Tags:
Node Thumbnail

หลังจากยาฮูประกาศจะทยอยปิดการล็อกอินบริการต่างๆ ด้วยบัญชี Google หรือบัญชี Facebook และบังคับให้สมัครบัญชี Yahoo แทนนั้น ตอนนี้ถึงคิวของบริการฝากรูปภาพอย่าง Flickr แล้ว

ผู้ใช้ Flickr ที่ใช้บัญชี Facebook หรือ Google จะได้รับอีเมลแจ้งให้สร้าง เพราะบัญชีเดิมจะไม่สามารถล็อกอินได้หลังจากวันที่ 30 มิถุนายนนี้ครับ

ที่มา: The Next Web

Tags:
Node Thumbnail

ในอนาคตอันใกล้ เราอาจได้เห็นระบบซอฟต์แวร์ที่จะวิเคราะห์และประเมินได้ว่าข้อความใดบนเครือข่ายสังคมออนไลน์เป็นเรื่องจริง หรือเรื่องโกหกหลอกเล่น

ทีมนักวิจัยจากหลายประเทศได้ทำงานร่วมกันมานานกว่า 3 ปีในการพัฒนาโครงการ Pheme (ตั้งตามชื่อเทพีแห่งข่าวลือและเรื่องซุบซิบของกรีก) ซึ่งเป็นผลงานจากการผลักดันสนับสนุนเงินทุนโดยคณะกรรมการยุโรป ร่วมกับบุคลากรจาก 5 มหาวิทยาลัยในยุโรป กับบริษัทเอกชนอีก 4 ราย โดยเป้าหมายเพื่อให้มีระบบตรวจสอบข้อเท็จจริงของข้อความใดๆ ที่ถูกส่งต่อกันบนโลกเครือข่ายสังคมออนไลน์ เพื่อประเมินว่าเนื้อหาดังกล่าวมีความน่าเชื่อถือเพียงใด

Tags:
Node Thumbnail

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

Tags:
Node Thumbnail

Mozilla เคยประกาศยุทธศาสตร์ว่าจะพัฒนามาตรฐานการตรวจสอบตัวตนของผู้ใช้ สำหรับล็อกอินผ่านเว็บเบราว์เซอร์แล้วล็อกอินเว็บไซต์ต่างๆ โดยอัตโนมัติ (ข่าวเก่า 1, ข่าวเก่า 2) ตอนแรกโครงการนี้ชื่อ BrowserID แต่เปลี่ยนชื่อเป็น Mozilla Persona (ข่าวเก่า)

Tags:
Node Thumbnail

เมื่อ 3-4 ปีก่อน ยาฮูพ่ายแพ้ในสงครามเว็บ และต้องปรับยุทธศาสตร์โดยยอมให้ผู้ใช้ล็อกอินด้วย Google Account หรือ Facebook Account เพื่อให้ง่ายต่อการสมัครใช้บริการในครั้งแรก

แต่ยาฮูในยุคของ Marissa Mayer ก็เปลี่ยนไปมาก และบริษัทเริ่มกลับมาบังคับให้ผู้ใช้ใหม่ต้องลงทะเบียน Yahoo ID แทนการล็อกอินด้วย Facebook/Google แล้ว โดยบริการแรกที่จะมีผลคือ Yahoo Sports Tourney Pick'Em และจะค่อยๆ ปรับเพิ่มไปยังบริการอื่นๆ ในภายหลัง

Tags:
Node Thumbnail

หนึ่งในอุปกรณ์ยืนยันตัวบุคคลที่น่าสนใจในงาน CES 2014 คือ Myris ซึ่งเป็นเครื่องสแกนม่านตาขนาดเล็กที่ใช้งานโดยเชื่อมต่อกับคอมพิวเตอร์ผ่านทางสาย USB รวมอยู่ด้วย

ผู้ผลิต Myris คือบริษัทที่ชื่อ EyeLock ซึ่งใช้เวลาพัฒนาซอฟต์แวร์ตรวจสอบรูม่านตาของมนุษย์อยู่นานถึง 7 ปี จึงเริ่มสร้างผลิตภัณฑ์ออกวางจำหน่าย โดยแรกเริ่มจากผลิตภัณฑ์ในกลุ่มผู้ใช้องค์กร ก่อนจะถือโอกาสเปิดตัวผลิตภัณฑ์สำหรับผู้ใช้ทั่วไปออกมาเป็นชิ้นแรกในงาน CES 2014 นี้ ซึ่งก็คือ Myris นี่เอง

