This is the Trace Id: 1f663a1740933196460ae2656c67e627
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

หมายเลขรหัสผ่านคืออะไร

เรียนรู้ว่าหมายเลขรหัสผ่านคืออะไร เหตุใดจึงดีกว่ารหัสผ่านแบบดั้งเดิม และจะเปลี่ยนแปลงการรักษาความปลอดภัยทางไซเบอร์ได้อย่างไร
สำรวจการรับรองความถูกต้องแบบไร้รหัสผ่าน

วิธีใหม่ที่ทันสมัยยิ่งขึ้นในการรับรองความถูกต้อง


หมายเลขรหัสผ่านคือรูปแบบหนึ่งของการรับรองความถูกต้องโดยใช้หลายปัจจัยที่ใช้การเข้ารหัสคีย์สาธารณะร่วมกับชีวมาตร เช่น ลายนิ้วมือและการจดจำใบหน้า หรือPIN ของอุปกรณ์ เพื่อยืนยันข้อมูลประจำตัวของเจ้าของบัญชี หมายเลขรหัสผ่านทำหน้าที่แทนรหัสผ่านแบบดั้งเดิม

ประเด็นสำคัญ

  • หมายเลขรหัสผ่าน ซึ่งมีลักษณะเฉพาะสำหรับแต่ละบุคคลและแต่ละอุปกรณ์ ช่วยให้บุคคลและองค์กรต่างๆ มีวิธีที่ง่ายและสะดวกในการลงชื่อเข้าใช้บัญชีออนไลน์อย่างปลอดภัย
  • นอกเหนือจากประโยชน์ด้านความปลอดภัยอื่นๆ แล้ว หมายเลขรหัสผ่านยังช่วยเพิ่มการป้องกันต่อการโจมตีฟิชชิ่ง ลดความเสี่ยงในการถูกยึดบัญชี และปรับปรุงการปฏิบัติตามข้อบังคับ
  • หมายเลขรหัสผ่านเข้ากันได้กับหลายระบบและอุปกรณ์ และสามารถผสานรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ได้
  • การใช้หมายเลขรหัสผ่านมีอยู่ห้าขั้นตอน ตั้งแต่การประเมินและการวางแผนไปจนถึงการฝึกอบรมและการสร้างความตระหนัก
  • เมื่อหมายเลขรหัสผ่านมีความนิยมเพิ่มมากขึ้น องค์กรต่างๆ จึงต้องหาวิธีเอาชนะการต่อต้านการเปลี่ยนแปลงของพนักงาน ปัญหาด้านความสามารถในการทำงานร่วมกัน และความท้าทายอื่นๆ ที่เกี่ยวข้องกับการเริ่มนำไปใช้

เสริมสร้างการรักษาความปลอดภัยทางไซเบอร์ด้วยหมายเลขรหัสผ่าน


ก่อนที่จะมีการนำหมายเลขรหัสผ่านมาใช้ รูปแบบการรับรองความถูกต้องโดยใช้หลายปัจจัยส่วนใหญ่จะใช้ร่วมกับรหัสผ่าน ตัวอย่างเช่น รหัสแบบใช้ครั้งเดียวคือรหัสที่มีระยะเวลาจำกัดที่ส่งผ่านแอปการรับรองความถูกต้องหรือ SMS เพื่อยืนยันข้อมูลประจำตัวของคุณหลังจากที่คุณใส่รหัสผ่านบัญชีแล้ว การรับรองความถูกต้องด้วยหมายเลขรหัสผ่านช่วยให้คุณสามารถลงชื่อเข้าใช้บัญชีออนไลน์ได้อย่างปลอดภัยโดยไม่ต้องใช้รหัสผ่านหรือการรับรองความถูกต้องเพิ่มเติม ต่างจากรหัสผ่าน หมายเลขรหัสผ่านจะมีลักษณะเฉพาะสำหรับแต่ละบุคคลและแต่ละอุปกรณ์ ซึ่งทำให้หมายเลขรหัสผ่านกลายเป็นเป้าหมายที่ยากขึ้นสำหรับผู้โจมตีทางไซเบอร์

จึงไม่น่าแปลกใจที่องค์กรต่างๆ จำนวนมากกำลังเปลี่ยนจากรหัสผ่านแบบดั้งเดิมมาใช้หมายเลขรหัสผ่านเพื่อปรับปรุงการควบคุมการเข้าถึง หมายเลขรหัสผ่านช่วยให้มีการรักษาความปลอดภัยที่รัดกุมขึ้น ช่วยให้องค์กรปฏิบัติตามข้อกำหนด และมีชั้นการป้องกันพิเศษเนื่องจากต้องมีอุปกรณ์จริง

