กูเกิลปรับวิธีการล็อกอินและขอสิทธิของบริการ Google Play Games ใหม่ ช่วยให้การล็อกอินสะดวกมากขึ้น รายละเอียดมีดังนี้
นักพัฒนาเกมไม่ต้องแก้ไขโค้ดของตัวเอง แต่เพื่อความสะดวกของผู้เล่น อาจปิดการขอสิทธิบางอย่างได้ รายละเอียดอ่านได้ตามลิงก์
มอซิลล่าเผยว่าจะปิดตัว Mozilla Persona โครงการสร้างปุ่มล็อกอินเข้าเว็บไว้ที่ตัวเบราว์เซอร์ และให้เบราว์เซอร์คอยจัดการเรื่องการล็อกอินเข้าเว็บให้เราแทน ในวันที่ 30 พ.ย. นี้
มอซิลล่ายืนยันว่าจะซัพพอร์ตบริการ รวมถึงด้านความปลอดภัยจนถึงวันดังกล่าว แต่จะไม่เพิ่มฟีเจอร์ใหม่แล้ว เว็บไซต์ใดที่ใช้ Mozilla Persona ควรเริ่มหันไปใช้บริการล็อกอินอื่นแทนได้แล้ว
มีคนพบ Microsoft Authenticator แอพล็อกอินคอมพิวเตอร์ด้วยมือถือผ่านบลูทูธ ปรากฏบน Windows Store แล้ว แต่ยังไม่สามารถดาวน์โหลดได้เพราะแอพถูกทดสอบเป็นการภายในไมโครซอฟท์เท่านั้น
คำอธิบายแอพเผยว่า อนาคตแอพนี้จะรองรับ Microsoft account การล็อกอินผ่าน VPN การสร้าง OTP และ "MFA approval" ซึ่งอย่างหลังไม่รู้ว่าหมายถึงอะไร
เพิ่มเติม: "MFA approval" น่าจะหมายถึงการรับรองการเข้าใช้งานแบบหลายปัจจัย (Multi-Factor Authentication) ขอบคุณผู้อ่านทุกท่านที่ให้ความเห็นครับ
เมื่อเดือนที่แล้ว ไมโครซอฟท์เผยว่า Kinect for Windows v2 รองรับระบบล็อกอินแบบใหม่ Windows Hello บน Windows 10 แล้ว โดยให้ดาวน์โหลดไดรเวอร์รุ่นพรีวิวและทำตามขั้นตอนตามเว็บ Channel 9 ตามที่มาของข่าว
ไมโครซอฟท์แนะนำว่า ควรตั้ง Kinect ให้อยู่กึ่งกลางของหน้าจอและห่างจากใบหน้าคนอย่างน้อย 0.5 เมตร ครับ
ที่มา: Channel 9 ผ่าน Microsoft-News
ปัญหาบัตรเอทีเอ็มหาย หรือแม้กระทั่งการลืมบัตรไว้ในเครื่องเป็นปัญหาของผู้ใช้ธนาคารทั่วโลก ตอนนี้ทาง Aeon ในญี่ปุ่นก็ประกาศจะหันไปใช้ลายนิ้วมือแทนบัตรเอทีเอ็มตั้งแต่เดือนมีนาคมนี้ โดยเริ่มทดสอบระบบในเดือนกุมภาพันธ์ที่ตู้ในสาขา Chiyoda ที่เดียวก่อน และมีแผนจะขยายบริการไปยังตู้ทั้งหมดของ Aeon 5,500 ตู้
ตู้จะขอตรวจสอบลายนิ้วมือสองนิ้วก่อนจะอนุญาตให้ทำรายการ เบื้องต้นกระบวนการโอนและถอนด้วยลายนิ้วมือจะจำกัดวงเงินไว้ 1 ล้านเยนต่อวัน ส่วนตัวสแกนลายนิ้วมือจะใช้เทคโนโลยีของ Liquid สตาร์ตอัพญี่ปุ่นที่ใช้ลายนิ้วมือในการจ่ายเงิน
