กูเกิลเปิดตัว reCAPTCHA Enterprise สำหรับองค์กร ตรวจสอบว่าเป็นบ็อตหรือคน

By mk Founder on Tag: reCAPTCHA, Google, Enterprise, Authentication
reCAPTCHA

กูเกิลเปิดตัว reCAPTCHA Enterprise สำหรับตลาดองค์กร โดยถือเป็นบริการตัวหนึ่งภายใต้แบรนด์ Google Cloud

reCAPTCHA Enterprise พัฒนาจากเอนจินของ reCAPTCHA v3 ที่เปิดตัวเมื่อปีที่แล้ว ซึ่งจะคิดคะแนน "ความเสี่ยง" จากพฤติกรรมการใช้งานของผู้ใช้ (ระดับคะแนนตั้งแต่ 0-10) แล้วให้แอดมินขององค์กรเป็นผู้ตัดสินว่าที่ความเสี่ยงระดับใด ถึงจะให้ผู้ใช้ยืนยันตัวตนด้วยวิธีใดบ้าง (วิธีการหลากหลายตั้งแต่ยืนยันอีเมล หรือยืนยันตัวตนสองปัจจัย) ลูกค้าองค์กรยังสามารถเชื่อมต่อแอพพลิเคชันเดิมเข้ากับ reCAPTCHA Enterprise ได้ผ่าน API มาตรฐานอีกด้วย

Read more

Google เพิ่มทางเลือก มือถือแอนดรอยด์เป็นฮาร์ดแวร์ยืนยันตัวตน 2 ชั้นสำหรับแอคเคาท์ Google

By nismod Writer on Tag: Google, Security, Authentication
Google

นอกจาก Titan Security Key ที่เป็นฮาร์ดแวร์ยืนยันตัวตน 2 ขั้นของ Google แล้ว ล่าสุดบริษัทประกาศให้สามารถใช้สมาร์ทโฟนแอนดรอยด์ เป็นฮาร์ดแวร์โทเคนสำหรับยืนยันตัวตนอีกชั้นหนึ่งสำหรับล็อกอินแอคเคาท์ Google ได้แล้ว หลังแอนดรอยด์ผ่านการรับรอง FIDO2 เมื่อต้นปี

Read more

Google ปรับระบบล็อกอินไปใช้ WebAuthn ใช้กุญแจความปลอดภัยล็อกอินผ่าน Firefox, Edge ได้แล้ว

By nutmos Writer on Tag: Google, Authentication, Security, Firefox, Microsoft Edge, Chrome
Google

แต่เดิมนั้น ผู้ใช้ Google จะล็อกอินเข้าบัญชีด้วยกุญแจความปลอดภัยจะต้องใช้ Chrome เท่านั้น แต่ล่าสุด Google ได้ประกาศว่าตอนนี้ ผู้ใช้กุญแจความปลอดภัยสามารถล็อกอินผ่าน Firefox และ Edge ได้แล้ว

Google ระบุว่าก่อนหน้านี้หน้าล็อกอินใช้ระบบ U2F กับการล็อกอินด้วยกุญแจความปลอดภัย แต่ตอนนี้ได้เปลี่ยนไปใช้ Web Authentication หรือ WebAuthn ที่ W3C เพิ่งรับเข้าเป็นมาตรฐานเว็บ จึงทำให้ Firefox และ Edge สามารถล็อกอินได้ด้วยเช่นกัน

Read more

Android ผ่านการรับรอง FIDO2 แล้ว พร้อมรองรับการล็อกอินโดยไม่ต้องใช้รหัสผ่าน

By nutmos Writer on Tag: Android, FIDO, Security, Authentication
Android

FIDO Alliance ได้ประกาศให้ระบบปฏิบัติการ Android เป็นระบบปฏิบัติการที่ได้รับการรับรอง FIDO2 แล้ว เพื่อให้ผู้ใช้ Android สามารถใช้งานเซนเซอร์ลายนิ้วมือ และ/หรือ กุญแจความปลอดภัยของ FIDO เพื่อล็อกอินเข้าใช้งานเว็บไซต์หรือแอพที่รองรับโปรโตคอล FIDO2 ได้โดยไม่ต้องใช้รหัสผ่าน

