Evernote เปิดให้ใช้ระบบล็อกอินสองชั้น Two-Step Verification สำหรับทุกคนแล้ว

By modeQ Writer on Tag: Security, Evernote, Authentication
Security

หลังจากเปิดตัวระบบล็อกอินสองชั้น Two-Step Verification ไปเมื่อกลางปี แต่ตอนนั้นคนที่จะใช้ได้มีเพียงลูกค้าที่เสียเงินเท่านั้นหรือกลุ่ม Evernote Premium และ Evernote Business ล่าสุดได้เปิดให้ลูกค้าที่ใช้บริการฟรี ใช้งานระบบล็อกอินสองชั้นได้เช่นกัน

Read more

Windows Azure เปิดบริการยืนยันตัวตนสองชั้น Multi-Factor Authentication

By mk Founder on Tag: Security, Authentication, Microsoft, Microsoft Azure
Security

ช่วงหลังๆ เราเห็นบริการออนไลน์ชื่อดังมากมายรองรับการยืนยันตัวตนสองชั้น (two-step verification หรือบ้างก็เรียก multi-factor authentication) ซึ่งช่วยแก้ปัญหาเรื่องความปลอดภัย-แฮ็กบัญชีไปได้มาก

คำถามก็คือผู้สร้างบริการรายเล็กๆ ที่อยากมีระบบ multi-factor authentication บ้างจะต้องทำอย่างไร? ไมโครซอฟท์มีคำตอบให้กับเรื่องนี้ด้วยบริการ Windows Azure Multi-Factor Authentication

Read more

Persona ระบบล็อกอินของ Mozilla รองรับบัญชีอีเมลของ Gmail แล้ว

By ตะโร่งโต้ง Writer on Tag: Gmail, Authentication, Mozilla
Gmail

Persona ฟีเจอร์สำหรับการล็อกอินเข้าใช้งานในเว็บไซต์ต่างๆ ที่พัฒนาโดย Mozilla รองรับการใช้งานด้วยบัญชีอีเมลของ Gmail แล้ว

Mozilla พัฒนา Persona ขึ้นมาช่วยอำนวยความสะดวกแก่ผู้ใช้ให้สามารถใช้บัญชีอีเมลที่มีอยู่ก่อนแล้วเพื่อล็อกอินเข้าใช้บริการในเว็บไซต์ต่างๆ (คล้ายกับการล็อกอินด้วยบัญชี Facebook, Twitter หรือ Google+) ซึ่งทำให้ผู้ใช้ไม่ต้องเสียเวลาลงทะเบียนใหม่ในทุกครั้งที่ต้องการสมัครสมาชิกเว็บไซต์ต่างๆ โดยผู้ใช้เพียงแค่ตั้งค่าใช้งาน Persona เมื่อแรกเริ่มเพียงครั้งเดียวว่าต้องการผูกฟีเจอร์นี้เข้ากับอีเมลชื่อใด

Read more

โลกจริงอิงนิยาย! Motorola วิจัยการฝังรหัสผ่านคอมพิวเตอร์ในร่างกาย

By ตะโร่งโต้ง Writer on Tag: Motorola, Research, Authentication
Motorola

ในงาน D11 ซึ่งจัดขึ้นเมื่อสัปดาห์ก่อน Motorola ได้เผยถึงงานวิจัยชิ้นสำคัญอีกงานหนึ่ง ซึ่งเป็นการพัฒนาระบบตรวจสอบและจำแนกบุคคลโดยใช้ "รอยสักดิจิทัล" หรือ "เม็ดยาอิเล็กทรอนิกส์"

เพื่อแก้ปัญหาการจดจำรหัสผ่านสำหรับใช้งานอุปกรณ์ต่างๆ หรือเพื่อเข้าใช้บริการอื่นๆ อีกสารพัน Motorola จึงผุดไอเดียที่จะแก้ปัญหาเหล่านั้นด้วยการฝังรหัสผ่านลงในร่างกายแทน โดยงานวิจัยในขณะนี้มี 2 แนวทาง คือการทำรอยสักดิจิทัลบนผิวหนังของผู้ใช้ หรือการพัฒนาเม็ดยาอิเล็กทรอนิกส์ที่ใส่รหัสผ่านต่างๆ ไว้ข้างใน เพื่อให้ผู้ใช้กลืนมันและนำรหัสผ่านนั้นเข้าไปอยู่ในกระเพาะอาหาร

