Tags:
Node Thumbnail

ความนิยมของแพ็กเกจ npm ในโลก JavaScript กลายเป็นช่องโหว่ด้านความปลอดภัยหลายครั้ง เพราะแฮ็กเกอร์สามารถยึดบัญชีนักพัฒนาแพ็กเกจ npm ชื่อดัง แล้วอัพเดตแพ็กเกจที่ฝังมัลแวร์เพื่อแพร่กระจายในวงกว้างอย่างรวดเร็ว (กรณีของ ua-parser-js และ coa)

GitHub ซึ่งปัจจุบันเป็นเจ้าของบริษัท npm Inc. จึงออกมาประกาศมาตรการความปลอดภัยของ npm เพื่อป้องกันปัญหาเหล่านี้ ได้แก่

Tags:
Node Thumbnail

กูเกิลประกาศแจกคีย์ความปลอดภัย 10,000 ชิ้นให้กับนักข่าว นักการเมือง นักเคลื่อนไหวทั่วโลก ที่กำลังเผชิญการสอดส่องโดยรัฐ และอาจถูกแฮ็กบัญชีเพื่อดูว่าทำอะไรอยู่

บัญชีกูเกิลมีฟีเจอร์ใช้งานความปลอดภัยระดับสูง (Advanced Protection Program หรือ APP) ที่บังคับต้องล็อกอินด้วยคีย์ฮาร์ดแวร์เท่านั้น ช่วยยกระดับความปลอดภัยของบัญชีเพิ่มอีกมาก กูเกิลจึงตัดสินใจแจกคีย์เพื่อให้คนที่มีความเสี่ยงสูงเหล่านี้ สามารถใช้งาน APP ได้ด้วย

วิธีการแจกคีย์ของกูเกิลจะทำผ่านองค์กรพาร์ทเนอร์ เช่น International Foundation for Electoral Systems, UN Women Generation Equality Action Coalition for Technology and Innovation, Defending Digital Campaigns

Tags:
Node Thumbnail

Google เคยประกาศช่วงเดือนพฤษภาคมว่าจะบังคับการยืนยันตัวตน 2 ขั้น (2FA/2SV) แบบดีฟอลต์ แต่ยังไม่ระบุช่วงเวลา

ล่าสุดประกาศแล้วว่าจะบังคับบัญชีผู้ใช้งาน Google 150 ล้านคนและบัญชี YouTube Creator 2 ล้านให้ใช้ภายในสิ้นปีนี้ โดย Google จะเริ่มบังคับจากแอคเคาท์ที่การตั้งค่ามีความพร้อมในการเปิดการยืนยันตัวตนก่อน (ตรวจสอบจากหน้า Security Checkup และบอกด้วยว่าการยืนยันตัวตน 2 ขั้นอาจไม่ได้สะดวกสบายสำหรับทุกคน ตอนนี้กำลังพัฒนาแมคนาคินหรือเทคโนโลยีที่ทำให้กระบวนการยืนยันตัวตน 2 ขั้นเป็นไปอย่างราบรื่นที่สุด

Tags:
Node Thumbnail

Yubico เปิดตัวกุญแจ YubiKey Bio Series กุญแจล็อกอินสองขั้นตอนตามมาตรฐาน FIDO ที่จะตรวจสอบลายนิ้วมือผู้ใช้ก่อนที่จะล็อกอินมาแล้วก่อนหน้านี้ ล่าสุด Yubico ก็ได้ประกาศเปิดวางจำหน่ายอย่างเป็นทางการแล้ว

Yubico ระบุว่า ตัว YubiKey Bio รองรับทั้ง FIDO2/WebAuthn, U2F และ YubiKey Enterprise โดยภายในตัวกุญแจใช้ three-chip architecture โดยตัวเก็บลายนิ้วมือจะแยกออกจาก secure element เพื่อป้องกันการโจมตีทาง physical ได้ดียิ่งขึ้น

YubiKey Bio Series ปัจจุบันมีให้เลือก 2 แบบ คือ YubiKey Bio - FIDO Edition สำหรับเสียบกับพอร์ต USB-A ราคา 80 ดอลลาร์ และ YubiKey C Bio - FIDO Edition สำหรับเสียบกับพอร์ต USB-C ราคา 85 ดอลลาร์

