PayPal รองรับ Passkey บน Android แล้ว

By nismod Writer on Tag: PayPal, Passkey, Authentication
PayPal

PayPal เริ่มรองรับ Passkey มาตั้งแต่ปลายปีที่แล้ว โดยเริ่มรับรองบน iOS ก่อน

ล่าสุด PayPal รองรับ Passkey บน Android แล้ว ทั้งแอปและ paypal.com ผ่านเว็บบนมือถือ โดยจะเริ่มรองรับในสหรัฐก่อนขยายไปประเทศอื่นๆ ต่อไป โดยจะรองรับ Android 9 (ที่รองรับ Passkey) ขึ้นไป

ที่มา - PayPal

Read more

Nordpass ประกาศรองรับการใช้ Passkey แล้ว

By arjin Writer on Tag: Nordpass, Passkey, Authentication, Password Manager
Nordpass

Nordpass แอปจัดการรหัสผ่าน ประกาศรองรับ Passkey โดยผู้ใช้งานสามารถเลือกเก็บข้อมูลคีย์เหล่านี้ได้สำหรับเว็บไซต์หรือแอปที่รองรับ

ในประกาศนั้น Nordpass บอกว่าตามที่บริษัทรายใหญ่ไม่ว่าจะเป็นไมโครซอฟท์ แอปเปิล กูเกิล ต่างสนับสนุน Passkey โดยมองว่าเป็นแนวทางอนาคตของการยืนยันตัวตน Nordpass จึงเพิ่มการรองรับ Passkey ด้วยนั่นเอง

สำหรับการใช้งานบนเบราว์เซอร์นั้น Firefox และ Chrome ตัว Extension ได้เพิ่มการรองรับ Passkey แล้ว ส่วน Safari จะออกมาภายในปีนี้

Read more

GitHub บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าระบบ ต้องเปิด 2FA

By lew Founder on Tag: GitHub, Security, Authentication
GitHub

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

Read more

Twitter จำกัดการยืนยันตัวตน 2FA ผ่าน SMS เฉพาะสมาชิก Blue เท่านั้น

By mk Founder on Tag: Twitter Blue, Twitter, Authentication
Twitter Blue

Twitter ประกาศจำกัดการยืนยันตัวตนแบบ 2 ปัจจัย (two-factor authentication หรือ 2FA) แบบส่งโค้ด SMS เป็นฟีเจอร์เฉพาะของสมาชิก Twitter Blue แบบเสียเงินเท่านั้น

ส่วนผู้ใช้แบบฟรี ยังใช้การยืนยัน 2FA ด้วยโค้ดจากแอพ authenticator และการใช้กุญแจฮาร์ดแวร์ ได้ตามปกติ

Twitter ให้เหตุผลว่าพบผู้ประสงค์ร้ายใช้การยืนยันตัวตนผ่าน SMS เยอะขึ้นเรื่อยๆ จึงจำกัดการใช้งานจากกลุ่มผู้ใช้ฟรี และสงวนไว้เฉพาะผู้ใช้ Blue เท่านั้น โดยมีระยะเปลี่ยนผ่านให้ 30 วันสำหรับผู้ใช้ฟรีที่ยืนยันตัวตนผ่าน SMS ให้ย้ายมาใช้การยืนยันตัวตนแบบอื่นแทน

Read more

1Password เตรียมสนับสนุน Passkey เต็มรูปแบบ ยกเลิกระบบรหัสผ่านเดิมทั้งหมด

By arjin Writer on Tag: 1Password, Security, Authentication, Passkey, Password, Password Manager
1Password

1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป

วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว

Read more

Chrome เพิ่มฟีเจอร์ยืนยันตัวตนด้วยไบโอเมทริก ก่อนกรอกรหัสผ่านที่เซฟไว้

By mk Founder on Tag: Chrome, Biometric, Password Manager, Browser, Google, Authentication
Chrome

Chrome เวอร์ชันเดสก์ท็อป เพิ่มฟีเจอร์ยืนยันตัวตนด้วยไบโอเมทริก (เช่น ลายนิ้วมือ) ก่อนช่วยกรอกรหัสผ่านที่เซฟเก็บไว้ เพิ่มความปลอดภัยในการเข้าถึงรหัสผ่านบน Google Password Manager อีกชั้น

