Tags:
Node Thumbnail

กูเกิลออกอัพเดต Google Authenticator บน iOS และ iPadOS เวอร์ชัน 3.2.0 (ห่างจากเวอร์ชันก่อนหน้าครึ่งปี) โดยมีฟีเจอร์ใหม่ที่สำคัญคือรองรับการยืนยันตัวตนด้วย Touch ID หรือ Face ID ก่อนเข้าใช้งานเพื่อรับรหัสผ่าน 2FA

ฟีเจอร์นี้กูเกิลเรียกว่า Privacy Screen แบบเดียวกับในแอป Google Drive ที่เพิ่มมากก่อนหน้านี้ นอกจากนี้ยังสามารถกำหนดว่าให้มีการยืนยันตัวตนซ้ำเมื่อเวลาผ่านไปเท่าใดได้ด้วย

คุณสมบัติอื่นที่เพิ่มมาในเวอร์ชันนี้ คือรองรับการโอนย้ายข้อมูลคราวละหลาย ๆ บัญชีพร้อมกันไปยังอุปกรณ์เครื่องใหม่ และเพิ่มกล่องเสิร์ชด้านบนทำให้ไม่ต้องเสียเวลาปัดค้นหา

Tags:
Node Thumbnail

ในงาน WWDC21 แอปเปิลได้นำเสนอรูปแบบใหม่ของการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) เรียกว่า Passkeys in iCloud Keychain โดยใช้วิธีการรับรองตัวตนแบบเดียวกับ WebAuthn สร้างกุญแจไว้ที่ iCloud Keychain

ตัวอย่างที่แอปเปิลสาธิตนั้น สามารถสร้างบัญชีผู้ใช้งานใหม่หรือล็อกอินโดยยืนยันผ่าน Touch ID และ Face ID เมื่อระบุชื่อผู้ใช้งาน ทำให้เสร็จสิ้นการยืนยันตัวตนในขั้นตอนเดียว แต่ยังมีความปลอดภัยและไม่ผูกติดกับอุปกรณ์ เนื่องจากอยู่ที่ iCloud Keychain

Tags:
Node Thumbnail

ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ

เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง

Tags:
Node Thumbnail

กูเกิลประกาศยกระดับความปลอดภัยของบัญชีผู้ใช้ โดยจะเปิดใช้ two-step verification (2SV หรือที่รู้จักกันทั่วไปว่า 2FA) เป็นค่าดีฟอลต์ ผู้ใช้จะต้องยืนยันตัวตนผ่าน Google prompt บนสมาร์ทโฟน แม้ไม่ได้เปิดใช้งาน 2SV/2FA ก็ตาม

กูเกิลบอกว่าจะเปิด 2SV สำหรับบัญชีที่มีคอนฟิกไว้อย่างเหมาะสม (appropriately configured) ซึ่งไม่ได้บอกชัดว่าหมายถึงอะไร แต่น่าจะหมายถึงมีล็อกอินบัญชีกูเกิลไว้บนสมาร์ทโฟนอยู่แล้ว ในกรณีที่เป็นมือถือ iOS สามารถใช้แอพ Google Smart Lock เพื่อยืนยันตัวตนได้แบบเดียวกับ Android

การเปิดใช้ 2SV จะเริ่มในเร็วๆ นี้ แต่ไม่ระบุชัดเจนว่าเมื่อไร (ใช้คำว่า soon)

Tags:
Node Thumbnail

Okta ผู้ให้บริการด้านการจัดการข้อมูลระบุตัวตนบนคลาวด์ (Identity Management) ประกาศซื้อกิจการบริษัทคู่แข่ง Auth0 ด้วยมูลค่า 6,500 ล้านดอลลาร์ โดยจ่ายเป็นหุ้นของ Okta ทั้งนี้ Auth0 ได้เพิ่มทุนรอบล่าสุดเมื่อปีที่แล้ว ที่มูลค่ากิจการราว 1,920 ล้านดอลลาร์ โดยมี Salesforce Ventures เป็นผู้ลงทุนหลักในรอบนั้น