Tags:
Node Thumbnail

Microsoft เป็นองค์กรที่ผลักดันเรื่องการยืนยันตนแบบไร้รหัสผ่าน หรือ passwordless authentication มาโดยตลอด ซึ่งปัจจุบันผู้ใช้สามารถล็อกอินเข้า Microsoft account ได้โดยไม่ต้องกรอกรหัสผ่าน แต่ใช้ Windows Hello, รับการแจ้งเตือนผ่านแอพ Microsoft Authenticator หรือใช้กุญแจ U2F แทน แต่สามารถสลับกลับไปใช้รหัสผ่านได้เหมือนเดิม

ล่าสุด Microsoft ผลักดันเรื่องนี้มากขึ้นอีก โดยการเปิดให้ผู้ใช้ "ลบรหัสผ่านทิ้ง" แล้วใช้การยืนยันตนผ่านแอพ Microsoft Authenticator, Windows Hello หรือกุญแจ U2F เพียงอย่างเดียว ไม่มีรหัสผ่านอีกต่อไป

Tags:
Node Thumbnail

ต่อจากข่าว Cloudflare เลิกใช้ CAPTCHA เปลี่ยนมาตรวจสอบบ็อต/คนด้วย USB Key ด้วยวิธีที่มีชื่อเรียกอย่างเป็นทางการว่า "Cryptographic Attestation of Personhood"

ล่าสุด Cloudflare ขยายอุปกรณ์ที่รองรับให้กว้างขึ้นแล้ว โดยรองรับ biometric หลากหลายแพลตฟอร์ม เช่น Apple Face ID, Windows Hello, Android Biometric Authentication เราสามารถยืนยันว่าเป็นมนุษย์ด้วยการสแกนหน้าหรือสแกนนิ้ว

ผู้สนใจสามารถลองได้จากหน้าเว็บ https://cloudflarechallenge.com ผมลองทดสอบด้วย Windows Hello ก็พบว่าสามารถใช้งานได้แล้ว

Tags:
Node Thumbnail

GitHub ยกเลิกการยืนยันตัวตนด้วยรหัสผ่านแล้ววันนี้ (13 สิงหาคม 2021) เปลี่ยนมาบังคับล็อกอินด้วยระบบ token แทนแล้ว (ล็อกอินด้วย personal token, OAuth, SSH key, ใช้ token จากแอพ GitHub App บนมือถือ)

ในกรณีที่ผู้ใช้ล็อกอิน GitHub แบบ two-factor authentication อยู่แล้วจะไม่ได้รับผลกระทบใดๆ เพราะเป็นการล็อกอินด้วย token อยู่แล้ว

ผู้ใช้ที่ยังไม่เปลี่ยนมาล็อกอินด้วย token จะไม่สามารถสั่ง Git operation ได้ทั้งจากคอมมานด์ไลน์และแอพเดสก์ท็อป

Tags:
Node Thumbnail

กูเกิลเริ่มวางขายกุญแจ U2F Titan Security Key มาตั้งแต่ปี 2018 โดยแยกเป็นรุ่น USB-A/NFC และรุ่น USB-A/Bluetooth แล้วออกรุ่น USB-C ตามมาในปี 2019

ล่าสุดกูเกิลประกาศหยุดขายกุญแจ Titan รุ่น USB-A/Bluetooth แล้ว ด้วยเหตุผลว่าสมาร์ทโฟนยุคใหม่รองรับ NFC กันหมดแล้ว ความจำเป็นของกุญแจแบบ Bluetooth จึงน้อยลงไป (แต่กุญแจเดิมก็ยังใช้งานได้ตามปกติ)

Tags:
Node Thumbnail

กูเกิลประกาศหยุดรองรับ Google Sign-in JavaScript library สำหรับเว็บไซต์ที่ล็อกอินด้วยบัญชีกูเกิล หลังเปิดตัว Google Identity Services ที่เป็น SDK ตัวใหม่ เมื่อไม่กี่วันก่อน

