Microsoft Entra ID Security Updates: Authentication Method in Entra ID

ในปัจจุบัน ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ส่งผลให้การยืนยันตัวตนด้วยรหัสผ่าน (Password-based Authentication) กลายเป็นหนึ่งในจุดอ่อนสำคัญของระบบรักษาความปลอดภัยในองค์กร การขโมยรหัสผ่าน การโจมตีแบบฟิชชิง (Phishing) การโจมตีแบบ Credential Stuffing และการเข้ายึดบัญชีผู้ใช้งาน ยังคงเป็นความเสี่ยงที่องค์กรทุกขนาดต้องเผชิญ
เพื่อยกระดับการปกป้องข้อมูลประจำตัว (Identity Protection) Microsoft ได้ประกาศอัปเดตความปลอดภัยครั้งสำคัญสำหรับ Microsoft Entra ID โดยปรับปรุง Authentication Method in Entra ID ให้มีความปลอดภัยมากยิ่งขึ้น ด้วยการกำหนดให้ Passkey เป็นวิธีการยืนยันตัวตนเริ่มต้น (Default Authentication Method) เมื่ออุปกรณ์และบัญชีผู้ใช้รองรับ การเปลี่ยนแปลงครั้งนี้ถือเป็นอีกก้าวสำคัญสู่การใช้งานแบบ Passwordless ที่ช่วยเพิ่มความปลอดภัย พร้อมทั้งทำให้การลงชื่อเข้าใช้งานสะดวกและง่ายยิ่งขึ้น
บทความนี้จะพาคุณไปรู้จักกับการอัปเดตล่าสุดของ Microsoft Entra ID ทำความเข้าใจว่าทำไม Passkey จึงกลายเป็นวิธีการยืนยันตัวตนหลัก และการเปลี่ยนแปลงครั้งนี้ส่งผลอย่างไรต่อองค์กรและผู้ดูแลระบบไอที
Microsoft Entra ID คืออะไร
Microsoft Entra ID คือแพลตฟอร์มบริหารจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง (Identity and Access Management: IAM) บนระบบคลาวด์ของ Microsoft ซึ่งเดิมรู้จักกันในชื่อ Azure Active Directory (Azure AD)
Microsoft Entra ID ช่วยให้องค์กรสามารถ
- จัดการข้อมูลประจำตัวของผู้ใช้งาน
- ควบคุมการเข้าถึงทรัพยากรขององค์กร
- รองรับการลงชื่อเข้าใช้ครั้งเดียว (Single Sign-On: SSO)
- เปิดใช้งาน Multi-Factor Authentication (MFA)
- ปกป้องแอปพลิเคชันบนระบบคลาวด์
- กำหนดนโยบาย Conditional Access
- จัดการข้อมูลประจำตัวของผู้ใช้งานภายนอกองค์กร
Microsoft Entra ID เป็นรากฐานด้าน Identity ของบริการต่าง ๆ เช่น Microsoft 365, Azure, Dynamics 365 รวมถึงแอปพลิเคชันจากผู้ให้บริการภายนอกอีกหลายพันรายการ
เมื่อองค์กรนำบริการ Cloud มาใช้งานมากขึ้น การรักษาความปลอดภัยของข้อมูลประจำตัวจึงกลายเป็นสิ่งสำคัญมากกว่าที่เคย
Authentication Method in Entra ID มีอะไรใหม่
หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดคือ Authentication Method in Entra ID ได้ให้ความสำคัญกับ Passkey เป็นตัวเลือกหลักสำหรับการลงชื่อเข้าใช้งาน เมื่ออุปกรณ์และบัญชีผู้ใช้รองรับ
