Tags:
Node Thumbnail

Okta ผู้ให้บริการด้านการจัดการข้อมูลระบุตัวตนบนคลาวด์ (Identity Management) ประกาศซื้อกิจการบริษัทคู่แข่ง Auth0 ด้วยมูลค่า 6,500 ล้านดอลลาร์ โดยจ่ายเป็นหุ้นของ Okta ทั้งนี้ Auth0 ได้เพิ่มทุนรอบล่าสุดเมื่อปีที่แล้ว ที่มูลค่ากิจการราว 1,920 ล้านดอลลาร์ โดยมี Salesforce Ventures เป็นผู้ลงทุนหลักในรอบนั้น

Todd McKinnon ซีอีโอและผู้ก่อตั้ง Okta พูดถึงดีลนี้ว่าบริการของ Auth0 เน้นไปที่กลุ่มนักพัฒนา โดยสร้างเครื่องมือ API เพื่อให้จัดการระบบระบุตัวตนได้ง่าย การรวมกับบริการของ Okta ที่เน้นเชื่อมต่อกับผู้ให้บริการคลาวด์ จึงทำให้เกิดประโยชน์สูงสุดกับลูกค้าของทั้งสองบริษัท

Tags:
Node Thumbnail

Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Facebook ให้สัมภาษณ์กับเว็บไซต์ Axios ว่าบริษัทจะเพิ่มช่องทางการล็อกอินที่ปลอดภัยมากขึ้นในปี 2021 เพื่อรับมือปัญหาความปลอดภัย การแฮ็กบัญชีที่เพิ่มขึ้นเรื่อยๆ

ก่อนหน้านี้ Facebook มีโครงการพิเศษชื่อ Facebook Protect คอยช่วยเฝ้าระวังการแฮ็กบัญชีให้เป็นพิเศษ แต่เปิดเฉพาะผู้ใช้ที่เป็นนักการเมือง พนักงานของรัฐที่เกี่ยวกับการเลือกตั้ง คนดัง นักสิทธิมนุษยชน และสื่อมวลชนในบางประเทศเท่านั้น

Tags:
Node Thumbnail

ไมโครซอฟท์ผลักดันการยืนยันตัวตนด้วยวิธีอื่นๆ แทนรหัสผ่าน (เช่น ไบโอเมทริก, Authenticator, การตั้ง PIN หรือคีย์ฮาร์ดแวร์) มาสักพักใหญ่ๆ โดยฝั่งคอนซูเมอร์ทำผ่านฟีเจอร์ Windows Hello และฝั่งลูกค้าองค์กรผ่าน Azure Active Directory

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เผยสถิติเพิ่มเติมของการล็อกอินแบบ "passwordless" คือ

Tags:
Node Thumbnail

วันนี้กฎหมาย Electronic Signature Act ฉบับแก้ไขของเกาหลีใต้ที่ประกาศตั้งแต่ช่วงต้นปีที่ผ่านมาจะบังคับใช้เป็นวันแรก ทำให้บริษัทเอกชนสามารถออกใบรับรองเพื่อให้ประชาชนเข้าถึงบริการของภาครัฐได้ เฉพาะบริการยื่นภาษีออนไลน์

เกาหลีใต้ใช้ใบรับรองดิจิทัลเพื่อยืนยันตัวตนผู้ใช้บริการมาตั้งแต่ปี 1999 หรือ 21 ปีแล้ว แม้จะทันสมัยมากในยุคนั้นแต่ระบบแทบไม่มีการอัพเดตเลยในช่วงเวลาที่ใช้งาน เทคโนโลยีที่เคยเป็นเทคโนโลยีล้ำสมัยอย่าง ActiveX กลายเป็นเทคโนโลยีตกรุ่น โดยกฎหมายเดิมกำหนดให้หน่วยงานรัฐเป็นผู้ออกใบรับรองดิจิทัลแต่เพียงผู้เดียว

Tags:
Node Thumbnail

หลัง Google Authenticator ถูกปล่อยร้างมานานและเพิ่งอัพเดตฟีเจอร์และหน้าตาใหม่บนแอนดรอยด์ไปเมื่อกลางปี ล่าสุดบน iOS และ iPadOS ก็ได้รับอัพเดตแล้ว

เวอร์ชันบน iOS คือ 3.1 เปลี่ยนหน้าตา UI ใหม่ รองรับ Dark Mode และการ Transfer account ข้ามเครื่องแล้ว