Google Sign-in JavaScript library ของเดิมจะสามารถใช้งานได้ถึงวันที่ 31 มีนาคม 2023 โดยกูเกิลออกเอกสารคู่มือการย้ายมาใช้ SDK ตัวใหม่ ให้เรียบร้อยแล้ว

ประกาศนี้มีผลต่อ Google Sign-in JavaScript library เวอร์ชันเว็บเท่านั้น ไม่รวมถึง SDK สำหรับแอพ Android/iOS และแอพที่เรียกใช้ OAuth2/OpenID ของกูเกิลโดยตรง

Tags:
Node Thumbnail

กูเกิลประกาศรวม API ด้านการล็อกอินและยืนยันตัวตนหลายๆ ตัว (ที่กระจัดกระจาย) เข้าด้วยกันเป็นตัวเดียว ภายใต้ชื่อ Google Identity Services เพื่อให้นักพัฒนาเว็บ-แอพที่ต้องการเรียกใช้การล็อกอินผ่านบัญชีกูเกิล มี SDK เหลือเพียงตัวเดียวไม่ให้สับสน

ระบบล็อกอินภายใต้ Google Identity Services SDK มีด้วยกัน 2 วิธี ทั้งสองวิธีจะใช้ token ยืนยันตัวตนว่าล็อกอินกับบัญชีกูเกิลแล้วจริงๆ ไม่ต้องใช้รหัสผ่าน

อย่างแรกคือปุ่ม Sign in with Google ที่ทุกคนน่าจะคุ้นเคยกันอยู่แล้ว มันถูกปรับดีไซน์ใหม่ให้ชัดเจนขึ้น โดยจะแสดงชื่อ, อีเมล, ภาพโพรไฟล์ของผู้ใช้ในปุ่มด้วยเลย เพื่อให้รู้ว่าจะล็อกอินหน้าเว็บหรือแอพนั้น ด้วยบัญชีกูเกิลอันไหน

Tags:
Node Thumbnail

Twitter ประกาศเพิ่มสองทางเลือกสำหรับการล็อกอินหรือสมัครสร้างบัญชีใหม่ โดยสามารถใช้ Google Account หรือ Apple ID (ผ่าน Sign in with Apple) ในการล็อกอินได้แล้ว

ทั้งนี้การล็อกอินผ่านบัญชีกูเกิล จะรองรับการล็อกอินผ่านทั้งแอปและบนเว็บ ส่วนการล็อกอินด้วย Apple ID รองรับเฉพาะแอปบน iOS ในตอนนี้ โดยเวอร์ชันบนเว็บจะมีเร็ว ๆ นี้

ทางเลือกใหม่ที่เพิ่มมานี้ น่าจะเพิ่มความสะดวกสำหรับคนที่ต้องการสมัครบัญชีใหม่ แต่ก็อาจดูแปลกสำหรับผู้ใช้ปัจจุบันเพราะ Twitter เอง ก็มีบริการใช้บัญชี Twitter ในการล็อกอินเข้าสู่ระบบต่าง ๆ ด้วยอยู่แล้ว

Tags:
Node Thumbnail

กูเกิลออกอัพเดต Google Authenticator บน iOS และ iPadOS เวอร์ชัน 3.2.0 (ห่างจากเวอร์ชันก่อนหน้าครึ่งปี) โดยมีฟีเจอร์ใหม่ที่สำคัญคือรองรับการยืนยันตัวตนด้วย Touch ID หรือ Face ID ก่อนเข้าใช้งานเพื่อรับรหัสผ่าน 2FA

ฟีเจอร์นี้กูเกิลเรียกว่า Privacy Screen แบบเดียวกับในแอป Google Drive ที่เพิ่มมากก่อนหน้านี้ นอกจากนี้ยังสามารถกำหนดว่าให้มีการยืนยันตัวตนซ้ำเมื่อเวลาผ่านไปเท่าใดได้ด้วย