การประกาศ FIDO2 Certified ให้ Android หมายความว่าอุปกรณ์ Android 7.0 หรือใหม่กว่าจะพร้อมรองรับโปรโตคอล FIDO2 ตั้งแต่แกะกล่อง หรือหลังจากอัพเดตผ่าน Google Play Services เพื่อให้ระบบ Android พร้อมใช้งาน FIDO2 ทันที

Read more

Apple ถูกชายคนหนึ่งฟ้อง ระบุทำระบบ 2-Factor Authentication ยุ่งยาก จนเสียเวลาอันมีค่า

By arjin Writer on Tag: Apple, Lawsuits, Authentication
Apple

เป็นที่ทราบกันอยู่แล้วว่าการเปิดบริการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ช่วยให้การใช้งานบริการออนไลน์มีความปลอดภัยขึ้น แต่ถ้ามันมาพร้อมความยุ่งยาก ก็ดูเหมือนผู้ใช้งานบางคนอาจจะไม่ใช่แค่อารมณ์เสีย แต่ต้องฟ้องร้องเลยทีเดียว

เรื่องมีอยู่ว่านาย Jay Brodsky ได้ยื่นฟ้องต่อศาลแคลิฟอร์เนีย บอกว่าแอปเปิลไม่ได้ขออนุญาตผู้ใช้ก่อนเลือกเปิดการยืนยันตัวตนสองขั้นตอน และเมื่อเปิดใช้แล้วก็ยุ่งยากมาก เพราะต้องจำทั้งรหัสผ่านล็อกอิน แล้วต้องล็อกอินเข้าอุปกรณ์ที่เชื่อถือได้อีก

Read more

Google กำลังทดสอบ UI ระบบยืนยันตัวตน 2 ขั้นใหม่สำหรับแอคเคาท์ Google บนแอนดรอยด์

By nismod Writer on Tag: Google, Android, Authentication
Google

เมื่อปี 2016 Google ได้นำระบบยืนยันตัวตน 2 ชั้นสำหรับแอคเคาท์ Google แบบใหม่มาใช้กับผู้ใช้แอนดรอยด์ ด้วยการแสดงหน้า UI เพื่อกดยืนยันบนเครื่องเมื่อมีการล็อกอิน

ล่าสุดมีรายงานว่า Google กำลังทดสอ UIใหม่ ที่มีความเป็น Material แบบใหม่ รวมถึงปรับเลย์เอ้าท์ของปุ่มกดยืนยันตัวตน 2 แบบ ที่ต่างกันแค่ตำแหน่งการปุ่มกดยืนยันเท่านั้น โดยการเปลี่ยนแปลงนี้เป็นฝั่งเซิร์ฟเวอร์ ผู้ใช้ไม่ต้องทำอะไรครับ

ส่วนใครที่ยังไม่เปิดระบบยืนยันตัวตน 2 ขั้น แนะนำให้อ่านข้อมูลเพิ่มเติมและทำได้ที่นี่ครับ

Read more

LINE ทำเซิร์ฟเวอร์ FIDO แล้ว เตรียมใช้ล็อกอินแอปไม่มีรหัส, จ่ายเงินไม่ใช้ PIN ไปจนถึงสตาร์ตรถ

By nismod Writer on Tag: LINE, FIDO, Authentication
LINE

LINE ประกาศว่าได้รับใบรับรองจาก FIDO (FIDO Universal Server Certification) สำหรับ LINE Authentication Server ทำให้กระบวนการล็อกอิน (กระบวนการยืนยันตัวตน) ของ LINE ต่อไปนี้จะรองรับไบโอเมตริกและโทเคนอย่าง YubiKey แล้ว

