Google Authenticator รองรับมาตรฐาน U2F ใช้งานผ่าน NFC

By lew Founder on Tag: Google, Security, Authentication
Google

Google Authenticator โปรแกรมสร้างโค้ดยืนยันตัวตนสองขั้นตอนที่เคยรองรับมาตรฐาน HOTP และ TOTP ในเวอร์ชั่นล่าสุดหันมารองรับมาตรฐาน U2F ของ FIDO Alliance แล้ว โดยสามารถทำงานด้วยการวางโทรศัพท์บนเครื่องอ่าน NFC เพื่อยืนยันตัวตน

มาตรฐาน U2F กำหนดโปรโตคอลการแลกกุญแจในระดับสูง พร้อมๆ กับกำหนดแนวทางการสื่อสารไว้ทั้ง USB HID และสมาร์ตการ์ด โทรศัพท์แอนดรอยด์มี API ในการทำตัวเองเป็นสมาร์ตการ์ดจึงสามารถจำลองตัวเองเป็นการ U2F ได้ในตัว

Read more

Twitter พัฒนาระบบล็อกอิน Digits ให้รองรับ Apple TV

By mk Founder on Tag: Development, Twitter, Apple TV, Authentication, Fabric
Development

เมื่อเร็วๆ นี้ Facebook เพิ่งออก SDK รองรับ tvOS ของแอปเปิล เพื่อให้แอพบน tvOS สามารถล็อกอินด้วย Facebook ได้

คราวนี้เป็นคิวของฝั่ง Twitter บ้าง โดย Twitter ปรับปรุงระบบล็อกอิน Digits ที่อยู่ในชุดเครื่องมือสำหรับนักพัฒนา Fabric ให้รองรับ tvOS เช่นกัน

Read more

ธนาคาร Deutsche Bank เตรียมเลิกใช้รหัสผ่าน กำลังทดสอบการยืนยันตัวตนด้วยข้อมูลอื่นๆ

By mk Founder on Tag: Banking, Password, Authentication, Deutsche Bank
Banking

ธนาคาร Deutsche Bank ของเยอรมนี กำลังพัฒนาเทคโนโลยีที่จะนำมาใช้ยืนยันตัวตนแทนรหัสผ่านแบบที่เราคุ้นเคย

เทคโนโลยีที่ Deutsche Bank เลือกใช้งานเป็นการผสานข้อมูลหลายรูปแบบเพื่อยืนยันตัวตนของผู้ใช้ เช่น สถานที่ วิธีการถือโทรศัพท์ ลายนิ้วมือ ใบหน้า (รวมกันกว่า 50 ปัจจัย) ตัวแทนของธนาคารให้สัมภาษณ์ว่าการยืนยันตัวตนจะพิจารณาจากหลายปัจจัยประกอบกัน เช่น มือขวาเจ็บ ต้องถือโทรศัพท์ด้วยมือซ้าย แต่ยังล็อกอินจากที่บ้านเหมือนเดิม ระบบจะพิจารณาว่าเรา "น่าจะ" เป็นตัวจริง โดยขอให้สแกนใบหน้าเพิ่มเข้ามาอีกขั้นด้วย

Read more

Facebook ออก SDK for tvOS ให้แอพ Apple TV ล็อกอินด้วยบัญชี Facebook ได้

By mk Founder on Tag: Development, Apple TV, Authentication, Facebook
Development

Facebook ออก SDK ให้ระบบปฏิบัติการ tvOS ของแอปเปิล เพื่อให้นักพัฒนาแอพสำหรับ Apple TV เรียกฟีเจอร์พื้นฐานของ Facebook ได้ดังนี้

  • ระบบล็อกอิน Facebook Login
  • ปุ่ม Share to Facebook
  • ระบบวิเคราะห์ข้อมูลแอพ Facebook Analytics for Apps

จุดที่น่าสนใจคือ Facebook Login บนทีวี ไม่จำเป็นต้องใส่รหัสผ่านยาวๆ ด้วยรีโมท แต่ใช้วิธีป้อนโค้ดที่แสดงบนหน้าจอทีวีลงในแอพ Facebook บนสมาร์ทโฟนหรือบนพีซีแทน
ตัว SDK for tvOS ยังมีสถานะเป็นเบต้าครับ
ที่มา - Facebook Developers

Read more

GitHub รองรับการยืนยันตัวตนสองขั้นตอนด้วย FIDO U2F, ซื้อ YubiKey ลด 20%

By lew Founder on Tag: Security, GitHub, Authentication
Security

GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey

Read more

ซับซ้อนขึ้นได้อีก งานวิจัยระบบยืนยันตัวตน 2 ขั้นตอนใช้เสียงสภาพแวดล้อมมาช่วยตรวจสอบความถ่องแท้