เนื่องจากภัยคุกคามทางไซเบอร์ เช่น ฟิชชิ่งและการรั่วไหลของข้อมูล มีมากขึ้นกว่าเดิม การรับรองความถูกต้องที่ปลอดภัยด้วยหมายเลขรหัสผ่านจึงถือเป็นความก้าวหน้าครั้งสำคัญในด้านการรักษาความปลอดภัยทางไซเบอร์

ประโยชน์ด้านความปลอดภัยของหมายเลขรหัสผ่าน


แม้ว่าจะมีมาตรการการป้องกันด้วยรหัสผ่านที่มีเสถียรภาพ แต่หมายเลขรหัสผ่านยังมีประโยชน์ด้านความปลอดภัยหลายประการเหนือกว่ารหัสผ่านแบบดั้งเดิม ต่อไปนี้เป็นประโยชน์ด้านความปลอดภัยหลักๆ บางประการจากการใช้หมายเลขรหัสผ่าน

ต้องมีอุปกรณ์จริง

เนื่องจากหมายเลขรหัสผ่านมีลักษณะเฉพาะสำหรับผู้ใช้แต่ละคนและอุปกรณ์แต่ละเครื่อง จึงแทบเป็นไปไม่ได้เลยที่แฮกเกอร์จะคาดเดาหรือขโมยข้อมูลเหล่านั้นได้ แม้ว่าพวกเขาจะสามารถเข้าถึงหมายเลขรหัสผ่านของคุณได้ แต่พวกเขาก็ยังต้องเข้าถึงอุปกรณ์จริงของคุณเพื่อใช้งาน

การป้องกันการโจมตีฟิชชิ่งที่ได้รับการปรับปรุง

หมายเลขรหัสผ่านป้องกันการโจมตีฟิชชิ่งได้ เนื่องจากต้องมีอุปกรณ์จริงมากกว่ามีรหัสผ่าน ซึ่งทุกคนสามารถคาดเดาและใส่ในอุปกรณ์ใดก็ได้ แม้ว่าคุณจะตกเป็นเหยื่อของการพยายามฟิชชิ่งเมื่อใช้หมายเลขรหัสผ่าน แต่ผู้โจมตีจะต้องใช้หมายเลขรหัสผ่านจริง (ซึ่งจัดเก็บไว้บนอุปกรณ์ของคุณเท่านั้น) ในการเข้าถึงบัญชีของคุณ ด้วยเหตุนี้ การใช้หมายเลขรหัสผ่านจึงสามารถปรับปรุงความปลอดภัยในการเข้าสู่ระบบ ความปลอดภัยของอีเมล และความปลอดภัยโดยรวมได้อย่างมาก

ลดความเสี่ยงของการถูกยึดบัญชี

เนื่องจากต้องมีอุปกรณ์จริงและมีคุณสมบัติการรักษาความปลอดภัยที่รัดกุม หมายเลขรหัสผ่านจึงมีความเสี่ยงในการถูกยึดบัญชีลดลงเมื่อเปรียบเทียบกับวิธีการรับรองความถูกต้องโดยใช้รหัสผ่านแบบดั้งเดิม แม้ว่าหมายเลขรหัสผ่านจะมีช่องโหว่ แต่ผู้โจมตียังต้องมีอุปกรณ์จริงเพื่อดำเนินการรับรองความถูกต้องให้เสร็จสมบูรณ์

การปฏิบัติตามมาตรฐานด้านความปลอดภัย

หมายเลขรหัสผ่านมักจะตรงตามหรือเกินมาตรฐานความปลอดภัยและข้อกำหนดการปฏิบัติตามระเบียบบังคับในอุตสาหกรรมที่มีการควบคุม เช่น การเงิน การดูแลสุขภาพ และภาครัฐ คุณสมบัติความปลอดภัยที่มีเสถียรภาพทำให้เหมาะอย่างยิ่งสำหรับการปกป้องข้อมูลที่ละเอียดอ่อนและเป็นไปตามกฎระเบียบเฉพาะอุตสาหกรรม นอกจากนี้ ยังสามารถใช้หมายเลขรหัสผ่านกับ OAuth เพื่ออนุญาตการเข้าถึงระหว่างแอปและบริการโดยไม่มีการละเมิดข้อมูลที่ละเอียดอ่อน

