Tags:
Node Thumbnail

กูเกิลประกาศเพิ่มเซ็นเซอร์ Soli ที่เปิดตัวมาตั้งแต่ปี 2015 และเซ็นเซอร์จับภาพใบหน้าสามมิติ ลงในโทรศัพท์ Pixel 4 ทำให้โทรศัพท์สามารถปลดล็อกด้วยใบหน้า และควบคุมการใช้งานผ่านทางท่าทาง (gesture) โดยไม่ต้องสัมผัสหน้าจอ

ฟีเจอร์ชุดแรกของเซ็นเซอร์ Soli เรียกว่า Motion Sense สามารถเลื่อนเพลง, เลื่อนเวลาปลุก (snooze), และปิดเสียงเมื่อมีโทรศัพท์เข้า โดยหลังจากนี้จะมีฟีเจอร์อื่นๆ เพิ่มเข้ามา

กูเกิลระบุว่าจะเปิด Motion Sense ในบางประเทศเท่านั้น

Tags:
Node Thumbnail

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ "ไม่ปลอดภัย" ซะแล้ว

การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ

ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น

ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศปล่อยฟีเจอร์ล็อกอินโดยไม่ใช้รหัสผ่าน (passwordless login) บนบริการ Azure AD ให้ทุกองค์กรใช้งานแล้วหลังจากประกาศฟีเจอร์นี้มาตั้งแต่ปลายปีที่ผ่านมา

ฟีเจอร์นี้เปิดให้ผู้ใช้สามารถล็อกอินได้ผ่านทางกุญแจ FIDO2 (ต้องเวอร์ชั่น 2 เท่านั้น) หรือผ่านทางแอป Microsoft Authenticator ที่จะแจ้งเตือนเมื่อมีการล็อกอิน แล้วให้กดยืนยันจากในแอป

ไมโครซอฟท์ประกาศแนวทางการลดใช้รหัสผ่านด้วย FIDO 2.0 มาเป็นเวลานานตั้งแต่ปี 2015 โดยก่อนหน้านี้เริ่มใช้งานใน Windows Hello มาก่อนแล้ว และหลังจากนี้ก็เริ่มใช้งานในระดับองค์กรได้แล้ว

Tags:
Node Thumbnail

ปัญหาเรื่องการโดนแฮ็กบัญชี Instagram หรือโดนขโมยบัญชี ไม่ได้มีเฉพาะแค่บ้านเรา แต่เป็นปัญหาใหญ่ของผู้ใช้ Instagram ทั่วโลก

ล่าสุด Instagram กำลังทดสอบวิธีการกู้คืนบัญชีแบบใหม่ที่ง่ายกว่าเดิม สามารถกู้คืนได้จากในแอพ Instagram โดยตรง โดยที่ไม่ต้องไปกรอกฟอร์มผ่านหน้าเว็บแบบที่เป็นอยู่ในปัจจุบัน

เมื่อสั่งขอกู้คืนบัญชีตามระบบใหม่ของ Instagram เราจะได้รหัสมาเป็นตัวเลข 6 หลัก เพื่อส่งให้เพื่อนของเราใน Instagram ช่วยยืนยันตัวตนว่าเป็นเราจริงๆ และยังช่วยให้แฮ็กเกอร์ขโมยบัญชีของเราได้ยากขึ้นอีกด้วย

Tags:
Node Thumbnail

ก่อนหน้านี้ Google ประกาศว่าสามารถใช้สมาร์ทโฟนแอนดรอยด์เป็นโทเคนยืนยันตัวตน 2 ชั้น สำหรับการล็อกอินแอคเคาท์ Google บน ChromeOS, macOS และ Windows 10 ด้วยโปรโตคอล CTAP2 ของ FIDO

ล่าสุดฟีเจอร์นี้รองรับบนอุปกรณ์ iOS แล้ว โดยรองรับเฉพาะ iOS เวอร์ชัน 10 ขึ้นไป ส่วนฝั่งแอนดรอยด์ต้องเป็นแอนดรอยด์ 7.0 ขึ้นไปเช่นเดิมและเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศว่าฟีเจอร์ Windows Hello ของ Windows 10 (นับตั้งแต่ v1903 หรือ May 2019 Update เป็นต้นไป) ผ่านการรับรองมาตรฐาน FIDO2 แล้ว นั่นแปลว่าเราสามารถนำ Windows Hello ไปใช้ล็อกอินเว็บไซต์หรือแอพต่างๆ ที่รองรับมาตรฐาน FIDO ได้แล้ว