Google Authenticator อาจเคยได้รับความนิยมสูงอยู่ช่วงหนึ่ง แต่การถูกทิ้งร้างมานานจนคู่แข่งแซงหน้าด้านฟีเจอร์ไปมากแล้ว อย่างบน iPhone อัพเดตครั้งสุดท้ายคือ 2018 (ลูกเมียน้อยสุดๆ) อาจทำให้ปัจจุบันเหลือคนใช้งานน้อยลงไปมากแล้วก็ได้

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Digital Defense ได้เปิดเผยช่องโหว่ของ cPanel และ WebHost Manager (WHM) ซอฟต์แวร์ชื่อดังสำหรับแอดมินที่ใช้จัดการการโฮสต์เว็บไซต์ด้วยหน้าตาที่ใช้งานง่าย

ช่องโหว่นี้มีรหัส CVE-2020-27641 เปิดโอกาสให้ผู้โจมตีสามารถ brute-force รหัส 2FA ได้เรื่อยๆ จนล็อกอินเข้าระบบ cPanel ได้ในที่สุด เพราะ cPanel ไม่มีการบล็อกผู้ใช้ทิ้งหากใส่รหัส 2FA ผิดติดกันบ่อยๆ โดยนักวิจัยระบุว่าปกติแล้วการ brute-force อาจใช้เวลาหลายชั่วโมง แต่จากการทดสอบในบางกรณีใช้เวลาไม่กี่นาทีก็ล็อกอินได้แล้ว

ทั้งนี้ แน่นอนว่าผู้โจมตีต้องมีรหัสผ่านของเหยื่อมาก่อน เช่นจากการทำ phishing หรือขโมยมาจากทางอื่น

Tags:
Node Thumbnail

หลัง Joe Biden ชนะการเลือกตั้งประธานาธิบดีสหรัฐ สิ่งที่ต้องเกิดขึ้นคือทีมทำงานในช่วงเปลี่ยนผ่าน (presidential transition team หรือ ptt) จะเข้าไปรับช่วงงานต่อจากรัฐบาลชุดปัจจุบัน ก่อนเริ่มทำงานจริงหลังพิธีสาบานตนในเดือนมกราคม 2021

แต่เนื่องจาก Donald Trump ยังไม่ยอมรับความพ่ายแพ้ ทำให้ทีมทำงานของ Biden ยังไม่สามารถรับช่วงต่ออย่างเป็นทางการได้ และยังไม่ได้อีเมล @ptt.gov ที่ดูแลโดยหน่วยงานความมั่นคงไซเบอร์ของรัฐบาลสหรัฐ

สิ่งที่เกิดขึ้นคือทีมทำงานของ Biden จึงต้องเซ็ตระบบไอทีของตัวเองกันไปก่อน โดยเลือกใช้ Google Workspace (G Suite เดิม) แบบแพ็กเกจมาตรฐาน (จ่ายเงินกันเอง)

Tags:
Node Thumbnail

Zoom เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ในทุกบัญชีการใช้งานแล้ว เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบ zoombombing หรือการที่คนอื่นเข้ามาป่วนการประชุมได้อีก

Tags:
Node Thumbnail

Apple ปล่อยวิดีโอเซสชั่นใน WWDC 2020 โดยมีตอนหนึ่งโชว์ฟังก์ชันการล็อกอินเว็บไซต์บน Safari 14 แบบ frictionless experience ซึ่ง FIDO Alliance ระบุว่าเป็นการใช้เทคโนโลยี WebAuthn ระบบล็อกอินโดยไม่ต้องใช้รหัสผ่านที่ทาง W3C รับเข้าเป็นมาตรฐานเว็บในปีที่แล้ว

เทคโนโลยี WebAuthn หรือ Web Authentication API เป็นมาตรฐานกลางในการยืนยันตัวตนแบบใหม่ที่ให้นักพัฒนาเว็บไซต์เลือกเปิดใช้งาน ซึ่งระบบนี้พัฒนาโดย FIDO Alliance โดยกรณีของ iOS และ macOS คือ Apple จะเปิดให้ใช้ Touch ID หรือ Face ID ในการยืนยันตัวตนบนเว็บไซต์ต่าง ๆ ดังนั้นผู้ใช้จึงล็อกอินได้โดยไม่ต้องใส่ชื่อผู้ใช้งานและรหัสผ่านเหมือนเดิม

