FIDO ประกาศตั้งทีมพัฒนามาตรฐานการทำธุรกรรมออนไลน์ผ่าน AI Agent - Google ส่งมอบ AP2 ให้โครงการไปดูแลต่อ

By arjin Writer on Tag: FIDO, Google Cloud, Google, Artificial Intelligence, Open Standard, Authentication, Mastercard, Payment
FIDO

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่พัฒนามาตรฐาน Passkeys ประกาศตั้งคณะทำงานใหม่เพื่อพัฒนามาตรฐานการทำธุรกรรมออนไลน์ผ่าน AI Agentic เพื่อให้ผู้ใช้งานสามารถมอบหมายสิทธิการตัดสินใจทำธุรกิจผ่าน AI Agent ได้อย่างมั่นใจและปลอดภัย เช่นเดียวกับฝั่งผู้ให้บริการที่สามารถตรวจสอบความน่าเชื่อถือของ Agent ได้

Read more

Telegram รองรับ Passkeys แล้ว

By arjin Writer on Tag: Telegram, Passkey, Authentication
Telegram

เก็บตกประกาศของ Telegram เมื่อสัปดาห์ก่อน โดยแอปแชทนี้ได้รองรับการเข้ารหัสแบบ Passkey แล้ว ทำให้การล็อกอินใหม่สามารถใช้วิธียืนยันตัวตนด้วย PIN หรือสแกนใบหน้า หรือสแกนลายนิ้วมือได้แล้ว จากเดิมเป็น SMS

Telegram บอกว่ากุญแจเข้ารหัสของ Passkey ถูกเก็บไว้ที่ระดับอุปกรณ์เท่านั้น สามารถซิงก์กับแอปจัดการรหัสผ่านต่าง ๆ ได้

Read more

X แจ้งคนที่ใช้ฮาร์ดแวร์ 2FA ให้เปิดกุญแจใหม่ เพราะเตรียมปิดการทำงานโดเมนเนมเดิม Twitter.com

By arjin Writer on Tag: Twitter, X.com, Domain Name, Authentication
Twitter

Twitter รีแบรนด์เป็น X มากว่า 2 ปีแล้ว ปัจจุบันการเข้าโดเมนผ่าน Twitter.com ยังทำได้โดยถูกรีไดเรกมาที่ X.com จึงไม่ใช่เรื่องที่เกินความคาดหมายนัก ถ้าวันหนึ่ง X จะปิดการทำงานของโดเมน Twitter.com

ความเคลื่อนไหวล่าสุดที่ดูยืนยันเรื่องนี้ คือบัญชี Safety ของ X แจ้งผู้ใช้งานว่า บัญชีที่ใช้การยืนยันตัวตนสองขั้นตอน (2FA) ด้วยฮาร์ดแวร์กุญแจความปลอดภัย หรือใช้ Passkeys ที่ผูกติดกับฮาร์ดแวร์ จะต้องนำกุญแจมาเปิดการทำงาน 2FA ใหม่ เพื่อให้สามารถใช้งานล็อกอินสองขั้นตอนบน X ต่อไปได้ ภายในวันที่ 10 พฤศจิกายนนี้ ซึ่ง X ได้แจ้งผู้ใช้งานกลุ่มนี้แล้วด้วย

Read more

Google เพิ่มทางเลือก เพิ่มเพื่อนหรือคนในครอบครัว ให้ช่วยยืนยันตัวตนได้ กรณีกู้คืน Google Account

By arjin Writer on Tag: Google, Security, Authentication
Google

กูเกิลเพิ่มทางเลือกสำหรับการกู้คืนบัญชี Google Account หากไม่สามารถล็อกอินได้ ซึ่งตามปกติขั้นตอนนี้ต้องมีการยืนยันตัวตนเพิ่มเติม แต่ก็มีบางกรณีที่ผู้ใช้งานอาจไม่สามารถรับ SMS หรือรหัสยืนยันตัวตนครั้งเดียวได้

