Tags:
Node Thumbnail

Twillo ประกาศเร่งกระบวนการเลิกซัพพอร์ต Authy เวอร์ชั่นเดสก์ทอปจากเดิมประกาศไว้เดือนสิงหาคมนี้ เหลือเพียงถึงวันที่ 19 มีนาคมนี้เท่านั้น

สำหรับผู้ใช้ที่ใช้งานแอปบนโทรศัพท์มือถืออยู่แล้วสามารถซิงก์ข้อมูลได้ทันที แต่หากต้องการย้ายไปแอปอื่นนั้น Authy ไม่มีช่องทางในการ export ข้อมูลออกไปภายนอกเลย ทำให้ผู้ใช้ต้องไปสั่งย้ายอุปกรณ์ 2FA ทีละบริการเอง

ที่มา - Authy

Tags:
Node Thumbnail

มีรายงานจาก Mark Gurman แห่ง Bloomberg เนื่องจากเฮดเซต Apple Vision Pro ต้องตั้งค่าเริ่มต้นเป็นรหัสปลดล็อก Passcode สำหรับยืนยันตัวตนผู้ใช้งาน แบบเดียวกับ iPhone, iPad ที่มักเป็นตัวเลข 6 หลัก แต่คำถามคือหากลืมรหัส Passcode นี้ จะกู้คืนเองได้หรือไม่?

คำตอบที่ Gurman ได้จากลูกค้าที่ลืมรหัสนี้ แล้วสอบถามไปทางแอปเปิลคือ ไม่สามารถกู้คืนหรือรีเซตได้เอง ต้องนำ Vision Pro มาแก้ไขที่ร้าน Apple Store เท่านั้น กรณีไม่สะดวกเดินทางไป ก็ให้ส่งสินค้ามาที่แอปเปิล

Tags:
Node Thumbnail

Twilio ผู้ให้บริการแอป Authy ประกาศหยุดการสนับสนุนการใช้งานเวอร์ชั่น Desktop ได้แก่ Windows, macOS และ Linux ทั้งนี้ผู้ที่ใช้งานเครื่อง Mac ชิปตระกูล Apple Silicon M1 และ M2 จะยังสามารถดาวน์โหลดและติดตั้งได้ แต่จะเป็นเวอร์ชั่นของ iOS แทน โดยจะมีผลในเดือนสิงหาคม 2567

Twilio ให้เหตุผลว่าต้องการเน้นพัฒนาเวอร์ชั่นมือถือที่เป็นบริการหลัก กับความต้องการใช้งานที่มากขึ้นในปัจจุบัน และแนะนำให้เปิดการตั้งค่ารหัสผ่านเพื่อซิงค์ไว้ใช้งานกับมือถือ

สำหรับลูกค้าที่ใช้งาน Authy API จะได้รับผลกระทบจากการปิดบริการ Desktop เช่นกัน โดยต้องแจ้งผู้ใช้งานเปลี่ยนมาใช้แอป Authy บนมือถือก่อนจะปิดบริการในเดือนสิงหาคม 2567

Tags:
Node Thumbnail

X หรือ Twitter ประกาศรองรับการล็อกอินเข้าใช้บัญชีด้วย Passkey ซึ่งเป็นการยืนยันตัวตนด้วยอุปกรณ์ มีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น และแพลตฟอร์มใหญ่ต่างออกมาสนับสนุนแนวทางนี้ให้แพร่หลายขึ้น

อย่างไรก็ตาม X บอกว่า Passkey ตอนนี้รองรับเฉพาะแอป iPhone สำหรับผู้ใช้งานในสหรัฐอเมริกาเท่านั้น โดยไม่ได้บอกแผนว่าจะขยายมา Android หรือเพิ่มประเทศหรือไม่และเมื่อใด

ปัจจุบันมีแพลตฟอร์มใหญ่หลายรายที่รองรับ Passkey เช่น Google, Amazon, WhatsApp, Apple เป็นต้น

