Tag: 2Fa

  • Passkey in Microsoft Authenticator

    Passkey in Microsoft Authenticator

    Passkey คือ กลไกการยืนยันตัวตนที่ใช้หลักการของ cryptographic key pair (คู่กุญแจเข้ารหัส) แทนการใช้รหัสผ่าน — chatgpt

    อะไรอีก!!! Passkey ได้ถูกเปิดให้ใช้งานได้แล้วใน Microsoft 365 ของมหาวิทยาลัย (มาแบบไม่ตั้งตัว หลังจากที่รออยู่หลายเดือน) …

    รายละเอียดคร่าว ๆ จาก chatgpt

    ✅ ข้อดีของ Passkey in Microsoft

    หัวข้อรายละเอียด
    🔐 ปลอดภัยกว่า PasswordPasskey ใช้การเข้ารหัสแบบคู่กุญแจ (public-private key) ซึ่งลดความเสี่ยงจาก phishing, credential stuffing และการรั่วไหลของรหัสผ่าน
    👆 ใช้งานง่ายไม่ต้องจำรหัสผ่านอีกต่อไป ใช้เพียง biometric (เช่น สแกนนิ้ว หรือ Face ID) หรือ PIN
    📱 ผูกกับอุปกรณ์Passkey ที่ใช้กับ Microsoft Authenticator จะผูกกับอุปกรณ์และยืนยันตัวตนในเครื่องเท่านั้น
    ☁️ ไม่ต้องพึ่ง SMS/OTPไม่ต้องรอรหัส OTP ทาง SMS หรืออีเมลที่อาจถูกดักจับได้
    🧑‍💼 เหมาะกับองค์กรรองรับการจัดการผ่าน Microsoft Entra ID (Azure AD เดิม), ตั้งค่าบังคับใช้นโยบาย MFA หรือ Passwordless ได้ง่าย
    💼 ผูกกับแอป Authenticator โดยตรงMicrosoft Authenticator ช่วยจัดการ passkey ได้โดยตรงในแอปเดียว

    ❌ ข้อเสียของ Passkey in Microsoft

    หัวข้อรายละเอียด
    🔒 ขึ้นกับอุปกรณ์หากอุปกรณ์หาย หรือถูก factory reset โดยไม่ได้สำรองข้อมูล passkey อาจต้องตั้งค่าใหม่ทั้งหมด
    🔄 ยังไม่ sync ได้ทุกกรณีPasskey ของ Microsoft ยังไม่สามารถ sync ข้ามอุปกรณ์ได้ในบางกรณี (โดยเฉพาะในองค์กรแบบ hybrid หรือที่ยังไม่รองรับ synced passkey เต็มตัว)
    🛠 ต้องตั้งค่าล่วงหน้าต้องมีการเตรียมความพร้อม เช่น เปิดใช้งาน FIDO2 ใน Entra ID, ผูกอุปกรณ์ และมีสิทธิ์ในการจัดการนโยบาย
    🌐 ยังมีเว็บไซต์/ระบบที่ไม่รองรับไม่ใช่ทุกบริการของ Microsoft หรือ third-party ที่รองรับ passkey (โดยเฉพาะระบบ legacy)
    👥 ความเข้าใจของผู้ใช้ผู้ใช้ทั่วไปอาจยังไม่คุ้นเคยกับแนวคิด passkey ทำให้เกิดความสับสนช่วงเริ่มต้นใช้งาน

    ซึ่งถ้าใช้เป็นแล้วชีวิตจะง่ายขึ้นกว่าเดิม (หรือเปล่า) มาถึงวิธีการตั้งค่า

    1. เปิดแอ็พ Microsoft Authenticator ในมือถือ
    1. แตะ 1 ครั้งที่บัญชีของ Prince of Songkhla Unive… จะได้ดังภาพ เลือก Create a passkey
    1. ได้ดังภาพคลิก Sign in
    1. ได้ดังภาพกด Send notification
    1. จะปรากฏตัวเลขให้ยืนยันตัวตนดังภาพ
    1. รอสักครู่จะมีช่องปรากฎให้ใส่ตัวเลข
    1. กรอกตัวเลขลงไป
    1. กด yes เพื่ออนุมัติการลงชื่อเข้าใช้ รอสักครู่กด Done เป็นอันเสร็จ
    1. โดยปกติหากเปิดใช้งาน Passkey แล้ววิธีการจะเปลี่ยนเป็น Passkey โดยปริยาย จะปรากฎคิวอาร์โค้ดขึ้นมาดังภาพ
    1. ให้นำมือถือเครื่องที่ได้สร้าง Passkey เอาไว้ เปิดแอ็พกล้องถ่ายรูปธรรมดา หรืออาจจะใข้ไลน์ (รูปถัดมา) มาแสกนคิวอาร์โค้ดดังกล่าว ให้มีข้อความว่า Sign in with a passkey ปรากฎขึ้นมา เอานิ้วจิ้มที่ข้อความนั้น
    1. เอานิ้วจิ้มที่ข้อควาาม Sign in with a passkey หรือ Tap here to open link จะได้ดังภาพ
    1. เมื่อกด Continue ในมือถือ รอสักครู่ระบบจะเข้าสู่ระบบให้ท้นที
    2. จบขอให้สนุก
  • Microsoft Authenticator

