Yubikey ออกแอพสำหรับล็อกอิน Windows 10 ผ่านระบบ Windows Hello

By mk Founder on Tag: Yubico, Windows 10, Authentication
Yubico

Yubico ผู้ผลิตฮาร์ดแวร์ยืนยันตัวตน Yubikey พัฒนาแอพเพื่อให้เชื่อมต่อ Yubikey กับระบบล็อกอิน Windows Hello ของ Windows 10 แล้ว

แอพตัวนี้ช่วยให้การล็อกอิน Windows 10 ง่ายและปลอดภัยขึ้นมาก เพียงแค่เราเสียบ Yubikey ค้างไว้ที่พอร์ต USB ก็สามารถล็อกอิน Windows 10 ได้ทันที การใช้งานมีเพียงแค่ดาวน์โหลดแอพจาก Windows Store แล้วตั้งค่าเชื่อมต่อ Windows Hello กับ Yubikey เท่านั้น

Read more

Facebook เพิ่มวิธียืนยันตัวตนแบบใหม่ ตรวจสอบเบอร์โทรศัพท์โดยไม่ต้องใช้ SMS

By mk Founder on Tag: Authentication, Facebook
Authentication

Facebook เพิ่มวิธีใหม่ในการยืนยันตัวตนของผู้ใช้งานแอพมือถือ จากเดิมที่ใช้วิธีส่ง OTP ผ่าน SMS ไปยังเบอร์โทรศัพท์ที่ลงทะเบียนไว้ ท่าใหม่ที่เพิ่มเข้ามาคือให้แอพ Facebook บน Android ขอสิทธิอ่านเบอร์มือถือของเครื่องนั้นๆ และถ้าหากเบอร์บนเครื่องตรงกับเบอร์ที่ลงทะเบียนไว้กับ Facebook ก็จะยืนยันตัวตนได้ทันที

หากเบอร์บนเครื่องไม่ตรงกับที่ลงทะเบียนไว้ (เช่น เรามีหลายเครื่องหลายเบอร์) กระบวนการก็จะกลับไปเหมือนเดิมคือ Facebook ส่ง OTP ผ่าน SMS เพื่อให้เรายืนยันโค้ดตัวมืออีกที

Read more

สิงคโปร์เตือนให้ประชาชนเซ็ตอัพการล็อกอินสองขั้นตอนระบบออนไลน์รัฐ ภายใน 15 มกราคมนี้

By lew Founder on Tag: Singapore, Authentication, Security
Singapore

รัฐบาลสิงคโปร์เตือนประชาชนผู้ใช้บริการภาครัฐผ่านระบบออนไลน์ ให้เซ็ตอัพการล็อกอินบัญชีสองขั้นตอน (2-factor authentication - 2FA) ภายในวันที่ 15 มกราคมนี้ หลังจากเตือนครั้งแรกมาตั้งแต่กลางปีที่ผ่านมา

ระบบบัญชีกลางบริการภาครัฐสิงคโปร์ หรือ SingPass เริ่มบังคับให้ผู้ใช้เซ็ตอัพ 2FA ตั้งแต่กลางปี โดยผู้ที่ล็อกอินครึ่งปีหลังมานี้จะถูกบังคับให้เซ็ตอัพ 2FA ภายใน 30 วันหลังการล็อกอินรอบล่าสุด และการเตือนรอบนี้เป็นรอบเก็บตกสุดท้าย เพราะหลังจากวันที่ 15 มกราคมนี้ ระบบ SingPass จะไม่ยอมรับบัญชีที่ไม่เซ็ตอัพ 2FA อีกต่อไป

Read more

Oracle เปิดตัว Identity Cloud Service บริการคลาวด์สำหรับจัดการตัวตน

By mk Founder on Tag: Oracle, Enterprise, Security, Authentication
Oracle

Oracle เปิดตัวบริการคลาวด์ตัวใหม่ Identity Cloud Service (IDCS) ซึ่งเป็นการนำระบบจัดการตัวตน Identity and Access Management ขึ้นไปรันบนคลาวด์ทั้งหมด 100%