Tags:
Node Thumbnail

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับการล็อกอินด้วย Passkey ที่กูเกิลกำลังผลักดันเต็มตัว

กุญแจ Titan Security Key รุ่นใหม่มีทั้งแบบ USB-A และ USB-C โดยจะวางขายแทนกุญแจ U2F รุ่นเดิมที่วางขายในปัจจุบัน กุญแจทั้งสองรุ่นรองรับการเชื่อมต่อกับอุปกรณ์พกพาด้วย NFC และหน่วยความจำในตัวกุญแจสามารถเก็บคีย์ในระบบ Passkey ได้สูงสุด 250 คีย์ ซึ่งกูเกิลบอกว่าน่าจะครอบคลุมการใช้งานของคนทั่วไปแล้ว

ราคาขายรุ่น USB-A ตัวละ 30 ดอลลาร์ รุ่น USB-C ตัวละ 35 ดอลลาร์ ราคาต่างจากเวอร์ชันก่อนเล็กน้อย ที่เหมือนเดิมคือยังไม่มีขายในไทยอย่างเป็นทางการ

Tags:
Node Thumbnail

Mozilla ประกาศเปลี่ยนชื่อแบรนด์ Firefox Account มาเป็น Mozilla Account เพื่อสะท้อนว่าบัญชีสามารถใช้กับบริการอื่นๆ ในเครือ Mozilla ได้ด้วย เช่น Pocket หรือ Fakespot บริการตรวจสอบสินค้าน่าสงสัยที่ Mozilla เพิ่งซื้อกิจการมา

การเปลี่ยนแปลงมีผลเฉพาะชื่อแบรนด์เท่านั้น ตัวบัญชีไม่มีผลกระทบใดๆ ผู้ใช้สามารถล็อกอินใช้งานได้ตามปกติ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศแผนการระยะยาวของ Windows ที่ต้องการลดการล็อกอินระยะไกลผ่าน NT LAN Manager (NTLM) ที่ใช้มายาวนานตั้งแต่ยุค Windows NT เปลี่ยนมาใช้โปรโตคอลที่ใหม่กว่าคือ Kerberos แทน

NTLM เป็นโปรโตคอลเก่าแก่ที่ใช้กันมานาน มีข้อดีเรื่องใช้ง่าย แต่ก็ถือว่าล้าสมัยแล้วตามมาตรฐานปัจจุบัน ขาดฟีเจอร์ด้านความปลอดภัยและการต่อขยายหลายอย่าง

Tags:
Node Thumbnail

กูเกิลประกาศผลักดันให้ผู้ใช้งานเปลี่ยนมาล็อกอินด้วย Passkeys มากขึ้น หลังจากประกาศรองรับมาตั้งแต่เดือนพฤษภาคม โดยเมื่อผู้ใช้งานทำการล็อกอินเข้าบัญชี จะมีข้อความแจ้งแนะนำให้สร้าง Passkeys

ในข้อความแนะนำนั้น กูเกิลบอกว่าเมื่อใช้ Passkeys ผู้ใช้งานสามารถใช้ลายนิ้วมือ สแกนใบหน้า หรือระบบปลดล็อกหน้าจออุปกรณ์ เพื่อยืนยันตัวตน ซึ่งเป็นขั้นตอนที่ง่ายมากขึ้น กูเกิลบอกว่าวิธีการนี้เร็วกว่าการใส่รหัสผ่าน 40%

กูเกิลยังประกาศร่วมมือกับพาร์ทเนอร์ต่าง ๆ เพื่อนำ Passkeys มาใช้งานร่วมกับ Chrome และ Android เป้าหมายเพื่อลดการใส่รหัสผ่านให้มากที่สุด พร้อมประกาศให้อุตสาหกรรมต่าง ๆ เปลี่ยนมาใช้แนวทาง Passkeys กันให้มากขึ้นด้วย