คุณสมบัติอื่นที่เพิ่มมาในเวอร์ชันนี้ คือรองรับการโอนย้ายข้อมูลคราวละหลาย ๆ บัญชีพร้อมกันไปยังอุปกรณ์เครื่องใหม่ และเพิ่มกล่องเสิร์ชด้านบนทำให้ไม่ต้องเสียเวลาปัดค้นหา

Tags:
Node Thumbnail

ในงาน WWDC21 แอปเปิลได้นำเสนอรูปแบบใหม่ของการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) เรียกว่า Passkeys in iCloud Keychain โดยใช้วิธีการรับรองตัวตนแบบเดียวกับ WebAuthn สร้างกุญแจไว้ที่ iCloud Keychain

ตัวอย่างที่แอปเปิลสาธิตนั้น สามารถสร้างบัญชีผู้ใช้งานใหม่หรือล็อกอินโดยยืนยันผ่าน Touch ID และ Face ID เมื่อระบุชื่อผู้ใช้งาน ทำให้เสร็จสิ้นการยืนยันตัวตนในขั้นตอนเดียว แต่ยังมีความปลอดภัยและไม่ผูกติดกับอุปกรณ์ เนื่องจากอยู่ที่ iCloud Keychain

Tags:
Node Thumbnail

ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ

เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง

Tags:
Node Thumbnail

กูเกิลประกาศยกระดับความปลอดภัยของบัญชีผู้ใช้ โดยจะเปิดใช้ two-step verification (2SV หรือที่รู้จักกันทั่วไปว่า 2FA) เป็นค่าดีฟอลต์ ผู้ใช้จะต้องยืนยันตัวตนผ่าน Google prompt บนสมาร์ทโฟน แม้ไม่ได้เปิดใช้งาน 2SV/2FA ก็ตาม

กูเกิลบอกว่าจะเปิด 2SV สำหรับบัญชีที่มีคอนฟิกไว้อย่างเหมาะสม (appropriately configured) ซึ่งไม่ได้บอกชัดว่าหมายถึงอะไร แต่น่าจะหมายถึงมีล็อกอินบัญชีกูเกิลไว้บนสมาร์ทโฟนอยู่แล้ว ในกรณีที่เป็นมือถือ iOS สามารถใช้แอพ Google Smart Lock เพื่อยืนยันตัวตนได้แบบเดียวกับ Android

การเปิดใช้ 2SV จะเริ่มในเร็วๆ นี้ แต่ไม่ระบุชัดเจนว่าเมื่อไร (ใช้คำว่า soon)

Tags:
Node Thumbnail

Okta ผู้ให้บริการด้านการจัดการข้อมูลระบุตัวตนบนคลาวด์ (Identity Management) ประกาศซื้อกิจการบริษัทคู่แข่ง Auth0 ด้วยมูลค่า 6,500 ล้านดอลลาร์ โดยจ่ายเป็นหุ้นของ Okta ทั้งนี้ Auth0 ได้เพิ่มทุนรอบล่าสุดเมื่อปีที่แล้ว ที่มูลค่ากิจการราว 1,920 ล้านดอลลาร์ โดยมี Salesforce Ventures เป็นผู้ลงทุนหลักในรอบนั้น

Todd McKinnon ซีอีโอและผู้ก่อตั้ง Okta พูดถึงดีลนี้ว่าบริการของ Auth0 เน้นไปที่กลุ่มนักพัฒนา โดยสร้างเครื่องมือ API เพื่อให้จัดการระบบระบุตัวตนได้ง่าย การรวมกับบริการของ Okta ที่เน้นเชื่อมต่อกับผู้ให้บริการคลาวด์ จึงทำให้เกิดประโยชน์สูงสุดกับลูกค้าของทั้งสองบริษัท

Tags:
Node Thumbnail

Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Facebook ให้สัมภาษณ์กับเว็บไซต์ Axios ว่าบริษัทจะเพิ่มช่องทางการล็อกอินที่ปลอดภัยมากขึ้นในปี 2021 เพื่อรับมือปัญหาความปลอดภัย การแฮ็กบัญชีที่เพิ่มขึ้นเรื่อยๆ

