Microsoft เตรียมให้บัญชีเข้าสู่ระบบตั้งแต่เดือนกุมภาพันธ์ ทำให้เกิดข้อกังวลด้านความปลอดภัย

Microsoft จะคงผู้ใช้ให้ลงชื่อเข้าใช้บัญชีของตนโดยอัตโนมัติตั้งแต่เดือนกุมภาพันธ์ 2025 ตามเอกสารสนับสนุนที่อัปเดตล่าสุด

การเปลี่ยนแปลงนี้ทำให้ไม่ต้องมีการถามผู้ใช้ว่าพวกเขาต้องการคงการเข้าสู่ระบบต่อไปหลังจากลงชื่อเข้าใช้หรือไม่ บัญชีที่เข้าถึงผ่านเบราว์เซอร์จะยังคงลงชื่อเข้าใช้ต่อไปโดยไม่มีกำหนด เว้นแต่ผู้ใช้จะออกจากระบบด้วยตนเองหรือเปิดใช้งานการเรียกดูแบบส่วนตัว

p>

บริษัทได้อธิบายไว้ใน เอกสารประกอบ: “ตั้งแต่เดือนกุมภาพันธ์ 2025 คุณจะยังคงลงชื่อเข้าใช้โดยอัตโนมัติ เว้นแต่คุณจะออกจากระบบหรือใช้การท่องเว็บแบบส่วนตัว”

แม้ว่าการอัปเดตจะมีจุดมุ่งหมายเพื่อปรับปรุงการเข้าถึงสำหรับผู้ใช้ แต่ก็ได้ยกระดับ ความกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งสำหรับบุคคลที่ใช้อุปกรณ์ที่ใช้ร่วมกันหรือสาธารณะ

ที่เกี่ยวข้อง: Microsoft จะบังคับใช้การสนับสนุน Passkey ใน Authenticator ภายในเดือนมกราคม 2025

ผลกระทบด้านความปลอดภัยสำหรับอุปกรณ์สาธารณะและอุปกรณ์ที่ใช้ร่วมกัน

นโยบายใหม่เปลี่ยนความรับผิดชอบให้กับผู้ใช้มากขึ้น โดยเฉพาะผู้ที่เข้าสู่ระบบจากคอมพิวเตอร์ที่ใช้ร่วมกันหรือสาธารณะ ก่อนหน้านี้ บัญชีจะออกจากระบบโดยอัตโนมัติหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง เว้นแต่ผู้ใช้จะเลือกที่จะคงการลงชื่อเข้าใช้ไว้อย่างชัดเจน

การป้องกันนี้ถูกลบออกแล้ว ซึ่งหมายความว่าผู้ใช้ที่ลืมออกจากระบบอาจทำให้บัญชีของตนถูกเปิดเผยได้

Microsoft แนะนำให้เรียกดูแบบส่วนตัวเป็นวิธีแก้ปัญหาสำหรับการเข้าถึงบัญชีบนคอมพิวเตอร์สาธารณะ การเรียกดูแบบส่วนตัวซึ่งเป็นคุณลักษณะที่มีอยู่ในเว็บเบราว์เซอร์สมัยใหม่ส่วนใหญ่ ช่วยให้มั่นใจได้ว่าข้อมูลการเข้าสู่ระบบและข้อมูลเซสชันจะไม่ถูกบันทึกเมื่อปิดเบราว์เซอร์

ที่เกี่ยวข้อง: Windows 11 ขยายตัวเลือกรหัสผ่านด้วยการสนับสนุนใหม่จากบุคคลที่สาม

อย่างไรก็ตาม แนวทางนี้ต้องการให้ผู้ใช้ปรับใช้นิสัยใหม่ ซึ่งอาจใช้งานไม่ได้ตามสัญชาตญาณ สำหรับทุกคน

สำหรับผู้ใช้ที่ยังคงเข้าสู่ระบบโดยไม่ได้ตั้งใจ Microsoft ได้จัดเตรียม คุณลักษณะการออกจากระบบระยะไกลมีให้ในการรักษาความปลอดภัยขั้นสูง แดชบอร์ดตัวเลือก