Tags:
Node Thumbnail

มีคนไปค้นพบ API ตัวใหม่ของ Chrome OS ในซอร์สโค้ดของระบบปฏิบัติการ โดยมันมีชื่อว่า chrome.screenlockPrivate และเอกสารทางเทคนิคที่กูเกิลเผยแพร่ไว้แบบเงียบๆ ก็ระบุว่ามันจะช่วยให้ผู้ใช้สามารถปลดล็อคเครื่อง Chrome OS ด้วยอุปกรณ์ trusted device ชนิดต่างๆ ไม่ว่าจะเป็นมือถือ นาฬิกา แหวน หรือป้ายประจำตัวพนักงาน

API ตัวนี้จะเป็นสื่อกลางให้อุปกรณ์เหล่านี้สามารถเชื่อมต่อกับ Chrome OS เพื่อยืนยันตัวตนได้ผ่าน USB, NFC หรือ Bluetooth อีกทีหนึ่ง

กูเกิลยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ และคงต้องใช้เวลาอีกสักระยะกว่าฟีเจอร์นี้จะสมบูรณ์ครับ

Tags:
Node Thumbnail

ผู้ใช้แอพบน Android/iOS คงคุ้นเคยกับการล็อกอินแอพอื่นๆ ด้วยบัญชี Facebook กันเป็นอย่างดี ข่าวดีวันนี้คือฟีเจอร์นี้เดินทางมาถึงฝั่งไมโครซอฟท์แล้วทั้งบน Windows 8.x และ Windows Phone 8

รูปแบบการใช้งานในฝั่งของผู้ใช้คงไม่ต่างอะไรจากแพลตฟอร์มอื่นๆ ที่มีปุ่ม "Sign in with Facebook" เพิ่มเข้ามา ส่วนฝั่งนักพัฒนาแอพจะต้องลงทะเบียนเลข Microsoft ID กับบัญชีนักพัฒนาบน Facebook ก่อนจึงจะใช้ได้ (รายละเอียด)

Tags:
Node Thumbnail

หลังจากเปิดตัวระบบล็อกอินสองชั้น Two-Step Verification ไปเมื่อกลางปี แต่ตอนนั้นคนที่จะใช้ได้มีเพียงลูกค้าที่เสียเงินเท่านั้นหรือกลุ่ม Evernote Premium และ Evernote Business ล่าสุดได้เปิดให้ลูกค้าที่ใช้บริการฟรี ใช้งานระบบล็อกอินสองชั้นได้เช่นกัน

ขั้นตอนคือต้องเข้าไปเปิดใช้บริการระบบล็อกอินสองชั้นจากหน้าเว็บไซต์ จากนั้นลูกค้าแบบฟรีจะต้องติดตั้งแอพความปลอดภัยก่อนซึ่งรองรับทั้ง iOS, Android และ BlackBerry ส่วนลูกค้าแบบ Evernote Premium และ Evernote Business สามารถเลือกส่งข้อความแทนได้

Tags:
Node Thumbnail

ช่วงหลังๆ เราเห็นบริการออนไลน์ชื่อดังมากมายรองรับการยืนยันตัวตนสองชั้น (two-step verification หรือบ้างก็เรียก multi-factor authentication) ซึ่งช่วยแก้ปัญหาเรื่องความปลอดภัย-แฮ็กบัญชีไปได้มาก

คำถามก็คือผู้สร้างบริการรายเล็กๆ ที่อยากมีระบบ multi-factor authentication บ้างจะต้องทำอย่างไร? ไมโครซอฟท์มีคำตอบให้กับเรื่องนี้ด้วยบริการ Windows Azure Multi-Factor Authentication

Windows Azure Multi-Factor Authentication ทำงานตรงไปตรงมาคือช่วยยืนยันตัวตนของผู้ใช้ผ่านอุปกรณ์พกพา โดยผู้ใช้สามารถเลือกได้ว่าจะเป็นการกดผ่านแอพ, SMS, หรือการรับสายโทรศัพท์ มันสามารถใช้งานได้กับแอพทุกชนิด ไม่จำเป็นว่าต้องเป็นแอพที่รันบน Azure เพียงอย่างเดียว

Tags:
Node Thumbnail

Persona ฟีเจอร์สำหรับการล็อกอินเข้าใช้งานในเว็บไซต์ต่างๆ ที่พัฒนาโดย Mozilla รองรับการใช้งานด้วยบัญชีอีเมลของ Gmail แล้ว

Mozilla พัฒนา Persona ขึ้นมาช่วยอำนวยความสะดวกแก่ผู้ใช้ให้สามารถใช้บัญชีอีเมลที่มีอยู่ก่อนแล้วเพื่อล็อกอินเข้าใช้บริการในเว็บไซต์ต่างๆ (คล้ายกับการล็อกอินด้วยบัญชี Facebook, Twitter หรือ Google+) ซึ่งทำให้ผู้ใช้ไม่ต้องเสียเวลาลงทะเบียนใหม่ในทุกครั้งที่ต้องการสมัครสมาชิกเว็บไซต์ต่างๆ โดยผู้ใช้เพียงแค่ตั้งค่าใช้งาน Persona เมื่อแรกเริ่มเพียงครั้งเดียวว่าต้องการผูกฟีเจอร์นี้เข้ากับอีเมลชื่อใด