Todd McKinnon ซีอีโอและผู้ก่อตั้ง Okta พูดถึงดีลนี้ว่าบริการของ Auth0 เน้นไปที่กลุ่มนักพัฒนา โดยสร้างเครื่องมือ API เพื่อให้จัดการระบบระบุตัวตนได้ง่าย การรวมกับบริการของ Okta ที่เน้นเชื่อมต่อกับผู้ให้บริการคลาวด์ จึงทำให้เกิดประโยชน์สูงสุดกับลูกค้าของทั้งสองบริษัท

Tags:
Node Thumbnail

Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Facebook ให้สัมภาษณ์กับเว็บไซต์ Axios ว่าบริษัทจะเพิ่มช่องทางการล็อกอินที่ปลอดภัยมากขึ้นในปี 2021 เพื่อรับมือปัญหาความปลอดภัย การแฮ็กบัญชีที่เพิ่มขึ้นเรื่อยๆ

ก่อนหน้านี้ Facebook มีโครงการพิเศษชื่อ Facebook Protect คอยช่วยเฝ้าระวังการแฮ็กบัญชีให้เป็นพิเศษ แต่เปิดเฉพาะผู้ใช้ที่เป็นนักการเมือง พนักงานของรัฐที่เกี่ยวกับการเลือกตั้ง คนดัง นักสิทธิมนุษยชน และสื่อมวลชนในบางประเทศเท่านั้น

Tags:
Node Thumbnail

ไมโครซอฟท์ผลักดันการยืนยันตัวตนด้วยวิธีอื่นๆ แทนรหัสผ่าน (เช่น ไบโอเมทริก, Authenticator, การตั้ง PIN หรือคีย์ฮาร์ดแวร์) มาสักพักใหญ่ๆ โดยฝั่งคอนซูเมอร์ทำผ่านฟีเจอร์ Windows Hello และฝั่งลูกค้าองค์กรผ่าน Azure Active Directory

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เผยสถิติเพิ่มเติมของการล็อกอินแบบ "passwordless" คือ

Tags:
Node Thumbnail

วันนี้กฎหมาย Electronic Signature Act ฉบับแก้ไขของเกาหลีใต้ที่ประกาศตั้งแต่ช่วงต้นปีที่ผ่านมาจะบังคับใช้เป็นวันแรก ทำให้บริษัทเอกชนสามารถออกใบรับรองเพื่อให้ประชาชนเข้าถึงบริการของภาครัฐได้ เฉพาะบริการยื่นภาษีออนไลน์

เกาหลีใต้ใช้ใบรับรองดิจิทัลเพื่อยืนยันตัวตนผู้ใช้บริการมาตั้งแต่ปี 1999 หรือ 21 ปีแล้ว แม้จะทันสมัยมากในยุคนั้นแต่ระบบแทบไม่มีการอัพเดตเลยในช่วงเวลาที่ใช้งาน เทคโนโลยีที่เคยเป็นเทคโนโลยีล้ำสมัยอย่าง ActiveX กลายเป็นเทคโนโลยีตกรุ่น โดยกฎหมายเดิมกำหนดให้หน่วยงานรัฐเป็นผู้ออกใบรับรองดิจิทัลแต่เพียงผู้เดียว

Tags:
Node Thumbnail

หลัง Google Authenticator ถูกปล่อยร้างมานานและเพิ่งอัพเดตฟีเจอร์และหน้าตาใหม่บนแอนดรอยด์ไปเมื่อกลางปี ล่าสุดบน iOS และ iPadOS ก็ได้รับอัพเดตแล้ว

เวอร์ชันบน iOS คือ 3.1 เปลี่ยนหน้าตา UI ใหม่ รองรับ Dark Mode และการ Transfer account ข้ามเครื่องแล้ว

Google Authenticator อาจเคยได้รับความนิยมสูงอยู่ช่วงหนึ่ง แต่การถูกทิ้งร้างมานานจนคู่แข่งแซงหน้าด้านฟีเจอร์ไปมากแล้ว อย่างบน iPhone อัพเดตครั้งสุดท้ายคือ 2018 (ลูกเมียน้อยสุดๆ) อาจทำให้ปัจจุบันเหลือคนใช้งานน้อยลงไปมากแล้วก็ได้

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Digital Defense ได้เปิดเผยช่องโหว่ของ cPanel และ WebHost Manager (WHM) ซอฟต์แวร์ชื่อดังสำหรับแอดมินที่ใช้จัดการการโฮสต์เว็บไซต์ด้วยหน้าตาที่ใช้งานง่าย