ความปลอดภัยในการกู้คืน

เมื่อคุณลืมข้อมูลประจำตัวการลงชื่อเข้าใช้แบบดั้งเดิม การกู้คืนการเข้าถึงบัญชีมักจะต้องทำการรีเซ็ตรหัสผ่านและ/หรือใช้การรับรองความถูกต้องด้วยสองปัจจัยบางรูปแบบ ในทางกลับกัน หมายเลขรหัสผ่านสามารถซิงค์กับอุปกรณ์ต่างๆ ของคุณได้อย่างปลอดภัย หากคุณทำอุปกรณ์ที่ซิงค์หมายเลขรหัสผ่านหาย คุณสามารถใช้อุปกรณ์อื่นเพื่อกู้คืนการเข้าถึงบัญชีของคุณได้

ความเข้ากันได้และการผสานรวมหมายเลขรหัสผ่าน

หมายเลขรหัสผ่านเข้ากันได้กับระบบและอุปกรณ์ที่หลากหลายและรองรับมากขึ้นเรื่อยๆ Microsoft, Google และ Apple ได้เริ่มผสานรวมหมายเลขรหัสผ่านเข้ากับผลิตภัณฑ์และบริการของตนแล้ว ซึ่งหมายความว่าคุณสามารถใช้หมายเลขรหัสผ่านเพื่อรักษาความปลอดภัยของบัญชีบนอุปกรณ์ต่างๆ ได้แก่:

  • อุปกรณ์ Windows

  • iPhone และ iPad ที่ใช้ iOS 16 ขึ้นไป

  • คอมพิวเตอร์ macOS 13 ขึ้นไป

  • อุปกรณ์ Android
นอกจากจะเข้ากันได้กับระบบและอุปกรณ์เหล่านี้แล้ว หมายเลขรหัสผ่านยังสามารถผสานรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ได้อีกด้วย ซึ่งหมายความว่าองค์กรต่างๆ สามารถใช้หมายเลขรหัสผ่านได้โดยไม่ต้องทำการเปลี่ยนแปลงระบบความปลอดภัยที่มีอยู่เดิมมากนัก

การใช้หมายเลขรหัสผ่าน: จากทฤษฎีสู่การปฏิบัติ

หลายองค์กรกำลังเปลี่ยนจากรหัสผ่านแบบดั้งเดิมไปใช้หมายเลขรหัสผ่านเพื่อปรับปรุงความปลอดภัยและความสะดวกสบาย กระบวนการนำหมายเลขรหัสผ่านมาใช้สามารถแบ่งออกเป็นห้าขั้น:

1. การประเมินและการวางแผน ในขั้นนี้ คุณควรประเมินแนวทางปฏิบัติในการจัดการรหัสผ่าน ความต้องการด้านความปลอดภัย และข้อกำหนดการปฏิบัติตามข้อบังคับขององค์กรในปัจจุบัน เพื่อกำหนดข้อกำหนดและวัตถุประสงค์ในการนำหมายเลขรหัสผ่านมาใช้

2. การเลือกโซลูชันหมายเลขรหัสผ่าน เมื่อคุณกำหนดความต้องการหมายเลขรหัสผ่านขององค์กรแล้ว คุณควรค้นหาโซลูชันที่สอดคล้องกับความต้องการดังกล่าว ปัจจัยที่ควรพิจารณาอาจรวมถึงคุณสมบัติด้านความปลอดภัย ความสามารถในการปรับขนาด และความเข้ากันได้กับระบบความปลอดภัยที่มีอยู่

3. การพัฒนานโยบายเกี่ยวกับหมายเลขรหัสผ่าน กำหนดนโยบายและแนวทางหมายเลขรหัสผ่านที่ระบุข้อกำหนดสำหรับการสร้าง การใช้งาน การป้องกัน และการจัดเก็บหมายเลขรหัสผ่านในองค์กรของคุณ

4. การปรับใช้และการผสานรวม หลังจากที่คุณได้ระบุนโยบายหมายเลขรหัสผ่านไว้อย่างชัดเจนแล้ว ก็ถึงเวลาที่จะปรับใช้โซลูชันหมายเลขรหัสผ่านที่คุณเลือกไว้ทั่วทั้งองค์กรของคุณ จากนั้นคุณควรกำหนดค่าการตั้งค่าความปลอดภัยให้สอดคล้องกับข้อกำหนดขององค์กรและดำเนินการทดสอบเพื่อให้แน่ใจว่ามีการผสานรวมกับระบบที่มีอยู่ของคุณอย่างเหมาะสม