แนวคิดของ Oracle คือตลาดไอทีองค์กรกำลังขยับไปสู่คลาวด์ เดิมทีตลาดระบบจัดการตัวตนแบบ on premise มีผู้เล่นเจ้าตลาดอยู่เยอะแล้ว แต่พอเข้าสู่ยุคคลาวด์ แนวคิดเรื่องความปลอดภัยเปลี่ยนไปจากยุคเก่ามาก เพราะบริการคลาวด์ส่วนใหญ่อยู่นอกไฟร์วอลล์ขององค์กร แนวคิดการใช้ไฟร์วอลล์ป้องกันทุกอย่างเริ่มใช้ไม่ได้อีกแล้ว ต้องหันมาเข้มงวดเรื่องการจำกัดสิทธิการเข้าถึงเป็นรายบุคคลแทน

Read more

ล้ำกว่าลายนิ้วมือ, ม่านตา, รหัสผ่าน คืองานวิจัยการยืนยันตัวตนด้วยความคิด

By ตะโร่งโต้ง Writer on Tag: Authentication, Brain, Research
Authentication

เพราะความคิดคือสิ่งที่ใครก็มีเป็นของตนเองและคนอื่นล่วงรู้ไม่ได้ จะแปลกตรงไหนหากจะมีคนวิจัยใช้มันเป็นหนทางเพื่อการยืนยันตัวตนแบบใหม่ วันนี้มีนักวิจัยจาก University of California at Berkeley ทดลองใช้แนวทางนี้โดยการใช้เครื่องจับสัญญาณคลื่นไฟฟ้าสมอง โดยไม่ต้องปลูกถ่ายอุปกรณ์ หรือติดเซ็นเซอร์ที่เต็มไปด้วยสายพะรุงพะรังเต็มศีรษะ

เหล่าวิศวกรนักวิจัยของ University of California at Berkeley ใช้เครื่องวัดคลื่นไฟฟ้าสมองแบบสวมศีรษะสำหรับงานวิจัยนี้ ซึ่งอันที่จริงอุปกรณ์ประเภทนี้มีการใช้งานเพื่อการควบคุมคอมพิวเตอร์และใช้เพื่อตรวจวัดคุณภาพการนอนหลับอยู่ก่อนแล้วในปัจจุบันนี้ แต่นี่คือการทดลองใหม่ที่นำมันมาประยุกต์ใช้เพื่อการยืนยันตัวบุคคล งานวิจัยนี้มีชื่อว่า "I Think, Therefore I Am: Usability and Security of Authentication Using Brainwaves"

Read more

ไมโครซอฟท์ออกแอพ Microsoft Authenticator ตัวใหม่ ใช้แทนของเดิม

By mk Founder on Tag: Security, Mobile App, Authentication, Microsoft
Security

ชาว Blognone คงคุ้นเคยกับแอพ Google Authenticator ที่ใช้สร้างรหัสผ่านชุดที่สองสำหรับการล็อกอินสองปัจจัย ฝั่งของไมโครซอฟท์เองมีแอพลักษณะเดียวกัน แต่กลับแยกเป็นแอพ Microsoft Account สำหรับฝั่งคอนซูเมอร์ และแอพ Azure Authenticator สำหรับลูกค้าธุรกิจ สร้างความสับสนให้ผู้ใช้พอสมควร

วันนี้ไมโครซอฟท์รวมแอพทั้งสองตัวเข้าด้วยกัน เปลี่ยนชื่อเป็น Microsoft Authenticator แทน แอพตัวใหม่ปรับหน้าตาให้ใช้ง่ายขึ้น เพิ่มฟีเจอร์ใหม่ๆ อย่างการยืนยันตัวตนด้วยลายนิ้วมือ (ทั้งบน iOS/Android) และรองรับอุปกรณ์สวมใส่ (ทั้ง Apple Watch และ Samsung Gear)

Read more

G-ABLE ร่วมมือกับ HYPR Corp. นำเสนอเทคโนโลยียืนยันตัวตนด้วย Biometric

By sunnywalker Writer on Tag: G-Able, CDG, Biometric, Authentication, Cybersecurity, Enterprise
G-Able

G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย

Read more

โซนี่ยืนยัน PlayStation Network (PSN) จะรองรับการยืนยันตัวตน 2 ชั้นในอนาคต

By mk Founder on Tag: PlayStation Network, Sony, Authentication, Security, PlayStation
PlayStation Network

โฆษกของโซนี่ให้ข้อมูลกับเว็บเกม Polygon ว่ามีแผนจะเปิดให้การยืนยันตัวตน 2 ชั้น (2-step verification) กับเครือข่าย PlayStation Network ในอนาคต