By ตะโร่งโต้ง Writer on Tag: Research, Switzerland, Authentication
Research

นักวิจัยด้านความปลอดภัยจาก Swiss Federal Institute of Technology แห่งเมือง Zurich ประเทศสวิตเซอร์แลนด์ ได้พัฒนาแนวทางของระบบยืนยันตัวตน 2 ขั้นตอนแบบใหม่ ที่อาศัยการตรวจสอบเสียงสภาพแวดล้อมของผู้ใช้มาช่วยลดขั้นตอนการตรวจสอบยืนยันตัวตน

Read more

ปกป้องยิ่งกว่า Dropbox เพิ่มการยืนยันตัวตนสองชั้นด้วย USB Key

By mk Founder on Tag: Security, Dropbox, Authentication, FIDO, Yubico
Security

Dropbox ประกาศรองรับการใช้ USB key เป็นการยืนยันตัวตนสองชั้น (two factors authentication) นอกเหนือจากการใส่รหัส PIN จากมือถือแบบของเดิม วิธีใช้งานคือเสียบ USB key (เป็นอุปกรณ์เฉพาะ คนละอย่างกับไดรฟ์ USB ทั่วไป) ที่ลงทะเบียนไว้กับ Dropbox ค้างไว้ แล้วป้อนรหัสผ่านได้เลย

Dropbox บอกว่าการยืนยันตัวตนด้วยฮาร์ดแวร์นั้นปลอดภัยว่าการป้อน PIN เพราะในบางกรณี เราอาจโดนหลอกให้เข้าหน้าเว็บ Dropbox ปลอม เพื่อแฮ็กเกอร์จะได้รหัส PIN ของเราไปกรอกเข้าเว็บ Dropbox ของจริงอีกทีหนึ่ง แต่ถ้าเป็นการใช้ฮาร์ดแวร์ด้วยก็ไม่สามารถหลอกข้อมูลแบบนี้ได้

Read more

Windows Hello ระบบล็อกอินแบบใหม่ของ Windows 10 ยืนยันตัวตนด้วยลายนิ้วมือ-ใบหน้า

By mk Founder on Tag: Windows Hello, Security, Authentication, Windows 10, Microsoft
Windows Hello

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ด้านการตรวจสอบตัวตนและการให้สิทธิใช้งานของ Windows 10 โดยแบ่งเป็น 2 ส่วนคือ Windows Hello และ Microsoft Passport (อันหลังนี่เป็นโค้ดเนม และไม่เกี่ยวอะไรกับสมัย Windows Live นะครับ)

เริ่มจาก Windows Hello เป็นชื่อของระบบตรวจสอบตัวตนด้วยข้อมูลชีวภาพ (biometric authentication) แบ่งออกได้ 3 วิธีคือลายนิ้วมือ ใบหน้า และนัยน์ตา ไมโครซอฟท์บอกว่าการใช้ข้อมูลชีวภาพนั้นปลอดภัยกว่ารหัสผ่านแบบเดิมๆ มาก ช่วยให้ Windows 10 ปลอดภัยยิ่งขึ้น

Read more

ระวัง! แค่มีภาพถ่ายที่เห็นนิ้ว แฮคเกอร์ก็ปลอมลายนิ้วมือได้แล้ว

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, CCC, Authentication, Fingerprint
Security

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

Read more

Adobe ปล่อยแอพ EchoSign ระบบลายเซ็นดิจิทัลสู่แพลตฟอร์ม Android

By ตะโร่งโต้ง Writer on Tag: Android, Mobile App, Authentication, Adobe
Android

Adobe ปล่อยแอพใหม่ EchoSign สู่ Google Play มันคือแอพที่ใช้สำหรับทำลายเซ็นดิจิทัล หลังจากก่อนหน้านี้ Adobe ได้ปล่อยแอพดังกล่าวสู่ App Store ให้ผู้ใช้อุปกรณ์ iOS ได้ดาวน์โหลดไปใช้งาน และมีการให้บริการในรูปแบบเว็บแอพอยู่ก่อนแล้ว

Read more

ผู้จัดจำหน่ายอีบุ๊กเริ่มใช้ลายน้ำดิจิทัลแก้ปัญหาอีบุ๊กเถื่อน

By ตะโร่งโต้ง Writer on Tag: E-book, Copyright Infringement, Authentication
E-book

