ทุกวันนี้เรายอมรับกันว่าการยืนยันตัวตนแบบ 2 ปัจจัย มีความปลอดภัยกว่าการใช้รหัสผ่านเพียงอย่างเดียวมาก แต่ข้อเสียของการล็อกอินสองปัจจัยคือความยุ่งยากและไม่สะดวกเท่า โดยเฉพาะการเปิดดูโค้ด OTP (ไม่ว่าจะผ่าน SMS หรือผ่านแอพประเภท Authenticator) เพื่อมาป้อนในอีกเครื่องหนึ่ง
ไมโครซอฟท์นำเสนอวิธีการแก้ปัญหานี้ โดยเปิดให้ผู้ใช้สามารถกดยืนยันการล็อกอินจากมือถือได้เลย โดยไม่ต้องกรอกรหัสผ่านหรือรหัสจาก OTP
ฟีเจอร์นี้ใช้กับการล็อกอินเข้าบัญชี Microsoft Account โดยผู้ใช้ต้องมีแอพ Microsoft Authenticator ติดตั้งอยู่ในมือถือ เมื่อเราพยายามล็อกอินเข้า Microsoft Account จากที่ไหนก็ตาม แอพ Authenticator จะถามยืนยันให้เรากด Approve จากนั้นกระบวนการล็อกอินจะเดินหน้าต่อโดยอัตโนมัติ (ผู้ใช้ต้องเปิดตัวเลือก Enable phone sign-in)
สิ่งที่น่าสนใจคือฟีเจอร์นี้ใช้ได้เฉพาะกับแอพ Microsoft Authenticator บน iOS และ Android เท่านั้น ส่วน Windows Phone ไมโครซอฟท์บอกว่ามีคนใช้น้อยเกินไป (น้อยกว่า 5% ของผู้ใช้ Microsoft Authenticator ทั้งหมด) และจะซัพพอร์ตในอนาคตถ้าฟีเจอร์นี้บน iOS/Android ได้รับความนิยมมากพอ
ที่มา - Microsoft