วิธีการที่เพิ่มมาเรียกว่า Recovery Contacts หรือผู้ติดต่อสำหรับการกู้คืนบัญชี โดยสามารถเพิ่มเพื่อนหรือคนในครอบครัวที่เชื่อถือได้ ให้ช่วยยืนยันตัวตนในการกู้คืน Google Account ในกรณีที่วิธีการอื่นไม่สามารถทำได้

Read more

แอพ Facebook บนมือถือ Android/iOS รองรับ Passkey แล้ว, Messenger จะตามมา

By mk Founder on Tag: Facebook, Passkey, Authentication, Meta, Mobile App
Facebook

Meta ประกาศรองรับการล็อกอินด้วย Passkey กับแอพ Facebook บนอุปกรณ์พกพา Android/iOS ส่วนแอพ Messenger จะตามมาในอีกไม่กี่เดือนข้างหน้า

Passkey เป็นการเก็บกุญแจดิจิทัลไว้ในเครื่อง เพื่อยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่าน ขั้นแรกเราต้องเข้าไปเปิดใช้ Passkey ในหน้า Settings > Accounts Center > Passkey ซึ่งจะสร้างกุญแจ Passkey เก็บไว้ในระบบ (เช่น Keychain ของ iOS) จากนั้นเมื่อต้องการล็อกอินเข้าแอพ Facebook ก็เลือกวิธีการ Passkey บวกกับยืนยันตัวตนด้วย biometric (หน้า/นิ้ว) ได้เลย

Read more

Microsoft กำหนดให้บัญชีที่สร้างขึ้นใหม่ ยืนยันตัวแบบไม่ใช้รหัสผ่าน (Passwordless) เป็นค่าเริ่มต้น

By arjin Writer on Tag: Microsoft, Authentication, Passkey, Password
Microsoft

ไมโครซอฟท์ประกาศแผนผลักดันการใช้งาน Passkey ซึ่งเป็นวิธียืนยันตัวตนที่ไม่ต้องใช้รหัสผ่าน (passwordless) มีความปลอดภัยมากกว่าวิธียืนยันตัวตนด้วยรหัสผ่านแบบเดิม โดยมีการเปลี่ยนแปลงหลายอย่างในระบบล็อกอินบัญชีของไมโครซอฟท์

การเปลี่ยนแปลงนี้เริ่มตั้งแต่การปรับหน้าจอล็อกอิน ให้การล็อกอินด้วย Passkey ทำได้ง่ายขึ้น มีผลมาตั้งแต่เดือนมีนาคม ส่วนผู้สมัครใช้งานบัญชีไมโครซอฟท์ใหม่จะได้ตัวเลือกยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Passkey เป็นค่าเริ่มต้น (default) ในการสมัคร ทั้งนี้วิธีการอื่นยังสามารถเลือกใช้ได้

Read more

ไมโครซอฟท์ปรับหน้าจอล็อกอิน Microsoft Account รองรับ Dark Theme แล้ว

By mk Founder on Tag: Microsoft, Authentication, Passkey
Microsoft

ไมโครซอฟท์ปรับปรุงหน้าจอล็อกอิน Microsoft Account ฝั่งคอนซูเมอร์ ซึ่งมีผู้ใช้งานมากกว่า 1 พันล้านบัญชี

  • ปรับหน้าจอเป็น responsive ทั้งบนเดสก์ท็อปและมือถือ ใช้สไตล์แบบ Fluent 2
  • แสดงภาพพื้นหลังแบบใหม่ ซึ่งจะใช้เหมือนกันในทุกบริการ
  • รองรับ Dark Theme แล้ว (เริ่มใช้กับบริการ Xboxและฝั่งเกมมิ่งก่อน) โดยอิงตามค่าธีมของระบบที่ใช้งาน
  • ปรับกระบวนการล็อกอินแบบ passwordless ด้วย Passkey ให้ง่ายขึ้น

หน้าจอล็อกอิน Microsoft Account แบบใหม่จะทยอยเปิดใช้งานในเดือนมีนาคม-เมษายน เริ่มจากเว็บและมือถือก่อน ส่วนแอพบนวินโดวส์จะตามมาในขั้นถัดไป