ช่องโหว่นี้มีรหัส CVE-2020-27641 เปิดโอกาสให้ผู้โจมตีสามารถ brute-force รหัส 2FA ได้เรื่อยๆ จนล็อกอินเข้าระบบ cPanel ได้ในที่สุด เพราะ cPanel ไม่มีการบล็อกผู้ใช้ทิ้งหากใส่รหัส 2FA ผิดติดกันบ่อยๆ โดยนักวิจัยระบุว่าปกติแล้วการ brute-force อาจใช้เวลาหลายชั่วโมง แต่จากการทดสอบในบางกรณีใช้เวลาไม่กี่นาทีก็ล็อกอินได้แล้ว

ทั้งนี้ แน่นอนว่าผู้โจมตีต้องมีรหัสผ่านของเหยื่อมาก่อน เช่นจากการทำ phishing หรือขโมยมาจากทางอื่น

Tags:
Node Thumbnail

หลัง Joe Biden ชนะการเลือกตั้งประธานาธิบดีสหรัฐ สิ่งที่ต้องเกิดขึ้นคือทีมทำงานในช่วงเปลี่ยนผ่าน (presidential transition team หรือ ptt) จะเข้าไปรับช่วงงานต่อจากรัฐบาลชุดปัจจุบัน ก่อนเริ่มทำงานจริงหลังพิธีสาบานตนในเดือนมกราคม 2021

แต่เนื่องจาก Donald Trump ยังไม่ยอมรับความพ่ายแพ้ ทำให้ทีมทำงานของ Biden ยังไม่สามารถรับช่วงต่ออย่างเป็นทางการได้ และยังไม่ได้อีเมล @ptt.gov ที่ดูแลโดยหน่วยงานความมั่นคงไซเบอร์ของรัฐบาลสหรัฐ

สิ่งที่เกิดขึ้นคือทีมทำงานของ Biden จึงต้องเซ็ตระบบไอทีของตัวเองกันไปก่อน โดยเลือกใช้ Google Workspace (G Suite เดิม) แบบแพ็กเกจมาตรฐาน (จ่ายเงินกันเอง)

Tags:
Node Thumbnail

Zoom เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ในทุกบัญชีการใช้งานแล้ว เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบ zoombombing หรือการที่คนอื่นเข้ามาป่วนการประชุมได้อีก

Tags:
Node Thumbnail

Apple ปล่อยวิดีโอเซสชั่นใน WWDC 2020 โดยมีตอนหนึ่งโชว์ฟังก์ชันการล็อกอินเว็บไซต์บน Safari 14 แบบ frictionless experience ซึ่ง FIDO Alliance ระบุว่าเป็นการใช้เทคโนโลยี WebAuthn ระบบล็อกอินโดยไม่ต้องใช้รหัสผ่านที่ทาง W3C รับเข้าเป็นมาตรฐานเว็บในปีที่แล้ว

เทคโนโลยี WebAuthn หรือ Web Authentication API เป็นมาตรฐานกลางในการยืนยันตัวตนแบบใหม่ที่ให้นักพัฒนาเว็บไซต์เลือกเปิดใช้งาน ซึ่งระบบนี้พัฒนาโดย FIDO Alliance โดยกรณีของ iOS และ macOS คือ Apple จะเปิดให้ใช้ Touch ID หรือ Face ID ในการยืนยันตัวตนบนเว็บไซต์ต่าง ๆ ดังนั้นผู้ใช้จึงล็อกอินได้โดยไม่ต้องใส่ชื่อผู้ใช้งานและรหัสผ่านเหมือนเดิม

Tags:
Node Thumbnail

การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

Google เลยปรับค่าเริ่มต้นของการยืนยันตัวตนแบบสองขั้นตอน ในการล็อกอินเข้าใช้บริการของ Google ให้เป็นการส่ง notification บนมือถือแทนการส่ง SMS เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยเมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จแล้ว กูเกิลจะส่งหน้าจอแจ้งเตือนไปยังโทรศัพท์ที่เคยล็อกอินบัญชีเดียวกันไว้ แสดงคำถามยืนยันว่าเป็นคนล็อกอินจริงหรือไม่ หรืออาจแสดงตัวเลขบนหน้าจอว่ามองเห็นตัวเลขตรงกันหรือไม่