โซนี่ยังไม่บอกแผนว่าจะเปิดใช้งาน 2-step เมื่อไร แต่ในเฟิร์มแวร์เวอร์ชันล่าสุดของ PS3 (4.80) ก็เริ่มมีข้อความเกี่ยวกับ 2-step โผล่เข้ามาแล้ว

การรองรับ 2-step verification ย่อมช่วยลดความเสี่ยงเรื่องการแฮ็กบัญชีลงได้มาก และผู้ใช้ PSN ก็ร้องขอฟีเจอร์นี้กับโซนี่กันมานานมากแล้วเช่นกัน (Xbox Live รองรับฟีเจอร์นี้มา 3 ปีแล้ว)

Read more

Facebook ซุ่มพัฒนาระบบแจ้งเตือนผู้ใช้เมื่อโดนคนอื่นแอบสวมรอย

By ตะโร่งโต้ง Writer on Tag: Authentication, Cybersecurity, Facebook
Authentication

ไม่แน่ว่าในอีกไม่นาน คำพูดที่ว่า "มีคนเอารูปจาก Facebook หนูไปแอบอ้างสวมรอย" หรือ "เค้าเซฟรูปผมแล้วเอาไปหลอกคนอื่นว่าเป็นรูปตัวเอง" อาจจะซาและหมดไปหากระบบที่ Facebook กำลังซุ่มพัฒนาอยู่สามารถใช้งานได้จริง เพราะระบบใหม่ของ Facebook นี้จะแจ้งเตือนผู้ใช้ได้หากมันตรวจพบว่ามีบุคคลอื่นพยายามทำการสวมรอยแอบอ้างและส่งลิงก์ให้ผู้ใช้เข้าไปตรวจสอบหน้าเพจที่ต้องสงสัยนั้น

Facebook กำลังทดสอบเครื่องมือตรวจจับที่ว่านี้ โดยจะตรวจสอบทั้งการใช้ชื่อที่ซ้ำกัน และการใช้ภาพโปรไฟล์ที่เหมือนกัน ระบบจะส่งลิงก์มาให้ผู้ใช้โดยอัตโนมัติเพื่อให้ยืนยันว่าเพจต้องสงสัยนั้นเป็นการพยายามแอบอ้างสวมรอยหรือไม่ กรณีที่ผู้ใช้ระบุเป็นการพยายามสวมรอยจริง ทีมงานของ Facebook จะตรวจสอบความถูกต้องอีกครั้งก่อนดำเนินการขั้นต่อไป

Read more

Google Identity เปิดให้แอพบริษัทอื่นใช้งานเป็น Single Sign-On (รวม Office 365 ด้วย)

By mk Founder on Tag: Google, Authentication, Enterprise, Google Apps, Google for Work, Office 365
Google

กูเกิลมีระบบล็อกอินบัญชีสำหรับลูกค้าองค์กรชื่อ Google Identity เดิมทีมันเอาไว้สำหรับลูกค้า Google Apps เท่านั้น แต่ภายหลังก็ขยายมาเป็นระบบยืนยันตัวตน (identity provider) ด้วยตัวมันเองด้วย ล่าสุดกูเกิลประกาศรองรับมาตรฐาน Security Assertion Markup Language (SAML) 2.0 เพื่อใช้บัญชี Google Apps ล็อกอินกับแอพพลิเคชันตัวอื่นแบบ Single Sign-On (SSO)

Read more

งานวิจัยบ่งชี้เปลี่ยนรหัสผ่านทุก 2-3 เดือน "เสียมากกว่าได้"

By ตะโร่งโต้ง Writer on Tag: Research, FTC, Password, Authentication
Research

Lorrie Cranor ประธานนักเทคโนโลยีของ FTC (คณะกรรมการการค้าสหรัฐฯ) และยังเป็นศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ของสถาบัน Carnegie Mellon ได้เขียนบทความอธิบายว่าการที่ผู้ดูแลระบบกำหนดให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านเพื่อใช้งานคอมพิวเตอร์อยู่บ่อยๆ ส่งผลเสียต่อความปลอดภัยของระบบแทนที่จะเป็นผลดี