Read more

Gmail จะยกเลิกการยืนยันตัวตนสองขั้นตอนด้วย SMS เปลี่ยนเป็น QR Code แทน

By arjin Writer on Tag: Gmail, Google, Authentication, SMS, QR Code
Gmail

Ross Richendrfer ตัวแทนของ Gmail เปิดเผยกับนักข่าวของ Forbes ว่าบริการ Gmail มีแผนยกเลิกการยืนยันตัวตนสองขั้นด้วย SMS เร็ว ๆ นี้ เนื่องจากปัญหาความปลอดภัยของ SMS

Richendrfer บอกว่าแนวทางเรื่องนี้เหมือนกับที่กูเกิลพยายามผลักดันให้ผู้ใช้งานเปลี่ยนมาใช้ Passkey หรือวิธีการอื่นที่ปลอดภัยมากขึ้น โดยพยายามยกเลิกวิธีการที่ไม่ปลอดภัยสามารถถูกดักข้อมูลได้อย่าง SMS เบื้องต้นกูเกิลมีแผนนำคิวอาร์โค้ดมาใช้ทดแทน

Read more

ไมโครซอฟท์รายงานการดึงคนมาใช้ Passkey ขอผู้ใช้เริ่มใช้งานทุกครั้งที่ล็อกอิน เปิดใช้แล้วเลือกเป็นทางแรกเสมอ

By lew Founder on Tag: Microsoft, Passkey, Authentication
Microsoft

ไมโครซอฟท์รายงานถึงการสนับสนุนการล็อกอินด้วย Passkey หรือกุญแจ FIDO เพื่อลดการใช้งานรหัสผ่านหรือการล็อกอินอื่นๆ ที่เสี่ยงต่อการถูกหลอกล็อกอินเว็บปลอม (phishing) โดยไมโครซอฟท์พยายามดึงผู้ใช้ให้สมัครใช้งานและใช้งาน Passkey ให้มากขึ้น

Read more

บริการล็อกอิน Amazon Cognito ลดผู้ใช้ฟรีต่อเดือนจาก 50,000 เหลือ 10,000 คน

By lew Founder on Tag: AWS, Authentication
AWS

Amazon Cognito บริการล็อกอินผู้ใช้ (customer identity and access management - CIAM) ประกาศอัพเดตความสามารถของบริการครั้งใหญ่หลังเปิดให้บริการมาแล้วสิบปี พร้อมกับปรับราคาแพ็กเกจการคิดราคาใหม่โดยแบ่งแพ็กเกจเป็นสามระดับ Essential, Lite, และ Plus

ฟีเจอร์ใหม่ของ Cognito เริ่มตั้งแต่กระบวนการเซ็ตอัพแอปพลิเคชั่นที่ง่ายขึ้น รองรับเฟรมเวิร์คหลักๆ ทั้งหมด, หน้าจอล็อกอินแบบโฮสต์บน AWS เองแต่ปรับแต่งได้มากขึ้น, และการรองรับล็อกอินแบบไม่ใช้รหัสผ่าน ทั้ง Passkey, SMS, และอีเมล

Read more

Android เพิ่ม Restore Credentials API ช่วยผู้ใช้ย้ายเครื่องใหม่ ไม่ต้องล็อกอินแอพซ้ำอีก

By mk Founder on Tag: Android, Security, Authentication, Operating System, Google
Android

Android เพิ่มฟีเจอร์ Restore Credentials ภายใต้ Credential Manager API ให้นักพัฒนาแอพสามารถคืนค่าแอพของผู้ใช้เวลาย้ายเครื่อง โดยผู้ใช้ไม่จำเป็นต้องล็อกอินใหม่อีกครั้ง

หลักการของ Restore Credentials คือแอพจะบันทึก restore key เข้าไปใน Android Credential Manager ของเครื่อง ซึ่งจะแบ็คอัพคีย์เหล่านี้ไว้บนคลาวด์ของกูเกิลให้ด้วย เมื่อผู้ใช้ย้ายเครื่องใหม่ โอนถ่ายตัวไฟล์แอพ ข้อมูล และคีย์ มายังเครื่องใหม่ แอพจะขอ restore key เพื่อล็อกอินบัญชีผู้ใช้อีกรอบ ผู้ใช้เปิดแอพมาครั้งแรกจึงไม่ต้องล็อกอินใหม่อีกเลย