Tags:
Node Thumbnail

Retool ผู้ให้บริการแพลตฟอร์ม low-code ชื่อดังรายงานถึงเหตุคนร้ายเข้าถึงระบบภายในได้บางส่วน จากการส่งอีเมล phishing หลอกพนักงาน และโทรศัพท์มาขอ OTP โดยปลอมเสียงเป็นพนักงานจนคนร้ายเข้าถึงบัญขี Google ของพนักงานได้

แต่จุดที่ Retool รายงานคือฟีเจอร์ซิงก์ OTP ของ Google Authenticator ที่เพิ่งเพิ่มฟีเจอร์ซิงก์ข้ามเครื่องเข้ามาในปีนี้ ซึ่ง Retool วิจารณ์ว่าฟีเจอร์แบบนี้ทำให้การล็อกอินแบบหลายปัจจัย กลายเป็นเหลือปัจจัยเดียวคือคนร้ายเข้าถึงบัญชีกูเกิลได้ ก็จะล็อกอินได้ทุกอย่าง

Tags:
Node Thumbnail

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

Tags:
Node Thumbnail

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

Tags:
Node Thumbnail

เรียกได้ว่าเป็นยุคของ Passkeys ก็ว่าได้ หลังจากบริษัทด้านเทคโนโลยีหลาย ๆ แห่ง เริ่มประกาศใช้งาน Passkeys แทนระบบ password แบบเก่าที่ถูกใช้มามากว่า 60 ปี ไม่ว่าจะเป็น Bitwarden, Paypal, Nordpass หรือแม้แต่ตัว Google Account สำหรับผู้ใช้ทั่วไป ต่างก็ประกาศรองรับ Passkeys แล้ว คราวนี้ก็มาถึงระบบที่ใช้งานในองค์กรต่าง ๆ อย่าง Google Workspace กันบ้าง

Tags:
Node Thumbnail

กูเกิลประกาศผู้ใช้งานบัญชีกูเกิลทุกคนสามารถสร้าง Passkeys ได้ตั้งแต่วันนี้เป็นต้นไป เมื่อผู้ใช้งานเปิดใช้ Passkeys กูเกิลจะไม่ถามการยืนยันตัวตนสองขั้นตอนอีก เมื่อมีการล็อกอินเข้าสู่ระบบ

Passkeys เป็นรูปการล็อกอินยืนยันตัวตนที่ไม่ต้องใช้รหัสผ่าน แต่อาศัยการยืนยันตัวตนกับอุปกรณ์แทน มีความปลอดภัยมากกว่า ผู้ใช้ไม่ต้องจดจำรหัสผ่านซึ่งหลายครั้งมักเป็นรหัสผ่านที่คาดเดาได้ง่าย อีกทั้งการผูกกับอุปกรณ์โดยเฉพาะ ก็ทำให้มีความปลอดภัยมากกว่าการใช้ SMS OTP ยืนยันตัวตน แนวทางนี้เป็นมาตรฐานที่ทั้งกูเกิล แอปเปิล และไมโครซอฟท์ ประกาศผลักดันร่วมกันบนมาตรฐาน FIDO

Tags:
Node Thumbnail

เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย

โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น

Tags:
Node Thumbnail

Google Authenticator โปรแกรมจัดการรหัส 2FA ประกาศอัพเดตฟีเจอร์สำคัญ ที่ผู้ใช้งานเรียกร้องมานาน นั่นคือสามารถซิงก์ข้อมูลผ่านบัญชีกูเกิลหลักได้แล้ว

ที่ผ่านมาผู้ใช้ Google Authenticator หากต้องการย้ายแอปไปที่อุปกรณ์ใหม่ จะต้องส่งออกข้อมูลและสแกนผ่านคิวอาร์โค้ดเท่านั้น ไม่สามารถย้ายด้วยบัญชีกูเกิลแบบบริการตัวอื่นได้