Read more

LinkedIn เริ่มใช้ระบบล็อกอินสองชั้น Two-Step Verification

By mk Founder on Tag: Security, LinkedIn, Authentication
Security

LinkedIn เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-step verification) เช่นเดียวกับบริการออนไลน์อีกหลายรายที่นำร่องไปก่อนแล้ว

กระบวนการทำงานก็ไม่ต่างจากยี่ห้ออื่นคือยืนยันตัวตนอีกชั้นผ่าน SMS และยังเป็นแค่ทางเลือก (optional) ให้ผู้ใช้เลือกเปิดใช้งานกันเองโดยไม่บังคับ วิธีการเปิดใช้คือเข้าไปยัง Settings > Account > Manage Security ครับ

ที่มา - LinkedIn Blog

Read more

Amazon เปิดตัวระบบล็อกอิน Login with Amazon

By mk Founder on Tag: Amazon, Authentication
Amazon

อธิบายสั้นๆ มันคือ Facebook Connect หรือ Google Account เวอร์ชันของ Amazon นั่นเองครับ เป้าหมายของ Login with Amazon ก็คือให้สมาชิกที่ลงทะเบียนกับ Amazon อยู่แล้วมากกว่า 200 ล้านคนสามารถล็อกอินบนเว็บไซต์หรือแอพอื่นๆ ได้ทันที

ส่วนนักพัฒนาเว็บหรือแอพก็จะได้ประโยชน์จากการเชื่อม Login with Amazon ตรงที่สามารถเข้าถึงฐานลูกค้าจำนวนมหาศาล โดยตอนนี้ Amazon ได้ออก SDK สำหรับเว็บ, Android, iOS มาแล้ว (รายละเอียดดูที่ Login with Amazon

Read more

Evernote เพิ่มระบบล็อกอินสองชั้น Two-Step Verification

By mk Founder on Tag: Security, Evernote, Authentication
Security

Evernote ถูกแฮ็กครั้งใหญ่ไปเมื่อต้นปี วันนี้บริษัทจึงประกาศฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นอีก 3 อย่าง

Read more

Kim Dotcom แสดงตัวเป็นเจ้าของสิทธิบัตรการยืนยันตัวบุคคลแบบ 2 ขั้นตอน

By ตะโร่งโต้ง Writer on Tag: Patent, Kim Dotcom, Authentication
Patent

Kim Dotcom ได้ทวีตข้อความแสดงตนว่าเป็นเจ้าของสิทธิบัตรระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน พร้อมวอนบรรดายักษ์ใหญ่ด้านซอฟต์แวร์ที่ใช้งานสิทธิบัตรดังกล่าวให้ช่วยเหลือเรื่องเงินในการสู้คดีความของเขาด้วย

ระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน เป็นเทคนิคการรักษาความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการออนไลน์ต่างๆ ที่ได้รับความนิยมแพร่หลายมากขึ้นในปัจจุบัน ซึ่งมีทั้งองค์กรไอทีขนาดใหญ่อย่าง Google, Facebook, Twitter รวมไปจนถึงภาคธุรกิจอย่างธนาคาร Citibank เป็นต้น

Read more

Twitter เพิ่มระบบล็อกอินสองชั้น Two-factor Authentication

By mk Founder on Tag: Security, Twitter, Authentication
Security

Twitter เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบยืนยันตัวตนสองชั้น (two-factor authentication) ผ่านรหัสที่ส่งทาง SMS

เมื่อยืนยันตัวตนแล้ว ในกรณีที่ต้องการล็อกอิน Twitter จากภายในแอพอื่นๆ เราสามารถสร้างรหัสผ่านชั่วคราวเพื่อล็อกอินเข้าไปอนุมัติการเชื่อมต่อกับ Twitter ได้