ก่อนหน้านี้ Facebook มีโครงการพิเศษชื่อ Facebook Protect คอยช่วยเฝ้าระวังการแฮ็กบัญชีให้เป็นพิเศษ แต่เปิดเฉพาะผู้ใช้ที่เป็นนักการเมือง พนักงานของรัฐที่เกี่ยวกับการเลือกตั้ง คนดัง นักสิทธิมนุษยชน และสื่อมวลชนในบางประเทศเท่านั้น

Tags:
Node Thumbnail

ไมโครซอฟท์ผลักดันการยืนยันตัวตนด้วยวิธีอื่นๆ แทนรหัสผ่าน (เช่น ไบโอเมทริก, Authenticator, การตั้ง PIN หรือคีย์ฮาร์ดแวร์) มาสักพักใหญ่ๆ โดยฝั่งคอนซูเมอร์ทำผ่านฟีเจอร์ Windows Hello และฝั่งลูกค้าองค์กรผ่าน Azure Active Directory

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เผยสถิติเพิ่มเติมของการล็อกอินแบบ "passwordless" คือ

Tags:
Node Thumbnail

วันนี้กฎหมาย Electronic Signature Act ฉบับแก้ไขของเกาหลีใต้ที่ประกาศตั้งแต่ช่วงต้นปีที่ผ่านมาจะบังคับใช้เป็นวันแรก ทำให้บริษัทเอกชนสามารถออกใบรับรองเพื่อให้ประชาชนเข้าถึงบริการของภาครัฐได้ เฉพาะบริการยื่นภาษีออนไลน์

เกาหลีใต้ใช้ใบรับรองดิจิทัลเพื่อยืนยันตัวตนผู้ใช้บริการมาตั้งแต่ปี 1999 หรือ 21 ปีแล้ว แม้จะทันสมัยมากในยุคนั้นแต่ระบบแทบไม่มีการอัพเดตเลยในช่วงเวลาที่ใช้งาน เทคโนโลยีที่เคยเป็นเทคโนโลยีล้ำสมัยอย่าง ActiveX กลายเป็นเทคโนโลยีตกรุ่น โดยกฎหมายเดิมกำหนดให้หน่วยงานรัฐเป็นผู้ออกใบรับรองดิจิทัลแต่เพียงผู้เดียว

Tags:
Node Thumbnail

หลัง Google Authenticator ถูกปล่อยร้างมานานและเพิ่งอัพเดตฟีเจอร์และหน้าตาใหม่บนแอนดรอยด์ไปเมื่อกลางปี ล่าสุดบน iOS และ iPadOS ก็ได้รับอัพเดตแล้ว

เวอร์ชันบน iOS คือ 3.1 เปลี่ยนหน้าตา UI ใหม่ รองรับ Dark Mode และการ Transfer account ข้ามเครื่องแล้ว

Google Authenticator อาจเคยได้รับความนิยมสูงอยู่ช่วงหนึ่ง แต่การถูกทิ้งร้างมานานจนคู่แข่งแซงหน้าด้านฟีเจอร์ไปมากแล้ว อย่างบน iPhone อัพเดตครั้งสุดท้ายคือ 2018 (ลูกเมียน้อยสุดๆ) อาจทำให้ปัจจุบันเหลือคนใช้งานน้อยลงไปมากแล้วก็ได้

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยจาก Digital Defense ได้เปิดเผยช่องโหว่ของ cPanel และ WebHost Manager (WHM) ซอฟต์แวร์ชื่อดังสำหรับแอดมินที่ใช้จัดการการโฮสต์เว็บไซต์ด้วยหน้าตาที่ใช้งานง่าย

ช่องโหว่นี้มีรหัส CVE-2020-27641 เปิดโอกาสให้ผู้โจมตีสามารถ brute-force รหัส 2FA ได้เรื่อยๆ จนล็อกอินเข้าระบบ cPanel ได้ในที่สุด เพราะ cPanel ไม่มีการบล็อกผู้ใช้ทิ้งหากใส่รหัส 2FA ผิดติดกันบ่อยๆ โดยนักวิจัยระบุว่าปกติแล้วการ brute-force อาจใช้เวลาหลายชั่วโมง แต่จากการทดสอบในบางกรณีใช้เวลาไม่กี่นาทีก็ล็อกอินได้แล้ว

