสำหรับรหัสผ่านของตน เช่น Fall2021 ซึ่งท้ายที่สุดจะกลายเป็น Winter2021 หรือ Spring2022
น่าเสียดายที่แม้ว่ารหัสผ่านดังกล่าวอาจจำง่ายกว่า แต่แฮ็กเกอร์ก็เดาได้ง่ายขึ้นเช่นกัน การดูโซเชียลมีเดียของใครบางคนอย่างรวดเร็วสามารถให้แฮ็กเกอร์สามารถเริ่มต้นในการลงชื่อเข้าใช้บัญชีส่วนตัวของพวกเขาได้ เมื่อรหัสผ่านและชุดอีเมลถูกบุกรุก มักจะขายในเว็บมืดเพื่อใช้ในการโจมตีจำนวนเท่าใดก็ได้ แฮกเกอร์ยังมีเครื่องมือและเทคนิคมากมาย พวกเขาสามารถใช้การพ่นรหัสผ่านอัตโนมัติเพื่อลองความเป็นไปได้ต่างๆ อย่างรวดเร็ว พวกเขาสามารถใช้ฟิชชิงเพื่อหลอกให้คุณใส่ข้อมูลประจำตัวของคุณในเว็บไซต์ปลอม กลวิธีเหล่านี้ค่อนข้างไม่ซับซ้อนและมีการเล่นมานานหลายทศวรรษแล้ว แต่ยังคงทำงานต่อไปเพราะรหัสผ่านยังคงถูกสร้างโดยมนุษย์
บริษัท ประกาศจะเปิดตัวตัวเลือก “บัญชีที่ไม่มีรหัสผ่าน” สำหรับผู้ใช้บริการยอดนิยมหลายอย่างเช่น Microsoft Outlook และ Microsoft OneDrive ในอีกไม่กี่สัปดาห์ข้างหน้า ก่อนหน้านี้ Microsoft ได้เปิดตัวเลือกนี้ให้กับบัญชีบริษัทในเดือนมีนาคม “ตอนนี้คุณสามารถลบรหัสผ่านออกจากบัญชี Microsoft ของคุณได้แล้ว” Vasu Jakkal รองประธานฝ่ายความปลอดภัย การปฏิบัติตามข้อกำหนด และตัวตนของบริษัทของบริษัท เขียนในบล็อกโพสต์เมื่อวันพุธ แทนที่จะใช้รหัสผ่าน Microsoft (MSFT) จะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้บริการเหล่านี้ด้วยแอป Authenticator ของบริษัท ซึ่งสร้างรหัสการเข้าสู่ระบบที่มีหมายเลขเฉพาะทุกๆ สองสามวินาที หรือด้วย Windows Hello ซึ่งให้ผู้ใช้ลงชื่อเข้าใช้โดยใช้การจดจำใบหน้า ลายนิ้วมือ หรือพินที่เป็นเอกลักษณ์ ผู้ใช้ Microsoft ยังสามารถซื้อคีย์ความปลอดภัยภายนอก เช่น ไดรฟ์ USB ที่มีข้อมูลการเข้าสู่ระบบที่เก็บไว้ หรือลงทะเบียนหมายเลขโทรศัพท์ที่ Microsoft ส่งรหัสยืนยันให้