Authentication

AWS รองรับ Passkey สำหรับล็อกอินเข้าระบบ เริ่มบังคับล็อกอินสองชั้น

By lew

on 13 June 2024 - 13:07 Tag: AWS, FIDO, Security, Authentication, Passkey

AWS

AWS ประกาศเพิ่มฟีเจอร์ Passkey สำหรับการล็อกอินเข้าระบบด้วยกุญแจ USB, โทรศัพท์มือถือผ่านบัญชี Google/Apple, ล็อกบัญชีเข้ากับอุปกรณ์ที่รองรับ FIDO

แม้ว่า Passkey จะใช้แทนรหัสผ่านไปได้เลย แต่ตอนนี้ AWS ก็เลือกที่จะใช้รหัสผ่านต่อไป โดยใช้ Passkey เป็นแค่การล็อกอินขั้นที่สอง หน้าจอคอนโซลของ AWS เปิดให้เพิ่ม Passkey เข้าระบบเพิ่มขึ้นได้เรื่อยๆ ไม่จำกัดจำนวนอุปกรณ์

การเพิ่มฟีเจอร์ครั้งนี้มาพร้อมกับการบังคับว่า root account จะต้องล็อกอินสองขั้นตอนเท่านั้น โดยยังบังคับเฉพาะ root account ของ AWS Organization ก่อนโดยจะค่อยๆ ไล่บังคับไปจนครบภายในปีนี้

ไมโครซอฟท์ปรับวิธีล็อกอิน Hotmail และ Outlook.com เลิกใช้รหัสผ่านแบบเดิม เปลี่ยนเป็น OAuth

By mk

on 12 June 2024 - 09:25 Tag: Hotmail, Outlook, Microsoft, E-mail, Authentication, Thunderbird, OAuth

Hotmail

ไมโครซอฟท์ประกาศเปลี่ยนวิธีการล็อกอินบัญชีอีเมลส่วนตัว Outlook.com, Hotmail.com, Live.com จากระบบเดิม Basic Auth ที่ใช้เพียงชื่อผู้ใช้-รหัสผ่าน มาเป็นระบบการล็อกอินแบบใหม่ Modern Authentication ที่ตรวจสอบตัวตนเข้มข้นขึ้น เช่น ต้องยืนยันผ่าน 2FA, มีระบบขอสิทธิเข้าถึง, มีระบบป้องกัน brute force เพิ่มเข้ามา

ผู้ใช้บัญชีอีเมลเหล่านี้ผ่านหน้าเว็บโดยตรง หรือผ่านแอพอีเมลของไมโครซอฟท์ (Outlook บนแพลตฟอร์มต่างๆ) จะไม่ได้รับผลกระทบใดๆ

Microsoft ประกาศรองรับ Passkey สำหรับ Microsoft Account กลุ่ม Consumer แล้ว

By arjin

on 2 May 2024 - 22:08 Tag: Microsoft, Password, Passkey, Authentication, Windows Hello

Microsoft

ไมโครซอฟท์ประกาศรองรับการยืนยันตัวตนด้วย Passkey มีผลกับบัญชี Microsoft ผู้ใช้งานกลุ่ม Consumer ทุกคน เพื่อร่วมฉลองวันรหัสผ่านโลกหรือ World Password Day วันนี้

ทั้งนี้ไมโครซอฟท์สนับสนุนแนวทางล็อกอินแบบไม่ต้องใช้รหัสผ่านมานาน เริ่มจาก Windows Hello ใน Windows 10 ตั้งแต่ปี 2015 มาถึงการประกาศความร่วมมือผลักดันร่วมกับ Google และ Apple ในปี 2022 และรองรับ Passkey บน Windows 11 เมื่อปีที่แล้ว

Google รายงานผู้ใช้งาน Passkey มีมากกว่า 400 ล้านบัญชีแล้ว

By arjin

on 2 May 2024 - 21:33 Tag: Google, Authentication, Passkey

Google

กูเกิลรายงานความก้าวหน้าของ Passkey ซึ่งเป็นการยืนยันตัวผ่านอุปกรณ์แทนที่การล็อกอินด้วยรหัสผ่าน เนื่องในวันรหัสผ่านโลก (World Password Day) ซึ่งตรงกับวันพฤหัสแรกของเดือนพฤษภาคมทุกปี

กูเกิลบอกว่าตอนนี้มีการเปิดใช้งาน Passkey บนบัญชีของกูเกิล (Google Account) แล้ว มากกว่า 400 ล้านบัญชี มีการล็อกอินยืนยันตัวตนมากกว่า 1 พันล้านครั้ง