การรับรองนี้ทำให้เราสามารถใช้ Firefox 66 ที่รองรับ WebAuthn บนวินโดวส์ สามารถนำข้อมูลตัวตนของเราจาก Windows Hello ไปล็อกอินกับเว็บไซต์ที่รองรับ FIDO (เช่น Microsoft Account) ส่วน Microsoft Edge ที่เป็น Chromium จะได้ฟีเจอร์นี้ตามมาในอนาคต

Tags:
Node Thumbnail

ไมโครซอฟท์เผยรายละเอียดของการเปลี่ยนแปลงด้านความปลอดภัยใน Windows 10 May 2019 Update (v1903) ที่จะออกตัวจริงช่วงปลายเดือนหน้า

ประเด็นสำคัญคือการเปลี่ยนค่าดีฟอลต์คอนฟิกของ Windows 10 (ศัพท์อย่างเป็นทางการคือ security baseline) ที่ใช้กับผู้ใช้องค์กร โดยเลิกบังคับให้รหัสผ่านมีวันหมดอายุ (password expiration) ที่ส่งผลให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านใหม่ทุกระยะเวลาที่กำหนด (ค่าดีฟอลต์คือ 60 วัน)

Tags:
Node Thumbnail

กูเกิลเปิดตัว reCAPTCHA Enterprise สำหรับตลาดองค์กร โดยถือเป็นบริการตัวหนึ่งภายใต้แบรนด์ Google Cloud

reCAPTCHA Enterprise พัฒนาจากเอนจินของ reCAPTCHA v3 ที่เปิดตัวเมื่อปีที่แล้ว ซึ่งจะคิดคะแนน "ความเสี่ยง" จากพฤติกรรมการใช้งานของผู้ใช้ (ระดับคะแนนตั้งแต่ 0-10) แล้วให้แอดมินขององค์กรเป็นผู้ตัดสินว่าที่ความเสี่ยงระดับใด ถึงจะให้ผู้ใช้ยืนยันตัวตนด้วยวิธีใดบ้าง (วิธีการหลากหลายตั้งแต่ยืนยันอีเมล หรือยืนยันตัวตนสองปัจจัย) ลูกค้าองค์กรยังสามารถเชื่อมต่อแอพพลิเคชันเดิมเข้ากับ reCAPTCHA Enterprise ได้ผ่าน API มาตรฐานอีกด้วย

ตอนนี้ reCAPTCHA Enterprise ยังมีสถานะเป็น Beta และยังไม่ประกาศราคาออกมา

Tags:
Node Thumbnail

นอกจาก Titan Security Key ที่เป็นฮาร์ดแวร์ยืนยันตัวตน 2 ขั้นของ Google แล้ว ล่าสุดบริษัทประกาศให้สามารถใช้สมาร์ทโฟนแอนดรอยด์ เป็นฮาร์ดแวร์โทเคนสำหรับยืนยันตัวตนอีกชั้นหนึ่งสำหรับล็อกอินแอคเคาท์ Google ได้แล้ว หลังแอนดรอยด์ผ่านการรับรอง FIDO2 เมื่อต้นปี

สมาร์ทโฟนที่รองรับเฉพาะแอนดรอยด์ 7.0 ขึ้นไปเท่านั้น รวมถึงสามารถใช้งานได้เฉพาะกับ Chrome เท่านั้นและต้องเปิดบลูทูธเอาไว้ด้วย โดยหากสนใจสามารถเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google

Tags:
Node Thumbnail

แต่เดิมนั้น ผู้ใช้ Google จะล็อกอินเข้าบัญชีด้วยกุญแจความปลอดภัยจะต้องใช้ Chrome เท่านั้น แต่ล่าสุด Google ได้ประกาศว่าตอนนี้ ผู้ใช้กุญแจความปลอดภัยสามารถล็อกอินผ่าน Firefox และ Edge ได้แล้ว