ฟีเจอร์นี้เหมาะกับคนที่ใช้คอมพิวเตอร์ร่วมกับคนอื่นๆ และกลัวคนอื่นเข้ามาล็อกอินด้วยบัญชีของเราได้ ก่อนหน้านี้ Chrome ใช้วิธียืนยันตัวตนด้วยรหัสผ่าน (master password) แต่ก็ไม่สะดวกเพราะต้องกรอกใหม่ทุกครั้ง การยืนยันด้วยตนด้วยไบโอเมทริกก็ช่วยให้สะดวกขึ้นกว่าเดิม

Chrome รองรับการยืนยันตัวตนด้วยไบโอเมทริกอยู่แล้ว แต่เฉพาะการกรอกรหัส CVC ตอนจ่ายเงินด้วยบัตรเครดิตเท่านั้น รอบนี้คือขยายมายังการกรอกรหัสผ่านด้วย

Read more

Bitwarden ซื้อกิจการ Passwordless.dev ผู้พัฒนา API การล็อกอินไร้รหัสผ่านจากสวีเดน

By BlackMiracle Writer on Tag: Bitwarden, Security, Acquisition, Authentication, Password
Bitwarden

Bitwarden ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่านโอเพนซอร์สชื่อดังได้ประกาศเข้าซื้อกิจการ Passwordless.dev บริษัทสัญชาติสวีเดนผู้พัฒนา API สำหรับการเปิดให้เว็บไซต์ต่างๆ รองรับการล็อกอินแบบไร้รหัสผ่านได้ง่ายๆ

บริการของ Passwordless.dev นั้นพัฒนาขึ้นบนมาตรฐานกลางอย่าง WebAuthn ที่รองรับการล็อกอินด้วย Face ID, Windows Hello, สแกนนิ้ว และ security key โดยที่นักพัฒนาไม่ต้องศึกษามาตรฐานของ W3C รวมถึงเสี่ยงพัฒนาเองแล้วเกิดช่องโหว่ด้านความปลอดภัย

Read more

GitHub แจ้งเดือนผู้ใช้ที่ร่วมส่งโค้ดต้องเปิด 2FA ภายในปี 2023

By lew Founder on Tag: GitHub, Security, Authentication
GitHub

GitHub ประกาศเตรียมบังคับผู้ใช้ที่ส่งโค้ดขึ้นโครงการต่างๆ ต้องยืนยันตัวตนหลายขั้นตอน (multi-factor authentication - MFA) ภายในปี 2023 โดยจะเริ่มบังคับบางกลุ่มตั้งแต่เดือนมีนาคม 2023 เป็นต้นไป ผู้ใช้กลุ่มที่เข้าข่ายต้องเปิด MFA ได้แก่

Read more

แอป Microsoft Authenticator เตรียมหยุดให้บริการบน Apple Watch เดือนหน้า

By Augustine Contributor on Tag: Microsoft, Authentication, Apple Watch, Apple
Microsoft

Microsoft เผยว่าจะหยุดให้บริการแอปพลิเคชันระบบยืนยันตัวตน 2 ขั้นตอน Microsoft Authenticator บน Apple Watch ในเดือนมกราคมปีหน้า โดยให้เหตุผลว่าเพราะระบบปฏิบัติการ watchOS ไม่สามารถเข้ากันได้กับฟีเจอร์ความปลอดภัยของแอป

Microsoft แนะนำว่าให้ผู้ใช้ที่มีแอปอยู่บน Apple Watch ลบแอปออกได้เลย ส่วนแอปบน iPhone และ iPad จะยังใช้ได้ตามปกติ (บนอุปกรณ์ที่อัปเดต iOS 14 ขึ้นไป)

ที่มา: 9to5Mac

Read more

Chrome 108 รองรับการล็อกอินด้วยกุญแจ Passkey แทนการใช้รหัสผ่านแล้ว

By mk Founder on Tag: Chrome, Passkey, Authentication, Browser
Chrome

Chrome 108 Stable เริ่มรองรับการล็อกอินแบบไร้รหัสผ่านหรือ Passkey ตามที่กูเกิลประกาศไว้ตั้งแต่เดือนตุลาคม

Read more

1Password เปิดตัว Passkeys ระบบล็อกอินไม่ต้องใช้รหัสผ่าน

By nismod Writer on Tag: 1Password, Security, Authentication, Passkey
1Password

1Password ผู้ให้บริการ Password Manager เปิดตัวระบบ Passkey ซึ่งเป็นมาตรฐาน WebAuthen ที่ FIDO Alliance พัฒนาร่วมกับ W3C ให้ผู้ใช้สามารถล็อกอินบริการต่างๆ ได้โดยไม่ต้องใช้พาสเวิร์ดอีกต่อไป

