Microsoft Authenticator ยกเลิกฟีเจอร์จัดการรหัสผ่าน ผลักดันผู้ใช้ไปสู่ Passkeys

Microsoft กำลังเปลี่ยนแปลงกลยุทธ์การยืนยันตัวตนอย่างมีนัยสำคัญด้วยการลบความสามารถในการจัดการรหัสผ่านออกจากแอป Authenticator การเปลี่ยนแปลงนี้แสดงถึงการเคลื่อนไหวในวงกว้างของอุตสาหกรรมสู่วิธีการยืนยันตัวตนที่ปลอดภัยมากขึ้น และเป็นสัญญาณของความมุ่งมั่นของ Microsoft ในการส่งเสริมการใช้งาน passkey แทนการรักษาความปลอดภัยแบบรหัสผ่านดั้งเดิม

กำหนดเวลาสำหรับการลบฟีเจอร์รหัสผ่าน

การเปลี่ยนผ่านจากการจัดการรหัสผ่านใน Microsoft Authenticator เป็นไปตามกำหนดเวลาที่วางแผนอย่างรอบคอบ ซึ่งให้เวลาผู้ใช้หลายเดือนในการย้ายข้อมูลของตน เริ่มตั้งแต่เดือนมิถุนายน 2025 ผู้ใช้จะไม่สามารถเพิ่มหรือนำเข้ารหัสผ่านใหม่เข้าสู่แอปได้ แม้ว่าฟังก์ชันการกรอกข้อมูลอัตโนมัติที่มีอยู่จะยังคงทำงานได้ในช่วงเริ่มต้นนี้ การเปลี่ยนแปลงจะเร่งขึ้นอย่างมีนัยสำคัญในเดือนกรกฎาคม เมื่อความสามารถในการกรอกข้อมูลอัตโนมัติสำหรับรหัสผ่านที่บันทึกไว้จะถูกปิดใช้งานอย่างสมบูรณ์ บังคับให้ผู้ใช้ต้องหาทางเลือกอื่นสำหรับการจัดการรหัสผ่าน

ขั้นตอนสุดท้ายเกิดขึ้นในเดือนสิงหาคม 2025 เมื่อ Microsoft จะลบรหัสผ่านที่เก็บไว้ทั้งหมดออกจากแอป Authenticator อย่างถาวร นี่แสดงถึงการออกจากฟีเจอร์การเก็บรหัสผ่านอย่างสมบูรณ์ ซึ่งเดิมเปิดตัวในปี 2020 สี่ปีหลังจากการเปิดตัวแอปครั้งแรกในฐานะโซลูชันการยืนยันตัวตนหลายปัจจัยในปี 2016

ไทม์ไลน์ฟีเจอร์รหัสผ่านของ Microsoft Authenticator

ตัวเลือกการย้ายข้อมูลและคำแนะนำของ Microsoft

Microsoft กำลังให้เส้นทางที่ชัดเจนแก่ผู้ใช้เพื่อรักษาการเข้าถึงข้อมูลประจำตัวที่เก็บไว้ในช่วงเปลี่ยนผ่านนี้ รหัสผ่านทั้งหมดที่บันทึกไว้ใน Authenticator ปัจจุบันจะถูกซิงโครไนซ์ไปยังบัญชี Microsoft ของผู้ใช้โดยอัตโนมัติ ทำให้มั่นใจว่าจะไม่มีการสูญเสียข้อมูลในทันที คำแนะนำหลักของบริษัทเกี่ยวข้องกับการย้ายไปยัง Microsoft Edge ซึ่งสามารถทำหน้าที่เป็นผู้ให้บริการกรอกข้อมูลอัตโนมัติเริ่มต้นในอุปกรณ์ส่วนใหญ่

ผู้ใช้ที่ไม่ต้องการใช้ Edge มีตัวเลือกในการส่งออกรหัสผ่านของตนไปยังตัวจัดการรหัสผ่านของบุคคลที่สามก่อนกำหนดเวลาในเดือนสิงหาคม ความยืดหยุ่นนี้ยอมรับว่าผู้ใช้หลายคนมีความชอบที่กำหนดไว้แล้วสำหรับโซลูชันการจัดการรหัสผ่าน และไม่ต้องการถูกล็อกเข้าสู่ระบบนิเวศของ Microsoft