Tags:
Node Thumbnail

การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

Google เลยปรับค่าเริ่มต้นของการยืนยันตัวตนแบบสองขั้นตอน ในการล็อกอินเข้าใช้บริการของ Google ให้เป็นการส่ง notification บนมือถือแทนการส่ง SMS เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยเมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จแล้ว กูเกิลจะส่งหน้าจอแจ้งเตือนไปยังโทรศัพท์ที่เคยล็อกอินบัญชีเดียวกันไว้ แสดงคำถามยืนยันว่าเป็นคนล็อกอินจริงหรือไม่ หรืออาจแสดงตัวเลขบนหน้าจอว่ามองเห็นตัวเลขตรงกันหรือไม่

Tags:
Node Thumbnail

Chrome ที่มีการจดจำบัตรเครดิตผู้ใช้งานเอาไว้ให้ เพื่อความง่ายเวลาต้องกรอกข้อมูลบัตรเครดิต จะใช้การยืนยันตัวตนความเป็นเจ้าของบัตรเครดิตด้วยการให้กรอกเลข CVC 3 หลักข้างหลังบัตร ล่าสุด Chrome รองรับการใช้ Windows Hello เพื่อยืนยันตัวตนแทนการกรอก CVC แล้ว

ฟีเจอร์นี้อาจจะไม่ใช่ฟีเจอร์ใหม่ เพราะมีคนโพสต์ในฟอรัม Google Support ตั้งแต่เดือนมีนาคม ขณะที่ผมลองเช็ค Chrome ของตัวเองก็พบว่ามีฟีเจอร์นี้แล้ว โดยสามารถเข้าไปเปิดได้ที่ Settings > Payment Methods และเลือกเปิด Windows Hello

ที่มา - XDA

Tags:
Node Thumbnail

หนึ่งในแอพกลุ่ม authenticator ที่ได้รับความนิยมสูงคือ Google Authenticator แต่มันกลับไม่ถูกอัพเดตมานาน (มาก) จนโดนแอพตัวใหม่ๆ หลายตัวแซงหน้าไปแล้วในแง่ฟีเจอร์

ล่าสุด กูเกิลปล่อยอัพเดตใหญ่ของ Google Authenticator (เวอร์ชัน 5.10) ปรับหน้าตาให้รองรับสัดส่วนหน้าจอของโทรศัพท์รุ่นใหม่ๆ, รองรับ Dark Theme และเพิ่มฟีเจอร์สำคัญคือ Backup & Restore ย้ายข้อมูลไปยังโทรศัพท์เครื่องอื่นได้ ไม่จำเป็นต้องมานั่งไล่ authenticate ใหม่ทุกบัญชี เมื่อเปลี่ยนมือถือ

อัพเดตตัวใหม่นี้อาจต้องรอสักระยะถึงจะปล่อยให้ใช้งานครบถ้วน อย่าง ข้อมูลในหน้าเว็บ Play Store ตอนนี้ก็ยังเป็นเวอร์ชัน 5.0 อยู่

Tags:
Node Thumbnail

Epic Games ประกาศมาตรการชั่วคราวสำหรับเกมเมอร์ที่ต้องการเคลมเกมแจกฟรีบน Epic Games Store ว่าจะต้องเปิดใช้ Two Factor Authentication จึงจะสามารถเคลมเกมได้

Epic ให้เหตุผลว่าต้องการยกระดับความปลอดภัยของบัญชีผู้เล่น และยอมรับว่าอาจไม่สะดวกอยู่บ้าง แต่ไม่ได้ให้ข้อมูลเพิ่มเติมว่าพบการโจมตีบัญชี Epic ในช่วงนี้อย่างไร มาตรการนี้เริ่มใช้ในวันนี้ ไปจนถึงวันที่ 21 พฤษภาคม

อ่าน วิธีการเปิดใช้ Two Factor Authentication ของ Epic Games Store โดยแอพที่ Epic แนะนำคือ Google Authentication, Microsoft Authentication, LastPass, Authy

Tags:
Node Thumbnail

LINE ประกาศเปลี่ยนแปลงวิธีการสมัครเปิดใช้งานบัญชีใหม่ โดยจะมีผลตั้งแต่สัปดาห์แรกของเดือนเมษายน ซึ่งผู้สมัครใช้งาน LINE ใหม่ จะไม่สามารถสมัครใช้งานโดยใช้บัญชี Facebook ได้อีก