แทนที่จะให้ผู้ใช้สร้างหรือจดจำรหัสผ่าน Microsoft จะช่วยแนะนำวิธีการยืนยันตัวตนแบบ Passwordless ที่มีความปลอดภัยสูงกว่า และใช้งานได้สะดวกกว่าเดิม
ประสบการณ์การยืนยันตัวตนรูปแบบใหม่จะเลือกวิธีการลงชื่อเข้าใช้ที่ปลอดภัยที่สุดโดยอัตโนมัติ ตามข้อมูลการลงทะเบียนของผู้ใช้และความสามารถของอุปกรณ์ที่ใช้งาน
แนวทางนี้ช่วยให้องค์กรสามารถยกระดับความปลอดภัยได้ โดยไม่เพิ่มความยุ่งยากให้กับผู้ใช้งาน
Passkey กลายเป็นวิธีการยืนยันตัวตนหลัก
ปัจจุบัน Passkey ได้กลายเป็นวิธีการยืนยันตัวตนที่ Microsoft Entra ID แนะนำให้ใช้งานเป็นอันดับแรก
Passkey คือข้อมูลรับรอง (Credential) ที่ใช้เทคโนโลยีการเข้ารหัส (Cryptography) และจัดเก็บไว้อย่างปลอดภัยภายในอุปกรณ์ที่เชื่อถือได้ หรืออุปกรณ์รักษาความปลอดภัย เช่น Security Key
แทนที่จะใช้รหัสผ่าน ผู้ใช้สามารถยืนยันตัวตนผ่านวิธีต่าง ๆ เช่น
- Windows Hello
- การสแกนใบหน้า (Face Recognition)
- การสแกนลายนิ้วมือ (Fingerprint Authentication)
- PIN ของอุปกรณ์
- FIDO2 Security Keys
- ระบบยืนยันตัวตนด้วยข้อมูลชีวมิติบนอุปกรณ์มือถือ
เนื่องจาก Private Key จะไม่ถูกส่งออกจากอุปกรณ์ของผู้ใช้ Passkey จึงช่วยป้องกันการโจมตีแบบ Phishing และการขโมยข้อมูลรับรองได้อย่างมีประสิทธิภาพ
แตกต่างจากรหัสผ่านที่สามารถคาดเดา นำกลับมาใช้ซ้ำ หรือถูกขโมยผ่านหน้าเว็บไซต์ปลอมได้
Passkey คืออะไร
Passkey คือข้อมูลรับรองสำหรับการยืนยันตัวตนแบบ Passwordless ที่ช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้งานเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ได้โดยไม่ต้องสร้างหรือจดจำรหัสผ่าน
Passkey ถูกพัฒนาบนมาตรฐาน FIDO2 และ WebAuthn โดยใช้เทคโนโลยี Public-Key Cryptography เพื่อสร้างวิธีการยืนยันตัวตนที่ปลอดภัยและทนทานต่อการโจมตีแบบ Phishing
Passkey ประกอบด้วยกุญแจเข้ารหัส 2 ส่วน ได้แก่
- Public Key ซึ่งถูกจัดเก็บไว้บนบริการหรือแอปพลิเคชัน
- Private Key ซึ่งถูกเก็บไว้ภายในอุปกรณ์ของผู้ใช้ และจะไม่ถูกส่งออกจากอุปกรณ์
เนื่องจาก Private Key ไม่ถูกส่งผ่านเครือข่าย ผู้โจมตีจึงไม่สามารถขโมยข้อมูลดังกล่าวผ่านเว็บไซต์ปลอม การรั่วไหลของฐานข้อมูล หรือการโจรกรรมข้อมูลรับรองได้
ปัจจุบัน Passkey รองรับการใช้งานบนแพลตฟอร์มหลัก ได้แก่ Windows, macOS, iOS, Android และเว็บเบราว์เซอร์สมัยใหม่ ทำให้กลายเป็นมาตรฐานใหม่ของการยืนยันตัวตน

ประโยชน์ของ Passkey