LINE บอกว่าเป้าหมายสูงสุดคือการเอาหน้าจอยืนยันตัวตนที่ต้องกรอกยูสเซอร์เนมและพาสเวิร์ดออกให้หมดในทุกบริการของ LINE อาทิ การใช้ลายนิ้วมือล็อกอินเข้า LINE, ลายนิ้วมือและใบหน้ากับ LINE Pay ไปจนถึงการให้บริการภายนอกมาเชื่อมต่อเพื่อยืนยันตัวตนผ่าน LINE อาทิ อุปกรณ์ IoT ด้วย

กระบวนการยืนยันตัวตนของ LINE จะเริ่มมีการเปลี่ยนแปลงในช่วงฤดูใบไม้ผลินี้

Read more

Windows 10 เริ่มเปิดให้ล็อกอินด้วยเบอร์โทร + SMS แทนการใช้รหัสผ่าน

By mk Founder on Tag: Windows 10, Authentication, Microsoft, Password, Operating System
Windows 10

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019

ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home)

สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS แทนรหัสผ่านแบบเดิม ไมโครซอฟท์เรียกมันว่า password-less phone number account

Read more

Instagram เปิดระบบยืนยันตัวตนสองปัจจัยโดยใช้แอพให้ผู้ใช้ทุกคนแล้ว

By nutmos Writer on Tag: Instagram, Authentication, Security
Instagram

หลังจากที่ Instagram ทดลองระบบยืนยันตัวตนสองปัจจัยที่ไม่ต้องใช้ SMS โดยการใช้แอพอย่างเช่น Google Authenticator มาสักระยะหนึ่ง วันนี้ Instagram ก็ได้เปิดฟีเจอร์ดังกล่าวให้พร้อมใช้งานกับผู้ใช้ทุกคนแล้ว

Read more

โอเปอเรเตอร์สหรัฐเสนอวิธีการยืนยันตัวตนแบบใหม่ ใช้พฤติกรรมการใช้มือถือแทนรหัสผ่าน

By mk Founder on Tag: Authentication, Telecom, Security, AT&T, Verizon, Sprint, T-Mobile
Authentication

เรารู้กันดีว่า "รหัสผ่าน" เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด

ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่

Read more

Chrome 70 Beta รองรับการสแกนนิ้วเพื่อล็อกอินเว็บไซต์ ใช้ได้ทั้ง Android, macOS

By mk Founder on Tag: Chrome, Authentication, Fingerprint, Browser
Chrome

กูเกิลออก Chrome 70 Beta ทั้งบนเดสก์ท็อปและบน Android โดยมีฟีเจอร์สำคัญ 2 อย่าง

อย่างแรกคือปรับปรุงการล็อกอินเว็บไซต์ด้วยมาตรฐาน Web Authentication API ผ่านไบโอเมตริก โดยรองรับ Touch ID ของ macOS และการสแกนนิ้วบน Android เป็นค่าดีฟอลต์ นั่นแปลว่าถ้าฝั่งเว็บไซต์รองรับ เราสามารถสแกนนิ้วบน Chrome เพื่อยืนยันตัวตนได้

นอกจากนี้ Chrome ยังรองรับการยืนยันตัวตนด้วย Public Key ผ่าน Web Authentication เพิ่มอีกช่องทางหนึ่งด้วย

Read more

และแล้วก็มีวันนี้ Azure Active Directory เปิดให้ล็อกอินด้วยบัญชี Google ได้

By mk Founder on Tag: Microsoft Azure, Active Directory, Enterprise, Authentication, Google, Microsoft
Microsoft Azure

Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม

Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย

Read more

มิติใหม่แห่งการชักจูงคนเพิ่มความปลอดภัย Fornite แจกท่าเต้นใหม่ ถ้าผู้ใช้ล็อกบัญชีสองขั้นตอน