ทั้งนี้ แน่นอนว่าผู้โจมตีต้องมีรหัสผ่านของเหยื่อมาก่อน เช่นจากการทำ phishing หรือขโมยมาจากทางอื่น

Tags:
Node Thumbnail

หลัง Joe Biden ชนะการเลือกตั้งประธานาธิบดีสหรัฐ สิ่งที่ต้องเกิดขึ้นคือทีมทำงานในช่วงเปลี่ยนผ่าน (presidential transition team หรือ ptt) จะเข้าไปรับช่วงงานต่อจากรัฐบาลชุดปัจจุบัน ก่อนเริ่มทำงานจริงหลังพิธีสาบานตนในเดือนมกราคม 2021

แต่เนื่องจาก Donald Trump ยังไม่ยอมรับความพ่ายแพ้ ทำให้ทีมทำงานของ Biden ยังไม่สามารถรับช่วงต่ออย่างเป็นทางการได้ และยังไม่ได้อีเมล @ptt.gov ที่ดูแลโดยหน่วยงานความมั่นคงไซเบอร์ของรัฐบาลสหรัฐ

สิ่งที่เกิดขึ้นคือทีมทำงานของ Biden จึงต้องเซ็ตระบบไอทีของตัวเองกันไปก่อน โดยเลือกใช้ Google Workspace (G Suite เดิม) แบบแพ็กเกจมาตรฐาน (จ่ายเงินกันเอง)

Tags:
Node Thumbnail

Zoom เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ในทุกบัญชีการใช้งานแล้ว เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบ zoombombing หรือการที่คนอื่นเข้ามาป่วนการประชุมได้อีก

Tags:
Node Thumbnail

Apple ปล่อยวิดีโอเซสชั่นใน WWDC 2020 โดยมีตอนหนึ่งโชว์ฟังก์ชันการล็อกอินเว็บไซต์บน Safari 14 แบบ frictionless experience ซึ่ง FIDO Alliance ระบุว่าเป็นการใช้เทคโนโลยี WebAuthn ระบบล็อกอินโดยไม่ต้องใช้รหัสผ่านที่ทาง W3C รับเข้าเป็นมาตรฐานเว็บในปีที่แล้ว

เทคโนโลยี WebAuthn หรือ Web Authentication API เป็นมาตรฐานกลางในการยืนยันตัวตนแบบใหม่ที่ให้นักพัฒนาเว็บไซต์เลือกเปิดใช้งาน ซึ่งระบบนี้พัฒนาโดย FIDO Alliance โดยกรณีของ iOS และ macOS คือ Apple จะเปิดให้ใช้ Touch ID หรือ Face ID ในการยืนยันตัวตนบนเว็บไซต์ต่าง ๆ ดังนั้นผู้ใช้จึงล็อกอินได้โดยไม่ต้องใส่ชื่อผู้ใช้งานและรหัสผ่านเหมือนเดิม

Tags:
Node Thumbnail

การยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ปกติใช้การส่ง OTP มาทางเบอร์โทรศัพท์ แต่ก็มีปัญหาการโคลนซิม หรือการขอซิมใหม่จากผู้ให้บริการมือถือที่เป็นช่องโหว่จนมีการโจมตีแฮกบัญชีผู้ใช้ไปแล้วหลายครั้ง

Google เลยปรับค่าเริ่มต้นของการยืนยันตัวตนแบบสองขั้นตอน ในการล็อกอินเข้าใช้บริการของ Google ให้เป็นการส่ง notification บนมือถือแทนการส่ง SMS เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยเมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จแล้ว กูเกิลจะส่งหน้าจอแจ้งเตือนไปยังโทรศัพท์ที่เคยล็อกอินบัญชีเดียวกันไว้ แสดงคำถามยืนยันว่าเป็นคนล็อกอินจริงหรือไม่ หรืออาจแสดงตัวเลขบนหน้าจอว่ามองเห็นตัวเลขตรงกันหรือไม่

Pages