การผลักดันให้ใช้ Passkey ของ Microsoft มอบประโยชน์ทั้งต่อผู้ใช้งานและองค์กร
ความปลอดภัยที่สูงขึ้น
Passkey สามารถป้องกันการโจมตีได้หลายรูปแบบ เช่น
- Phishing
- Credential Theft
- Password Spraying
- Brute-force Attacks
- Credential Stuffing
จึงช่วยลดโอกาสที่บัญชีผู้ใช้งานจะถูกโจมตีหรือถูกยึดครองได้อย่างมาก
ประสบการณ์การใช้งานที่ดีกว่า
ผู้ใช้งานไม่จำเป็นต้อง
- จำรหัสผ่านที่ซับซ้อน
- รีเซ็ตรหัสผ่านบ่อยครั้ง
- จัดการรหัสผ่านหลายชุดสำหรับหลายระบบ
แต่สามารถยืนยันตัวตนด้วยข้อมูลชีวมิติหรืออุปกรณ์ที่เชื่อถือได้ ทำให้การลงชื่อเข้าใช้รวดเร็ว สะดวก และเป็นธรรมชาติมากยิ่งขึ้น
ลดภาระงานของฝ่าย IT
การรีเซ็ตรหัสผ่านเป็นหนึ่งในงานที่ทีม IT Support ต้องรับมือมากที่สุด
การเปลี่ยนมาใช้ Passwordless Authentication ช่วยลด
- คำขอรีเซ็ตรหัสผ่าน
- ปัญหาบัญชีถูกล็อก
- ภาระงานของ Help Desk
- ความไม่สะดวกของผู้ใช้งาน
ส่งผลให้ทีม IT สามารถนำเวลาไปโฟกัสกับงานด้านความปลอดภัยที่สำคัญมากกว่า
ทำไม Passkey จึงปลอดภัยกว่ารหัสผ่าน
รหัสผ่านแบบเดิม | Passkey |
สามารถคาดเดาหรือใช้ซ้ำได้ | ใช้ข้อมูลเข้ารหัสเฉพาะสำหรับแต่ละบัญชี |
เสี่ยงต่อการโจมตีแบบ Phishing | ป้องกันการโจมตีแบบ Phishing ได้ |
ข้อมูลรหัสผ่านถูกจัดเก็บไว้บนเซิร์ฟเวอร์ (แบบ Hash) | Private Key ไม่เคยออกจากอุปกรณ์ |
ผู้ใช้ต้องจดจำรหัสผ่าน | ใช้ข้อมูลชีวมิติหรือ PIN ของอุปกรณ์ |
ต้องเปลี่ยนรหัสผ่านเมื่อเกิดการรั่วไหล | ไม่มีรหัสผ่านให้ถูกขโมยหรือรีเซ็ต |
เสี่ยงต่อ Credential Stuffing | Passkey แต่ละชุดใช้งานได้เฉพาะบริการนั้น ๆ |
การเลือกวิธีการยืนยันตัวตนอย่างชาญฉลาด
อีกหนึ่งการปรับปรุงที่สำคัญคือ Microsoft ได้พัฒนาประสบการณ์การลงชื่อเข้าใช้ให้มีความชาญฉลาดมากขึ้น
แทนที่จะแสดงตัวเลือกการยืนยันตัวตนทั้งหมด Microsoft Entra ID จะเลือกวิธีที่ปลอดภัยที่สุดโดยอัตโนมัติ
ตัวอย่างเช่น
- หากผู้ใช้ได้ลงทะเบียน Passkey แล้ว ระบบจะเลือก Passkey เป็นอันดับแรก
- หากอุปกรณ์รองรับ Windows Hello ระบบจะแนะนำให้ใช้งานก่อนรหัสผ่าน
- หากยังไม่มีวิธีแบบ Passwordless ระบบจะแนะนำตัวเลือกที่ปลอดภัยที่สุดให้กับผู้ใช้
แนวทางนี้ช่วยให้การลงชื่อเข้าใช้งานง่ายขึ้น พร้อมทั้งส่งเสริมให้องค์กรใช้วิธีการยืนยันตัวตนที่มีความปลอดภัยสูงกว่าเดิม
แนวทางปฏิบัติที่แนะนำสำหรับองค์กร
เพื่อยกระดับความปลอดภัยของข้อมูลประจำตัว องค์กรควรใช้งาน Passkey ร่วมกับฟีเจอร์ด้านความปลอดภัยอื่น ๆ ของ Microsoft