นอกจากนี้กูเกิลยังเตรียมรองรับการใช้ Passkey สำหรับผู้ใช้งานที่มีความเสี่ยงสูง โดยเพิ่ม Advanced Protection Program (APP) ซึ่งจะใช้ฮาร์ดแวร์ยืนยันตัวตนเพิ่มอีกหนึ่งชั้น

X / Twitter รองรับ Passkey บน iOS สำหรับผู้ใช้งานทั่วโลกแล้ว

By arjin

on 9 April 2024 - 07:57 Tag: X.com, Passkey, Authentication

X.com

X หรือ Twitter ประกาศรองรับการล็อกอินบัญชีด้วย Passkey สำหรับผู้ใช้ iOS ทั่วโลกแล้ว หลังจากเปิดให้ใช้งานเฉพาะในสหรัฐอเมริกาก่อนหน้านี้ ส่วนแพลตฟอร์มอื่นยังไม่มีประกาศว่าจะใช้งานได้เมื่อใด

Passkey เป็นการยืนยันตัวตนผู้ใช้งาน โดยลดความเสี่ยงจากการกรอกรหัสผ่าน มาเป็นการยืนยันผ่านอุปกรณ์เข้ารหัส ซึ่งมีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น

Twillo เร่งยุติ Authy Desktop ซัพพอร์ตถึง 19 มีนาคมเท่านั้น

By lew

on 27 February 2024 - 00:07 Tag: Twilio, Authentication

Twilio

Twillo ประกาศเร่งกระบวนการเลิกซัพพอร์ต Authy เวอร์ชั่นเดสก์ทอปจากเดิมประกาศไว้เดือนสิงหาคมนี้ เหลือเพียงถึงวันที่ 19 มีนาคมนี้เท่านั้น

สำหรับผู้ใช้ที่ใช้งานแอปบนโทรศัพท์มือถืออยู่แล้วสามารถซิงก์ข้อมูลได้ทันที แต่หากต้องการย้ายไปแอปอื่นนั้น Authy ไม่มีช่องทางในการ export ข้อมูลออกไปภายนอกเลย ทำให้ผู้ใช้ต้องไปสั่งย้ายอุปกรณ์ 2FA ทีละบริการเอง

ที่มา - Authy

ของแพงเลยเน้นปลอดภัย - Apple Vision Pro ถ้าลืมรหัสปลดล็อก Passcode ต้องไป Apple Store อย่างเดียว

By arjin

on 6 February 2024 - 18:01 Tag: Apple Vision Pro, Apple, Authentication

Apple Vision Pro

มีรายงานจาก Mark Gurman แห่ง Bloomberg เนื่องจากเฮดเซต Apple Vision Pro ต้องตั้งค่าเริ่มต้นเป็นรหัสปลดล็อก Passcode สำหรับยืนยันตัวตนผู้ใช้งาน แบบเดียวกับ iPhone, iPad ที่มักเป็นตัวเลข 6 หลัก แต่คำถามคือหากลืมรหัส Passcode นี้ จะกู้คืนเองได้หรือไม่?

คำตอบที่ Gurman ได้จากลูกค้าที่ลืมรหัสนี้ แล้วสอบถามไปทางแอปเปิลคือ ไม่สามารถกู้คืนหรือรีเซตได้เอง ต้องนำ Vision Pro มาแก้ไขที่ร้าน Apple Store เท่านั้น กรณีไม่สะดวกเดินทางไป ก็ให้ส่งสินค้ามาที่แอปเปิล

Twilio ประกาศยุติ Authy เวอร์ชั่น Desktop มีผลเดือนสิงหาคม 2567

By Mekokung

on 25 January 2024 - 12:51 Tag: Twilio, Authentication

Twilio

Twilio ผู้ให้บริการแอป Authy ประกาศหยุดการสนับสนุนการใช้งานเวอร์ชั่น Desktop ได้แก่ Windows, macOS และ Linux ทั้งนี้ผู้ที่ใช้งานเครื่อง Mac ชิปตระกูล Apple Silicon M1 และ M2 จะยังสามารถดาวน์โหลดและติดตั้งได้ แต่จะเป็นเวอร์ชั่นของ iOS แทน โดยจะมีผลในเดือนสิงหาคม 2567

Twilio ให้เหตุผลว่าต้องการเน้นพัฒนาเวอร์ชั่นมือถือที่เป็นบริการหลัก กับความต้องการใช้งานที่มากขึ้นในปัจจุบัน และแนะนำให้เปิดการตั้งค่ารหัสผ่านเพื่อซิงค์ไว้ใช้งานกับมือถือ