By lew Founder on Tag: Fortnite, Security, Authentication
Fortnite

การล็อกอินหลายขั้นตอนเพิ่มความปลอดภัยได้หลายกรณี เช่น ผู้ใช้ตั้งรหัสผ่านคาดเดาได้ง่าย, รหัสผ่านถูกแฮก, หรือการใช้รหัสผ่านซ้ำกันหลายบริการ แต่การเรียกร้องให้ผู้ใช้ปรับตัวมาใช้การล็อกอินหลายขั้นตอนนับเป็นเรื่องยากหากไม่ใช่องค์กรที่มีนโยบายบังคับโดยตรง แต่เกม Fortnite ก็มีเทคนิคใหม่ ด้วยการสร้างท่าเต้น Boogiedown Emote มาแจกสำหรับคนที่เปิดใช้การล็อกอินหลายขั้นตอนเท่านั้น

ตัวเกม Fortnite รองรับการล็อกอินขั้นที่สองอยู่สองแบบ ใช้แอป OTP เช่น Google Authenticator หรือ Authy และอีกวิธีคือการใช้อีเมล

Read more

Cisco ซื้อกิจการ Duo Security บริษัททำระบบยืนยันตัวตน Two-Factor Authentication

By mk Founder on Tag: Cisco, Acquisition, Authentication, Security, Enterprise
Cisco

Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์

Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)

Read more

Microsoft Edge รองรับ Web Authentication ล็อกอินเว็บด้วยวิธีอื่นที่ไม่ใช่รหัสผ่าน

By mk Founder on Tag: Microsoft Edge, Password, Authentication, Browser, Microsoft
Microsoft Edge

ไมโครซอฟท์ประกาศว่า Microsoft Edge รองรับฟีเจอร์ Web Authentication (WebAuthn) ตามสเปกของ W3C เปิดให้ผู้ใช้สามารถล็อกอินเข้าใช้งานเว็บไซต์ต่างๆ ด้วยวิธีการยืนยันตัวตนแบบอื่นที่ไม่ใช่รหัสผ่าน เช่น ใบหน้า ลายนิ้วมือ PIN หรืออุปกรณ์ยืนยันตัวตนที่เป็น FIDO2

Read more

กูเกิลออก Endpoint Verification เครื่องมือช่วยยืนยันข้อมูลพีซี ก่อนล็อกอินเข้าระบบองค์กร

By mk Founder on Tag: Google Cloud, Google, Enterprise, Authentication
Google Cloud

ปัญหาสำคัญของที่ทำงานในยุค Bring Your Own Device (BYOD) คือแอดมินขององค์กรไม่มีข้อมูลมากนักว่ามีอุปกรณ์ใดอยู่ในองค์กรบ้าง และอาจเป็นปัญหากับระบบความปลอดภัยขององค์กรได้

กูเกิลแก้ปัญหานี้ด้วยการออกเครื่องมือชื่อว่า Endpoint Verification (มีทั้งในรูปของโปรแกรมแบบเนทีฟบน Windows, macOS และส่วนขยายสำหรับ Chrome) เพื่อให้แอดมินองค์กรสามารถดูข้อมูลของเครื่องที่ล็อกอินเข้ามาใช้งานได้มากขึ้น เช่น ชื่อเจ้าของเครื่อง, เวอร์ชันของระบบปฏิบัติการ, สถานะการอนุมัติให้เชื่อมต่อเข้าระบบ, เวอร์ชันของไฟล์ policy ที่ใช้เพื่อล็อกอิน

Read more

Facebook Login ประกาศบังคับเชื่อมต่อเป็น HTTPS เท่านั้น มีผลเดือนตุลาคม 2018

By mk Founder on Tag: Facebook, HTTPS, Authentication
Facebook

Facebook ประกาศนโยบายใหม่ของเว็บและแอพที่ใช้บริการ Facebook Login ว่าจะบังคับเชื่อมต่อผ่าน HTTPS แล้ว