แนวทางที่แนะนำ ได้แก่
- เปิดใช้งาน Passkey สำหรับผู้ใช้ที่รองรับ
- เปิดใช้งาน Multi-Factor Authentication (MFA) ตามความเหมาะสม
- กำหนดนโยบาย Conditional Access
- ใช้งาน Microsoft Defender เพื่อปกป้องข้อมูลประจำตัว
- ตรวจสอบกิจกรรมการยืนยันตัวตนอย่างสม่ำเสมอ
- ให้ความรู้ผู้ใช้งานเกี่ยวกับการยืนยันตัวตนที่ป้องกัน Phishing
เมื่อใช้งานร่วมกัน แนวทางเหล่านี้จะช่วยสร้างระบบ Identity Security ที่แข็งแกร่งและปลอดภัยยิ่งขึ้น
สรุป
การปรับปรุงล่าสุดของ Authentication Method in Entra ID แสดงให้เห็นถึงความมุ่งมั่นของ Microsoft ในการพัฒนาระบบรักษาความปลอดภัยด้านข้อมูลประจำตัวให้ทันสมัยยิ่งขึ้น ด้วยการกำหนดให้ Passkey เป็นวิธีการยืนยันตัวตนเริ่มต้น Microsoft ช่วยให้องค์กรลดการพึ่งพารหัสผ่านที่มีความเสี่ยง พร้อมเพิ่มทั้งความปลอดภัยและความสะดวกในการใช้งาน
สำหรับผู้ดูแลระบบไอที การอัปเดตครั้งนี้เป็นโอกาสในการเร่งนำแนวคิด Passwordless Authentication มาใช้งาน เสริมสร้างกลยุทธ์ Zero Trust และลดภาระในการดูแลระบบ ขณะที่ผู้ใช้งานจะได้รับประสบการณ์การลงชื่อเข้าใช้ที่รวดเร็ว ใช้งานง่าย และมีความปลอดภัยจากการโจมตีแบบ Phishing และการขโมยข้อมูลรับรองมากยิ่งขึ้น
เมื่อภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง การนำวิธีการยืนยันตัวตนสมัยใหม่ผ่าน Microsoft Entra ID มาใช้งาน จึงไม่ใช่เพียงการยกระดับความปลอดภัยเท่านั้น แต่ยังเป็นก้าวสำคัญในการสร้าง Digital Workplace ที่มีความมั่นคง ปลอดภัย และพร้อมรองรับอนาคตขององค์กรอีกด้วย
สนใจผลิตภัณฑ์และบริการของ Microsoft หรือไม่ ส่งข้อความถึงเราที่นี่
สำรวจเครื่องมือดิจิทัลของเรา
หากคุณสนใจในการนำระบบจัดการความรู้มาใช้ในองค์กรของคุณ ติดต่อ SeedKM เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับระบบจัดการความรู้ภายในองค์กร หรือสำรวจผลิตภัณฑ์อื่นๆ เช่น Jarviz สำหรับการบันทึกเวลาทำงานออนไลน์, OPTIMISTIC สำหรับการจัดการบุคลากร HRM-Payroll, Veracity สำหรับการเซ็นเอกสารดิจิทัล, และ CloudAccount สำหรับการบัญชีออนไลน์
อ่านบทความเพิ่มเติมเกี่ยวกับระบบจัดการความรู้และเครื่องมือการจัดการอื่นๆ ได้ที่ Fusionsol Blog, IP Phone Blog, Chat Framework Blog, และ OpenAI Blog.
New Gemini Tools For Educators: Empowering Teaching with AI
ถ้าอยากติดตามข่าวเทคโนโลยีและข่าว AI ที่กำลังเป็นกระแสทุกวัน ลองเข้าไปดูที่ เว็บไซต์นี้ มีอัปเดตใหม่ๆ ให้ตามทุกวันเลย!