จุดที่ 1Password โชว์คือการรองรับการซิงก์ข้ามแพลตฟอร์ม, แชร์ Passkeys กับครอบครัวหรือการพอร์ตข้อมูล โดยลูกค้า 1Password จำเป็นจะต้องใช้ส่วนเสริมบน Chrome เพื่อใช้งาน Passkeys และจะเริ่มให้บริการจริงช่วงต้นปี 2023

ที่มา - 1Password

Read more

PayPal เริ่มรองรับการล็อกอินด้วยกุญแจ Passkeys แทนการใช้รหัสผ่าน

By mk Founder on Tag: PayPal, Authentication, Passkey
PayPal

PayPal ประกาศรองรับการล็อกอินแบบ Passkeys ที่รองรับโดยแพลตฟอร์มของกูเกิล แอปเปิล ไมโครซอฟท์ ทำให้ไม่ต้องใช้รหัสผ่านในการล็อกอินอีกต่อไป

Read more

กูเกิลเปิดบริการ Passkey บนแอนดรอยด์และ Chrome ล็อกอินไม่ต้องใช้รหัสผ่านอีกต่อไป

By lew Founder on Tag: Android, Security, Authentication, Passkey, Chrome, Google
Android

กูเกิลประกาศรองรับการล็อกอินแบบ Passkey บนโทรศัพท์แอนดรอยด์และเบราว์เซอร์โครม หลังจากก่อนหน้านี้แอปเปิลรองรับไปก่อนแล้ว ทำให้สามารถใช้โทรศัพท์ล็อกอินบริการต่างๆ ได้โดยไม่ต้องตั้งรหัสผ่านอีกต่อไป

Read more

Modern Warfare II จะบังคับยืนยันตัวตนด้วยเบอร์โทรศัพท์ แบบเดียวกับ Overwatch 2

By mk Founder on Tag: Call of Duty, Activision Blizzard, Activision, Games, Authentication
Call of Duty

Activision Blizzard เดินหน้าบังคับยืนยันตัวตนบัญชี Battle.net ด้วยเบอร์โทรศัพท์ ตามแนวทางที่เริ่มใน Overwatch 2 โดยเกมที่สองที่ตามมาคือ Call of Duty: Modern Warfare II เกมใหญ่ของค่ายประจำปีนี้ (กำหนดขาย 28 ตุลาคม)

ในหน้าเว็บของ Battle.net ระบุว่าบัญชีเกม Call of Duty: Modern Warfare II รวมถึงบัญชีที่สร้างใหม่ของเกม Modern Warfare ภาคแรก จะต้องยืนยันตัวตนด้วยเบอร์โทรศัพท์

Read more

Cloudflare ร่วมกับ Yubico ขายกุญแจ YubiKey ที่ราคาเพียงอันละ $10

By BlackMiracle Writer on Tag: Cloudflare, Yubico, Security, Authentication
Cloudflare

Cloudflare ประกาศความร่วมมือกับ Yubico ผู้ผลิตกุญแจยืนยันตัวตนชื่อดัง จำหน่ายกุญแจที่ราคาอันละ 10 ดอลลาร์สหรัฐหรือราว 380 บาท

Cloudflare ระบุว่าการเสริมความปลอดภัยของการล็อกอินสมัยนี้ด้วยวิธี MFA ที่ใช้เพียงรหัส OTP ทาง SMS หรือเลข OTP จากแอพ Authenticator ต่างๆ นั้นปลอดภัยไม่พอแล้ว เพราะยังมีช่องโหว่ฟิชชิ่ง (phishing) เพื่อหลอกเอารหัส OTP อยู่ โดยวิธีที่จะป้องกันการฟิชชิ่งได้คือการใช้กุญแจยืนยันตัวตนแบบฮาร์ดแวร์ หรือ security key นั่นเอง

Read more

งานวิจัยแผ่น QR code เรืองแสงแบบกินได้ ใช้ป้องกันเหล้าปลอมและยาปลอม

By ตะโร่งโต้ง Writer on Tag: QR Code, Authentication, Research, Alcoholic beverage
QR Code

