Microsoft กำลังทำการเปลี่ยนแปลงครั้งใหญ่กับแอป Authenticator ที่จะส่งผลกระทบต่อผู้ใช้หลายล้านคนที่พึ่งพาแอปนี้ในการจัดการรหัสผ่าน บริษัทได้หยุดอนุญาตให้บันทึกรหัสผ่านใหม่แล้ว และจะยกเลิกฟังก์ชันการกรอกอัตโนมัติในเดือนกรกฎาคม 2025 ตามด้วยการลบรหัสผ่านที่บันทึกไว้ทั้งหมดในเดือนสิงหาคม 2025 แม้ว่า Microsoft จะนำเสนอสิ่งนี้เป็นการอัปเกรดความปลอดภัยที่ผลักดันให้ผู้ใช้หันไปใช้ passkey แต่ชุมชนเทคโนโลยีกำลังแสดงความกังวลอย่างจริงจังเกี่ยวกับการใช้งานและประสบการณ์ผู้ใช้
ไทม์ไลน์ Microsoft Authenticator :
- มิถุนายน 2024: หยุดอนุญาตให้บันทึกรหัสผ่านใหม่
- กรกฎาคม 2025: ปิดใช้งานฟังก์ชันเติมรหัสผ่านอัตโนมัติ
- สิงหาคม 2025: ลบรหัสผ่านที่บันทึกไว้ทั้งหมดออกจากแอป
- ทางเลือกอื่น: รหัสผ่านยังคงใช้งานได้ผ่านเบราว์เซอร์ Microsoft Edge
 |
|---|
| แอป Authenticator ของ Microsoft กำลังเผชิญการเปลี่ยนแปลงครั้งใหญ่ ส่งผลกระทบต่อการจัดการรหัสผ่านของผู้ใช้หลายล้านคน |
ปัญหา Passkey ในโลกแห่งความจริงเริ่มปรากฏ
ผู้ใช้กำลังแบ่งปันประสบการณ์ที่น่าเป็นห่วงกับการนำ passkey มาใช้ที่เน้นให้เห็นข้อบกพร่องพื้นฐานในระบบปัจจุบัน หลายคนรายงานความสับสนเมื่อจัดการหลายอุปกรณ์ โดยมีตัวจัดการรหัสผ่านบางตัวสร้าง passkey แยกต่างหากสำหรับแต่ละอุปกรณ์โดยไม่มีคำแนะนำที่ชัดเจนว่าควรใช้อันไหน สิ่งนี้นำไปสู่สถานการณ์ที่ผู้ใช้สะสม passkey หลายตัวที่ใช้งานไม่ได้สำหรับบริการเดียวกัน ในที่สุดก็บังคับให้พวกเขาละทิ้งเทคโนโลยีนี้ไปโดยสิ้นเชิง
ความซับซ้อนขยายไปเกินกว่าการจัดการอุปกรณ์ง่ายๆ ผู้ใช้อธิบายสถานการณ์ที่ passkey ทำงานได้อย่างสมบูรณ์แบบบนอุปกรณ์หนึ่ง แต่ล้มเหลวโดยสิ้นเชิงเมื่อพยายามเข้าถึงบัญชีเดียวกันจากสถานที่อื่น สิ่งนี้สร้างปัญหาเฉพาะสำหรับผู้ที่ใช้คอมพิวเตอร์หลายเครื่องเป็นประจำหรือต้องการเข้าถึงบัญชีจากอุปกรณ์ที่ใช้ร่วมกันขณะเดินทาง
ความท้าทายในการใช้งานด้านเทคนิค
มาตรฐาน passkey เองดูเหมือนจะประสบปัญหาจากการใช้งานที่ไม่สอดคล้องกันระหว่างแพลตฟอร์มและบริการต่างๆ แม้ว่าหลักการเข้ารหัสพื้นฐานจะมั่นคง แต่ประสบการณ์ที่ผู้ใช้เผชิญแตกต่างกันอย่างมากระหว่างเบราว์เซอร์ ระบบปฏิบัติการ และตัวจัดการรหัสผ่าน ผู้ใช้บางคนรายงานประสบการณ์ที่ราบรื่นกับชุดเครื่องมือบางตัว ในขณะที่คนอื่นๆ พบปัญหาอย่างต่อเนื่องกับการตั้งค่าที่ดูคล้ายกัน