จากการเปลี่ยนแปลงนี้ LINE แนะนำให้ผู้ใช้งานไปเพิ่มข้อมูลส่วนบุคคลในบัญชีเพิ่มเติม เนื่องจากหากมีการเปลี่ยนระบบล็อกอินบัญชี หรือมีการเปลี่ยนเครื่องโทรศัพท์ จะได้ใช้งานต่อได้เนื่องจากไม่สามารถล็อกอินด้วย Facebook ได้อีก

LINE ยังระบุว่าสำหรับผู้ใช้ iOS จะมีทางเลือกใหม่ในการสมัครใช้งานโดยล็อกอินด้วย Apple ID ได้อีกด้วย

ที่มา: LINE

Tags:
Node Thumbnail

นักวิจัยจากบริษัท ThreatFabric ประเทศเนเธอร์แลนด์พบมัลแวร์บน Android ชื่อ Cerberus ที่เป็นเวอร์ชันใหม่ มีความสามารถขโมยรหัส two-factor authentication (2FA) จากแอพ Google Authenticator ได้ แต่มัลแวร์ดังกล่าวยังมีข้อจำกัดอยู่ เพราะต้องหลอกเจ้าของเครื่องให้อนุญาตให้มัลแวร์เข้าถึงสิทธิ์ Accessibility (ฟีเจอร์ผู้พิการ) เสียก่อน แต่หากหลงเชื่อแล้ว มัลแวร์จะสามารถอ่านเนื้อหาบนหน้าจอได้

หลังจากนั้น เมื่อแอพ Google Authenticator ถูกเปิดขึ้นมา มัลแวร์จะอ่านตัวเลขรหัส OTP บนหน้าจอและส่งกลับไปยังเซิฟเวอร์ของตัวเอง

Tags:
Node Thumbnail

ประเด็นเรื่องความปลอดภัยของอุปกรณ์ IoT ยังมีเรื่องให้ถกเถียงกันเรื่อยๆ กูเกิลในฐานะเจ้าของแบรนด์ Nest และส่งเสริมให้ลูกค้าย้ายบัญชี Nest เดิมมาล็อกอินด้วยบัญชี Google Account (ตอนแรกบังคับย้าย แต่ตอนหลังยอมถอย ไม่บังคับแล้ว) ประกาศว่าจะบังคับการล็อกอินแบบสองปัจจัย (two-factor authentication) สำหรับบัญชี Nest เดิม

ผู้ที่ล็อกอินบัญชี Nest จะต้องยืนยันรหัส 6 หลักที่ได้จากอีเมล account@nest.com เพื่อยืนยันตัวตนก่อนเสมอ แต่หากผู้ใช้ย้ายบัญชี Nest มาเป็นบัญชี Google Account จะไม่โดนบังคับลักษณะนี้ เนื่องจากมีระบบป้องกันการโจมตีที่ดีกว่า

Tags:
Node Thumbnail

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่เน้นการหาระบบทดแทนรหัสผ่านได้ประกาศอย่างเป็นทางการว่า ตอนนี้ Apple ได้เข้าเป็นสมาชิกของกลุ่มอย่างเป็นทางการแล้ว โดยเป็นสมาชิกระดับบอร์ด (Board Level Members) ซึ่งเป็นระดับเดียวกับ Amazon, Arm, Facebook, Google, Intel, Lenovo, Microsoft และบริษัทเทคโนโลยีชื่อดังอื่น ๆ

แนวคิดของกลุ่ม FIDO คือการสร้างมาตรฐานกลางเพื่อการยืนยันตัวตนที่ปลอดภัยกว่าการใช้รหัสผ่าน เนื่องจากปัจจุบันรหัสผ่านนั้นเป็นระบบการยืนยันตัวตนรูปแบบเก่าที่มีจุดอ่อนหลายข้อ แต่ก็ยังไม่มีมาตรฐานกลางที่จะมาเสริมหรือทดแทนการยืนยันตัวตนแบบรหัสผ่านได้ดีพอ

Tags:
Node Thumbnail

ผู้ให้บริการเครือข่ายโทรศัพท์มือถือในประเทศไทยทั้ง 5 ราย ได้แก่ CAT, dtac, TOT, True, และ AIS ลงนามบันทึกความร่วมมือศึกษาและพัฒนาการพิสูจน์และยืนยันตัวตนดิจิทัล เปิดทางการใช้โทรศัพท์มือถือยืนยันตัวตน