Read more

ไมโครซอฟท์เปิดให้จอง Type Cover with Fingerprint ID ของ Surface Pro 4 ในไทยแล้ว

By nuntawat Writer on Tag: Keyboard, Authentication, Surface Pro 3, Surface Pro 4, Microsoft
Keyboard

หลังจากไมโครซอฟท์เปิดตัว Type Cover with Fingerprint ID ของ Surface Pro 4 (ซึ่งสามารถใช้ร่วมกับ Surface Pro 3 ได้) เมื่อเดือนตุลาคมที่ผ่านมา ล่าสุดไมโครซอฟท์ได้เปิดให้จองล่วงหน้าผ่าน MicrosoftStore.com และร้านค้าที่เป็นคู่ค้ากับบริษัท ในอีก 26 ประเทศ รวมถึงประเทศไทยแล้ว

Type Cover with Fingerprint ID รองรับฟีเจอร์ Windows Hello ของ Windows 10 ครับ

ใครสนใจลองสอบถามไมโครซอฟท์ประเทศไทยหรือร้านขาย Surface ในไทยกันดูครับ

Read more

Instagram เริ่มเปิดใช้การล็อกอินสองปัจจัย (two-factor authentication) แก่ผู้ใช้แล้ว

By nrad6949 Writer on Tag: Security, Instagram, Authentication
Security

หลังจากที่มีการปรับปรุงเรื่องของการล็อกอินหลายบัญชีไป ล่าสุด Instagram เริ่มเปิดใช้การล็อกอินสองปัจจัย (two-factor authentication) แก่ผู้ใช้ Instagram แล้ว

ขั้นตอนก็ไม่ต่างจากการล็อกอินสองปัจจัยปกติ คือการยืนยันหมายเลขโทรศัพท์ที่จะส่งรหัสยืนยันการเข้าระบบ (OTP) ไปยังโทรศัพท์มือถือของผู้ใช้ เพื่อให้กระบวนการลงชื่อเข้าใช้งานเสร็จสมบูรณ์

ทาง Instagram ระบุกับ The Verge ว่าจะทยอยเปิดคุณสมบัติดังกล่าวนี้ให้กับผู้ใช้งานอย่างค่อยเป็นค่อยไป (slowly) ครับ

Read more

รัฐบาลสหรัฐประกาศแผนความมั่นคงไซเบอร์แห่งชาติ สนับสนุนการใช้การล็อกอินหลายปัจจัย

By mk Founder on Tag: Security, USA, Barack Obama, Government, Whitehouse, Authentication, Cybersecurity
Security

ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่

Read more

Google Play Games ปรับวิธีล็อกอินใหม่ ไม่ต้องขอสิทธิใหม่ทุกเกม ไม่ต้องใช้บัญชี Google+

By mk Founder on Tag: Google, Google+, Authentication, Google Play Games
Google

กูเกิลปรับวิธีการล็อกอินและขอสิทธิของบริการ Google Play Games ใหม่ ช่วยให้การล็อกอินสะดวกมากขึ้น รายละเอียดมีดังนี้

Read more

Mozilla Persona โครงการสร้างปุ่มล็อกอินเข้าเว็บที่เบราว์เซอร์ เตรียมปิดตัว 30 พ.ย. นี้

By nuntawat Writer on Tag: Authentication, Mozilla
Authentication

มอซิลล่าเผยว่าจะปิดตัว Mozilla Persona โครงการสร้างปุ่มล็อกอินเข้าเว็บไว้ที่ตัวเบราว์เซอร์ และให้เบราว์เซอร์คอยจัดการเรื่องการล็อกอินเข้าเว็บให้เราแทน ในวันที่ 30 พ.ย. นี้

มอซิลล่ายืนยันว่าจะซัพพอร์ตบริการ รวมถึงด้านความปลอดภัยจนถึงวันดังกล่าว แต่จะไม่เพิ่มฟีเจอร์ใหม่แล้ว เว็บไซต์ใดที่ใช้ Mozilla Persona ควรเริ่มหันไปใช้บริการล็อกอินอื่นแทนได้แล้ว

Read more

Microsoft Authenticator แอพล็อกอินคอมพิวเตอร์ด้วยมือถือผ่านบลูทูธ โผล่ Windows Store

By nuntawat Writer on Tag: Leak, Authentication, Windows 10, Microsoft
Leak

มีคนพบ Microsoft Authenticator แอพล็อกอินคอมพิวเตอร์ด้วยมือถือผ่านบลูทูธ ปรากฏบน Windows Store แล้ว แต่ยังไม่สามารถดาวน์โหลดได้เพราะแอพถูกทดสอบเป็นการภายในไมโครซอฟท์เท่านั้น