หนึ่งในปัญหาของผู้ผลิตและจัดจำหน่ายสื่อสิ่งพิมพ์และสื่อดิจิทัลทั้งหลายต้องเผชิญกันแทบทุกรายคือเรื่องการละเมิดลิขสิทธิ์ของผู้ใช้บางกลุ่ม วงการอีบุ๊กก็เช่นกัน ด้วยเหตุดังกล่าวจึงผู้จัดจำหน่ายอีบุ๊กบางรายเริ่มนำเทคโนโลยีลายน้ำดิจิทัลมาใช้เป็นเครื่องมือป้องกันปัญหาการระบาดของอีบุ๊กที่ผิดลิขสิทธิ์

Read more

แอปเปิลเปิดให้ใช้ระบบ two-step verification ในประเทศไทยแล้ว

By Golffy Contributor on Tag: Apple, Security, Authentication
Apple

หลังจากแอปเปิลเริ่มทดลองให้ใช้ระบบล็อกอินสองชั้น (two-step verification) สำหรับ Apple ID และ iCloud ในบางประเทศไปเมื่อปีที่แล้ว (ข่าวเก่า) ตอนนี้หลายประเทศทั่วโลก รวมถึงประเทศไทยก็จะสามารถล็อกอินได้อย่างปลอดภัยมากขึ้นด้วยแล้ว

โดยผู้ใช้สามารถเปิดใช้ได้ทันทีบนหน้า My Apple ID ในเมนู Password and Security

หลังจากที่เรากรอกรหัสผ่านตามปกติเรียบร้อยแล้ว ระบบล็อกอินสองชั้นของแอปเปิล จะส่งรหัส 4 ตัวมาทาง SMS หรือ Find My iPhone ให้อุปกรณ์ที่เรายืนยันแล้ว (trusted device) เพื่อนำไปกรอก การล็อกอินจึงจะเสร็จสมบูรณ์

Read more

ถึงคิวแล้ว! Flickr ประกาศปิดการล็อกอินด้วยบัญชี Facebook/Google มีผลหลังวันที่ 30 มิถุนายน

By arjin Writer on Tag: Yahoo!, Flickr, Authentication
Yahoo!

หลังจากยาฮูประกาศจะทยอยปิดการล็อกอินบริการต่างๆ ด้วยบัญชี Google หรือบัญชี Facebook และบังคับให้สมัครบัญชี Yahoo แทนนั้น ตอนนี้ถึงคิวของบริการฝากรูปภาพอย่าง Flickr แล้ว

ผู้ใช้ Flickr ที่ใช้บัญชี Facebook หรือ Google จะได้รับอีเมลแจ้งให้สร้าง เพราะบัญชีเดิมจะไม่สามารถล็อกอินได้หลังจากวันที่ 30 มิถุนายนนี้ครับ

ที่มา: The Next Web

Read more

Pheme โครงการวิจัยจับโกหกบนเครือข่ายสังคมออนไลน์

By ตะโร่งโต้ง Writer on Tag: Social Network, Research, Information, Authentication
Social Network

ในอนาคตอันใกล้ เราอาจได้เห็นระบบซอฟต์แวร์ที่จะวิเคราะห์และประเมินได้ว่าข้อความใดบนเครือข่ายสังคมออนไลน์เป็นเรื่องจริง หรือเรื่องโกหกหลอกเล่น

Read more

โปรแกรมเมอร์เปิดเว็บ TwoFactorAuth.org รายงานเว็บรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง

By lew Founder on Tag: Security, Authentication
Security

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

Read more

Mozilla หยุดพัฒนาระบบล็อกอินผ่านเบราว์เซอร์ Persona, ยกให้ชุมชนดูแลต่อ

By mk Founder on Tag: Open Source, Authentication, Mozilla
Open Source

Mozilla เคยประกาศยุทธศาสตร์ว่าจะพัฒนามาตรฐานการตรวจสอบตัวตนของผู้ใช้ สำหรับล็อกอินผ่านเว็บเบราว์เซอร์แล้วล็อกอินเว็บไซต์ต่างๆ โดยอัตโนมัติ (ข่าวเก่า 1, ข่าวเก่า 2) ตอนแรกโครงการนี้ชื่อ BrowserID แต่เปลี่ยนชื่อเป็น Mozilla Persona (ข่าวเก่า)