กูเกิลกำลังเริ่มทดสอบระบบล็อกอินแบบใหม่ที่ไม่ต้องกรอกรหัสผ่านเลย แต่ใช้การกดยืนยันจากโทรศัพท์มือถือแทน
วิธีการใช้งานคือเรากรอกอีเมลลงในเว็บของกูเกิล จากนั้นกูเกิลจะส่ง notification มายังโทรศัพท์ของเราถามว่าต้องการล็อกอินจริงหรือไม่ เพียงแค่เรากดปุ่ม Yes บนหน้าจอโทรศัพท์ เราก็จะล็อกอินบนฝั่งคอมพิวเตอร์ทันที
ฟีเจอร์นี้ยังทดสอบเฉพาะผู้ใช้ที่เข้าร่วมกลุ่ม Sign-In Experiments at Google เท่านั้น ทางตัวแทนของกูเกิลบอกว่ายังทดสอบกับผู้ใช้จำนวนไม่มากนักก่อน
ที่มา - TechCruch
Google Authenticator โปรแกรมสร้างโค้ดยืนยันตัวตนสองขั้นตอนที่เคยรองรับมาตรฐาน HOTP และ TOTP ในเวอร์ชั่นล่าสุดหันมารองรับมาตรฐาน U2F ของ FIDO Alliance แล้ว โดยสามารถทำงานด้วยการวางโทรศัพท์บนเครื่องอ่าน NFC เพื่อยืนยันตัวตน
มาตรฐาน U2F กำหนดโปรโตคอลการแลกกุญแจในระดับสูง พร้อมๆ กับกำหนดแนวทางการสื่อสารไว้ทั้ง USB HID และสมาร์ตการ์ด โทรศัพท์แอนดรอยด์มี API ในการทำตัวเองเป็นสมาร์ตการ์ดจึงสามารถจำลองตัวเองเป็นการ U2F ได้ในตัว
นอกจากรองรับ U2F แล้ว แอปรุ่นใหม่ยังรองรับการทำงานผ่าน Android Wear อีกด้วย คนใช้งานนาฬิกาก็น่าจะมีประโยชน์ใช้สอยเพิ่มขึ้น
เมื่อเร็วๆ นี้ Facebook เพิ่งออก SDK รองรับ tvOS ของแอปเปิล เพื่อให้แอพบน tvOS สามารถล็อกอินด้วย Facebook ได้
คราวนี้เป็นคิวของฝั่ง Twitter บ้าง โดย Twitter ปรับปรุงระบบล็อกอิน Digits ที่อยู่ในชุดเครื่องมือสำหรับนักพัฒนา Fabric ให้รองรับ tvOS เช่นกัน
ธนาคาร Deutsche Bank ของเยอรมนี กำลังพัฒนาเทคโนโลยีที่จะนำมาใช้ยืนยันตัวตนแทนรหัสผ่านแบบที่เราคุ้นเคย
เทคโนโลยีที่ Deutsche Bank เลือกใช้งานเป็นการผสานข้อมูลหลายรูปแบบเพื่อยืนยันตัวตนของผู้ใช้ เช่น สถานที่ วิธีการถือโทรศัพท์ ลายนิ้วมือ ใบหน้า (รวมกันกว่า 50 ปัจจัย) ตัวแทนของธนาคารให้สัมภาษณ์ว่าการยืนยันตัวตนจะพิจารณาจากหลายปัจจัยประกอบกัน เช่น มือขวาเจ็บ ต้องถือโทรศัพท์ด้วยมือซ้าย แต่ยังล็อกอินจากที่บ้านเหมือนเดิม ระบบจะพิจารณาว่าเรา "น่าจะ" เป็นตัวจริง โดยขอให้สแกนใบหน้าเพิ่มเข้ามาอีกขั้นด้วย
ตอนนี้เทคโนโลยีของ Deutsche Bank ยังอยู่ในขั้นทดลอง และอาจเปิดให้ลูกค้ากลุ่มที่มีทรัพย์สินเยอะๆ เริ่มใช้ก่อน
Facebook ออก SDK ให้ระบบปฏิบัติการ tvOS ของแอปเปิล เพื่อให้นักพัฒนาแอพสำหรับ Apple TV เรียกฟีเจอร์พื้นฐานของ Facebook ได้ดังนี้