กูเกิลบอกว่า Google Authenticator เป็นโปรแกรมที่ออกมาตั้งแต่ปี 2010 เพื่อให้ผู้ใช้งานสามารถจัดการรหัสผ่านครั้งเดียวของ 2FA แต่ผู้ใช้งานก็พบปัญหาโดยเฉพาะกรณีอุปกรณ์สูญหาย ซึ่งทำให้ข้อมูลใน Google Authenticator ไม่สามารถกู้คืนได้ด้วย จึงเพิ่มความสามารถการซิงก์และกู้ข้อมูลผ่านบัญชีกูเกิลได้เข้ามา

Tags:
Node Thumbnail

PayPal เริ่มรองรับ Passkey มาตั้งแต่ปลายปีที่แล้ว โดยเริ่มรับรองบน iOS ก่อน

ล่าสุด PayPal รองรับ Passkey บน Android แล้ว ทั้งแอปและ paypal.com ผ่านเว็บบนมือถือ โดยจะเริ่มรองรับในสหรัฐก่อนขยายไปประเทศอื่นๆ ต่อไป โดยจะรองรับ Android 9 (ที่รองรับ Passkey) ขึ้นไป

ที่มา - PayPal

Tags:
Node Thumbnail

Nordpass แอปจัดการรหัสผ่าน ประกาศรองรับ Passkey โดยผู้ใช้งานสามารถเลือกเก็บข้อมูลคีย์เหล่านี้ได้สำหรับเว็บไซต์หรือแอปที่รองรับ

ในประกาศนั้น Nordpass บอกว่าตามที่บริษัทรายใหญ่ไม่ว่าจะเป็นไมโครซอฟท์ แอปเปิล กูเกิล ต่างสนับสนุน Passkey โดยมองว่าเป็นแนวทางอนาคตของการยืนยันตัวตน Nordpass จึงเพิ่มการรองรับ Passkey ด้วยนั่นเอง

สำหรับการใช้งานบนเบราว์เซอร์นั้น Firefox และ Chrome ตัว Extension ได้เพิ่มการรองรับ Passkey แล้ว ส่วน Safari จะออกมาภายในปีนี้

Nordpass เป็นแอปจัดการรหัสผ่านรายล่าสุดที่ประกาศสนับสนุน Passkey ก่อนหน้านี้ 1Password ก็ประกาศเตรียมรองรับ Passkey ภายในช่วงกลางปีนี้

Tags:
Node Thumbnail

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

Tags:
Node Thumbnail

Twitter ประกาศจำกัดการยืนยันตัวตนแบบ 2 ปัจจัย (two-factor authentication หรือ 2FA) แบบส่งโค้ด SMS เป็นฟีเจอร์เฉพาะของสมาชิก Twitter Blue แบบเสียเงินเท่านั้น

ส่วนผู้ใช้แบบฟรี ยังใช้การยืนยัน 2FA ด้วยโค้ดจากแอพ authenticator และการใช้กุญแจฮาร์ดแวร์ ได้ตามปกติ

Twitter ให้เหตุผลว่าพบผู้ประสงค์ร้ายใช้การยืนยันตัวตนผ่าน SMS เยอะขึ้นเรื่อยๆ จึงจำกัดการใช้งานจากกลุ่มผู้ใช้ฟรี และสงวนไว้เฉพาะผู้ใช้ Blue เท่านั้น โดยมีระยะเปลี่ยนผ่านให้ 30 วันสำหรับผู้ใช้ฟรีที่ยืนยันตัวตนผ่าน SMS ให้ย้ายมาใช้การยืนยันตัวตนแบบอื่นแทน

Tags:
Node Thumbnail

1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป

วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว

Tags:
Node Thumbnail

Chrome เวอร์ชันเดสก์ท็อป เพิ่มฟีเจอร์ยืนยันตัวตนด้วยไบโอเมทริก (เช่น ลายนิ้วมือ) ก่อนช่วยกรอกรหัสผ่านที่เซฟเก็บไว้ เพิ่มความปลอดภัยในการเข้าถึงรหัสผ่านบน Google Password Manager อีกชั้น