Fusionsol Blog in Vietnamese
Related Articles
Frequently Asked Questions (FAQ)
ระบบ ERP คืออะไร
ระบบ ERP จะเชื่อมต่อและทำให้กระบวนการหลักเป็นอัตโนมัติ เช่น การเงิน การจัดซื้อ การผลิต และห่วงโซ่อุปทาน ปัจจุบัน แพลตฟอร์ม ERP สมัยใหม่ใช้เอเจนต์ที่ขับเคลื่อนโดย AI เพื่อปรับข้อมูล เปิดเผยข้อมูลเชิงลึก และทริกเกอร์เวิร์กโฟลว์อัตโนมัติ ซึ่งช่วยให้องค์กรรวมศูนย์การดำเนินการ ตัดสินใจได้ง่ายขึ้น และตอบสนองต่อการเปลี่ยนแปลงได้เร็วขึ้น
เหตุใดฉันจึงควรย้ายไปใช้ระบบคลาวด์
การย้ายไปไปใช้ระบบคลาวด์จะมอบความปลอดภัย ความสามารถในการปรับขนาด และความยืดหยุ่นในตัว รวมถึงประโยชน์เพิ่มเติมนอกเหนือจากโครงสร้างพื้นฐาน Business Central ช่วยให้เอเจนต์ AI ที่ทำงานตลอดเวลาสามารถดูแลบัญชีเจ้าหนี้โดยอัตโนมัติ ติดตามตรวจสอบคำสั่งซื้อ และตั้งค่าสถานะปัญหาในเวลาจริงได้ เพื่อช่วยให้ทีมใช้เวลาในการทำงานด้วยตนเองลดลงและเติบโตได้มากขึ้น Business Central ยังมีการรวมสแตก Microsoft เต็มรูปแบบและ Add-on ของ AppSource หลายพันรายการอีกด้วย
เหตุใดฉันจึงควรใช้ Business Central
Business Central เป็นส่วนหนึ่งในระบบนิเวศของ Microsoft ที่เป็นโซลูชันที่ทำงานร่วมกันและปรับขนาดเมื่อธุรกิจของคุณเติบโตขึ้น รับการเข้าถึงข้อมูลในเวลาจริงบนระบบคลาวด์ที่เชื่อมต่อกับ Microsoft 365 (Outlook, Excel และ Teams) และ Microsoft Copilot จัดการกับความท้าทายทางธุรกิจที่ไม่เหมือนใครด้วยแอปที่ใช้โค้ดน้อยจาก Microsoft Power Platform และโซลูชันอุตสาหกรรมที่สร้างไว้ล่วงหน้าซึ่งมีอยู่ใน AppSource
Outlook, Excel และ Teams ทำงานร่วมกับ Business Central อย่างไร
Business Central ทำงานร่วมกับ Microsoft Teams, Outlook และ Excel ได้ ช่วยให้พนักงานสามารถทำงานร่วมกันและเข้าถึงข้อมูลต่างๆ ได้โดยไม่ต้องสลับแอปพลิเคชันไปมา คุณยังสามารถแชร์ข้อมูล Business Central เช่น รายละเอียดผลิตภัณฑ์ กับเพื่อนร่วมงานที่มีสิทธิ์การใช้งาน Teams โดยไม่มีค่าใช้จ่ายเพิ่มเติมได้อีกด้วย ดูว่า Business Central และ Microsoft 365 เชื่อมต่อข้อมูลกับเครื่องมือต่างๆ ในการทํางานได้อย่างไร
ฉันจะทดลองใช้ Business Central ได้อย่างไร
เริ่มต้นใช้งานวันนี้ด้วยรุ่นทดลองใช้ฟรี 30 วันของ Business Central หรือดูการแนะนำการใช้งานแบบสั้นๆ ด้วยตนเอง ดูว่าเหตุใดธุรกิจขนาดเล็กและขนาดกลางกว่า 45,000 รายจึงเลือก Business Central เพื่อปรับตัวได้เร็วขึ้น ทำงานอย่างชาญฉลาดยิ่งขึ้น และทำงานได้ดีขึ้น