Google ระบุว่าก่อนหน้านี้หน้าล็อกอินใช้ระบบ U2F กับการล็อกอินด้วยกุญแจความปลอดภัย แต่ตอนนี้ได้เปลี่ยนไปใช้ Web Authentication หรือ WebAuthn ที่ W3C เพิ่งรับเข้าเป็นมาตรฐานเว็บ จึงทำให้ Firefox และ Edge สามารถล็อกอินได้ด้วยเช่นกัน

ทั้งนี้ Google ยังรองรับเฉพาะระบบล็อกอินเท่านั้น แต่การลงทะเบียนกุญแจความปลอดภัยยังคงต้องใช้ Chrome เช่นเดิม (คือต้องลงทะเบียนผ่าน Chrome แต่จะใช้บน Chrome, Edge หรือ Firefox ก็ได้)

Tags:
Node Thumbnail

FIDO Alliance ได้ประกาศให้ระบบปฏิบัติการ Android เป็นระบบปฏิบัติการที่ได้รับการรับรอง FIDO2 แล้ว เพื่อให้ผู้ใช้ Android สามารถใช้งานเซนเซอร์ลายนิ้วมือ และ/หรือ กุญแจความปลอดภัยของ FIDO เพื่อล็อกอินเข้าใช้งานเว็บไซต์หรือแอพที่รองรับโปรโตคอล FIDO2 ได้โดยไม่ต้องใช้รหัสผ่าน

การประกาศ FIDO2 Certified ให้ Android หมายความว่าอุปกรณ์ Android 7.0 หรือใหม่กว่าจะพร้อมรองรับโปรโตคอล FIDO2 ตั้งแต่แกะกล่อง หรือหลังจากอัพเดตผ่าน Google Play Services เพื่อให้ระบบ Android พร้อมใช้งาน FIDO2 ทันที

Tags:
Node Thumbnail

เป็นที่ทราบกันอยู่แล้วว่าการเปิดบริการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ช่วยให้การใช้งานบริการออนไลน์มีความปลอดภัยขึ้น แต่ถ้ามันมาพร้อมความยุ่งยาก ก็ดูเหมือนผู้ใช้งานบางคนอาจจะไม่ใช่แค่อารมณ์เสีย แต่ต้องฟ้องร้องเลยทีเดียว

เรื่องมีอยู่ว่านาย Jay Brodsky ได้ยื่นฟ้องต่อศาลแคลิฟอร์เนีย บอกว่าแอปเปิลไม่ได้ขออนุญาตผู้ใช้ก่อนเลือกเปิดการยืนยันตัวตนสองขั้นตอน และเมื่อเปิดใช้แล้วก็ยุ่งยากมาก เพราะต้องจำทั้งรหัสผ่านล็อกอิน แล้วต้องล็อกอินเข้าอุปกรณ์ที่เชื่อถือได้อีก

Tags:
Node Thumbnail

เมื่อปี 2016 Google ได้นำระบบยืนยันตัวตน 2 ชั้นสำหรับแอคเคาท์ Google แบบใหม่มาใช้กับผู้ใช้แอนดรอยด์ ด้วยการแสดงหน้า UI เพื่อกดยืนยันบนเครื่องเมื่อมีการล็อกอิน

ล่าสุดมีรายงานว่า Google กำลังทดสอ UIใหม่ ที่มีความเป็น Material แบบใหม่ รวมถึงปรับเลย์เอ้าท์ของปุ่มกดยืนยันตัวตน 2 แบบ ที่ต่างกันแค่ตำแหน่งการปุ่มกดยืนยันเท่านั้น โดยการเปลี่ยนแปลงนี้เป็นฝั่งเซิร์ฟเวอร์ ผู้ใช้ไม่ต้องทำอะไรครับ

ส่วนใครที่ยังไม่เปิดระบบยืนยันตัวตน 2 ขั้น แนะนำให้อ่านข้อมูลเพิ่มเติมและทำได้ที่นี่ครับ

Tags:
Node Thumbnail

LINE ประกาศว่าได้รับใบรับรองจาก FIDO (FIDO Universal Server Certification) สำหรับ LINE Authentication Server ทำให้กระบวนการล็อกอิน (กระบวนการยืนยันตัวตน) ของ LINE ต่อไปนี้จะรองรับไบโอเมตริกและโทเคนอย่าง YubiKey แล้ว