X / Twitter รองรับการล็อกอินด้วย Passkey แต่ได้เฉพาะ iOS ในสหรัฐอเมริกา

By arjin

on 24 January 2024 - 22:37 Tag: X.com, Passkey, Authentication

X.com

X หรือ Twitter ประกาศรองรับการล็อกอินเข้าใช้บัญชีด้วย Passkey ซึ่งเป็นการยืนยันตัวตนด้วยอุปกรณ์ มีความปลอดภัยมากกว่าวิธียืนยันตัวตนสองขั้นตอนแบบอื่น และแพลตฟอร์มใหญ่ต่างออกมาสนับสนุนแนวทางนี้ให้แพร่หลายขึ้น

อย่างไรก็ตาม X บอกว่า Passkey ตอนนี้รองรับเฉพาะแอป iPhone สำหรับผู้ใช้งานในสหรัฐอเมริกาเท่านั้น โดยไม่ได้บอกแผนว่าจะขยายมา Android หรือเพิ่มประเทศหรือไม่และเมื่อใด

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับ Passkey แล้ว

By mk

on 16 November 2023 - 12:59 Tag: Google, Passkey, U2F, Security, Authentication

Google

กูเกิลเปิดตัวกุญแจ Titan Security Key รุ่นใหม่ รองรับการล็อกอินด้วย Passkey ที่กูเกิลกำลังผลักดันเต็มตัว

กุญแจ Titan Security Key รุ่นใหม่มีทั้งแบบ USB-A และ USB-C โดยจะวางขายแทนกุญแจ U2F รุ่นเดิมที่วางขายในปัจจุบัน กุญแจทั้งสองรุ่นรองรับการเชื่อมต่อกับอุปกรณ์พกพาด้วย NFC และหน่วยความจำในตัวกุญแจสามารถเก็บคีย์ในระบบ Passkey ได้สูงสุด 250 คีย์ ซึ่งกูเกิลบอกว่าน่าจะครอบคลุมการใช้งานของคนทั่วไปแล้ว

บัญชี Firefox Account เปลี่ยนชื่อเป็น Mozilla Account เพื่อบอกว่าใช้กับอย่างอื่นได้ด้วย

By mk

on 2 November 2023 - 13:09 Tag: Mozilla, Firefox, Authentication

Mozilla

Mozilla ประกาศเปลี่ยนชื่อแบรนด์ Firefox Account มาเป็น Mozilla Account เพื่อสะท้อนว่าบัญชีสามารถใช้กับบริการอื่นๆ ในเครือ Mozilla ได้ด้วย เช่น Pocket หรือ Fakespot บริการตรวจสอบสินค้าน่าสงสัยที่ Mozilla เพิ่งซื้อกิจการมา

การเปลี่ยนแปลงมีผลเฉพาะชื่อแบรนด์เท่านั้น ตัวบัญชีไม่มีผลกระทบใดๆ ผู้ใช้สามารถล็อกอินใช้งานได้ตามปกติ

ไมโครซอฟท์ประกาศเลิกใช้โปรโตคอล NTLM ล็อกอินจากระยะไกล เปลี่ยนมาใช้ Kerberos ทั้งหมด

By mk

on 21 October 2023 - 11:38 Tag: Windows, Microsoft, Security, Operating System, Authentication

Windows

ไมโครซอฟท์ประกาศแผนการระยะยาวของ Windows ที่ต้องการลดการล็อกอินระยะไกลผ่าน NT LAN Manager (NTLM) ที่ใช้มายาวนานตั้งแต่ยุค Windows NT เปลี่ยนมาใช้โปรโตคอลที่ใหม่กว่าคือ Kerberos แทน

NTLM เป็นโปรโตคอลเก่าแก่ที่ใช้กันมานาน มีข้อดีเรื่องใช้ง่าย แต่ก็ถือว่าล้าสมัยแล้วตามมาตรฐานปัจจุบัน ขาดฟีเจอร์ด้านความปลอดภัยและการต่อขยายหลายอย่าง

Google เพิ่มคำแนะนำให้ผู้ใช้สร้าง Passkeys ขณะล็อกอิน เพื่อผลักดันแนวทางนี้มากขึ้น

By arjin

on 10 October 2023 - 21:47 Tag: Google, Authentication, Passkey, Password

Google

กูเกิลประกาศผลักดันให้ผู้ใช้งานเปลี่ยนมาล็อกอินด้วย Passkeys มากขึ้น หลังจากประกาศรองรับมาตั้งแต่เดือนพฤษภาคม โดยเมื่อผู้ใช้งานทำการล็อกอินเข้าบัญชี จะมีข้อความแจ้งแนะนำให้สร้าง Passkeys