    Microsoft 365 จะมีการเปิด Multi-Factor Authentication ไว้โดยปริยายต้องตั้งค่าดังต่อไปนี้

    • สำหรับบุคลากรเป็น @psu.ac.th
    • นักศึกษารหัสนักศึกษาขึ้นต้นด้วย 67 เป็นต้นไปเป็น @psu.ac.th
    • และส่วนนักศึกษารหัสนักศึกษาขึ้นต้นด้วย 66 65 64 … ยังเป็น @email.psu.ac.th
    • วิดีโอแนะนำการตั้งค่า Microsoft Authenticator
    • iOS และ Android ให้ติดตั้งโปรแกรมชือ Microsoft Authenticator ความต้องการขั้นต่ำ iOS14 หรือสูงกว่า, Android 8.0 หรือสูงกว่า
    • การยืนยันตัวตนด้วย SMS สำหรับมือถือรุ่นเก่า
    • ภาพจาก App Store และ Play Store ค้นหาว่า “microsoft authenticator”
    • พักไว้ก่อนแล้วกลับมาที่ PC
    • เข้าเว็บไซต์ http://email.psu.ac.th หรือ https://outlook.com/email.psu.ac.th หรือ https://outlook.office365.com/email.psu.ac.th
    • ให้ใส่ username ในรูปแบบ username.s@psu.ac.th หรือ รหัสนักศึกษา@email.psu.ac.th แล้วกด Next จะได้หน้าต่างที่ต้องเลือกว่าเป็นบัญชีประเภทไหน เลือก บัญชีที่ทำงานหรือโรงเรียน
    • ได้หน้าใส่รหัสผ่าน ให้กรอกรหัสผ่านของ PSU Passport ลงไป
    • เมื่อกด Sign In เนื่องจากเป็นการเข้าระบบครั้งแรก จะมีการให้ตั้งค่า Multi-factor authentication กด Next
    • จะได้หน้า ดังภาพกดถัดไป
    • กดถัดไปจะได้ QR code
    • มาที่โทรศัพท์มือถือเปิด App Microsoft Authenticator ขึ้นมา
    • กดที่เครื่องหมาย + จะได้ดังภาพ เลือก work or school account แล้วเลือก Scan QR code
    • จะมี account ใหม่เพิ่มใน app ดังภาพ
    • กดถัดไปใน PC จะได้หน้าดังภาพ มีตัวเลขปรากฎอยู่ ให้นำตัวเลขไปใส่ใน App ในโทรศัพท์ กด Yes และต้องใส่รหัสผ่านที่ล็อคโทรศัพท์มือถือด้วยจึงจะสำเร็จ หากใช้สแกนหน้าหรือสแกนลายนิ้วมือก็สามารถทำได้เลย
    • จะได้ดังภาพกดเสร็จสมบูรณ์ เป็นอันเสร็จการตั้งค่า การยืนยันตัวตน 2 ขั้นตอน วันดีคืนร้าย ไม่ได้ใช้งานอีเมลหรือบริการอื่นๆ ของ Microsoft 365 แล้ว App เด้งเตือนว่าให้ใส่ตัวเลขขึ้นมา แนะนำให้เปลี่ยนรหัสผ่านของ PSU Passport ทันทีนะครับเพราะรหัสผ่านของท่านอาจโดนแฮ็คได้แล้ว
    • จะได้หน้านี้ขึ้นมา หากเป็นเครื่องส่วนตัว สามารถตอบ Yes ได้ แต่ก็ไม่แนะนำ ควรตอบ No ไว้ดีกว่า
    • ก็จะได้หน้าอีเมลอย่างที่ต้องการ

    วิดีโอแนะนำการตั้งค่า Microsoft Authenticator

    SMS (ยกเลิกแล้วนะครับ)

    • หากติดตั้งแอป Microsoft Authenticator ไม่ได้สามารถเลือกเป็น SMS แทนได้โดยเมื่อถึงหน้านี้ หยุดอ่านก่อน ให้เลือก I want to set up different method หรือ ฉันต้องการตั้งค่าด้วยวิธีอื่น
    • จะมีหน้าต่างขึ้นมาให้เลือกดังภาพ
    • ให้เลือกเป็น Phone ดังภาพแล้วกด Confirm
    • เลือกประเทศที่ให้บริการโทรศัพท์ และกรอกหมายเลขโทรศัพท์ คลิก Next
    • รอรับ SMS จาก Microsoft แล้วนำเลขไปกรอกในหน้าเว็บ กด Next
    • จะได้ดังภาพกด Next
    • จะได้ดังภาพ กด Done
    • จะได้หน้านี้ หากเป็นเครื่องส่วนตัวสามารถตอบ Yes ได้เลย แต่ไม่แนะนำ ให้ตอบ No ไปทุกเครื่องทุกที่จะดีกว่า
    • หากมีปัญหาเช่น เผลอลบแอป Microsoft Authenticator เปลี่ยนมือถือ หรือตั้งค่าไม่สำเร็จ สามารถแจ้งได้ทางโทรศัพท์ 074-282082 หรือสายภายใน 2082