ทีมวิศวกรชีวการแพทย์จาก Purdue University และ National Institute of Agricultural Sciences จากเกาหลีใต้ ร่วมมือกันวิจัยพัฒนาแผ่น QR code แบบกินได้ ใช้สำหรับติดภายในขวดบรรจุเหล้าหรือติดบนเม็ดยา ทำให้ผู้ที่ต้องการซื้อเหล้าหรือผู้ที่จะทานยาสามารถใช้สมาร์ทโฟนเพื่อสแกนตรวจสอบยืนยันได้ว่าเหล้าขวดดังกล่าวหรือยาเม็ดดังกล่าวเป็นของแท้หรือไม่

ในขณะที่สติ๊กเกอร์ป้องกันการปลอมแปลงที่ใช้กันในปัจจุบันนี้สามารถติดลงได้บนกล่องหรือขวดที่เป็นบรรจุภันฑ์ภายนอกเท่านั้น จุดอ่อนประการแรกคือการปลอมแปลง QR code ที่เป็นงานพิมพ์บรรจุภัณฑ์ทั่วไปก็ยังทำได้ไม่ยากนัก ในขณะที่จุดอ่อนอีกประการคือมีความเสี่ยงที่จะพบเหล้าปลอมหรือยาปลอมที่อาศัยการสวมรอยนำเอาสินค้าปลอมมาใส่ในบรรุจภัณฑ์จริงได้

Read more

Cloudflare รายงาน Phishing หลอกรหัสผ่าน-OTP พนักงาน แต่เจาะไม่เข้าเพราะทุกคนใช้คีย์ฮาร์ดแวร์

By mk Founder on Tag: Cloudflare, Security, Hacking, Authentication, FIDO, Phishing
Cloudflare

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

Read more

Apple อัพเดต iCloud บน Windows รองรับ 2FA ในการจัดการรหัสผ่าน

By arjin Writer on Tag: iCloud, Apple, Password Manager, Authentication
iCloud

แอปเปิลอัพเดตแอพพลิเคชัน iCloud บน Windows เพิ่มการรองรับ 2FA สำหรับตัวจัดการรหัสผ่าน iCloud‌ Keychain ซึ่งเป็นเครื่องมือใหม่ที่เพิ่มเข้ามาตั้งแต่ปีที่แล้ว ทั้งนี้โปรแกรม iCloud บน Windows รองรับการทำงานหลายส่วนรวมทั้ง iCloud Drive และ Photos ด้วย

การรองรับ 2FA ทำให้ผู้ใช้งานบริการต่าง ๆ ที่ต้องใช้รหัสผ่านสองชั้น สามารถเพิ่มการสร้างรหัส 2FA ผ่านส่วนจัดการรหัสผ่านของ iCloud ได้เลย เหมือนกับโปรแกรมจัดการรหัสผ่านอื่น

Read more

PyPI ประกาศบังคับใช้กุญแจ U2F สำหรับโครงการสำคัญ เตรียมแจกกุญแจ Google Titan

By lew Founder on Tag: Python, Security, U2F, FIDO, Authentication
Python

PyPI บริการโฮสต์แพ็กเกจไลบรารีภาษาไพธอนประกาศปรับปรุงความปลอดภัยด้วยการบังคับให้โครงการที่เข้าข่ายสำคัญยิ่งยวด จำนวน 3,500 โครงการ ต้องใช้กุญแจล็อกอิน FIDO U2F ในการล็อกอินแบบ WebAuthn พร้อมกันนี้ทีมงาน Google Open Source Security ก็สปอนเซอร์กุญแจ Titan พร้อมค่าส่งฟรี

Read more

มช. นำร่องการใช้ eKYC ผ่านระบบ NDID เป็นสถานศึกษาแรกของประเทศไทย

By pruet Writer on Tag: NDID, Authentication, Bank of Thailand
NDID

มหาวิทยาลัยเชียงใหม่เปิดลงทะเบียนนักศึกษาใหม่ ทำให้กระบวนการลงทะเบียนนักศึกษาใหม่ในปีนี้สามารถทำผ่านระบบออนไลน์ได้ทั้งหมด ตั้งแต่การสร้างบัญชีผู้ใช้, การกรอกประวัติและส่งเอกสาร โดยไม่ต้องเดินทางไปลงทะเบียนที่จุดให้บริการของมหาวิทยาลัยเหมือนเดิม และการยืนยันตัวตนผ่าน NDID เช่นนี้ทำให้นักศึกษาสามารถยืนยันตัวตนได้หากเคยยืนยันตัวตนบนแอปพลิเคชั่นธนาคารใดก็ได้ใน 10 ธนาคารที่ให้บริการยืนยันตัวตนผ่าน NDID

Read more
Subscribe to Authentication