ក្រុមហ៊ុន Microsoft នឹងដាក់ចេញ Passkey ជួយដល់ការផ្ទៀងផ្ទាត់ Phishing-resistant Passwordless សម្រាប់ Microsoft Entra-protected Resources ពីឧបករណ៍ Windows ចាប់ពីចុងខែមេសា។មុខងារនេះត្រូវបានរំពឹងថានឹងដាក់ឱ្យប្រើប្រាស់នៅពាក់កណ្តាលខែមិថុនា ឆ្នាំ២០២៦ ហើយនឹងពង្រីកមុខងារ Passwordless Sign-in ទៅកាន់ឧបករណ៍ Windows ដែលមិនត្រូវបានគ្រប់គ្រង។ ក្រុមហ៊ុន Microsoft ថ្លែងថា Entra Passkeys នៅលើ Windows នឹងជួយដល់សហគ្រាស បុគ្គលឯកជន និងឧបករណ៍ដែលបានចែករំលែកជាមួយនឹងការគ្រប់គ្រងរបស់ Admin តាមរយៈ Conditional Access និងគោលការណ៍ Authentication Methods។
ក្រុមហ៊ុន Microsoft បានបន្តថា អ្នកប្រើប្រាស់អាចបង្កើត Device-bound Passkeys ដែលបានរក្សាទុកនៅ Windows Hello Container និងផ្ទៀងផ្ទាត់ដោយប្រើវិធីសាស្រ្ត Windows Hello (មុខ ស្នាមម្រាមដៃ ឬលេខសម្ងាត់)។ មុខងារនេះនឹងពង្រីកការគាំទ្រដល់ការផ្ទៀងផ្ទាត់ Passwordless លើឧបករណ៍ Windows ដែលមិនបានចូលរួម ឬចុះឈ្មោះក្នុង Microsoft Entra ដើម្បីជួយដល់ស្ថាប័នពង្រឹងសុវត្ថិភាព និងកាត់បន្ថយការពឹងផ្អែកលើ Password នៅទូទាំងឧបករណ៍ដែលគ្រប់គ្រងដោយសហគ្រាស បុគ្គលឯកជន និងឧបករណ៍ចែករំលែក (Shared Device)។
មុខងារសុវត្ថិភាពថ្មីនឹងមានផ្តល់ជូននៅតាមស្ថាប័ន ដែលបានបើក Microsoft Entra ID ជាមួយ Passkeys នៅក្នុងគោលការណ៍ Authentication Methods សម្រាប់អ្នកប្រើប្រាស់ដែលបាន Sign in នៅក្នុងឧបករណ៍ Windows ដែលមិនបានចូលរួម ឬចុះឈ្មោះ Microsoft Entra ដោយបានផ្តល់នូវគោលការណ៍ Conditional Access តាមការអនុញ្ញាតរបស់វា (ឧ. ពីការគ្រប់គ្រងដោយក្រុមហ៊ុន បុគ្គលឯកជន ឬឧបករណ៍ដែលត្រូវបានចែករំលែក (Shared Devices))។ វាក៏បើកការបង្កើត FIDO2 Passkeys ដែលបានរក្សាទុកនៅក្នុង Container អត្តសញ្ញាណក្នុងតំបន់សុវត្ថិភាព (Secure Local Credential) ដែលអាចត្រូវបានប្រើសម្រាប់ការផ្ទៀងផ្ទាត់ ឬ Microsoft Entra ID តាមរយៈ Windows Hello ដែលប្រើការស្គេនមុខ (Facial Recognition) ស្នាមម្រាមដៃ ឬលេខកូដ PIN (មិនដូច Windows Hello សម្រាប់អាជីវកម្ម ហើយក៏អាចបើក Device Sign-ins ផងដែរ)។
ជាងនេះទៀត Passkeys ត្រូវបានចងភ្ជាប់ជាមួយនឹងឧបករណ៍នីមួយៗ ហើយមិនត្រូវបានបញ្ជូនតាមបណ្តាញណិតវើកឡើយ ដូច្នេះអ្នកវាយប្រហារមិនអាចលួចពួកវាបានក្នុងអំឡុងពេលវាយប្រហារដោយ Phishing ឬមេរោគ Malware ដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ច្រើនជាន់នោះទេ។ ក្រុមហ៊ុន Microsoft មិនបានពន្យល់ពីមូលហេតុនៃការបន្ថែមមុខងារ Passkeys នេះសម្រាប់ដោះស្រាយភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធទេ ដោយកាលពីមុនអ្នកប្រើប្រាស់បានបន្សល់ទុកនូវទិន្នន័យផ្ទាល់ខ្លួន និងឧបករណ៍ដែលបានចែករំលែកនៅលើការផ្ទៀងផ្ទាត់ Microsoft Entra ID ដែលផ្អែកលើលេខសម្ងាត់ (Password-based)។ នាពេលប៉ុន្មានខែនេះ ហេគឃ័របានកំណត់គោលដៅលើគណនី Microsoft Entra Single Sign-on (SSO) ដោយប្រើអត្តសញ្ញាណដែលបានលួចនៅក្នុងការវាយប្រហារលួចទិន្នន័យ SaaS នាពេលថ្មីៗនេះ។
កាលពីខែតុលា ឆ្នាំ២០២៤ ក្រុមហ៊ុន Microsoft បានថ្លែងថា ខ្លួនក៏បានបង្កើនសន្តិសុខនៅទូទាំងគណនី Microsoft Entra ID ដោយការចុះឈ្មោះផ្ទៀងផ្ទាត់ច្រើនជាន់ (MFA) នៅពេលបើក Security Defaults ដែលជាផ្នែកមួយនៃសុវត្ថិភាពរបស់ក្រុមហ៊ុន និងបានចាប់ផ្តើមកាលពីខែវិច្ឆិកា ឆ្នាំ២០២៣ ដើម្បីបង្កើនសុវត្ថិភាពនៅទូទាំងផលិតផលរបស់ខ្លួន។ ជាងនេះទៀត ក្រុមហ៊ុន Microsoft បានប្រកាសកាលពីខែឧសភា ឆ្នាំ២០២៥ ថា រាល់គណនី Microsoft ថ្មីទាំងអស់នឹងប្រើ Passwordless by Default ដើម្បីការពារខ្លួនប្រឆាំងនឹងការវាយប្រហារដោយបង្ខំ (Brute-force) ការបញ្ចូលព័ត៌មានសម្ងាត់ដែលបានលួច (Credential Stuffing) និង Phishing Attacks។
ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី២៤ ខែមេសា ឆ្នាំ២០២៦