แอพใหม่ที่ใช้งาน Facebook Login หลังเดือนมีนาคม 2018 ถูกบังคับใช้ HTTPS มาตั้งแต่ต้น ส่วนแอพเก่าจะมีเวลาถึงวันที่ 6 ตุลาคม 2018 ก่อนจะโดนบังคับเปลี่ยนเป็น HTTPS (หากยังไม่เปลี่ยนหลังเส้นตาย การเชื่อมต่อผ่าน HTTP จะใช้งานไม่ได้อีก)

สำหรับแอพเก่าที่ต้องการเปลี่ยนเป็น HTTPS ก่อนหน้านั้น สามารถตั้งค่า Enforce HTTPS ได้จากหน้า Settings ของ Facebook Login

การใช้งานผ่าน HTTP จะยังทำได้เพียงกรณีเดียวคือเชื่อมต่อบน localhost และตั้งค่าแอพเป็นโหมด development

Read more

Facebook ปรับปรุงการยืนยันตัวตน 2 ขั้นตอน ไม่ต้องใช้เบอร์โทรศัพท์ก็ได้

By arjin Writer on Tag: Facebook, Authentication, Security
Facebook

Facebook ประกาศปรับปรุงขั้นตอนการยืนยันตัวตนสองปัจจัย (Two-Factor Authentication) จากเดิมที่ต้องผูกบัญชีกับเบอร์โทรศัพท์มือถือ เพื่อใช้รับ sms ยืนยันตัวตนขั้นตอนสุดท้าย มาเป็นสามารถเลือกไม่ใส่เบอร์โทรศัพท์มือถือก็ได้ มีรายละเอียดดังนี้

Read more

YubiKey รองรับการแตะเพื่อยืนยันตัวตนโดยใช้ NFC บน iPhone แล้ว

By nutmos Writer on Tag: Yubico, Authentication, Security
Yubico

YubiKey อุปกรณ์ยืนยันตัวตนจาก Yubico ได้เพิ่มฟีเจอร์ใหม่คือการยืนยันตัวตนผ่านระบบ NFC ของ iPhone

ปกติแล้วตัว YubiKey นั้นจะออกแบบไว้ให้ใช้งานกับอุปกรณ์​ USB ซึ่งจะยากต่อการใช้งานบนอุปกรณ์พกพาที่ไม่มีพอร์ตเสียบ แต่ช่วงหลังก็เริ่มออก YubiKey NEO ที่รองรับ NFC แล้วก็ทำให้ผู้ใช้เพียงแตะอุปกรณ์เข้ากับสมาร์ทโฟน Android ก็ใช้เพื่อยืนยันตัวตนได้เลยทันที ซึ่งการเพิ่ม iPhone เข้ามาก็จะช่วยอำนวยความสะดวกในการใช้งานฮาร์ดแวร์ในการยืนยันตัวตนให้ใช้งานได้หลากหลายขึ้น

Read more

Firefox 60 ออกแล้ว พร้อมฟีเจอร์ด้านองค์กร, WebAuthn มาตรฐานการล็อกอินเว็บแบบใหม่

By nutmos Writer on Tag: Firefox, Mozilla, Authentication
Firefox

Mozilla ออก Firefox เวอร์ชัน 60 แล้ว ทั้ง Windows, Mac, Linux และ Android โดยเวอร์ชันนี้จะยังคงพัฒนาบน Firefox Quantum พร้อมกับฟีเจอร์ใหม่ ๆ หลายอย่าง

ฟีเจอร์แรกคือฟีเจอร์ด้านองค์กร ซึ่งถือเป็นฟีเจอร์สำคัญมากใน Firefox 60 คือฝ่ายไอทีขององค์กรสามารถจัดการปรับแต่งค่าเบราว์เซอร์สำหรับใช้งานภายในองค์กรได้ ไม่ว่าจะเป็นการใช้ผ่าน Group Policy บน Windows หรือไฟล์ JSON ที่รองรับทั้ง Mac, Linux และ Windows

Read more
Subscribe to Authentication