ข้อมูลหลุด ระบบล็อกอินสองชั้นของไมโครซอฟท์

เว็บไซต์ LiveSide ได้รับข้อมูลระบบล็อกอินสองชั้น (two-step authentication) เพื่อเข้าสู่บริการจากไมโครซอฟท์มา โดยหลักการทำงานระบบดังกล่าวนั้น หลังจากผู้ใช้ตั้งค่าใช้ล็อกอินสองชั้นแล้วเมื่อล็อกอินจากอุปกรณ์ใดที่ไม่ได้ถูกระบุว่าเป็นอุปกรณ์ที่เชื่อถือได้ (trusted PC) จะต้องกรอกรหัสที่ถูกสุ่มแฮชอิงตามเวลามา จากแอพ Authenticator บนมือถือ

LiveSide เสริมว่า ข้อจำกัดของระบบล็อกอินสองชั้นนี้คือบัญชีที่ถูกผูกกับบัญชีอื่น (linked account) จะไม่สามารถใช้ฟีเจอร์นี้ได้ ดังนั้นผู้ใช้จะต้องปลดการผูกบัญชีก่อนเปิดใช้ระบบล็อกอินสองชั้น นอกจากนั้นแอพหรืออุปกรณ์ที่ใช้ Microsoft Account ในการเข้าใช้งานบางตัวอาจไม่รองรับฟีเจอร์นี้ บริษัทจึงเพิ่มฟีเจอร์ "app password" เพื่อให้ผู้ใช้สามารถสร้างรหัสจากเว็บ Microsoft Account แล้วนำไปกรอกที่ช่องรหัสผ่านของแอพหรืออุปกรณ์ดังกล่าวเพื่อล็อกอินได้

ทาง LiveSide ยังไม่รู้วันที่ไมโครซอฟท์จะปล่อยระบบล็อกอินสองชั้นออกมา แต่ก็อาจเดาได้ว่าไม่น่าจะนานนัก เนื่องจากบริษัทได้ปล่อยแอพ Authenticator บน Windows Phone ขึ้น Windows Phone Store แล้ว โดยรายละเอียดของแอพระบุว่าผู้ใช้สามารถเพิ่มบัญชี Microsoft Account เข้าแอพโดยการสแกนบาร์โค้ดหรือพิมพ์รหัสที่ได้รับมา เพื่อให้ระบบสร้างรหัสผ่านอีกชุดสำหรับล็อกอินได้

ที่มา: LiveSide