Passkey in Microsoft Authenticator

Passkey คือ กลไกการยืนยันตัวตนที่ใช้หลักการของ cryptographic key pair (คู่กุญแจเข้ารหัส) แทนการใช้รหัสผ่าน — chatgpt

อะไรอีก!!! Passkey ได้ถูกเปิดให้ใช้งานได้แล้วใน Microsoft 365 ของมหาวิทยาลัย (มาแบบไม่ตั้งตัว หลังจากที่รออยู่หลายเดือน) …

รายละเอียดคร่าว ๆ จาก chatgpt

✅ ข้อดีของ Passkey in Microsoft

หัวข้อ	รายละเอียด

🔐 ปลอดภัยกว่า Password

Passkey ใช้การเข้ารหัสแบบคู่กุญแจ (public-private key) ซึ่งลดความเสี่ยงจาก phishing, credential stuffing และการรั่วไหลของรหัสผ่าน

👆 ใช้งานง่าย

ไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียง biometric (เช่น สแกนนิ้ว หรือ Face ID) หรือ PIN

📱 ผูกกับอุปกรณ์

Passkey ที่ใช้กับ Microsoft Authenticator จะผูกกับอุปกรณ์และยืนยันตัวตนในเครื่องเท่านั้น

☁️ ไม่ต้องพึ่ง SMS/OTP

ไม่ต้องรอรหัส OTP ทาง SMS หรืออีเมลที่อาจถูกดักจับได้

🧑‍💼 เหมาะกับองค์กร

รองรับการจัดการผ่าน Microsoft Entra ID (Azure AD เดิม), ตั้งค่าบังคับใช้นโยบาย MFA หรือ Passwordless ได้ง่าย

💼 ผูกกับแอป Authenticator โดยตรง

Microsoft Authenticator ช่วยจัดการ passkey ได้โดยตรงในแอปเดียว

❌ ข้อเสียของ Passkey in Microsoft

หัวข้อ	รายละเอียด

🔒 ขึ้นกับอุปกรณ์

หากอุปกรณ์หาย หรือถูก factory reset โดยไม่ได้สำรองข้อมูล passkey อาจต้องตั้งค่าใหม่ทั้งหมด

🔄 ยังไม่ sync ได้ทุกกรณี

Passkey ของ Microsoft ยังไม่สามารถ sync ข้ามอุปกรณ์ได้ในบางกรณี (โดยเฉพาะในองค์กรแบบ hybrid หรือที่ยังไม่รองรับ synced passkey เต็มตัว)

🛠 ต้องตั้งค่าล่วงหน้า

ต้องมีการเตรียมความพร้อม เช่น เปิดใช้งาน FIDO2 ใน Entra ID, ผูกอุปกรณ์ และมีสิทธิ์ในการจัดการนโยบาย

🌐 ยังมีเว็บไซต์/ระบบที่ไม่รองรับ

ไม่ใช่ทุกบริการของ Microsoft หรือ third-party ที่รองรับ passkey (โดยเฉพาะระบบ legacy)

👥 ความเข้าใจของผู้ใช้

ผู้ใช้ทั่วไปอาจยังไม่คุ้นเคยกับแนวคิด passkey ทำให้เกิดความสับสนช่วงเริ่มต้นใช้งาน

ซึ่งถ้าใช้เป็นแล้วชีวิตจะง่ายขึ้นกว่าเดิม (หรือเปล่า) มาถึงวิธีการตั้งค่า

1. ต้องเคยตั้งค่า Microsoft Authenticator มาแล้ว หากยังไม่ตั้งค่าสามารถดูวิธีการตั้งค่า ได้ที่ Microsoft Authenticator
2. เปิดแอ็พ Microsoft Authenticator ในมือถือ

3. แตะ 1 ครั้งที่บัญชีของ Prince of Songkhla Unive… จะได้ดังภาพ เลือก Create a passkey

4. ได้ดังภาพคลิก Sign in

5. ได้ดังภาพกด Send notification

6. จะปรากฏตัวเลขให้ยืนยันตัวตนดังภาพ

7. รอสักครู่จะมีช่องปรากฎให้ใส่ตัวเลข

8. กรอกตัวเลขลงไป

9. กด yes เพื่ออนุมัติการลงชื่อเข้าใช้ รอสักครู่กด Done เป็นอันเสร็จ

10. การใช้งานครั้งแรก ให้เปิดเว็บ https://mysignins.microsoft.com/security-info ใน Computer เพื่อความสะดวก จะได้หน้าล็อคอิน กรอกอีเมลลงไป

11. โดยปกติหากเปิดใช้งาน Passkey แล้ววิธีการจะเปลี่ยนเป็น Passkey โดยปริยาย จะปรากฎคิวอาร์โค้ดขึ้นมาดังภาพ

12. ให้นำมือถือเครื่องที่ได้สร้าง Passkey เอาไว้ เปิดแอ็พกล้องถ่ายรูปธรรมดา หรืออาจจะใข้ไลน์ (รูปถัดมา) มาแสกนคิวอาร์โค้ดดังกล่าว ให้มีข้อความว่า Sign in with a passkey ปรากฎขึ้นมา เอานิ้วจิ้มที่ข้อความนั้น

13. เอานิ้วจิ้มที่ข้อควาาม Sign in with a passkey หรือ Tap here to open link จะได้ดังภาพ

14. เมื่อกด Continue ในมือถือ รอสักครู่ระบบจะเข้าสู่ระบบให้ท้นที
15. จบขอให้สนุก