Read more

ไมโครซอฟท์ปรับหน้าตาของ Windows Hello ใหม่, รองรับ Passkey ได้ดีขึ้น

By mk Founder on Tag: Windows Hello, Passkey, Windows 11, Microsoft, Authentication
Windows Hello

ไมโครซอฟท์ปรับหน้าตาของระบบล็อกอิน Windows Hello ให้ทันสมัย เข้ากับแนวทางออกแบบของ Windows 11 ยุคปัจจุบันมากขึ้น

การเปลี่ยนแปลงสำคัญคือการปรับไอคอนของวิธีล็อกอินใหม่ ให้รองรับ Passkey ซึ่งเพิ่มเข้ามาได้สักพักแล้ว โดย UI จะรองรับการใช้อุปกรณ์ยืนยันตัวตนได้ง่ายขึ้น และรองรับวิธีการยกระดับสิทธิ Administrator Protection

Windows Hello โฉมใหม่เริ่มใช้แล้วใน Windows 11 Insider Preview Build 27754 (Canary Channel)

ที่มา - Microsoft

Read more

Windows 11 เพิ่ม Administrator Protection ระบบขอสิทธิแอดมินแบบใหม่ ปลอดภัยกว่าเดิม

By mk Founder on Tag: Windows 11, Windows Hello, Authentication, Security, Microsoft, Operating System
Windows 11

ไมโครซอฟท์เปิดตัว Administrator Protection ระบบขอสิทธิแอดมินแบบใหม่ของ Windows 11 ที่ช่วยให้ผู้ใช้ทั่วไปขอสิทธิแอดมินเพื่อแก้คอนฟิกระบบอย่างปลอดภัยมากขึ้น

ในแง่การใช้งาน Administrator Protection หน้าตาคล้ายระบบ User Account Control (UAC) ในปัจจุบัน แต่จะยืนยันตัวตนของผู้ใช้ผ่าน Windows Hello แทน เช่น ใช้ใบหน้า ลายนิ้วมือ หรือ PIN เฉพาะเครื่องที่ตั้งค่าไว้

Read more

Google Cloud เตรียมบังคับผู้ใช้ทุกคนล็อกอินด้วย MFA ทั้งหมด เริ่มต้นปี 2025

By mk Founder on Tag: Google Cloud, Google, Authentication, Security
Google Cloud

Google Cloud ประกาศแผนการบังคับใช้ multi-factor authentication (MFA) ทุกกรณี โดยจะทยอยบังคับใช้เป็นเฟสๆ จนถึงสิ้นปี 2025

Read more

Amazon เผยสถิติ มีผู้ใช้งาน Passkey แล้ว 175 ล้านคน หลังเปิดใช้งานมา 1 ปี

By mk Founder on Tag: Amazon, Passkey, Authentication, Security
Amazon

Amazon เปิดเผยสถิติว่า หลังจากรองรับการล็อกอินด้วย Passkey เมื่อ 1 ปีที่แล้ว ตอนนี้มีผู้ใช้งานแล้ว 175 ล้านคน รองรับการล็อกอินบนหน้าเว็บ และแอพ Amazon Shopping บน iOS/Android

ในช่วง 1 ปีที่ผ่านมา Amazon ยังเปิดใช้งาน Passkey กับบริการย่อยๆ ในเครือ เช่น Audible เพื่ออำนวยความสะดวกให้ผู้ใช้ล็อกอินได้รวดเร็วขึ้นด้วย

Read more

NIST แนะนำแนวทางจัดการ Password - ไม่ต้องบังคับเปลี่ยนบ่อย - ไม่ต้องใช้อักขระผสม

By arjin Writer on Tag: NIST, Password, Authentication
NIST

NIST เผยแพร่แนวทางสำหรับความปลอดภัยของรหัสผ่าน (Password) ซึ่งระบุในเอกสาร 800-63B ภาพรวมนั้นคล้ายกับแนวทางที่เคยระบุในเอกสารฉบับก่อนหน้า แต่มีการเปลี่ยนแปลงบางหัวข้อ ซึ่งหลายคนอาจคุ้นเคยว่าเป็นแนวทางตั้งรหัสผ่านที่ปลอดภัย แต่ NIST เปลี่ยนคำแนะนำแล้ว