Tags:
Node Thumbnail

Chrome ที่มีการจดจำบัตรเครดิตผู้ใช้งานเอาไว้ให้ เพื่อความง่ายเวลาต้องกรอกข้อมูลบัตรเครดิต จะใช้การยืนยันตัวตนความเป็นเจ้าของบัตรเครดิตด้วยการให้กรอกเลข CVC 3 หลักข้างหลังบัตร ล่าสุด Chrome รองรับการใช้ Windows Hello เพื่อยืนยันตัวตนแทนการกรอก CVC แล้ว

ฟีเจอร์นี้อาจจะไม่ใช่ฟีเจอร์ใหม่ เพราะมีคนโพสต์ในฟอรัม Google Support ตั้งแต่เดือนมีนาคม ขณะที่ผมลองเช็ค Chrome ของตัวเองก็พบว่ามีฟีเจอร์นี้แล้ว โดยสามารถเข้าไปเปิดได้ที่ Settings > Payment Methods และเลือกเปิด Windows Hello

ที่มา - XDA

Tags:
Node Thumbnail

หนึ่งในแอพกลุ่ม authenticator ที่ได้รับความนิยมสูงคือ Google Authenticator แต่มันกลับไม่ถูกอัพเดตมานาน (มาก) จนโดนแอพตัวใหม่ๆ หลายตัวแซงหน้าไปแล้วในแง่ฟีเจอร์

ล่าสุด กูเกิลปล่อยอัพเดตใหญ่ของ Google Authenticator (เวอร์ชัน 5.10) ปรับหน้าตาให้รองรับสัดส่วนหน้าจอของโทรศัพท์รุ่นใหม่ๆ, รองรับ Dark Theme และเพิ่มฟีเจอร์สำคัญคือ Backup & Restore ย้ายข้อมูลไปยังโทรศัพท์เครื่องอื่นได้ ไม่จำเป็นต้องมานั่งไล่ authenticate ใหม่ทุกบัญชี เมื่อเปลี่ยนมือถือ

อัพเดตตัวใหม่นี้อาจต้องรอสักระยะถึงจะปล่อยให้ใช้งานครบถ้วน อย่าง ข้อมูลในหน้าเว็บ Play Store ตอนนี้ก็ยังเป็นเวอร์ชัน 5.0 อยู่

Tags:
Node Thumbnail

Epic Games ประกาศมาตรการชั่วคราวสำหรับเกมเมอร์ที่ต้องการเคลมเกมแจกฟรีบน Epic Games Store ว่าจะต้องเปิดใช้ Two Factor Authentication จึงจะสามารถเคลมเกมได้

Epic ให้เหตุผลว่าต้องการยกระดับความปลอดภัยของบัญชีผู้เล่น และยอมรับว่าอาจไม่สะดวกอยู่บ้าง แต่ไม่ได้ให้ข้อมูลเพิ่มเติมว่าพบการโจมตีบัญชี Epic ในช่วงนี้อย่างไร มาตรการนี้เริ่มใช้ในวันนี้ ไปจนถึงวันที่ 21 พฤษภาคม

อ่าน วิธีการเปิดใช้ Two Factor Authentication ของ Epic Games Store โดยแอพที่ Epic แนะนำคือ Google Authentication, Microsoft Authentication, LastPass, Authy

Tags:
Node Thumbnail

LINE ประกาศเปลี่ยนแปลงวิธีการสมัครเปิดใช้งานบัญชีใหม่ โดยจะมีผลตั้งแต่สัปดาห์แรกของเดือนเมษายน ซึ่งผู้สมัครใช้งาน LINE ใหม่ จะไม่สามารถสมัครใช้งานโดยใช้บัญชี Facebook ได้อีก

จากการเปลี่ยนแปลงนี้ LINE แนะนำให้ผู้ใช้งานไปเพิ่มข้อมูลส่วนบุคคลในบัญชีเพิ่มเติม เนื่องจากหากมีการเปลี่ยนระบบล็อกอินบัญชี หรือมีการเปลี่ยนเครื่องโทรศัพท์ จะได้ใช้งานต่อได้เนื่องจากไม่สามารถล็อกอินด้วย Facebook ได้อีก