5. การฝึกอบรมและการสร้างความตระหนัก ทันทีที่คุณผสานรวมหมายเลขรหัสผ่านเข้าในระบบความปลอดภัยขององค์กรแล้ว คุณควรจัดให้มีการฝึกอบรมที่ครอบคลุมเพื่อช่วยให้พนักงานสร้าง ใช้ และจัดเก็บหมายเลขรหัสผ่านอย่างปลอดภัย

การจัดการหมายเลขรหัสผ่านที่มีประสิทธิภาพ

ควรสร้างรายการแนวทางปฏิบัติเกี่ยวกับการใช้หมายเลขรหัสผ่าน ต่อไปนี้คือแนวทางปฏิบัติบางส่วนที่จะช่วยให้คุณเริ่มต้นใช้งานได้:

  • อำนวยความสะดวกในการสร้างหมายเลขรหัสผ่านเพื่อให้พนักงานสามารถสร้างและเริ่มใช้หมายเลขรหัสผ่านได้อย่างง่ายดาย

  • ตรวจสอบให้แน่ใจว่าหมายเลขรหัสผ่านทั้งหมดสามารถมองเห็นได้เพื่อให้พนักงานสามารถค้นหาแหล่งที่มาได้อย่างง่ายดาย ระบุแหล่งที่มาดั้งเดิมของหมายเลขรหัสผ่านแต่ละหมายเลขอย่างชัดเจน

  • สนับสนุนการใช้หมายเลขรหัสผ่านบนอุปกรณ์หลายเครื่องเพื่อสร้างความซ้ำซ้อนและหลีกเลี่ยงการรีเซ็ตด้วยตนเอง

  • หากพนักงานลงชื่อเข้าใช้โดยใช้วิธีสำรอง เช่น รหัสผ่าน ควรพิจารณาแจ้งให้พวกเขาสร้างหมายเลขรหัสผ่านใหม่

วิธีการทำงานของหมายเลขรหัสผ่าน


หมายเลขรหัสผ่านจะอาศัยเทคโนโลยีที่เรียกว่าการเข้ารหัสด้วยคีย์สาธารณะ ซึ่งใช้ในการตรวจสอบความถูกต้องของเว็บไซต์มานานแล้ว การเข้ารหัสด้วยคีย์สาธารณะทำงานโดยใช้คีย์คู่หนึ่ง ได้แก่ คีย์สาธารณะสำหรับการเข้ารหัสและคีย์ส่วนตัวสำหรับการถอดรหัส วิธีนี้ช่วยให้การสื่อสารและการรับรองความถูกต้องระหว่างระบบมีความปลอดภัยโดยไม่จำเป็นต้องแลกเปลี่ยนคีย์ลับล่วงหน้า หมายเลขรหัสผ่านจะรับรองความถูกต้องของบัญชีส่วนบุคคลด้วยการเข้ารหัสด้วยคีย์สาธารณะเดียวกันกับที่ใช้ในการรับรองความถูกต้องของเว็บไซต์ ซึ่งจะยืนยันว่าอุปกรณ์ของผู้ใช้มีหมายเลขรหัสผ่านที่จำเป็นในการลงชื่อเข้าใช้บัญชี และชีวมาตรหรือ PIN ของอุปกรณ์จะยืนยันว่าผู้ใช้มีอุปกรณ์ดังกล่าวอยู่ในความครอบครองของตน

บทบาทของ FIDO Alliance ในการพัฒนาหมายเลขรหัสผ่าน


Fast Identity Online (FIDO) Alliance เป็นสมาคมอุตสาหกรรมเปิดที่ก่อตั้งขึ้นเพื่อช่วยส่งเสริมการนำการรับรองความถูกต้องแบบไร้รหัสผ่านมาใช้ ตั้งแต่ปี 2013 เป็นต้นมา FIDO Alliance ได้พยายามลดการใช้รหัสผ่านทั่วโลกโดยการพัฒนาข้อกำหนดและมาตรฐานเกี่ยวกับการรับรองความถูกต้องรูปแบบใหม่ มาตรฐานและโพรโทคอลความสามารถในการทำงานร่วมกันที่พัฒนาขึ้นโดย FIDO Alliance ช่วยให้ผู้ใช้สามารถรับรองความถูกต้องบนอุปกรณ์และบริการต่างๆ โดยใช้หมายเลขรหัสผ่านได้อย่างปลอดภัย