ในข้อความแนะนำนั้น กูเกิลบอกว่าเมื่อใช้ Passkeys ผู้ใช้งานสามารถใช้ลายนิ้วมือ สแกนใบหน้า หรือระบบปลดล็อกหน้าจออุปกรณ์ เพื่อยืนยันตัวตน ซึ่งเป็นขั้นตอนที่ง่ายมากขึ้น กูเกิลบอกว่าวิธีการนี้เร็วกว่าการใส่รหัสผ่าน 40%

Retool โวยฟีเจอร์ Sync OTP ของ Google Authenticator ปิดทั้งองค์กรไม่ได้

By lew

on 21 September 2023 - 13:29 Tag: Security, Authentication

Security

Retool ผู้ให้บริการแพลตฟอร์ม low-code ชื่อดังรายงานถึงเหตุคนร้ายเข้าถึงระบบภายในได้บางส่วน จากการส่งอีเมล phishing หลอกพนักงาน และโทรศัพท์มาขอ OTP โดยปลอมเสียงเป็นพนักงานจนคนร้ายเข้าถึงบัญขี Google ของพนักงานได้

แต่จุดที่ Retool รายงานคือฟีเจอร์ซิงก์ OTP ของ Google Authenticator ที่เพิ่งเพิ่มฟีเจอร์ซิงก์ข้ามเครื่องเข้ามาในปีนี้ ซึ่ง Retool วิจารณ์ว่าฟีเจอร์แบบนี้ทำให้การล็อกอินแบบหลายปัจจัย กลายเป็นเหลือปัจจัยเดียวคือคนร้ายเข้าถึงบัญชีกูเกิลได้ ก็จะล็อกอินได้ทุกอย่าง

GitHub ประกาศรองรับวิธีล็อกอินด้วย Passkey แล้ว

By arjin

on 13 July 2023 - 14:39 Tag: GitHub, Authentication, Passkey, Password

GitHub

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

ไมโครซอฟท์รวมบริการ Azure AD เป็นแบรนด์ Entra ID เพิ่มบริการ Zero Trust

By lew

on 12 July 2023 - 00:58 Tag: Microsoft, Security, Active Directory, Entra, Enterprise, Authentication

Microsoft

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

Google Workspace สำหรับองค์กรประกาศรองรับ Passkeys อย่างเป็นทางการ

By Exfreedom

on 6 June 2023 - 14:26 Tag: Google Workspace, Passkey, Authentication, Google

Google Workspace

เรียกได้ว่าเป็นยุคของ Passkeys ก็ว่าได้ หลังจากบริษัทด้านเทคโนโลยีหลาย ๆ แห่ง เริ่มประกาศใช้งาน Passkeys แทนระบบ password แบบเก่าที่ถูกใช้มามากว่า 60 ปี ไม่ว่าจะเป็น Bitwarden, Paypal, Nordpass หรือแม้แต่ตัว Google Account สำหรับผู้ใช้ทั่วไป ต่างก็ประกาศรองรับ Passkeys แล้ว คราวนี้ก็มาถึงระบบที่ใช้งานในองค์กรต่าง ๆ อย่าง Google Workspace กันบ้าง

Google Account รองรับการล็อกอินด้วย Passkeys ที่ไม่ต้องใช้รหัสผ่านแล้ว

By arjin

on 3 May 2023 - 21:23 Tag: Google, Authentication, Passkey, FIDO, Security, Password

Google

กูเกิลประกาศผู้ใช้งานบัญชีกูเกิลทุกคนสามารถสร้าง Passkeys ได้ตั้งแต่วันนี้เป็นต้นไป เมื่อผู้ใช้งานเปิดใช้ Passkeys กูเกิลจะไม่ถามการยืนยันตัวตนสองขั้นตอนอีก เมื่อมีการล็อกอินเข้าสู่ระบบ

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ - Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

By arjin

on 27 April 2023 - 08:26 Tag: Google, Authentication, Security, Encryption

Google

เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย

โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น

Google Authenticator อัพเดตครั้งใหญ่ที่หลายคนรอคอย - ซิงก์ข้อมูลผ่าน Google Account ได้แล้ว

By arjin

on 25 April 2023 - 02:21 Tag: Google, Authentication

Google

Google Authenticator โปรแกรมจัดการรหัส 2FA ประกาศอัพเดตฟีเจอร์สำคัญ ที่ผู้ใช้งานเรียกร้องมานาน นั่นคือสามารถซิงก์ข้อมูลผ่านบัญชีกูเกิลหลักได้แล้ว

ที่ผ่านมาผู้ใช้ Google Authenticator หากต้องการย้ายแอปไปที่อุปกรณ์ใหม่ จะต้องส่งออกข้อมูลและสแกนผ่านคิวอาร์โค้ดเท่านั้น ไม่สามารถย้ายด้วยบัญชีกูเกิลแบบบริการตัวอื่นได้

Subscribe to Authentication