กลไกการกู้คืนเป็นความท้าทายสำคัญอีกประการหนึ่ง ไม่เหมือนรหัสผ่านที่สามารถจดจำหรือจำได้ passkey พึ่งพาความพร้อมใช้งานของอุปกรณ์และบริการซิงโครไนซ์คลาวด์เท่านั้น เมื่ออุปกรณ์เสีย หาย หรือเมื่อการซิงโครไนซ์ล้มเหลว ผู้ใช้อาจพบว่าตัวเองถูกล็อกออกจากบัญชีโดยสิ้นเชิงโดยมีตัวเลือกการกู้คืนที่จำกัด
ความกังวลเรื่องการผูกมัดกับผู้ขาย
การอภิปรายในชุมชนเผยให้เห็นความกังวลที่เพิ่มขึ้นว่า passkey ให้บริการผลประโยชน์ของบริษัทมากกว่าความต้องการของผู้ใช้ เทคโนโลยีนี้ดูเหมือนจะทำงานได้ดีที่สุดเมื่อผู้ใช้มุ่งมั่นกับระบบนิเวศเดียว - Apple , Google หรือ Microsoft - สำหรับการจัดการการตรวจสอบตัวตนของพวกเขา สิ่งนี้สร้างแรงจูงใจที่แข็งแกร่งสำหรับผู้ใช้ให้อยู่ในชุดผลิตภัณฑ์และบริการของบริษัทหนึ่งๆ
วิธีเดียวที่ passkey จะสมเหตุสมผลคือในแง่ของการผูกมัดกับผู้ขาย หากคุณยึดติดกับผู้ขายรายเดียวเพื่อจัดการมันให้คุณ มันก็ทำงานได้พอสมควรหากคุณเพิกเฉยต่อกรณีพิเศษ
ความเข้ากันได้ข้ามแพลตฟอร์มยังคงเป็นปัญหา โดยมีตัวเลือกที่จำกัดสำหรับผู้ใช้ที่ต้องการรักษาความเป็นอิสระจากผู้ให้บริการเทคโนโลยีรายใดรายหนึ่ง ความสามารถในการส่งออกและนำเข้าข้อมูลไม่มีหรือใช้งานได้ไม่ดี ทำให้ยากต่อการเปลี่ยนระหว่างโซลูชันการจัดการ passkey ที่แตกต่างกัน
ผลกระทบต่อการเข้าถึงแบบแบ่งปัน
การเปลี่ยนจากรหัสผ่านสร้างความท้าทายใหม่สำหรับสถานการณ์การแบ่งปันรหัสผ่านที่ถูกต้องตามกฎหมาย ครอบครัวที่แบ่งปันบัญชีสตรีมมิง ธุรกิจเล็กที่ต้องการให้พนักงานหลายคนเข้าถึงบริการที่ใช้ร่วมกัน และบุคคลที่ช่วยเหลือญาติผู้สูงอายุด้วยบัญชีออนไลน์ของพวกเขา ล้วนเผชิญกับความยุ่งยากกับการตรวจสอบตัวตนแบบ passkey เท่านั้น
ไม่เหมือนรหัสผ่านที่สามารถสื่อสารและแบ่งปันได้อย่างง่ายดายเมื่อเหมาะสม passkey ถูกออกแบบให้เฉพาะอุปกรณ์และไม่สามารถโอนย้ายได้ แม้ว่าสิ่งนี้จะเพิ่มความปลอดภัยในหลายกรณี แต่ก็ยังขจัดความยืดหยุ่นที่ผู้ใช้หลายคนพึ่งพาสำหรับวัตถุประสงค์ที่ถูกต้องตามกฎหมาย
