กูเกิลออกมาตรการใหม่ Advanced Protection Program สำหรับผู้ใช้งานที่ต้องการระดับความปลอดภัยขั้นสูงสุด โดยมีองค์ประกอบ 3 อย่างดังนี้
- บังคับล็อกอิน 2-Step Verification ด้วยฮาร์ดแวร์ Security Keys เสมอ ถือเป็นการยืนยันตัวตนที่ปลอดภัยขั้นสูงสุด
- ป้องกันการเผลอหลุดข้อมูลโดยไม่ตั้งใจ บริการอย่าง Gmail และ Google Drive จะไม่อนุญาตให้แอพภายนอกเข้าถึงได้ ยกเว้นแต่แอพของกูเกิลเองเท่านั้น
- หน้ากู้คืนรหัสผ่านจะเพิ่มความเข้มงวดในการตรวจสอบ ถามคำถามหรือขอข้อมูลมากกว่าปกติ เพื่อยืนยันว่าเราเป็นเจ้าของบัญชีจริงๆ

กูเกิลเริ่มทดสอบ Advanced Protection Program ในวงจำกัดมาได้สักระยะ และเริ่มเปิดให้ผู้ใช้ Google Account ทั่วไปสมัครใช้งานแล้ว (G Suite สามารถบังคับใช้ Security Keys ได้จากหน้าแอดมินอยู่แล้ว) การใช้งานยังจำกัดเฉพาะเบราว์เซอร์ Chome ที่รองรับคีย์แบบ U2F
ที่มา - The Keyword
on
ผู้ใช้ทั่วไปจะได้ประโยชน์อะไร
menu_dot Wed, 18/10/2017 - 09:40
ผู้ใช้ทั่วไปจะได้ประโยชน์อะไรครับ นึกภาพไม่ออก หรือ ช่วยให้ Andriod ปลอดภัยมากกว่า ios ไหม
ในงานบางอย่างเค้าก็กลัวข้อมูล
impascetic Wed, 18/10/2017 - 09:55
In reply to ผู้ใช้ทั่วไปจะได้ประโยชน์อะไร by menu_dot
ในงานบางอย่างเค้าก็กลัวข้อมูลจะหลุดรอดจากอุปกรณ์พวกนี้อ่ะครับ การมีมาตรการพวกนี้น่าจะช่วยดึงดูดให้มีความมั่นใจที่จะเอาไปใช้งานมากขึ้น
จริงๆแต่เดิมผมว่าสองระบบนี้ความปลอดภัยมันก็พอๆกันนะครับ มีมาตรการใหม่แบบนี้มาก็อาจจะทำให้ปลอดภัยมากขึ้นหน่อย แต่บางคนไม่ไว้วางใจกูเกิ้ลก็คงรู้สึกไม่ปลอดภัยอยู่ดี
มากกว่าใน บางกรณีครับ U2F
lew Wed, 18/10/2017 - 11:54
In reply to ผู้ใช้ทั่วไปจะได้ประโยชน์อะไร by menu_dot
มากกว่าใน __บาง__กรณีครับ U2F มันออกแบบมาเพื่อป้องกัน phishing ก็จะช่วยได้ในกรณีนั้น ความปลอดภัยมันไม่ได้มีมาตรวัดเดียวว่าใครปลอดภัยกว่าใคร กรณีนี้คือช่องทางโจมตีที่เกิดขึ้นบ่อยๆ คือการขโมยบัญชีด้วยการทำเว็บปลอม
แอปเปิลเองอย่างเว็บ find my iphone เข้าใจว่าก็ยังไม่รองรับ 2-token ก็จะมีความเสี่ยงกว่าในบางกรณี
โอ เยี่ยมไปเลย
nrad6949 Wed, 18/10/2017 - 09:55
โอ เยี่ยมไปเลย
ปัจจุบันผมใช้ yahoo
sukjai Wed, 18/10/2017 - 09:57
ปัจจุบันผมใช้ yahoo ตอนจะเข้าผ่านเว็บมันให้ใส่รหัสที่สงมาที่มือถือที่โปรแกรม yahoo mail
ปัญหาสำคัญคือต้องใช้ U2F 2
lew Wed, 18/10/2017 - 11:56
ปัญหาสำคัญคือต้องใช้ U2F 2 ชิ้น (ชิ้นเดียวไม่ได้ด้วย) ต้องเป็น bluetooth + USB เท่านั้น จะได้ใช้ได้ทั้ง mobile + PC
@key หรือเปล่า
sakuraba Wed, 18/10/2017 - 13:28
@key หรือเปล่า
จริงๆขอแค่ปิดหน้า forgot
lancaster Wed, 18/10/2017 - 17:15
จริงๆขอแค่ปิดหน้า forgot password ได้ ก็โคตรปลอดภัยละ
ใช้กับผมคงปลอดภัยจริงๆ
KuLiKo Wed, 18/10/2017 - 17:20
In reply to จริงๆขอแค่ปิดหน้า forgot by lancaster
ใช้กับผมคงปลอดภัยจริงๆ เพราะเจ้าของก็เข้าไม่ได้
พูดเล่นใช่มะครับ
pongmile Wed, 18/10/2017 - 23:47
In reply to จริงๆขอแค่ปิดหน้า forgot by lancaster
พูดเล่นใช่มะครับ
พูดจริงครับ
lancaster Fri, 10/11/2017 - 12:15
In reply to พูดเล่นใช่มะครับ by pongmile
พูดจริงครับ คือบางคนไม่มีทางลืมรหัส แต่ต้องมาพะวงกับระบบ forgot password ซึ่งมีช่องทางให้ verify เยอะมากจนไม่รู้ว่าเราอุดครบไหม ถ้ามีออพชั่นให้ปิดไปได้ หรือเลือกให้ verify ได้แค่บางช่องทางที่เราอนุญาตเท่านั้น ก็จะปลอดภัยขึ้นเยอะครับ
ถ้างง ลองเข้าเข้าหน้า login google แล้วกด forgot password เสร็จแล้ว try another way ไปเรื่อยๆดูครับ
แล้วถ้าเราลืมจริงๆอะครับ
pongmile Mon, 13/11/2017 - 14:08
In reply to พูดจริงครับ by lancaster
แล้วถ้าเราลืมจริงๆอะครับ ทุกช่องทางมันก็มีความเสี่ยงอยู่แล้ว ถ้ายากไป user ก็ไม่ใช้ครับ