โดยหัวข้อหนึ่ง NIST บอกว่า __ต้องไม่__กำหนดให้ตั้งรหัสผ่านที่ซับซ้อน ซึ่งมีทั้งอักษรตัวเล็ก-ตัวใหญ่ ตัวเลข และอักขระพิเศษ (Shall Not) แต่__ต้อง__กำหนดให้รหัสผ่านยาวอย่างน้อย 8 ตัวอักษร (Shall) และ__แนะนำ__ให้กำหนดอย่างน้อย 15 ตัวอักษร (Should) ซึ่งนักวิจัยของ NIST ให้ข้อมูลว่า รหัสผ่านที่ยาวกว่านั้นปลอดภัยกว่า และดีกว่าการไปกำหนดให้ตั้งรหัสผสมอักขระ

Read more

NIST เปิดรับความเห็นมาตรฐานยืนยันตัวตนใหม่ เพิ่มหมวดรองรับ Passkey

By lew Founder on Tag: NIST, Authentication
NIST

NIST เปิดรับความเห็นร่างเอกสาร NIST SP-800-63B มาตรฐานการยืนยันตัวตนที่เคยอัพเดตไปเมื่อปี 2017 โดยรอบนี้มีจุดสำคัญคือการเพิ่มมาตรฐานความปลอดภัยของ Passkey ที่ใช้ล็อกอินโดยไม่ต้องการรหัสผ่าน และยังสามารถซิงก์ข้ามอุปกรณ์ได้

Read more

X จะรองรับ Passkey บน Android แล้ว หลัง iOS ได้ใช้ไปก่อน 4 เดือน

By sanitrachata Writer on Tag: X.com, Passkey, Authentication
X.com

X ประกาศว่ากำลังจะรองรับ Passkey บนแอปเวอร์ชันแอนดรอยด์ หลังเปิดให้ผู้ใช้ iOS ในสหรัฐฯ ได้ลองไปก่อนในเดือนมกราคม และเปิดให้ผู้ใช้ iOS ทั่วโลกได้ใช้ในเดือนเมษายน

Passkey เริ่มได้รับความนิยมจากผู้ให้บริการออนไลน์ตั้งแต่ช่วงปลายปีที่ผ่านมา เพราะช่วยลดความเสี่ยงจากการกรอกรหัสผ่าน ด้วยการยืนยันผ่านอุปกรณ์เข้ารหัสแทน ซึ่งมีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น

Read more

Twilio ยืนยันเหตุการณ์ข้อมูลผู้ใช้งาน Authy รั่วไหล ให้อัปเดตแอปเป็นเวอร์ชันล่าสุดทันที

By arjin Writer on Tag: Twilio, Authentication, Data Breach
Twilio

Twilio เจ้าของแอป Authy ที่ใช้สำหรับการยืนยันตัวตนสองขั้นตอน (2FA) ยืนยันเหตุการณ์ข้อมูลผู้ใช้งานรั่วไหล โดยพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานรวมทั้งเบอร์โทรศัพท์ เนื่องจาก API ที่ endpoint เป็นแบบไม่ปลอดภัย ซึ่ง Twilio ได้แก้ไขปัญหาดังกล่าวไปแล้ว การเข้าถึงด้วยวิธีดังกล่าวไม่สามารถทำได้อีก

Read more

RHEL 9.4 รองรับการยืนยันตัวตนแบบ Passkey ไม่จำเป็นต้องใช้รหัสผ่านอีกต่อไป

By mk Founder on Tag: Red Hat, Yubico, Passkey, Authentication, RHEL, Linux
Red Hat

Red Hat ประกาศรองรับการล็อกอินแบบ Passkey ในระบบปฏิบัติการ Red Hat Enterprise Linux 9.4 เวอร์ชันล่าสุด ถือเป็นระบบปฏิบัติการองค์กรที่รองรับเทคโนโลยีการยืนยันตัวตนยุคใหม่ 3 มิติ ได้แก่

Read more
Subscribe to Authentication