การใช้โทรศัพท์มือถือเพื่อยืนยันตัวตนได้รับความนิยมสูงอยู่แล้วในปัจจุบัน จากการที่ประเทศไทยมีหมายเลขโทรศัพท์ใช้งานอยู่ถึง 130 ล้านเลขหมาย แต่ก็มีข่าวถึงการขโมยเบอร์โทรศัพท์มือถือ หรือการออกซิมโดยไม่ได้รับอนุญาตในประเทศไทยอยู่เนืองๆ

Tags:
Node Thumbnail

ทวิตเตอร์ประกาศปรับปรุงฟีเจอร์การยืนยันตัวตนสองปัจจัยหรือ 2FA ใหม่ โดยยกเลิกการกรอกเบอร์โทรศัพท์เพื่อการส่ง SMS รหัสยืนยันตัวตนแล้ว

ปัจจุบัน ทวิตเตอร์มีระบบยืนยันตัวตนสองปัจจัยสามแบบ คือ SMS, แอปสร้างรหัส (เช่น Google Authenticator) และกุญแจความปลอดภัย (เช่น YubiKey) ซึ่งก่อนหน้านี้ หากเปิดการยืนยันตัวตนสองปัจจัยจะต้องเปิดช่องทาง SMS เสมอ ส่วนอีกสองช่องทางเป็นทางเลือกว่าจะเปิดหรือไม่เปิดก็ได้

หลังจากนี้ผู้ใช้ทวิตเตอร์ที่เปิดระบบยืนยันตัวตนจะเลือกใช้เบอร์โทรศัพท์หรือแอปสร้างรหัสก็ได้ ส่วนกุญแจความปลอดภัยจะยังคงเป็นตัวเลือกเหมือนเดิม เนื่องจากกุญแจความปลอดภัยจะรองรับการใช้งานเฉพาะบนเว็บไซต์เท่านั้น

Tags:
Node Thumbnail

Yubico เปิดตัวกุญแจ YubiKey Bio กุญแจล็อกอินขั้นตอนที่สองตามมาตรฐาน FIDO ที่ตรวจสอบลายนิ้วมือผู้ใช้ก่อนที่จะยอมล็อกอิน

กุญแจ FIDO ปกติแล้วต้องการให้ผู้ใช้กดปุ่มเพื่อยืนยันการลงทะเบียนกุญแจ หรือล็อกอิน หากผู้ใช้ทำกุญแจหาย ผู้ใช้ต้องรีบล็อกอินไปยังบริการต่างๆ เพื่อยกเลิกการลงทะเบียนกุญแจที่หายไป การใช้งานเดิมของ FIDO นั้นเป็นการใช้งานเพื่อล็อกอินขั้นตอนที่สองหลังจากผู้ใช้ใส่รหัสผ่านทำให้ความเสี่ยงไม่สูงนัก แต่หากเป็นบริการที่ล็อกอินแบบไร้รหัสผ่านเลย การที่กุญแจสูญหายก็จะมีความเสี่ยงสูงขึ้น การที่กุญแจตรวจสอบผู้ใช้อีกครั้งด้วยลายนิ้วมือช่วยให้ความเสี่ยงลดลง

ทาง Yubico ยังไม่เปิดเผยราคาและช่วงเวลาวางจำหน่าย

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งข่าวระบบยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication - MFA) ล่ม ส่งผลให้ผู้ใช้ Microsoft 365 และ Microsoft Azure ในภูมิภาคอเมริกาเหนือไม่สามารถล็อกอินได้

ล่าสุดระบบ MFA ของ Azure กลับมาทำงานได้ปกติแล้ว เหลือฝั่งของ Microsoft 365 ที่ยังล่มอยู่ แต่คนที่ไม่ได้ใช้ระบบล็อกอิน 2 ชั้น (ใช้รหัสผ่านปกติ) ยังสามารถเข้าใช้งาน Microsoft 365 / Office 365 ได้ตามปกติ

ผู้ใช้งานระบบของไมโครซอฟท์ในบ้านเราคงไม่ได้รับผลกระทบจากเรื่องนี้โดยตรง แต่กรณีนี้ถือว่าน่าสนใจ เพราะบริษัทไอทีมักแนะนำให้ผู้ใช้เปิด MFA เพื่อความปลอดภัยที่สูงขึ้น แต่เมื่อเกิดเหตุการณ์เซิร์ฟเวอร์ MFA ล่มในลักษณะนี้ กลายเป็นข้อเสียตกอยู่ที่ผู้ที่เปิดใช้ MFA แทน