คำอธิบายแอพเผยว่า อนาคตแอพนี้จะรองรับ Microsoft account การล็อกอินผ่าน VPN การสร้าง OTP และ "MFA approval" ซึ่งอย่างหลังไม่รู้ว่าหมายถึงอะไร

เพิ่มเติม: "MFA approval" น่าจะหมายถึงการรับรองการเข้าใช้งานแบบหลายปัจจัย (Multi-Factor Authentication) ขอบคุณผู้อ่านทุกท่านที่ให้ความเห็นครับ

Read more

Kinect for Windows v2 รองรับระบบล็อกอินแบบใหม่ Windows Hello บน Windows 10 แล้ว

By nuntawat Writer on Tag: Kinect, Authentication, Windows 10, Microsoft, Windows Hello
Kinect

เมื่อเดือนที่แล้ว ไมโครซอฟท์เผยว่า Kinect for Windows v2 รองรับระบบล็อกอินแบบใหม่ Windows Hello บน Windows 10 แล้ว โดยให้ดาวน์โหลดไดรเวอร์รุ่นพรีวิวและทำตามขั้นตอนตามเว็บ Channel 9 ตามที่มาของข่าว

ไมโครซอฟท์แนะนำว่า ควรตั้ง Kinect ให้อยู่กึ่งกลางของหน้าจอและห่างจากใบหน้าคนอย่างน้อย 0.5 เมตร ครับ

Read more

ธนาคาร Aeon เตรียมใช้ลายนิ้วมือแทนบัตร ATM

By lew Founder on Tag: Security, Japan, Banking, Authentication, Fingerprint, ATM
Security

ปัญหาบัตรเอทีเอ็มหาย หรือแม้กระทั่งการลืมบัตรไว้ในเครื่องเป็นปัญหาของผู้ใช้ธนาคารทั่วโลก ตอนนี้ทาง Aeon ในญี่ปุ่นก็ประกาศจะหันไปใช้ลายนิ้วมือแทนบัตรเอทีเอ็มตั้งแต่เดือนมีนาคมนี้ โดยเริ่มทดสอบระบบในเดือนกุมภาพันธ์ที่ตู้ในสาขา Chiyoda ที่เดียวก่อน และมีแผนจะขยายบริการไปยังตู้ทั้งหมดของ Aeon 5,500 ตู้

ตู้จะขอตรวจสอบลายนิ้วมือสองนิ้วก่อนจะอนุญาตให้ทำรายการ เบื้องต้นกระบวนการโอนและถอนด้วยลายนิ้วมือจะจำกัดวงเงินไว้ 1 ล้านเยนต่อวัน ส่วนตัวสแกนลายนิ้วมือจะใช้เทคโนโลยีของ Liquid สตาร์ตอัพญี่ปุ่นที่ใช้ลายนิ้วมือในการจ่ายเงิน

Read more

กูเกิลเริ่มทดสอบการล็อกอินแบบไม่ต้องใช้รหัสผ่าน กดยืนยันด้วยโทรศัพท์มือถือแทน

By mk Founder on Tag: Google, Authentication
Google

กูเกิลกำลังเริ่มทดสอบระบบล็อกอินแบบใหม่ที่ไม่ต้องกรอกรหัสผ่านเลย แต่ใช้การกดยืนยันจากโทรศัพท์มือถือแทน

วิธีการใช้งานคือเรากรอกอีเมลลงในเว็บของกูเกิล จากนั้นกูเกิลจะส่ง notification มายังโทรศัพท์ของเราถามว่าต้องการล็อกอินจริงหรือไม่ เพียงแค่เรากดปุ่ม Yes บนหน้าจอโทรศัพท์ เราก็จะล็อกอินบนฝั่งคอมพิวเตอร์ทันที

ฟีเจอร์นี้ยังทดสอบเฉพาะผู้ใช้ที่เข้าร่วมกลุ่ม Sign-In Experiments at Google เท่านั้น ทางตัวแทนของกูเกิลบอกว่ายังทดสอบกับผู้ใช้จำนวนไม่มากนักก่อน

ที่มา - TechCruch

Read more
Subscribe to Authentication