Read more

ยาฮูยุคใหม่เป็นไทแก่ตัว เริ่มปิดไม่ให้ล็อกอินด้วยบัญชีจาก Facebook/Google

By mk Founder on Tag: Google, Yahoo!, Authentication, Facebook
Google

เมื่อ 3-4 ปีก่อน ยาฮูพ่ายแพ้ในสงครามเว็บ และต้องปรับยุทธศาสตร์โดยยอมให้ผู้ใช้ล็อกอินด้วย Google Account หรือ Facebook Account เพื่อให้ง่ายต่อการสมัครใช้บริการในครั้งแรก

แต่ยาฮูในยุคของ Marissa Mayer ก็เปลี่ยนไปมาก และบริษัทเริ่มกลับมาบังคับให้ผู้ใช้ใหม่ต้องลงทะเบียน Yahoo ID แทนการล็อกอินด้วย Facebook/Google แล้ว โดยบริการแรกที่จะมีผลคือ Yahoo Sports Tourney Pick'Em และจะค่อยๆ ปรับเพิ่มไปยังบริการอื่นๆ ในภายหลัง

Read more

[CES 2014] Myris เครื่องสแกนม่านตาแบบเสียบ USB

By ตะโร่งโต้ง Writer on Tag: USB, Authentication, CES 2014, Gadget
USB

หนึ่งในอุปกรณ์ยืนยันตัวบุคคลที่น่าสนใจในงาน CES 2014 คือ Myris ซึ่งเป็นเครื่องสแกนม่านตาขนาดเล็กที่ใช้งานโดยเชื่อมต่อกับคอมพิวเตอร์ผ่านทางสาย USB รวมอยู่ด้วย

ผู้ผลิต Myris คือบริษัทที่ชื่อ EyeLock ซึ่งใช้เวลาพัฒนาซอฟต์แวร์ตรวจสอบรูม่านตาของมนุษย์อยู่นานถึง 7 ปี จึงเริ่มสร้างผลิตภัณฑ์ออกวางจำหน่าย โดยแรกเริ่มจากผลิตภัณฑ์ในกลุ่มผู้ใช้องค์กร ก่อนจะถือโอกาสเปิดตัวผลิตภัณฑ์สำหรับผู้ใช้ทั่วไปออกมาเป็นชิ้นแรกในงาน CES 2014 นี้ ซึ่งก็คือ Myris นี่เอง

Read more

Chrome OS เตรียมเพิ่มฟีเจอร์ปลดล็อคเครื่องด้วยมือถือ-นาฬิกา-แหวน-ป้ายประจำตัว

By mk Founder on Tag: Chrome, Operating System, ChromeOS, Authentication
Chrome

มีคนไปค้นพบ API ตัวใหม่ของ Chrome OS ในซอร์สโค้ดของระบบปฏิบัติการ โดยมันมีชื่อว่า chrome.screenlockPrivate และเอกสารทางเทคนิคที่กูเกิลเผยแพร่ไว้แบบเงียบๆ ก็ระบุว่ามันจะช่วยให้ผู้ใช้สามารถปลดล็อคเครื่อง Chrome OS ด้วยอุปกรณ์ trusted device ชนิดต่างๆ ไม่ว่าจะเป็นมือถือ นาฬิกา แหวน หรือป้ายประจำตัวพนักงาน

API ตัวนี้จะเป็นสื่อกลางให้อุปกรณ์เหล่านี้สามารถเชื่อมต่อกับ Chrome OS เพื่อยืนยันตัวตนได้ผ่าน USB, NFC หรือ Bluetooth อีกทีหนึ่ง

กูเกิลยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ และคงต้องใช้เวลาอีกสักระยะกว่าฟีเจอร์นี้จะสมบูรณ์ครับ

Read more

Facebook Login ใช้ได้บนแอพ Windows 8.x และ Windows Phone แล้ว

By mk Founder on Tag: Development, Windows 8, Windows Phone 8, Authentication, Facebook
Development

ผู้ใช้แอพบน Android/iOS คงคุ้นเคยกับการล็อกอินแอพอื่นๆ ด้วยบัญชี Facebook กันเป็นอย่างดี ข่าวดีวันนี้คือฟีเจอร์นี้เดินทางมาถึงฝั่งไมโครซอฟท์แล้วทั้งบน Windows 8.x และ Windows Phone 8

รูปแบบการใช้งานในฝั่งของผู้ใช้คงไม่ต่างอะไรจากแพลตฟอร์มอื่นๆ ที่มีปุ่ม "Sign in with Facebook" เพิ่มเข้ามา ส่วนฝั่งนักพัฒนาแอพจะต้องลงทะเบียนเลข Microsoft ID กับบัญชีนักพัฒนาบน Facebook ก่อนจึงจะใช้ได้ (รายละเอียด)

Read more
Subscribe to Authentication