LINE ยังระบุว่าสำหรับผู้ใช้ iOS จะมีทางเลือกใหม่ในการสมัครใช้งานโดยล็อกอินด้วย Apple ID ได้อีกด้วย

ที่มา: LINE

Tags:
Node Thumbnail

นักวิจัยจากบริษัท ThreatFabric ประเทศเนเธอร์แลนด์พบมัลแวร์บน Android ชื่อ Cerberus ที่เป็นเวอร์ชันใหม่ มีความสามารถขโมยรหัส two-factor authentication (2FA) จากแอพ Google Authenticator ได้ แต่มัลแวร์ดังกล่าวยังมีข้อจำกัดอยู่ เพราะต้องหลอกเจ้าของเครื่องให้อนุญาตให้มัลแวร์เข้าถึงสิทธิ์ Accessibility (ฟีเจอร์ผู้พิการ) เสียก่อน แต่หากหลงเชื่อแล้ว มัลแวร์จะสามารถอ่านเนื้อหาบนหน้าจอได้

หลังจากนั้น เมื่อแอพ Google Authenticator ถูกเปิดขึ้นมา มัลแวร์จะอ่านตัวเลขรหัส OTP บนหน้าจอและส่งกลับไปยังเซิฟเวอร์ของตัวเอง

Tags:
Node Thumbnail

ประเด็นเรื่องความปลอดภัยของอุปกรณ์ IoT ยังมีเรื่องให้ถกเถียงกันเรื่อยๆ กูเกิลในฐานะเจ้าของแบรนด์ Nest และส่งเสริมให้ลูกค้าย้ายบัญชี Nest เดิมมาล็อกอินด้วยบัญชี Google Account (ตอนแรกบังคับย้าย แต่ตอนหลังยอมถอย ไม่บังคับแล้ว) ประกาศว่าจะบังคับการล็อกอินแบบสองปัจจัย (two-factor authentication) สำหรับบัญชี Nest เดิม

ผู้ที่ล็อกอินบัญชี Nest จะต้องยืนยันรหัส 6 หลักที่ได้จากอีเมล account@nest.com เพื่อยืนยันตัวตนก่อนเสมอ แต่หากผู้ใช้ย้ายบัญชี Nest มาเป็นบัญชี Google Account จะไม่โดนบังคับลักษณะนี้ เนื่องจากมีระบบป้องกันการโจมตีที่ดีกว่า

Tags:
Node Thumbnail

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่เน้นการหาระบบทดแทนรหัสผ่านได้ประกาศอย่างเป็นทางการว่า ตอนนี้ Apple ได้เข้าเป็นสมาชิกของกลุ่มอย่างเป็นทางการแล้ว โดยเป็นสมาชิกระดับบอร์ด (Board Level Members) ซึ่งเป็นระดับเดียวกับ Amazon, Arm, Facebook, Google, Intel, Lenovo, Microsoft และบริษัทเทคโนโลยีชื่อดังอื่น ๆ

แนวคิดของกลุ่ม FIDO คือการสร้างมาตรฐานกลางเพื่อการยืนยันตัวตนที่ปลอดภัยกว่าการใช้รหัสผ่าน เนื่องจากปัจจุบันรหัสผ่านนั้นเป็นระบบการยืนยันตัวตนรูปแบบเก่าที่มีจุดอ่อนหลายข้อ แต่ก็ยังไม่มีมาตรฐานกลางที่จะมาเสริมหรือทดแทนการยืนยันตัวตนแบบรหัสผ่านได้ดีพอ

Tags:
Node Thumbnail

ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในประเทศไทยทั้ง 5 ราย ได้แก่ CAT, dtac, TOT, True, และ AIS ลงนามบันทึกความร่วมมือศึกษาและพัฒนาการพิสูจน์และยืนยันตัวตนดิจิทัล เปิดทางการใช้โทรศัพท์มือถือยืนยันตัวตน

การใช้โทรศัพท์มือถือเพื่อยืนยันตัวตนได้รับความนิยมสูงอยู่แล้วในปัจจุบัน จากการที่ประเทศไทยมีหมายเลขโทรศัพท์ใช้งานอยู่ถึง 130 ล้านเลขหมาย แต่ก็มีข่าวถึงการขโมยเบอร์โทรศัพท์มือถือ หรือการออกซิมโดยไม่ได้รับอนุญาตในประเทศไทยอยู่เนืองๆ