เครื่องมือนี้อนุญาตให้ผู้ใช้ออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดจากระยะไกล ข้ามเบราว์เซอร์ แอป และอุปกรณ์ ยกเว้นคอนโซล Xbox อย่างไรก็ตาม Microsoft เตือนว่า”การออกจากระบบอาจใช้เวลาถึง 24 ชั่วโมง”จึงจะเสร็จสมบูรณ์ ซึ่งอาจทำให้เกิดช่องโหว่ได้

การแจ้งเตือนและการตระหนักรู้

Microsoft ได้เริ่มแจ้งเตือนผู้ใช้เกี่ยวกับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นผ่านแบนเนอร์ในแอป ตัวอย่างเช่น Outlook บนเว็บจะแสดงข้อความที่ระบุว่า: “ประสบการณ์การลงชื่อเข้าใช้ของคุณกำลังเปลี่ยนแปลง คุณจะยังคงลงชื่อเข้าใช้อยู่เว้นแต่คุณจะใช้การเรียกดูแบบส่วนตัวหรือลงชื่อเข้าใช้อย่างชัดเจน ออก.”

แม้ว่าการแจ้งเตือนนี้จะเน้นประเด็นสำคัญของการอัปเดต ตำแหน่งและข้อความที่ละเอียดอ่อนอาจไม่แจ้งเตือนผู้ใช้ที่ใส่ใจน้อยถึงความเสี่ยงได้อย่างมีประสิทธิภาพ

การอัปเดตสะท้อนให้เห็นถึงการเปลี่ยนแปลงในวงกว้างไปสู่การจัดลำดับความสำคัญของความสะดวก แต่นักวิจารณ์บางคนแย้งว่า Microsoft ไม่ได้ดำเนินการเพียงพอเพื่อให้แน่ใจว่าผู้ใช้เข้าใจถึงผลกระทบของการเปลี่ยนแปลงอย่างถ่องแท้ ผู้เชี่ยวชาญด้านความปลอดภัยได้เน้นย้ำถึงความสำคัญของการให้ความรู้และการสื่อสารที่ชัดเจนเมื่อแนะนำนโยบายที่อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้

การเปลี่ยนแปลงนโยบายนี้ทำให้ Microsoft สอดคล้องกับคู่แข่งเช่น Google ซึ่งทำให้ผู้ใช้ลงชื่อเข้าใช้ตามค่าเริ่มต้นอยู่แล้ว ทั้งสองบริษัทวางกรอบการลงชื่อเข้าใช้อย่างต่อเนื่องเป็นฟีเจอร์ที่เป็นมิตรต่อผู้ใช้ ซึ่งออกแบบมาเพื่อลดอุปสรรคสำหรับผู้ที่เข้าถึงบัญชีของตนบนอุปกรณ์ส่วนตัวหรืออุปกรณ์ที่เชื่อถือได้

ที่เกี่ยวข้อง: วิธีออกจากระบบบัญชี Google บัญชีใดบัญชีหนึ่ง

อย่างไรก็ตาม แนวทางดังกล่าวได้ก่อให้เกิดการวิพากษ์วิจารณ์ในอดีต โดยมีบางคนแย้งว่าความสะดวกสบายมักจะมา โดยเสียค่าใช้จ่ายด้านความปลอดภัย

การตัดสินใจของ Microsoft ยังเน้นย้ำถึงแนวโน้มที่กว้างขึ้นในอุตสาหกรรมเทคโนโลยี ซึ่งบริษัทต่างๆ จะเปลี่ยนความรับผิดชอบด้านความปลอดภัยให้กับผู้ใช้มากขึ้น ด้วยการนำเสนอเครื่องมือต่างๆ เช่น การเรียกดูแบบส่วนตัวและการออกจากระบบจากระยะไกลเป็นทางเลือกในการป้องกัน Microsoft มอบความรับผิดชอบให้กับผู้ใช้ในการปกป้องบัญชีของตนในเชิงรุก