LINE บอกว่าเป้าหมายสูงสุดคือการเอาหน้าจอยืนยันตัวตนที่ต้องกรอกยูสเซอร์เนมและพาสเวิร์ดออกให้หมดในทุกบริการของ LINE อาทิ การใช้ลายนิ้วมือล็อกอินเข้า LINE, ลายนิ้วมือและใบหน้ากับ LINE Pay ไปจนถึงการให้บริการภายนอกมาเชื่อมต่อเพื่อยืนยันตัวตนผ่าน LINE อาทิ อุปกรณ์ IoT ด้วย

กระบวนการยืนยันตัวตนของ LINE จะเริ่มมีการเปลี่ยนแปลงในช่วงฤดูใบไม้ผลินี้

ที่มา - LINE Engineering

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019

ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home)

สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS แทนรหัสผ่านแบบเดิม ไมโครซอฟท์เรียกมันว่า password-less phone number account

Tags:
Node Thumbnail

หลังจากที่ Instagram ทดลองระบบยืนยันตัวตนสองปัจจัยที่ไม่ต้องใช้ SMS โดยการใช้แอพอย่างเช่น Google Authenticator มาสักระยะหนึ่ง วันนี้ Instagram ก็ได้เปิดฟีเจอร์ดังกล่าวให้พร้อมใช้งานกับผู้ใช้ทุกคนแล้ว

วิธีเปิดฟีเจอร์ยืนยันตัวตนสองปัจจัยด้วยแอพ ให้เข้าไปที่ Settings > Privacy and Security และกดเปิด Authentication App ซึ่ง Instagram จะค้นหาแอพให้ โดยค่าเริ่มต้นจะเลือก Google Authenticator ให้ ซึ่งถ้าผู้ใช้ยังไม่มี Instagram จะแนะนำให้ดาวน์โหลดจาก App Store หรือผู้ใช้จะเลือกคัดลอกโค้ดจาก Instagram เพื่อไปใช้งานกับแอพที่คุ้นเคยก็ได้

Tags:
Node Thumbnail

เรารู้กันดีว่า "รหัสผ่าน" เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด

ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่

แนวคิดของ Verify คือผู้ใช้งานโทรศัพท์แต่ละคนมีข้อมูลที่แตกต่างกันอยู่แล้ว เช่น หมายเลขโทรศัพท์ ข้อมูลในซิมการ์ด หมายเลขไอพี รวมถึงพฤติกรรมการใช้งาน ฯลฯ โอเปอเรเตอร์มองเห็นข้อมูลเหล่านี้อยู่แล้ว และสามารถนำมาแยกแยะว่าผู้ใช้แต่ละคนเป็นคนนั้นจริงๆ หรือไม่

Tags:
Node Thumbnail

กูเกิลออก Chrome 70 Beta ทั้งบนเดสก์ท็อปและบน Android โดยมีฟีเจอร์สำคัญ 2 อย่าง

อย่างแรกคือปรับปรุงการล็อกอินเว็บไซต์ด้วยมาตรฐาน Web Authentication API ผ่านไบโอเมตริก โดยรองรับ Touch ID ของ macOS และการสแกนนิ้วบน Android เป็นค่าดีฟอลต์ นั่นแปลว่าถ้าฝั่งเว็บไซต์รองรับ เราสามารถสแกนนิ้วบน Chrome เพื่อยืนยันตัวตนได้

นอกจากนี้ Chrome ยังรองรับการยืนยันตัวตนด้วย Public Key ผ่าน Web Authentication เพิ่มอีกช่องทางหนึ่งด้วย

Tags:
Node Thumbnail

Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม

Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย

Tags:
Node Thumbnail

การล็อกอินหลายขั้นตอนเพิ่มความปลอดภัยได้หลายกรณี เช่น ผู้ใช้ตั้งรหัสผ่านคาดเดาได้ง่าย, รหัสผ่านถูกแฮก, หรือการใช้รหัสผ่านซ้ำกันหลายบริการ แต่การเรียกร้องให้ผู้ใช้ปรับตัวมาใช้การล็อกอินหลายขั้นตอนนับเป็นเรื่องยากหากไม่ใช่องค์กรที่มีนโยบายบังคับโดยตรง แต่เกม Fortnite ก็มีเทคนิคใหม่ ด้วยการสร้างท่าเต้น Boogiedown Emote มาแจกสำหรับคนที่เปิดใช้การล็อกอินหลายขั้นตอนเท่านั้น