Tags:
Node Thumbnail

ในงาน D11 ซึ่งจัดขึ้นเมื่อสัปดาห์ก่อน Motorola ได้เผยถึงงานวิจัยชิ้นสำคัญอีกงานหนึ่ง ซึ่งเป็นการพัฒนาระบบตรวจสอบและจำแนกบุคคลโดยใช้ "รอยสักดิจิทัล" หรือ "เม็ดยาอิเล็กทรอนิกส์"

เพื่อแก้ปัญหาการจดจำรหัสผ่านสำหรับใช้งานอุปกรณ์ต่างๆ หรือเพื่อเข้าใช้บริการอื่นๆ อีกสารพัน Motorola จึงผุดไอเดียที่จะแก้ปัญหาเหล่านั้นด้วยการฝังรหัสผ่านลงในร่างกายแทน โดยงานวิจัยในขณะนี้มี 2 แนวทาง คือการทำรอยสักดิจิทัลบนผิวหนังของผู้ใช้ หรือการพัฒนาเม็ดยาอิเล็กทรอนิกส์ที่ใส่รหัสผ่านต่างๆ ไว้ข้างใน เพื่อให้ผู้ใช้กลืนมันและนำรหัสผ่านนั้นเข้าไปอยู่ในกระเพาะอาหาร

Tags:
Node Thumbnail

LinkedIn เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-step verification) เช่นเดียวกับบริการออนไลน์อีกหลายรายที่นำร่องไปก่อนแล้ว

กระบวนการทำงานก็ไม่ต่างจากยี่ห้ออื่นคือยืนยันตัวตนอีกชั้นผ่าน SMS และยังเป็นแค่ทางเลือก (optional) ให้ผู้ใช้เลือกเปิดใช้งานกันเองโดยไม่บังคับ วิธีการเปิดใช้คือเข้าไปยัง Settings > Account > Manage Security ครับ

ที่มา - LinkedIn Blog

Tags:
Node Thumbnail

อธิบายสั้นๆ มันคือ Facebook Connect หรือ Google Account เวอร์ชันของ Amazon นั่นเองครับ เป้าหมายของ Login with Amazon ก็คือให้สมาชิกที่ลงทะเบียนกับ Amazon อยู่แล้วมากกว่า 200 ล้านคนสามารถล็อกอินบนเว็บไซต์หรือแอพอื่นๆ ได้ทันที

ส่วนนักพัฒนาเว็บหรือแอพก็จะได้ประโยชน์จากการเชื่อม Login with Amazon ตรงที่สามารถเข้าถึงฐานลูกค้าจำนวนมหาศาล โดยตอนนี้ Amazon ได้ออก SDK สำหรับเว็บ, Android, iOS มาแล้ว (รายละเอียดดูที่ Login with Amazon

Tags:
Node Thumbnail

Evernote ถูกแฮ็กครั้งใหญ่ไปเมื่อต้นปี วันนี้บริษัทจึงประกาศฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นอีก 3 อย่าง

Tags:
Node Thumbnail

Kim Dotcom ได้ทวีตข้อความแสดงตนว่าเป็นเจ้าของสิทธิบัตรระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน พร้อมวอนบรรดายักษ์ใหญ่ด้านซอฟต์แวร์ที่ใช้งานสิทธิบัตรดังกล่าวให้ช่วยเหลือเรื่องเงินในการสู้คดีความของเขาด้วย

ระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน เป็นเทคนิคการรักษาความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการออนไลน์ต่างๆ ที่ได้รับความนิยมแพร่หลายมากขึ้นในปัจจุบัน ซึ่งมีทั้งองค์กรไอทีขนาดใหญ่อย่าง Google, Facebook, Twitter รวมไปจนถึงภาคธุรกิจอย่างธนาคาร Citibank เป็นต้น

Tags:
Node Thumbnail

Twitter เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบยืนยันตัวตนสองชั้น (two-factor authentication) ผ่านรหัสที่ส่งทาง SMS

เมื่อยืนยันตัวตนแล้ว ในกรณีที่ต้องการล็อกอิน Twitter จากภายในแอพอื่นๆ เราสามารถสร้างรหัสผ่านชั่วคราวเพื่อล็อกอินเข้าไปอนุมัติการเชื่อมต่อกับ Twitter ได้

วิธีการเปิดใช้งานต้องเข้าไปตั้งค่า Account security ก่อน รายละเอียดดูในวิดีโอครับ