Tags:
Node Thumbnail

ในโอกาสที่เดือนตุลาคม ถือเป็นเดือนแห่งการรณรงค์สร้างความตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในสหรัฐอเมริกา (National Cybersecurity Awareness Month) ทาง EA ก็ได้มีส่วนร่วมโดยแจกบริการ Origin Access ให้แก่ทุกคนที่เปิดใช้บริการ Two-Factor Authentication หรือที่ EA เรียกว่า EA Login Verification ภายในเดือนตุลาคมนี้ โดยผู้ที่ไม่ได้ใช้บริการ Origin Access อยู่หรือใช้แพคเกจระดับ Basic ก็จะได้ใช้ฟรีไปอีก 1 เดือน แต่สำหรับผู้ที่ใช้งานระดับ Premier ก็จะได้ใช้งานระดับ Premier ฟรีอีก 1 เดือนเช่นกัน โดยจะได้รับสิทธิ์ในวันที่ 1 พฤศจิกายนเป็นต้นไป

Tags:
Node Thumbnail

สรรพากรออสเตรเลีย (Australian Taxation Office - ATO) ผู้รับผิดชอบโครงสร้างยืนยันตัวตนประชาชนออนไลน์เตรียมปล่อยแอป myGovID แอปพลิเคชั่นสำหรับยืนยันตัวตนออนไลน์บนแอนดรอยด์เดือนตุลาคมนี้ หลังจากปล่อยเวอร์ชั่น iOS มาตั้งแต่กลางปี

myGovID เป็นระบบล็อกอินกลางสำหรับบริการภาครัฐ ที่อัพเกรดจากระบบ AUSkey เดิมของรัฐบาลออสเตรเลียที่เป็นแอปเดสก์ทอปและพัฒนาด้วยจาวา โดยระบบใหม่จะเป็นแอปบนโทรศัพท์มือถือ ส่วน AUSkey นั้นมีกำหนดปิดบริการในปี 2020 ส่วนระบบบริการประชาชนออนไลน์อีกส่วนคือ myGov ที่ให้บริการ อื่นๆ เช่น การค้นหางาน, ขอข้อมูลสุขภาพ น่าจะนำมารวมกันได้หลังจาก myGovID เปิดบริการจริง

Tags:
Node Thumbnail

แอพกลุ่ม Authenticator สำหรับทำ Two factor authentication (TFA หรือ 2FA) จากสมาร์ทโฟน มีให้เลือกใช้งานกันมากมาย และแอพบางตัวมีฟีเจอร์การซิงก์ข้อมูล credential เก็บขึ้นคลาวด์ให้ด้วย ช่วยป้องกันปัญหากรณีมือถือหายแล้วไม่สามารถล็อกอินบัญชีต่างๆ ได้

ล่าสุดไมโครซอฟท์ประกาศว่า Microsoft Authenticator บน Android ก็รองรับฟีเจอร์นี้เช่นกัน โดยข้อมูล credential จะถูกเก็บลงบัญชี Microsoft Account ของเรา (นั่นแปลว่ามีความเสี่ยงเช่นกันที่บัญชี Microsoft Account ของเราถูกเข้าถึงได้ และได้ข้อมูล credential ตรงนี้ไป)

Tags:
Node Thumbnail

Facebook ประกาศปิด Account Kit บริการล็อกอินผ่านเบอร์โทรศัพท์สำหรับนักพัฒนาแอพภายนอก ที่เปิดตัวครั้งแรกในปี 2016

Account Kit ไม่ได้เป็นส่วนหนึ่งของ Facebook ที่เรารู้จักกันดี แต่เป็นบริการ SDK ของบริษัท Facebook สำหรับสร้างระบบยืนยันตัวตนผ่านหมายเลขโทรศัพท์ เน้นออกแบบมาเพื่อผู้ใช้ในประเทศที่ Facebook อาจไม่ได้รับความนิยมมากนัก หรือคนนิยมใช้หมายเลขโทรศัพท์เป็น ID ยืนยันตัวตนมากกว่า แทนที่นักพัฒนาแอพมือถือจะต้องมาเขียนระบบนี้เอง ก็สามารถเรียกใช้ผ่าน Account Kit ได้

Pages