วิธีการเปิดใช้งานต้องเข้าไปตั้งค่า Account security ก่อน รายละเอียดดูในวิดีโอครับ

ที่มา - Twitter Blog

Read more

PayPal บอกหมดยุคการล็อกอินด้วยรหัสผ่าน ได้เวลายืนยันตัวตนผ่าน FIDO

By mk Founder on Tag: PayPal, Password, Authentication, FIDO
PayPal

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

Read more

Facebook ปรับฟีเจอร์ Trusted Contacts ให้เพื่อนช่วยยืนยันตัวตนเมื่อลืมรหัสผ่าน

By mk Founder on Tag: Security, Social Network, Authentication, Facebook
Security

Facebook ปรับปรุงฟีเจอร์ Trusted Friends ที่เปิดตัวในปี 2011 และเปลี่ยนชื่อใหม่เป็น Trusted Contacts

รูปแบบการใช้งานยังคล้ายของเดิมคือเราต้องกำหนดตัว "เพื่อนที่เชื่อใจได้" จำนวน 3-5 คนจากหน้า Security Settings

จากนั้นถ้าเราเกิดปัญหาในการล็อกอินเข้าระบบ เราสามารถติดต่อเพื่อนๆ เหล่านี้ผ่านช่องทางอื่นๆ (เช่น โทรศัพท์) เพื่อขอให้ส่งโค้ดยืนยันตัวตนมาให้เราได้ เมื่อเราได้โค้ด 3 ชุดจากเพื่อน 3 คนก็นำมาป้อนเข้าระบบ Facebook เพื่อปลดล็อคบัญชีได้เลย

Read more

Google, NXP เข้าร่วมกลุ่ม FIDO Alliance สร้างระบบยืนยันตัวตนที่ไม่ใช้รหัสผ่าน

By mk Founder on Tag: Google, Security, NXP Semiconductors, Authentication, FIDO
Google

การใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนที่ใช้กันมานานมาก จุดอ่อนของมันคือความยุ่งยากของฝั่งผู้ใช้เองที่ต้องจำรหัสผ่านหลายๆ ชุด และถูกเจาะหรือขโมยได้ง่ายมาก

ทางออกที่ปลอดภัยกว่าคือการใช้วิธียืนยันตัวตนแบบอื่นๆ (เช่น ลายนิ้วมือ เสียง หรืออุปกรณ์ฮาร์ดแวร์) เข้าช่วยยืนยันอีกชั้นหนึ่ง แต่ปัญหาคือยังไม่มีมาตรฐานกลางสำหรับการยืนยันตัวตน 2 ชั้นลักษณะนี้ ทำให้ผู้ใช้ยุ่งยากและพลอยไม่ใช้งานไปในที่สุด

Read more

Churnalism US เครื่องมือสาวไส้เว็บข่าวขี้ลอก

By ตะโร่งโต้ง Writer on Tag: Software, Content Management, Authentication
Software

Churnalism US เป็นเครื่องมือสำหรับตรวจสอบเนื้อหาข่าวจากสื่อต่างๆ เพื่อดูว่าเนื้อหาเหล่านั้นถูกลอกมาจากแหล่งข่าวหรือไม่

Churnalism นั้นหมายถึงการที่นักข่าว ลอกข้อความหรือเนื้อหาจากแหล่งข้อมูลใดก็ตามแบบคำต่อคำ โดยไม่มีการเรียบเรียงหรือจับประเด็นเนื้อหาด้วยตนเอง ซึ่งในบางโอกาสอาจดูว่าไม่ค่อยเหมาะสมนัก ถือเป็นปัญหาที่มีอยู่ทั่วไปในวงการสารสนเทศทั่วโลก จึงมีผู้พัฒนาเครื่องมือเพื่อใช้ตรวจสอบเนื้อหาข่าวเกี่ยวกับเรื่องนี้

Read more
Subscribe to Authentication