การพิชิตอุปสรรคในการเริ่มนำหมายเลขรหัสผ่านไปใช้

ในขณะที่องค์กรต่างๆ จำนวนมากกำลังเปลี่ยนจากรหัสผ่านแบบดั้งเดิมไปใช้หมายเลขรหัสผ่านเพื่อปรับปรุงความปลอดภัย แต่ยังมีอุปสรรคและข้อกังวลเกี่ยวกับการนำหมายเลขรหัสผ่านมาใช้
ต่อไปนี้คืออุปสรรคทั่วไปและวิธีแก้ไขปัญหาที่อาจใช้ได้กับการเริ่มนำหมายเลขรหัสผ่านไปใช้:

อุปสรรค: พนักงานอาจต่อต้านการเปลี่ยนแปลง โดยเฉพาะอย่างยิ่ง หากพวกเขาคุ้นเคยกับวิธีการรับรองความถูกต้องด้วยรหัสผ่านแบบดั้งเดิม พวกเขาอาจไม่เข้าใจประโยชน์ของหมายเลขรหัสผ่านหรือวิธีใช้ให้มีประสิทธิภาพอย่างถ่องแท้ จึงทำให้มีอัตราการเริ่มนำไปใช้ต่ำ
การแก้ไขปัญหา: จัดโปรแกรมการศึกษาและการฝึกอบรมที่ครอบคลุมเพื่อช่วยให้พนักงานเข้าใจถึงประโยชน์ของหมายเลขรหัสผ่านและวิธีการใช้งานอย่างปลอดภัย

อุปสรรค: ระบบหมายเลขรหัสผ่านอาจเข้ากันไม่ได้กับอุปกรณ์ แพลตฟอร์ม หรือแอปพลิเคชันทั้งหมด ส่งผลให้เกิดปัญหาด้านความสามารถในการทำงานร่วมกัน
การแก้ไขปัญหา: ทำงานร่วมกับผู้ผลิตอุปกรณ์และนักพัฒนาซอฟต์แวร์เพื่อให้แน่ใจว่าระบบหมายเลขรหัสผ่านจะเข้ากันได้กับอุปกรณ์ แพลตฟอร์ม และแอปพลิเคชันที่หลากหลาย

อุปสรรค: พนักงานอาจมีความกังวลเกี่ยวกับความปลอดภัยของระบบหมายเลขรหัสผ่าน โดยเฉพาะอย่างยิ่งเกี่ยวกับการปกป้องข้อมูลชีวมาตรของตนหรือความถูกต้องของการจัดเก็บหมายเลขรหัสผ่านของตน
การแก้ไขปัญหา: ใช้มาตรการรักษาความปลอดภัยที่มีเสถียรภาพ เช่น การเข้ารหัส การรับรองความถูกต้องโดยใช้หลายปัจจัย และแนวทางปฏิบัติในการจัดเก็บที่ปลอดภัย เพื่อแก้ไขข้อกังวลด้านความปลอดภัยของพนักงานและปกป้องข้อมูลของพวกเขา

แม้ว่าจะมีความท้าทายในการใช้เทคโนโลยีใหม่ๆ แต่เสถียรภาพการรักษาความปลอดภัยที่แข็งแกร่งขึ้น ความสะดวกสบาย และการรับรองความถูกต้องที่ใช้งานง่ายที่ได้รับจากหมายเลขรหัสผ่าน ทำให้การเอาชนะอุปสรรคเหล่านี้และอุปสรรคอื่นๆ ในการใช้งานนั้นคุ้มค่ากับความพยายาม
หน้าจอคอมพิวเตอร์ที่มีกุญแจและหน้าต่าง
วิดีโอ

อธิบายพาสคีย์ภายในสี่นาที

เรียนรู้เพิ่มเติมว่าหมายเลขรหัสผ่านทำงานอย่างไร รวมถึงการเพิ่มการป้องกันการรั่วไหลของข้อมูลและการหลอกลวงฟิชชิ่ง
ดูวิดีโอ

ขับเคลื่อนนวัตกรรมด้านการรักษาความปลอดภัยทางไซเบอร์


บริษัทเทคโนโลยีชั้นนำได้ผสานรวมหมายเลขรหัสผ่านเข้ากับผลิตภัณฑ์และบริการของตนแล้ว กระแสนี้มีแนวโน้มที่จะดำเนินต่อไป เนื่องจากองค์กรต่างๆ ตระหนักถึงประโยชน์ด้านความปลอดภัยจากการใช้หมายเลขรหัสผ่านมากขึ้น การนำหมายเลขรหัสผ่านมาใช้อย่างแพร่หลายนี้ส่งผลให้เกิดนวัตกรรมใหม่ๆ ในด้านการรักษาความปลอดภัยทางไซเบอร์และจะยังคงมีต่อไป โดยทำให้บุคคลและองค์กรต่างๆ สามารถปกป้องบัญชีและข้อมูลของตนได้ง่ายขึ้น