ตัวเกม Fortnite รองรับการล็อกอินขั้นที่สองอยู่สองแบบ ใช้แอป OTP เช่น Google Authenticator หรือ Authy และอีกวิธีคือการใช้อีเมล

Tags:
Node Thumbnail

Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์

Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศว่า Microsoft Edge รองรับฟีเจอร์ Web Authentication (WebAuthn) ตามสเปกของ W3C เปิดให้ผู้ใช้สามารถล็อกอินเข้าใช้งานเว็บไซต์ต่างๆ ด้วยวิธีการยืนยันตัวตนแบบอื่นที่ไม่ใช่รหัสผ่าน เช่น ใบหน้า ลายนิ้วมือ PIN หรืออุปกรณ์ยืนยันตัวตนที่เป็น FIDO2

การที่ไมโครซอฟท์มีระบบยืนยันตัวตน Windows Hello ฝังมากับ Windows 10 อยู่แล้ว ทำให้สามารถต่อยอด Windows Hello กับ Microsoft Edge ได้ทันทีโดยผู้ใช้ไม่ต้องทำอะไรเพิ่ม เมื่อเจอกับหน้าจอเว็บไซต์ที่เปิดให้ยืนยันตัวตนผ่าน Web Authentication เราจะเห็นหน้าจอของ Windows Hello ขึ้นมาให้ยืนยันตัวตนทันที

Tags:
Node Thumbnail

ปัญหาสำคัญของที่ทำงานในยุค Bring Your Own Device (BYOD) คือแอดมินขององค์กรไม่มีข้อมูลมากนักว่ามีอุปกรณ์ใดอยู่ในองค์กรบ้าง และอาจเป็นปัญหากับระบบความปลอดภัยขององค์กรได้

กูเกิลแก้ปัญหานี้ด้วยการออกเครื่องมือชื่อว่า Endpoint Verification (มีทั้งในรูปของโปรแกรมแบบเนทีฟบน Windows, macOS และส่วนขยายสำหรับ Chrome) เพื่อให้แอดมินองค์กรสามารถดูข้อมูลของเครื่องที่ล็อกอินเข้ามาใช้งานได้มากขึ้น เช่น ชื่อเจ้าของเครื่อง, เวอร์ชันของระบบปฏิบัติการ, สถานะการอนุมัติให้เชื่อมต่อเข้าระบบ, เวอร์ชันของไฟล์ policy ที่ใช้เพื่อล็อกอิน

Tags:
Node Thumbnail

Facebook ประกาศนโยบายใหม่ของเว็บและแอพที่ใช้บริการ Facebook Login ว่าจะบังคับเชื่อมต่อผ่าน HTTPS แล้ว

แอพใหม่ที่ใช้งาน Facebook Login หลังเดือนมีนาคม 2018 ถูกบังคับใช้ HTTPS มาตั้งแต่ต้น ส่วนแอพเก่าจะมีเวลาถึงวันที่ 6 ตุลาคม 2018 ก่อนจะโดนบังคับเปลี่ยนเป็น HTTPS (หากยังไม่เปลี่ยนหลังเส้นตาย การเชื่อมต่อผ่าน HTTP จะใช้งานไม่ได้อีก)

สำหรับแอพเก่าที่ต้องการเปลี่ยนเป็น HTTPS ก่อนหน้านั้น สามารถตั้งค่า Enforce HTTPS ได้จากหน้า Settings ของ Facebook Login

การใช้งานผ่าน HTTP จะยังทำได้เพียงกรณีเดียวคือเชื่อมต่อบน localhost และตั้งค่าแอพเป็นโหมด development

Tags:
Node Thumbnail

Facebook ประกาศปรับปรุงขั้นตอนการยืนยันตัวตนสองปัจจัย (Two-Factor Authentication) จากเดิมที่ต้องผูกบัญชีกับเบอร์โทรศัพท์มือถือ เพื่อใช้รับ sms ยืนยันตัวตนขั้นตอนสุดท้าย มาเป็นสามารถเลือกไม่ใส่เบอร์โทรศัพท์มือถือก็ได้ มีรายละเอียดดังนี้

Pages