จุดที่น่าสนใจคือ Facebook Login บนทีวี ไม่จำเป็นต้องใส่รหัสผ่านยาวๆ ด้วยรีโมท แต่ใช้วิธีป้อนโค้ดที่แสดงบนหน้าจอทีวีลงในแอพ Facebook บนสมาร์ทโฟนหรือบนพีซีแทน
ตัว SDK for tvOS ยังมีสถานะเป็นเบต้าครับ
ที่มา - Facebook Developers
GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey
U2F เป็นกระบวนการยืนยันตัวตนสองขั้นตอนที่พยายามแก้ปัญหารหัสผ่านอ่อนแอ ไปพร้อมๆ กับการแก้ปัญหาหน้าเว็บปลอม (phishing) และการคั่นกลางการเชื่อมต่อ (man-in-the-middle) โดยตัวกุญแจจะรับค่ากุญแจสาธารณะของเซิร์ฟเวอร์มาเก็บไว้และการยืนยันตัวตนทุกครั้ง ตัวกุญแจจะตรวจสอบว่าการขอยืนยันตัวตนมาจากเว็บเดิมหรือไม่ กระบวนการเช่นนี้ผู้ดูแลระบบลินุกซ์ที่ใช้ SSH อาจจะเคยชินกันพอสมควร แต่ U2F เป็นมาตรฐานเปิดที่ออกแบบมาเพื่อใช้งานกับเว็บและบริการอื่นๆ ได้อย่างกว้างขวาง
นักวิจัยด้านความปลอดภัยจาก Swiss Federal Institute of Technology แห่งเมือง Zurich ประเทศสวิตเซอร์แลนด์ ได้พัฒนาแนวทางของระบบยืนยันตัวตน 2 ขั้นตอนแบบใหม่ ที่อาศัยการตรวจสอบเสียงสภาพแวดล้อมของผู้ใช้มาช่วยลดขั้นตอนการตรวจสอบยืนยันตัวตน
Dropbox ประกาศรองรับการใช้ USB key เป็นการยืนยันตัวตนสองชั้น (two factors authentication) นอกเหนือจากการใส่รหัส PIN จากมือถือแบบของเดิม วิธีใช้งานคือเสียบ USB key (เป็นอุปกรณ์เฉพาะ คนละอย่างกับไดรฟ์ USB ทั่วไป) ที่ลงทะเบียนไว้กับ Dropbox ค้างไว้ แล้วป้อนรหัสผ่านได้เลย
Dropbox บอกว่าการยืนยันตัวตนด้วยฮาร์ดแวร์นั้นปลอดภัยว่าการป้อน PIN เพราะในบางกรณี เราอาจโดนหลอกให้เข้าหน้าเว็บ Dropbox ปลอม เพื่อแฮ็กเกอร์จะได้รหัส PIN ของเราไปกรอกเข้าเว็บ Dropbox ของจริงอีกทีหนึ่ง แต่ถ้าเป็นการใช้ฮาร์ดแวร์ด้วยก็ไม่สามารถหลอกข้อมูลแบบนี้ได้
ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ด้านการตรวจสอบตัวตนและการให้สิทธิใช้งานของ Windows 10 โดยแบ่งเป็น 2 ส่วนคือ Windows Hello และ Microsoft Passport (อันหลังนี่เป็นโค้ดเนม และไม่เกี่ยวอะไรกับสมัย Windows Live นะครับ)
เริ่มจาก Windows Hello เป็นชื่อของระบบตรวจสอบตัวตนด้วยข้อมูลชีวภาพ (biometric authentication) แบ่งออกได้ 3 วิธีคือลายนิ้วมือ ใบหน้า และนัยน์ตา ไมโครซอฟท์บอกว่าการใช้ข้อมูลชีวภาพนั้นปลอดภัยกว่ารหัสผ่านแบบเดิมๆ มาก ช่วยให้ Windows 10 ปลอดภัยยิ่งขึ้น
Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น
Adobe ปล่อยแอพใหม่ EchoSign สู่ Google Play มันคือแอพที่ใช้สำหรับทำลายเซ็นดิจิทัล หลังจากก่อนหน้านี้ Adobe ได้ปล่อยแอพดังกล่าวสู่ App Store ให้ผู้ใช้อุปกรณ์ iOS ได้ดาวน์โหลดไปใช้งาน และมีการให้บริการในรูปแบบเว็บแอพอยู่ก่อนแล้ว
หนึ่งในปัญหาของผู้ผลิตและจัดจำหน่ายสื่อสิ่งพิมพ์และสื่อดิจิทัลทั้งหลายต้องเผชิญกันแทบทุกรายคือเรื่องการละเมิดลิขสิทธิ์ของผู้ใช้บางกลุ่ม วงการอีบุ๊กก็เช่นกัน ด้วยเหตุดังกล่าวจึงผู้จัดจำหน่ายอีบุ๊กบางรายเริ่มนำเทคโนโลยีลายน้ำดิจิทัลมาใช้เป็นเครื่องมือป้องกันปัญหาการระบาดของอีบุ๊กที่ผิดลิขสิทธิ์
หลังจากแอปเปิลเริ่มทดลองให้ใช้ระบบล็อกอินสองชั้น (two-step verification) สำหรับ Apple ID และ iCloud ในบางประเทศไปเมื่อปีที่แล้ว (ข่าวเก่า) ตอนนี้หลายประเทศทั่วโลก รวมถึงประเทศไทยก็จะสามารถล็อกอินได้อย่างปลอดภัยมากขึ้นด้วยแล้ว
โดยผู้ใช้สามารถเปิดใช้ได้ทันทีบนหน้า My Apple ID ในเมนู Password and Security
หลังจากที่เรากรอกรหัสผ่านตามปกติเรียบร้อยแล้ว ระบบล็อกอินสองชั้นของแอปเปิล จะส่งรหัส 4 ตัวมาทาง SMS หรือ Find My iPhone ให้อุปกรณ์ที่เรายืนยันแล้ว (trusted device) เพื่อนำไปกรอก การล็อกอินจึงจะเสร็จสมบูรณ์
สำหรับรายละเอียดการใช้งาน และรายชื่อประเทศที่รองรับดูได้ในที่มา
หลังจากยาฮูประกาศจะทยอยปิดการล็อกอินบริการต่างๆ ด้วยบัญชี Google หรือบัญชี Facebook และบังคับให้สมัครบัญชี Yahoo แทนนั้น ตอนนี้ถึงคิวของบริการฝากรูปภาพอย่าง Flickr แล้ว
ผู้ใช้ Flickr ที่ใช้บัญชี Facebook หรือ Google จะได้รับอีเมลแจ้งให้สร้าง เพราะบัญชีเดิมจะไม่สามารถล็อกอินได้หลังจากวันที่ 30 มิถุนายนนี้ครับ
ที่มา: The Next Web
ในอนาคตอันใกล้ เราอาจได้เห็นระบบซอฟต์แวร์ที่จะวิเคราะห์และประเมินได้ว่าข้อความใดบนเครือข่ายสังคมออนไลน์เป็นเรื่องจริง หรือเรื่องโกหกหลอกเล่น
ทีมนักวิจัยจากหลายประเทศได้ทำงานร่วมกันมานานกว่า 3 ปีในการพัฒนาโครงการ Pheme (ตั้งตามชื่อเทพีแห่งข่าวลือและเรื่องซุบซิบของกรีก) ซึ่งเป็นผลงานจากการผลักดันสนับสนุนเงินทุนโดยคณะกรรมการยุโรป ร่วมกับบุคลากรจาก 5 มหาวิทยาลัยในยุโรป กับบริษัทเอกชนอีก 4 ราย โดยเป้าหมายเพื่อให้มีระบบตรวจสอบข้อเท็จจริงของข้อความใดๆ ที่ถูกส่งต่อกันบนโลกเครือข่ายสังคมออนไลน์ เพื่อประเมินว่าเนื้อหาดังกล่าวมีความน่าเชื่อถือเพียงใด
Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้
Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ
Mozilla เคยประกาศยุทธศาสตร์ว่าจะพัฒนามาตรฐานการตรวจสอบตัวตนของผู้ใช้ สำหรับล็อกอินผ่านเว็บเบราว์เซอร์แล้วล็อกอินเว็บไซต์ต่างๆ โดยอัตโนมัติ (ข่าวเก่า 1, ข่าวเก่า 2) ตอนแรกโครงการนี้ชื่อ BrowserID แต่เปลี่ยนชื่อเป็น Mozilla Persona (ข่าวเก่า)
เมื่อ 3-4 ปีก่อน ยาฮูพ่ายแพ้ในสงครามเว็บ และต้องปรับยุทธศาสตร์โดยยอมให้ผู้ใช้ล็อกอินด้วย Google Account หรือ Facebook Account เพื่อให้ง่ายต่อการสมัครใช้บริการในครั้งแรก
แต่ยาฮูในยุคของ Marissa Mayer ก็เปลี่ยนไปมาก และบริษัทเริ่มกลับมาบังคับให้ผู้ใช้ใหม่ต้องลงทะเบียน Yahoo ID แทนการล็อกอินด้วย Facebook/Google แล้ว โดยบริการแรกที่จะมีผลคือ Yahoo Sports Tourney Pick'Em และจะค่อยๆ ปรับเพิ่มไปยังบริการอื่นๆ ในภายหลัง
หนึ่งในอุปกรณ์ยืนยันตัวบุคคลที่น่าสนใจในงาน CES 2014 คือ Myris ซึ่งเป็นเครื่องสแกนม่านตาขนาดเล็กที่ใช้งานโดยเชื่อมต่อกับคอมพิวเตอร์ผ่านทางสาย USB รวมอยู่ด้วย
ผู้ผลิต Myris คือบริษัทที่ชื่อ EyeLock ซึ่งใช้เวลาพัฒนาซอฟต์แวร์ตรวจสอบรูม่านตาของมนุษย์อยู่นานถึง 7 ปี จึงเริ่มสร้างผลิตภัณฑ์ออกวางจำหน่าย โดยแรกเริ่มจากผลิตภัณฑ์ในกลุ่มผู้ใช้องค์กร ก่อนจะถือโอกาสเปิดตัวผลิตภัณฑ์สำหรับผู้ใช้ทั่วไปออกมาเป็นชิ้นแรกในงาน CES 2014 นี้ ซึ่งก็คือ Myris นี่เอง
มีคนไปค้นพบ API ตัวใหม่ของ Chrome OS ในซอร์สโค้ดของระบบปฏิบัติการ โดยมันมีชื่อว่า chrome.screenlockPrivate และเอกสารทางเทคนิคที่กูเกิลเผยแพร่ไว้แบบเงียบๆ ก็ระบุว่ามันจะช่วยให้ผู้ใช้สามารถปลดล็อคเครื่อง Chrome OS ด้วยอุปกรณ์ trusted device ชนิดต่างๆ ไม่ว่าจะเป็นมือถือ นาฬิกา แหวน หรือป้ายประจำตัวพนักงาน
API ตัวนี้จะเป็นสื่อกลางให้อุปกรณ์เหล่านี้สามารถเชื่อมต่อกับ Chrome OS เพื่อยืนยันตัวตนได้ผ่าน USB, NFC หรือ Bluetooth อีกทีหนึ่ง
กูเกิลยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ และคงต้องใช้เวลาอีกสักระยะกว่าฟีเจอร์นี้จะสมบูรณ์ครับ