กลยุทธ์นี้อาจดึงดูดผู้ใช้ขั้นสูง แต่อาจทำให้ผู้ที่มีความชำนาญด้านเทคโนโลยีน้อยเสี่ยงต่อความผิดพลาด

ตัวเลือกการรักษาความปลอดภัยที่ได้รับการปรับปรุง: รหัสผ่าน

เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้น Microsoft ขอแนะนำให้ผู้ใช้เปิดใช้งานรหัสผ่านเป็นวิธีการรับรองความถูกต้องทางเลือก Passkeys เปิดตัวในปี 2024 อนุญาตให้ผู้ใช้เข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านแบบเดิม แต่จะอาศัยการตรวจสอบสิทธิ์แบบไบโอเมตริกแทน เช่น การจดจำใบหน้าหรือการสแกนลายนิ้วมือ หรือคีย์ความปลอดภัยทางกายภาพ

รหัสผ่านได้รับการออกแบบมาให้ปลอดภัยและใช้งานง่าย โดยขจัดช่องโหว่ทั่วไปที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่งและ การโจมตีด้วยกำลังดุร้าย หน้าสนับสนุนของ Microsoft ให้คำแนะนำทีละขั้นตอนในการตั้งค่ารหัสผ่าน ทำให้เป็นตัวเลือกที่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ต้องการการป้องกันเพิ่มเติม

การแนะนำรหัสผ่านนั้นสอดคล้องกับความพยายามของอุตสาหกรรมในการเปลี่ยนจากรหัสผ่านโดยสิ้นเชิง เนื่องจาก ส่วนหนึ่งของการผลักดันไปสู่วิธีการรับรองความถูกต้องสมัยใหม่ในวงกว้าง แม้ว่าฟีเจอร์นี้จะให้การป้องกันที่แข็งแกร่งสำหรับอุปกรณ์ส่วนบุคคล แต่ก็อาจไม่ได้จัดการกับความเสี่ยงที่เกี่ยวข้องกับคอมพิวเตอร์สาธารณะหรือคอมพิวเตอร์ที่ใช้ร่วมกันได้อย่างสมบูรณ์ โดยที่รหัสผ่านไม่สามารถทดแทนความจำเป็นในการออกจากระบบด้วยตนเองได้

คำแนะนำที่เป็นประโยชน์สำหรับผู้ใช้

สำหรับผู้ใช้ที่กังวลเกี่ยวกับนโยบายการลงชื่อเข้าใช้อัตโนมัติใหม่ Microsoft ขอแนะนำให้ใช้เครื่องมือและแนวทางปฏิบัติร่วมกันเพื่อรักษาความปลอดภัยของบัญชี การเรียกดูแบบส่วนตัวเป็นวิธีที่ตรงไปตรงมาเพื่อป้องกันไม่ให้ข้อมูลรับรองถูกจัดเก็บไว้ในอุปกรณ์ที่ใช้ร่วมกัน ในขณะที่การออกจากระบบระยะไกลจะมอบความปลอดภัยให้กับผู้ที่ลืมออกจากระบบ

นอกจากนี้ การเปิดใช้งานรหัสผ่านยังช่วยเพิ่มชั้นพิเศษของ การป้องกัน เพื่อให้มั่นใจว่าบัญชียังคงปลอดภัยแม้ว่าข้อมูลรับรองการเข้าสู่ระบบจะถูกบุกรุกก็ตาม Microsoft ยังแนะนำให้ผู้ใช้ตรวจสอบกิจกรรมบัญชีและการตั้งค่าของตนเป็นประจำผ่านแดชบอร์ดตัวเลือกความปลอดภัยขั้นสูง

การใช้มาตรการเหล่านี้ทำให้ผู้ใช้สามารถนำทางการแลกเปลี่ยนระหว่างความสะดวกสบายและความปลอดภัยได้ดีขึ้นภายใต้นโยบายใหม่