Tags:
Node Thumbnail

กูเกิลออกมาตรการใหม่ Advanced Protection Program สำหรับผู้ใช้งานที่ต้องการระดับความปลอดภัยขั้นสูงสุด โดยมีองค์ประกอบ 3 อย่างดังนี้

  • บังคับล็อกอิน 2-Step Verification ด้วยฮาร์ดแวร์ Security Keys เสมอ ถือเป็นการยืนยันตัวตนที่ปลอดภัยขั้นสูงสุด
  • ป้องกันการเผลอหลุดข้อมูลโดยไม่ตั้งใจ บริการอย่าง Gmail และ Google Drive จะไม่อนุญาตให้แอพภายนอกเข้าถึงได้ ยกเว้นแต่แอพของกูเกิลเองเท่านั้น
  • หน้ากู้คืนรหัสผ่านจะเพิ่มความเข้มงวดในการตรวจสอบ ถามคำถามหรือขอข้อมูลมากกว่าปกติ เพื่อยืนยันว่าเราเป็นเจ้าของบัญชีจริงๆ

No Description

กูเกิลเริ่มทดสอบ Advanced Protection Program ในวงจำกัดมาได้สักระยะ และเริ่มเปิดให้ผู้ใช้ Google Account ทั่วไปสมัครใช้งานแล้ว (G Suite สามารถบังคับใช้ Security Keys ได้จากหน้าแอดมินอยู่แล้ว) การใช้งานยังจำกัดเฉพาะเบราว์เซอร์ Chome ที่รองรับคีย์แบบ U2F

ที่มา - The Keyword

Get latest news from Blognone

Comments

By: menu_dot on 18 October 2017 - 09:40 #1013967

ผู้ใช้ทั่วไปจะได้ประโยชน์อะไรครับ นึกภาพไม่ออก หรือ ช่วยให้ Andriod ปลอดภัยมากกว่า ios ไหม

By: impascetic
Android
on 18 October 2017 - 09:55 #1013974 Reply to:1013967

ในงานบางอย่างเค้าก็กลัวข้อมูลจะหลุดรอดจากอุปกรณ์พวกนี้อ่ะครับ การมีมาตรการพวกนี้น่าจะช่วยดึงดูดให้มีความมั่นใจที่จะเอาไปใช้งานมากขึ้น

จริงๆแต่เดิมผมว่าสองระบบนี้ความปลอดภัยมันก็พอๆกันนะครับ มีมาตรการใหม่แบบนี้มาก็อาจจะทำให้ปลอดภัยมากขึ้นหน่อย แต่บางคนไม่ไว้วางใจกูเกิ้ลก็คงรู้สึกไม่ปลอดภัยอยู่ดี

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 October 2017 - 11:54 #1014002 Reply to:1013967
lew's picture

มากกว่าใน บางกรณีครับ U2F มันออกแบบมาเพื่อป้องกัน phishing ก็จะช่วยได้ในกรณีนั้น ความปลอดภัยมันไม่ได้มีมาตรวัดเดียวว่าใครปลอดภัยกว่าใคร กรณีนี้คือช่องทางโจมตีที่เกิดขึ้นบ่อยๆ คือการขโมยบัญชีด้วยการทำเว็บปลอม

แอปเปิลเองอย่างเว็บ find my iphone เข้าใจว่าก็ยังไม่รองรับ 2-token ก็จะมีความเสี่ยงกว่าในบางกรณี


lewcpe.com, @public_lewcpe

By: nrad6949
WriterAndroidBlackberryWindows
on 18 October 2017 - 09:55 #1013975
nrad6949's picture

โอ เยี่ยมไปเลย


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: sukjai
iPhoneAndroidRed HatUbuntu
on 18 October 2017 - 09:57 #1013979

ปัจจุบันผมใช้ yahoo ตอนจะเข้าผ่านเว็บมันให้ใส่รหัสที่สงมาที่มือถือที่โปรแกรม yahoo mail

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 October 2017 - 11:56 #1014005
lew's picture

ปัญหาสำคัญคือต้องใช้ U2F 2 ชิ้น (ชิ้นเดียวไม่ได้ด้วย) ต้องเป็น bluetooth + USB เท่านั้น จะได้ใช้ได้ทั้ง mobile + PC


lewcpe.com, @public_lewcpe

By: sakuraba
Windows PhoneWindows
on 18 October 2017 - 13:28 #1014020
sakuraba's picture

@key หรือเปล่า

By: lancaster
ContributorUbuntuWindows
on 18 October 2017 - 17:15 #1014060

จริงๆขอแค่ปิดหน้า forgot password ได้ ก็โคตรปลอดภัยละ

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 18 October 2017 - 17:20 #1014064 Reply to:1014060

ใช้กับผมคงปลอดภัยจริงๆ เพราะเจ้าของก็เข้าไม่ได้

By: pongmile
ContributorAndroidSymbianWindows
on 18 October 2017 - 23:47 #1014162 Reply to:1014060
pongmile's picture

พูดเล่นใช่มะครับ


My facebook จิ้มๆ

By: lancaster
ContributorUbuntuWindows
on 10 November 2017 - 12:15 #1018389 Reply to:1014162

พูดจริงครับ คือบางคนไม่มีทางลืมรหัส แต่ต้องมาพะวงกับระบบ forgot password ซึ่งมีช่องทางให้ verify เยอะมากจนไม่รู้ว่าเราอุดครบไหม ถ้ามีออพชั่นให้ปิดไปได้ หรือเลือกให้ verify ได้แค่บางช่องทางที่เราอนุญาตเท่านั้น ก็จะปลอดภัยขึ้นเยอะครับ

ถ้างง ลองเข้าเข้าหน้า login google แล้วกด forgot password เสร็จแล้ว try another way ไปเรื่อยๆดูครับ

By: pongmile
ContributorAndroidSymbianWindows
on 13 November 2017 - 14:08 #1018765 Reply to:1018389
pongmile's picture

แล้วถ้าเราลืมจริงๆอะครับ ทุกช่องทางมันก็มีความเสี่ยงอยู่แล้ว ถ้ายากไป user ก็ไม่ใช้ครับ


My facebook จิ้มๆ