การเปรียบเทียบ Passkey กับ Password:
| คุณสมบัติ | Passwords | Passkeys |
|---|---|---|
| การแชร์ | ง่ายต่อการแชร์ผ่านข้อความ/โทรศัพท์ | ยากต่อการแชร์ระหว่างผู้ใช้ |
| ความเป็นอิสระจากอุปกรณ์ | ใช้งานได้กับอุปกรณ์ใดก็ได้ | ผูกติดกับอุปกรณ์/ระบบนิเวศเฉพาะ |
| การสำรองข้อมูล | สามารถจดลงกระดาษได้ | ต้องใช้การซิงค์คลาวด์หรือการสำรองข้อมูลอุปกรณ์ |
| ความต้านทานต่อ Phishing | เสี่ยงต่อการโจมตี phishing | ต้านทานการโจมตี phishing ได้ |
| การใช้งานข้ามแพลตฟอร์ม | เข้ากันได้แบบสากล | การรองรับข้ามแพลตฟอร์มจำกัด |
| การกู้คืน | สามารถรีเซ็ตผ่าน email/SMS ได้ | ขึ้นอยู่กับความพร้อมใช้งานของอุปกรณ์/คลาวด์ |
กลยุทธ์ที่กว้างขึ้นของ Microsoft
การเปลี่ยนแปลง Authenticator ดูเหมือนจะเป็นส่วนหนึ่งของการผลักดันที่ใหญ่กว่าของ Microsoft เพื่อเพิ่มการนำเบราว์เซอร์ Edge มาใช้ ผู้ใช้ที่ต้องการใช้บริการซิงโครไนซ์รหัสผ่านของ Microsoft ต่อไปต้องติดตั้ง Edge แม้ว่าพวกเขาจะชอบเบราว์เซอร์อื่นสำหรับการใช้งานประจำวัน สิ่งนี้แสดงถึงการเปลี่ยนแปลงที่สำคัญในแนวทางของ Microsoft ต่อทางเลือกของผู้ใช้และความเข้ากันได้ข้ามแพลตฟอร์ม
จังหวะเวลาของการเปลี่ยนแปลงเหล่านี้ รวมกับการเคลื่อนไหวที่คล้ายกันโดยบริษัทเทคโนโลยีใหญ่อื่นๆ บ่งบอกถึงความพยายามที่ประสานงานกันของอุตสาหกรรมเพื่อปรับรูปแบบวิธีที่ผู้ใช้โต้ตอบกับการตรวจสอบตัตนออนไลน์ อย่างไรก็ตาม การตอบสนองของชุมชนบ่งชี้ว่าเทคโนโลยีอาจยังไม่พร้อมสำหรับกรอบเวลาการนำมาใช้ที่รุกรานเช่นนี้
ความขัดแย้งรอบการเปลี่ยนแปลง Authenticator ของ Microsoft เน้นให้เห็นความท้าทายที่กว้างขึ้นที่เผชิญกับการนำ passkey มาใช้ แม้ว่าประโยชน์ด้านความปลอดภัยจะชัดเจนในทางทฤษฎี แต่ปัญหาการใช้งานจริงและปัญหาประสบการณ์ผู้ใช้ยังคงสร้างอุปสรรคสำคัญต่อการยอมรับอย่างแพร่หลาย เมื่อบริษัทมากขึ้นผลักดันไปสู่การตรวจสอบตัวตนแบบไร้รหัสผ่าน การแก้ไขความกังวลด้านการใช้งานพื้นฐานเหล่านี้จะมีความสำคัญต่อการนำมาใช้ที่ประสบความสำเร็จ
อ้างอิง: Microsoft Is Erasing Your Passwords Next Month. Do This ASAP