on
Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้
Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ
เว็บไซต์ที่มีช่องทางยืนยันตัวตนด้วยปัจจัยที่สองไม่ว่าเป็นช่องทางใดๆ จะขึ้นสีเขียวพร้อมลิงก์ไปหน้าเอกสารแสดงวิธีการเปิดใช้งาน ส่วนเว็บใดยังไม่รองรับจะมีลิงก์ให้กดทวีตข้อความไปเรียกร้องให้บริการ
Davis กำลังจะไปทำงานกับอเมซอนเดือนพฤษภาคมนี้ และอเมซอนเป็นหนึ่งในบริการที่ไม่รองรับการยืนยันตัวตนด้วยปัจจัยที่สอง
ที่มา - Josh Davis
หลายๆ เจ้า
Elysium Wed, 19/03/2014 - 10:25
หลายๆ เจ้า แม้จะมีให้ยืนยันผ่านแอพพลิเคชั่น แต่ก็ต้องกรอกเบอร์โทรก่อน ซึ่งเป็นเรื่องที่ไม่สะดวกใจอย่างยิ่ง -*-
เค้าถือว่า ถ้าโทรศัพท์มีปัญหา
hisoft Wed, 19/03/2014 - 10:47
In reply to หลายๆ เจ้า by Elysium
เค้าถือว่า ถ้าโทรศัพท์มีปัญหา อย่างน้อยก็ต้องติดต่อผ่านเบอร์โทรศัพท์ได้ล่ะมั้งครับ
ผมก็ไม่เห็นช่องทางอื่นที่แน่นอนขนาดนี้นะ ถ้าไม่นับพวกรหัสที่ให้พิมพ์เก็บสำรองไว้ก่อนซึ่งอาจเกิดปัญหาสูญหายได้
เป็นขั้นตอนปรกติมากๆ สำหรับทำ
Ford AntiTrust Wed, 19/03/2014 - 11:58
In reply to หลายๆ เจ้า by Elysium
เป็นขั้นตอนปรกติมากๆ สำหรับทำ multi-factor authentication ด้วย Authenticator app ครับ
เหตุผลคือ ปรกติ Authenticator app ต่างๆ มักจะไม่มีระบบ backup หรือ export ตัว secret key เพราะป้องกันการ dump ออกไปทำซ้ำ โดยเวลาต้องการ reset (เพราะอาจจะเพราะ factory reset ตัวโทรศัพท์) มักจะใช้เบอร์โทรศัพท์ที่ต้องกรอกเนี่ยแหละ เป็นตัว reset หรือใช้ทดแทนเวลาต้อง reset ครับ (ทุกตัวมีขั้นตอนปรกตินี้ทั้งหมด) และบางบริการที่ใช้ multi-factor authen ก็จะมี Temporary Code เผื่อไว้ด้วย เช่นของ Google ที่มีไว้ ให้เรา copy เก็บไว้เผื่อ Authenticator และเบอร์โทรศัพท์ใช้งานไม่ได้
ฉะนั้นเค้าต้องทำขั้นตอนนี้ไว้ครับ เผื่อ Authenticator app มีปัญหาโดยไม่ตั้งใจ
ขอบคุณมากครับ
Elysium Wed, 19/03/2014 - 13:04
In reply to เป็นขั้นตอนปรกติมากๆ สำหรับทำ by Ford AntiTrust
ขอบคุณมากครับ พอเข้าใจได้อยู่
(แต่ความรู้ที่ "ไม่วางใจ" มันมักจะตามมาเสนอหน้าก่อนเสมอ >_<)
สุดท้ายมันมีราคาต้องจ่ายครับ
lew Wed, 19/03/2014 - 13:14
In reply to ขอบคุณมากครับ by Elysium
สุดท้ายมันมีราคาต้องจ่ายครับ คุณไม่วางใจคุณก็ไม่สามารถใช้บริการเขาได้ก็เท่านั้น
+1 ผมเห็นด้วยกับคุณ lew
Zeball Wed, 19/03/2014 - 17:01
In reply to สุดท้ายมันมีราคาต้องจ่ายครับ by lew
+1 ผมเห็นด้วยกับคุณ lew ครับ
“There is no such thing as a free lunch.”
spam SMS
jane Wed, 19/03/2014 - 12:29
In reply to หลายๆ เจ้า by Elysium
spam SMS
ถ้าเว็บใหญ่ๆผมก็กรอกเบอร์ลงไป
pongmile Thu, 20/03/2014 - 04:10
In reply to spam SMS by jane
ถ้าเว็บใหญ่ๆผมก็กรอกเบอร์ลงไปให้เพื่อป้องกันครับ แต่ถ้าเว็บเล็กๆต้องคิดอีกที
แก้ Authly ---> Authy
cku Wed, 19/03/2014 - 10:25
แก้ Authly ---> Authy
Josh Davis
panurat2000 Wed, 19/03/2014 - 10:37
In reply to แก้ Authly ---> Authy by cku
ที่กำลังเรียนจบ => ที่กำลังจะเรียนจบ
กำลังจะไปทำงานอเมซอน => กำลังจะไปทำงานที่อเมซอน / กำลังจะไปทำงานกับอเมซอน
Paypal
geumatee Wed, 19/03/2014 - 10:50
Paypal นี่มีแต่แบบมีค่าใช้จ่าย