Tags:
Node Thumbnail

ทวิตเตอร์ประกาศปรับปรุงฟีเจอร์การยืนยันตัวตนสองปัจจัยหรือ 2FA ใหม่ โดยยกเลิกการกรอกเบอร์โทรศัพท์เพื่อการส่ง SMS รหัสยืนยันตัวตนแล้ว

ปัจจุบัน ทวิตเตอร์มีระบบยืนยันตัวตนสองปัจจัยสามแบบ คือ SMS, แอปสร้างรหัส (เช่น Google Authenticator) และกุญแจความปลอดภัย (เช่น YubiKey) ซึ่งก่อนหน้านี้ หากเปิดการยืนยันตัวตนสองปัจจัยจะต้องเปิดช่องทาง SMS เสมอ ส่วนอีกสองช่องทางเป็นทางเลือกว่าจะเปิดหรือไม่เปิดก็ได้

หลังจากนี้ผู้ใช้ทวิตเตอร์ที่เปิดระบบยืนยันตัวตนจะเลือกใช้เบอร์โทรศัพท์หรือแอปสร้างรหัสก็ได้ ส่วนกุญแจความปลอดภัยจะยังคงเป็นตัวเลือกเหมือนเดิม เนื่องจากกุญแจความปลอดภัยจะรองรับการใช้งานเฉพาะบนเว็บไซต์เท่านั้น

Tags:
Node Thumbnail

Yubico เปิดตัวกุญแจ YubiKey Bio กุญแจล็อกอินขั้นตอนที่สองตามมาตรฐาน FIDO ที่ตรวจสอบลายนิ้วมือผู้ใช้ก่อนที่จะยอมล็อกอิน

กุญแจ FIDO ปกติแล้วต้องการให้ผู้ใช้กดปุ่มเพื่อยืนยันการลงทะเบียนกุญแจ หรือล็อกอิน หากผู้ใช้ทำกุญแจหาย ผู้ใช้ต้องรีบล็อกอินไปยังบริการต่างๆ เพื่อยกเลิกการลงทะเบียนกุญแจที่หายไป การใช้งานเดิมของ FIDO นั้นเป็นการใช้งานเพื่อล็อกอินขั้นตอนที่สองหลังจากผู้ใช้ใส่รหัสผ่านทำให้ความเสี่ยงไม่สูงนัก แต่หากเป็นบริการที่ล็อกอินแบบไร้รหัสผ่านเลย การที่กุญแจสูญหายก็จะมีความเสี่ยงสูงขึ้น การที่กุญแจตรวจสอบผู้ใช้อีกครั้งด้วยลายนิ้วมือช่วยให้ความเสี่ยงลดลง

ทาง Yubico ยังไม่เปิดเผยราคาและช่วงเวลาวางจำหน่าย

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งข่าวระบบยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication - MFA) ล่ม ส่งผลให้ผู้ใช้ Microsoft 365 และ Microsoft Azure ในภูมิภาคอเมริกาเหนือไม่สามารถล็อกอินได้

ล่าสุดระบบ MFA ของ Azure กลับมาทำงานได้ปกติแล้ว เหลือฝั่งของ Microsoft 365 ที่ยังล่มอยู่ แต่คนที่ไม่ได้ใช้ระบบล็อกอิน 2 ชั้น (ใช้รหัสผ่านปกติ) ยังสามารถเข้าใช้งาน Microsoft 365 / Office 365 ได้ตามปกติ

ผู้ใช้งานระบบของไมโครซอฟท์ในบ้านเราคงไม่ได้รับผลกระทบจากเรื่องนี้โดยตรง แต่กรณีนี้ถือว่าน่าสนใจ เพราะบริษัทไอทีมักแนะนำให้ผู้ใช้เปิด MFA เพื่อความปลอดภัยที่สูงขึ้น แต่เมื่อเกิดเหตุการณ์เซิร์ฟเวอร์ MFA ล่มในลักษณะนี้ กลายเป็นข้อเสียตกอยู่ที่ผู้ที่เปิดใช้ MFA แทน

Pages