การผลักดันสู่เทคโนโลยี Passkey

การลบฟีเจอร์การจัดการรหัสผ่านสอดคล้องกับกลยุทธ์ที่กว้างขึ้นของ Microsoft ในการส่งเสริมการใช้งาน passkey ทั่วทั้งแพลตฟอร์ม Passkeys แสดงถึงการเปลี่ยนแปลงพื้นฐานในวิธีการยืนยันตัวตน โดยแทนที่รหัสผ่านแบบข้อความดั้งเดิมด้วยวิธีการยืนยันตัวตนแบบอุปกรณ์ เช่น PIN การสแกนลายนิ้วมือ การจดจำใบหน้า หรือกุญแจความปลอดภัยทางกายภาพ

Microsoft Authenticator จะยังคงรองรับฟังก์ชัน passkey แม้หลังจากฟีเจอร์รหัสผ่านถูกลบออกไป นี่ทำให้แอปอยู่ในตำแหน่งเป็นที่เก็บกลางสำหรับการจัดการ passkey ซึ่งอาจแก้ไขหนึ่งในความท้าทายหลักของเทคโนโลยี: การซิงโครไนซ์ข้ามอุปกรณ์และแพลตฟอร์มหลายตัว

ข้อได้เปรียบด้านความปลอดภัยและการใช้งาน

การเปลี่ยนผ่านไปสู่ passkeys แก้ไขจุดอ่อนพื้นฐานหลายประการที่มีอยู่ในระบบรหัสผ่านดั้งเดิม รหัสผ่านมีชื่อเสียงในเรื่องความยากในการสร้างและจดจำ ทำให้ผู้ใช้หลายคนใช้แนวทางรักษาความปลอดภัยที่ไม่ดี เช่น การใช้รหัสผ่านซ้ำหรือการผสมผสานที่ง่ายเกินไป รหัสผ่านยังเสี่ยงต่อการโจมตีทางไซเบอร์หลายรูปแบบ รวมถึงการหลอกลวง การโจมตีแบบ credential stuffing และการละเมิดข้อมูลที่รหัสผ่านถูกขโมยเป็นจำนวนมาก

Passkeys กำจัดช่องโหว่เหล่านี้โดยการผูกการยืนยันตัวตนเข้ากับอุปกรณ์ของผู้ใช้และข้อมูลชีวมาตรโดยตรง นี่สร้างโมเดลความปลอดภัยที่แข็งแกร่งกว่าและสะดวกกว่าสำหรับผู้ใช้ปลายทาง เนื่องจากพวกเขาไม่จำเป็นต้องจำการผสมผสานรหัสผ่านที่ซับซ้อนหรือกังวลเกี่ยวกับการสร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี

การเปรียบเทียบวิธีการยืนยันตัวตน

ความท้าทายและข้อพิจารณา

แม้จะมีข้อได้เปรียบด้านความปลอดภัย การเปลี่ยนผ่านไปสู่ passkeys ก็ไม่ปราศจากความท้าทาย การซิงโครไนซ์ข้ามอุปกรณ์ยังคงเป็นอุปสรรคสำคัญ โดยเฉพาะเมื่อผู้ใช้ต้องการยืนยันตัวตนข้ามระบบปฏิบัติการหรือประเภทอุปกรณ์ที่แตกต่างกัน แม้ว่า Microsoft Authenticator สามารถทำหน้าที่เป็นที่เก็บ passkey กลางได้ เทคโนโลยีนี้ยังคงเผชิญกับอุปสรรคการใช้งานและปัญหาความเข้ากันได้กับระบบและบริการเก่าบางอย่าง

ผู้ใช้ที่พึ่งพา Microsoft Authenticator อย่างมากสำหรับการจัดการรหัสผ่านจะต้องปรับเปลี่ยนขั้นตอนการทำงานของตนและอาจต้องเรียนรู้วิธีการยืนยันตัวตนใหม่ เส้นโค้งการเรียนรู้นี้ แม้ว่าจะจัดการได้ แต่แสดงถึงความไม่สะดวกในระยะสั้นที่อาจทำให้การใช้งานช้าลงในหมู่ผู้ใช้ที่มีความเชี่ยวชาญด้านเทคโนโลยีน้อยกว่า