เมื่อหมายเลขรหัสผ่านได้รับความนิยมมากขึ้น อนาคตแบบไร้รหัสผ่านก็จะใกล้เป็นจริงมากขึ้น องค์กรต่างๆ ที่ต้องการเสริมสร้างเสถียรภาพการรักษาความปลอดภัย ปรับปรุงประสบการณ์ใช้งานของผู้ใช้ และเตรียมพร้อมสำหรับอนาคต อาจต้องการพิจารณาเปลี่ยนจากการใช้รหัสผ่านแบบดั้งเดิมมาใช้การรับรองความถูกต้องแบบไร้รหัสผ่าน เช่น หมายเลขรหัสผ่าน Microsoft Security เสนอบริการและโซลูชันมากมายเพื่อช่วยให้องค์กรเริ่มเปลี่ยนไปใช้การรับรองความถูกต้องแบบไร้รหัสผ่าน
แหล่งข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

คนสวมเสื้อกันหนาวสีดำกำลังดูมือถือของตน
ความสามารถของผลิตภัณฑ์

จัดการการรับรองความถูกต้องแบบไร้รหัสผ่านด้วย Microsoft Entra

ปฏิเสธการเข้าถึงผู้ไม่ประสงค์ดีด้วยเทคโนโลยีการรับรองความถูกต้องชั้นนำของอุตสาหกรรมจาก Microsoft
เรียนรู้เพิ่มเติม
คนกำลังมองไปที่โทรศัพท์
ความสามารถของผลิตภัณฑ์

สำรวจการรับรองความถูกต้องโดยใช้หลายปัจจัยใน Microsoft Entra

ช่วยปกป้ององค์กรของคุณจากการละเมิดที่เกิดจากข้อมูลประจำตัวที่สูญหายหรือถูกขโมย
เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • รหัสผ่านใช้สตริงอักขระสำหรับการรับรองความถูกต้อง ในขณะที่หมายเลขรหัสผ่านใช้การเข้ารหัสด้วยคีย์สาธารณะสำหรับการรับรองความถูกต้องที่ปลอดภัยโดยไม่จำเป็นต้องใช้ข้อมูลลับร่วมกัน
  • หมายเลขรหัสผ่านจะทำงานผ่านคีย์การเข้ารหัสคู่หนึ่ง ได้แก่ คีย์สาธารณะสำหรับการเข้ารหัสและคีย์ส่วนตัวสำหรับการถอดรหัส หมายเลขรหัสผ่านจะจัดเก็บไว้บนอุปกรณ์ของผู้ใช้เพื่อยืนยันข้อมูลประจำตัวผ่านทางชีวมาตรหรือ PIN ของอุปกรณ์
  • การสร้างหมายเลขรหัสผ่านโดยทั่วไปจะเกี่ยวข้องกับการสร้างคีย์การเข้ารหัสหนึ่งคู่ ซึ่งสามารถทำได้โดยใช้ไลบรารีซอฟต์แวร์หรือเครื่องมือการเข้ารหัสที่จัดทำโดยแพลตฟอร์มการรับรองความถูกต้อง
  • หมายเลขรหัสผ่านมีการรับรองความถูกต้องที่ปลอดภัยและใช้งานง่ายกว่ารหัสผ่านแบบดั้งเดิม หากคุณต้องการลดความเสี่ยงของการละเมิดระบบความปลอดภัยและปรับปรุงเสถียรภาพการรักษาความปลอดภัยโดยรวม คุณควรใช้หมายเลขรหัสผ่าน
  • Yubikeys เป็นคีย์ความปลอดภัยชนิดหนึ่ง คีย์ความปลอดภัยจะจัดเก็บหมายเลขรหัสผ่าน หมายเลขรหัสผ่านที่จัดเก็บไว้ในคีย์ความปลอดภัยจะผูกไว้กับอุปกรณ์ ซึ่งหมายความว่าจะไม่สามารถนำหมายเลขรหัสผ่านเหล่านั้นออกจากอุปกรณ์ที่จัดเก็บไว้ได้

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา