Microsoft ได้ยุติความสามารถในการจัดการรหัสผ่านในแอปพลิเคชัน Authenticator บนมือถืออย่างเป็นทางการตั้งแต่วันที่ 1 สิงหาคม 2025 ซึ่งเป็นการเปลี่ยนแปลงที่สำคัญในกลยุทธ์การจัดการตัวตนของบริษัท การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขึ้นของ Microsoft ในการเปลี่ยนผู้ใช้จากรหัสผ่านแบบดั้งเดิมไปสู่วิธีการยืนยันตัวตนด้วย passkey ที่ปลอดภัยกว่า แม้ว่าการดำเนินการนี้จะเผยให้เห็นข้อจำกัดที่น่าสนใจในโครงสร้างพื้นฐาน passkey ปัจจุบันของบริษัท
การยุติการจัดการรหัสผ่านใน Authenticator
Microsoft เริ่มเตือนผู้ใช้ตลอดปี 2024 เกี่ยวกับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นกับฟังก์ชันการทำงานของ Authenticator ในเดือนมิถุนายน 2025 บริษัทหยุดให้ผู้ใช้เพิ่มรหัสผ่านใหม่ในแอปพลิเคชัน และตั้งแต่วันที่ 1 สิงหาคม รหัสผ่านที่บันทึกไว้ทั้งหมดไม่สามารถเข้าถึงได้อีกต่อไป ผู้ใช้ที่พึ่งพา Authenticator สำหรับการจัดการรหัสผ่านต้องย้ายข้อมูลประจำตัวของพวกเขาไปยังเบราว์เซอร์ Microsoft Edge ซึ่งทำหน้าที่เป็นโซลูชันการจัดการรหัสผ่านหลักของบริษัทต่อไป
ไทม์ไลน์สำคัญ:
- มิถุนายน 2025: Microsoft หยุดอนุญาตให้เพิ่มรหัสผ่านใหม่ใน Authenticator
- 1 สิงหาคม 2025: รหัสผ่านที่บันทึกไว้ทั้งหมดใน Authenticator ไม่สามารถเข้าถึงได้
- ตลอดปี 2024: Microsoft ออกคำเตือนเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น
การผลักดัน Passkey อย่างก้าวร้าวของ Microsoft
ในบรรดาผู้จำหน่ายเทคโนโลยีรายใหญ่ที่ส่งเสริมการใช้งาน passkey Microsoft โดดเด่นในฐานะผู้สนับสนุนที่ก้าวร้าวที่สุดสำหรับการเปลี่ยนแปลงนี้ Passkey มีความปลอดภัยที่เหนือกว่ารหัสผ่านแบบดั้งเดิมเพราะไม่สามารถเดาได้ ใช้ซ้ำในแพลตฟอร์มต่างๆ หรือถูกบุกรุกผ่านการโจมตีแบบฟิชชิ่ง แม้ว่ารหัสผ่านจะถูกเสริมความแข็งแกร่งด้วยการยืนยันตัวตนหลายปัจจัย passkey ก็ยังให้รากฐานความปลอดภัยที่แข็งแกร่งกว่า
เบราว์เซอร์ Edge รับช่วงหน้าที่การจัดการรหัสผ่าน
สำหรับผู้ใช้ที่ต้องการอยู่ในระบบนิเวศของ Microsoft ตัวเลือกเดียวคือการส่งออกรหัสผ่านจาก Authenticator ไปยังเบราว์เซอร์ Edge โดย Edge จะจัดการการจัดการรหัสผ่าน ฟังก์ชันการกรอกอัตโนมัติ และการซิงโครไนซ์ข้อมูลประจำตัวข้ามอุปกรณ์ วิธีการนี้สะท้อนกลยุทธ์ของ Google กับเบราว์เซอร์ Chrome ที่การจัดการข้อมูลประจำตัวเกิดขึ้นผ่านเบราว์เซอร์มากกว่าแอปพลิเคชันมือถือแยกต่างหาก ความพร้อมใช้งานของ Edge ข้ามแพลตฟอร์ม Windows, macOS, iOS, Android และ Linux ทำให้เป็นตัวเลือกที่สมเหตุสมผลกว่าสำหรับการจัดการข้อมูลประจำตัวข้ามแพลตฟอร์มเมื่อเปรียบเทียบกับการมีอยู่เฉพาะบนมือถือที่จำกัดของ Authenticator
การเปรียบเทียบความพร้อมใช้งานบนแพลตฟอร์ม:
- Microsoft Authenticator: iOS และ Android เท่านั้น
- Microsoft Edge: Windows , macOS , iOS , Android และ Linux
- การรองรับ Passkey ใน Edge: Windows เท่านั้น (ผูกกับอุปกรณ์)
- การซิงค์รหัสผ่านใน Edge: ทุกแพลตฟอร์ม
ข้อจำกัดของ Passkey เผยให้เห็นช่องว่างในโครงสร้างพื้นฐาน
แม้จะมีการสนับสนุน passkey อย่างแข็งแกร่งของ Microsoft แต่ยังมีข้อจำกัดที่สำคัญในการดำเนินการปัจจุบันของบริษัท ในขณะที่ Edge สามารถจัดการรหัสผ่านและฟังก์ชัน passkey พื้นฐานบน Windows ได้ แต่ไม่สามารถซิงโครไนซ์ passkey ข้ามอุปกรณ์หรือแพลตฟอร์มต่างๆ ได้ Passkey ที่สร้างผ่าน Edge บน Windows ถูกเก็บเป็นข้อมูลประจำตัวที่ผูกกับอุปกรณ์ซึ่งเชื่อมโยงกับ Trusted Platform Module ในเครื่อง ทำให้ไม่สามารถเข้าถึงได้บนอุปกรณ์อื่น
ข้อจำกัดปัจจุบันของ Passkey ของ Microsoft:
- รองรับเฉพาะ passkey ที่ผูกกับอุปกรณ์ (ไม่สามารถซิงค์ได้)
- ฟังก์ชัน passkey ของ Edge จำกัดเฉพาะ Windows
- Authenticator passkeys จำกัดเฉพาะบัญชีธุรกิจ Entra ID
- ไม่มีโซลูชัน passkey แบบซิงค์ได้สำหรับผู้บริโภคทั่วไป
บทบาท Passkey ที่จำกัดของ Authenticator
ตรงข้ามกับรายงานบางส่วนที่แนะนำว่า Authenticator จะยังคงรองรับ passkey สำหรับผู้ใช้ทั่วไป Microsoft ชี้แจงว่าฟังก์ชัน passkey ของ Authenticator ถูกจำกัดเฉพาะบัญชีธุรกิจ Microsoft Entra ID เท่านั้น Passkey เหล่านี้ก็ผูกกับอุปกรณ์และไม่สามารถซิงโครไนซ์ได้เช่นกัน ซึ่งจำกัดประโยชน์ในทางปฏิบัติสำหรับผู้บริโภคส่วนใหญ่ ผู้ใช้ทั่วไปที่แสวงหาการจัดการ passkey ที่ครอบคลุมไม่มีโซลูชัน Microsoft ปัจจุบันที่เทียบได้กับความสะดวกของตัวจัดการรหัสผ่านแบบดั้งเดิม
สถานะปัจจุบันและแนวโน้มในอนาคต
โครงสร้างพื้นฐาน passkey ของ Microsoft ปัจจุบันรองรับเฉพาะ passkey ที่ผูกกับอุปกรณ์และไม่สามารถซิงโครไนซ์ได้ทั้งใน Edge และ Authenticator สิ่งนี้สร้างสถานการณ์ที่ไม่สะดวกที่ผู้ใช้ต้องจัดการ passkey แยกต่างหากในแต่ละอุปกรณ์ ซึ่งขัดแย้งกับประสบการณ์ที่ราบรื่นที่ทำให้ passkey น่าสนใจ ขั้นตอนถัดไปที่สมเหตุสมผลคือการดำเนินการรองรับ passkey ที่ซิงโครไนซ์ได้ใน Edge คล้ายกับวิธีที่ Google Chrome จัดการทั้งรหัสผ่านและ passkey ในระบบที่เป็นหนึ่งเดียว
ตัวเลือกโปรแกรมจัดการรหัสผ่านอื่นที่รองรับ Passkey แบบซิงค์ได้:
- 1Password
- Bitwarden
- Dashlane
- LastPass
- NordPass
- Google Chrome
โซลูชันทางเลือกที่มีอยู่
จนกว่า Microsoft จะพัฒนาการรองรับ passkey ที่ซิงโครไนซ์ได้อย่างครอบคลุม ผู้ใช้มีทางเลือกในตัวจัดการรหัสผ่านของบุคคลที่สาม เช่น 1Password, Bitwarden, Dashlane, LastPass และ NordPass ซึ่งรองรับทั้งรหัสผ่านและ passkey ที่ซิงโครไนซ์ได้ในโซลูชันที่เป็นหนึ่งเดียวแล้ว เบราว์เซอร์ Chrome ของ Google ก็ให้ประสบการณ์ที่บูรณาการซึ่งข้อเสนอปัจจุบันของ Microsoft ขาดหายไป
การเปลี่ยนแปลงนี้เน้นย้ำถึงความซับซ้อนของการปรับปรุงระบบการจัดการตัวตนให้ทันสมัยในขณะที่รักษาความสะดวกของผู้ใช้ ข้อความ passkey ที่แข็งแกร่งของ Microsoft ดูเหมือนจะนำหน้าการดำเนินการทางเทคนิค สร้างช่องว่างชั่วคราวที่อาจผลักดันผู้ใช้ไปสู่โซลูชันของคู่แข่งจนกว่าโครงสร้างพื้นฐานของบริษัทจะทันกับวิสัยทัศน์ด้านความปลอดภัย