ที่มา - Twitter Blog

Tags:
Node Thumbnail

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

Tags:
Node Thumbnail

Facebook ปรับปรุงฟีเจอร์ Trusted Friends ที่เปิดตัวในปี 2011 และเปลี่ยนชื่อใหม่เป็น Trusted Contacts

รูปแบบการใช้งานยังคล้ายของเดิมคือเราต้องกำหนดตัว "เพื่อนที่เชื่อใจได้" จำนวน 3-5 คนจากหน้า Security Settings

จากนั้นถ้าเราเกิดปัญหาในการล็อกอินเข้าระบบ เราสามารถติดต่อเพื่อนๆ เหล่านี้ผ่านช่องทางอื่นๆ (เช่น โทรศัพท์) เพื่อขอให้ส่งโค้ดยืนยันตัวตนมาให้เราได้ เมื่อเราได้โค้ด 3 ชุดจากเพื่อน 3 คนก็นำมาป้อนเข้าระบบ Facebook เพื่อปลดล็อคบัญชีได้เลย

Facebook บอกว่าการปลดล็อคบัญชีด้วยวิธีนี้สะดวกกว่า security question เพราะไม่ต้องมานั่งจำคำถาม รวมถึงสะดวกกว่าการกรอกฟอร์มคำร้องยืนยันความเป็นเจ้าของบัญชีด้วย

Tags:
Node Thumbnail

การใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนที่ใช้กันมานานมาก จุดอ่อนของมันคือความยุ่งยากของฝั่งผู้ใช้เองที่ต้องจำรหัสผ่านหลายๆ ชุด และถูกเจาะหรือขโมยได้ง่ายมาก

ทางออกที่ปลอดภัยกว่าคือการใช้วิธียืนยันตัวตนแบบอื่นๆ (เช่น ลายนิ้วมือ เสียง หรืออุปกรณ์ฮาร์ดแวร์) เข้าช่วยยืนยันอีกชั้นหนึ่ง แต่ปัญหาคือยังไม่มีมาตรฐานกลางสำหรับการยืนยันตัวตน 2 ชั้นลักษณะนี้ ทำให้ผู้ใช้ยุ่งยากและพลอยไม่ใช้งานไปในที่สุด

บริษัทไอทีอย่าง Lenovo, Infineon, PayPal จึงรวมกันตั้งกลุ่มมาตรฐานอุตสาหกรรมชื่อ FIDO Alliance ขึ้นมาเพื่อสร้างแพลตฟอร์มกลางสำหรับเว็บไซต์หรือเบราว์เซอร์ เพื่อให้รองรับวิธีการยืนยันตัวตนที่หลากหลายมากขึ้น

Tags:
Node Thumbnail

Churnalism US เป็นเครื่องมือสำหรับตรวจสอบเนื้อหาข่าวจากสื่อต่างๆ เพื่อดูว่าเนื้อหาเหล่านั้นถูกลอกมาจากแหล่งข่าวหรือไม่

Churnalism นั้นหมายถึงการที่นักข่าว ลอกข้อความหรือเนื้อหาจากแหล่งข้อมูลใดก็ตามแบบคำต่อคำ โดยไม่มีการเรียบเรียงหรือจับประเด็นเนื้อหาด้วยตนเอง ซึ่งในบางโอกาสอาจดูว่าไม่ค่อยเหมาะสมนัก ถือเป็นปัญหาที่มีอยู่ทั่วไปในวงการสารสนเทศทั่วโลก จึงมีผู้พัฒนาเครื่องมือเพื่อใช้ตรวจสอบเนื้อหาข่าวเกี่ยวกับเรื่องนี้

Tags:
Node Thumbnail

สวัสดีครับเพื่อนๆชาวเว็บ Blognone ทุกๆท่านครับ ผมเป็นนิสิตสาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒครับ ได้จัดทำโครงงานจบการศึกษาที่มีชื่อว่า การยืนยันตัวตนด้วยรหัสผ่านหลายมิติ(Multidimensional Password Scheme) โดยจะเป็นการยืนยันตัวตน มองง่ายๆว่าเป็นการล๊อกอินในสภาพแวดล้อมสามมิติ โดยระบบพัฒนาด้วยภาษา PHP, HTML5, jQuery และ WebGL โดยระบบจะมีขอบเขตสี่ส่วน ได้แก่

  • การสมัครสมาชิก
  • การเปลี่ยนรหัสผ่าน
  • การยืนยันตัวตน(การล๊อกอิน)
  • การเก็บพฤิตกรรมของผู้ใช้งาน เพื่อนำมาวิเคราะห์

วิดีโอด้านล่าง คือ วิดีโอการนำเสนอวิดีโอ และตัวอย่างการใช้งานคร่าวๆครับ

Pages