ฟีเจอร์นี้เหมาะกับคนที่ใช้คอมพิวเตอร์ร่วมกับคนอื่นๆ และกลัวคนอื่นเข้ามาล็อกอินด้วยบัญชีของเราได้ ก่อนหน้านี้ Chrome ใช้วิธียืนยันตัวตนด้วยรหัสผ่าน (master password) แต่ก็ไม่สะดวกเพราะต้องกรอกใหม่ทุกครั้ง การยืนยันด้วยตนด้วยไบโอเมทริกก็ช่วยให้สะดวกขึ้นกว่าเดิม

Chrome รองรับการยืนยันตัวตนด้วยไบโอเมทริกอยู่แล้ว แต่เฉพาะการกรอกรหัส CVC ตอนจ่ายเงินด้วยบัตรเครดิตเท่านั้น รอบนี้คือขยายมายังการกรอกรหัสผ่านด้วย

Tags:
Node Thumbnail

Bitwarden ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่านโอเพนซอร์สชื่อดังได้ประกาศเข้าซื้อกิจการ Passwordless.dev บริษัทสัญชาติสวีเดนผู้พัฒนา API สำหรับการเปิดให้เว็บไซต์ต่างๆ รองรับการล็อกอินแบบไร้รหัสผ่านได้ง่ายๆ

บริการของ Passwordless.dev นั้นพัฒนาขึ้นบนมาตรฐานกลางอย่าง WebAuthn ที่รองรับการล็อกอินด้วย Face ID, Windows Hello, สแกนนิ้ว และ security key โดยที่นักพัฒนาไม่ต้องศึกษามาตรฐานของ W3C รวมถึงเสี่ยงพัฒนาเองแล้วเกิดช่องโหว่ด้านความปลอดภัย

Tags:
Node Thumbnail

GitHub ประกาศเตรียมบังคับผู้ใช้ที่ส่งโค้ดขึ้นโครงการต่างๆ ต้องยืนยันตัวตนหลายขั้นตอน (multi-factor authentication - MFA) ภายในปี 2023 โดยจะเริ่มบังคับบางกลุ่มตั้งแต่เดือนมีนาคม 2023 เป็นต้นไป ผู้ใช้กลุ่มที่เข้าข่ายต้องเปิด MFA ได้แก่

Tags:
Node Thumbnail

Microsoft เผยว่าจะหยุดให้บริการแอปพลิเคชันระบบยืนยันตัวตน 2 ขั้นตอน Microsoft Authenticator บน Apple Watch ในเดือนมกราคมปีหน้า โดยให้เหตุผลว่าเพราะระบบปฏิบัติการ watchOS ไม่สามารถเข้ากันได้กับฟีเจอร์ความปลอดภัยของแอป

Microsoft แนะนำว่าให้ผู้ใช้ที่มีแอปอยู่บน Apple Watch ลบแอปออกได้เลย ส่วนแอปบน iPhone และ iPad จะยังใช้ได้ตามปกติ (บนอุปกรณ์ที่อัปเดต iOS 14 ขึ้นไป)

ที่มา: 9to5Mac

Tags:
Node Thumbnail

Chrome 108 Stable เริ่มรองรับการล็อกอินแบบไร้รหัสผ่านหรือ Passkey ตามที่กูเกิลประกาศไว้ตั้งแต่เดือนตุลาคม

Passkey เป็นวิธีการยืนยันตัวตนแบบใหม่ที่พยายามแก้ปัญหาเดิมๆ ของรหัสผ่าน ด้วยการใช้คู่กุญแจดิจิทัล (private/public key) ยืนยันตัวตนแทน แต่ปรับให้ใช้ง่ายขึ้นด้วยการซิงก์กุญแจผ่านคลาวด์ของผู้ให้บริการ (ในที่นี้คือ Google Password Manager แต่ถ้าเป็นของค่ายอื่นก็อย่างเช่น แอปเปิลซิงก์ผ่าน iCloud) ตอนนี้เริ่มมีบริการออนไลน์ดังๆ อย่าง PayPal เริ่มรองรับการล็อกอินวิธีนี้แล้ว

Pages