FIDO | Blognone

FIDO Alliance

FIDO ประกาศตั้งทีมพัฒนามาตรฐานการทำธุรกรรมออนไลน์ผ่าน AI Agent - Google ส่งมอบ AP2 ให้โครงการไปดูแลต่อ

By arjin

on 29 April 2026 - 07:38 Tag: FIDO, Google Cloud, Google, Artificial Intelligence, Open Standard, Authentication, Mastercard, Payment

FIDO

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่พัฒนามาตรฐาน Passkeys ประกาศตั้งคณะทำงานใหม่เพื่อพัฒนามาตรฐานการทำธุรกรรมออนไลน์ผ่าน AI Agentic เพื่อให้ผู้ใช้งานสามารถมอบหมายสิทธิการตัดสินใจทำธุรกิจผ่าน AI Agent ได้อย่างมั่นใจและปลอดภัย เช่นเดียวกับฝั่งผู้ให้บริการที่สามารถตรวจสอบความน่าเชื่อถือของ Agent ได้

FIDO Alliance เปิดตัวมาตรฐานแชร์กุญแจ Passkey ย้ายกุญแจไปยังแอพรหัสผ่านตัวอื่นได้ง่าย

By mk

on 15 October 2024 - 13:33 Tag: FIDO, Passkey, Password Manager

FIDO

การยืนยันตัวตนด้วย Passkey ซึ่งเป็นการเก็บคู่กุญแจเข้ารหัสไว้ในเครื่อง ได้รับความนิยมมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวช่วงต้นปี 2023 ก็มีบริการออนไลน์จำนวนมากประกาศรองรับ Passkey กันถ้วนหน้า

อย่างไรก็ตาม ปัญหาสำคัญของ Passkey คือการซิงก์กุญแจข้ามเครื่อง หรือข้ามซอฟต์แวร์จัดการล็อกอินคนละยี่ห้อกัน ซึ่งยังไม่มีมาตรฐานกลางมากำหนดว่าควรทำอย่างไร

AWS รองรับ Passkey สำหรับล็อกอินเข้าระบบ เริ่มบังคับล็อกอินสองชั้น

By lew

on 13 June 2024 - 13:07 Tag: AWS, FIDO, Security, Authentication, Passkey

AWS

AWS ประกาศเพิ่มฟีเจอร์ Passkey สำหรับการล็อกอินเข้าระบบด้วยกุญแจ USB, โทรศัพท์มือถือผ่านบัญชี Google/Apple, ล็อกบัญชีเข้ากับอุปกรณ์ที่รองรับ FIDO

แม้ว่า Passkey จะใช้แทนรหัสผ่านไปได้เลย แต่ตอนนี้ AWS ก็เลือกที่จะใช้รหัสผ่านต่อไป โดยใช้ Passkey เป็นแค่การล็อกอินขั้นที่สอง หน้าจอคอนโซลของ AWS เปิดให้เพิ่ม Passkey เข้าระบบเพิ่มขึ้นได้เรื่อยๆ ไม่จำกัดจำนวนอุปกรณ์

การเพิ่มฟีเจอร์ครั้งนี้มาพร้อมกับการบังคับว่า root account จะต้องล็อกอินสองขั้นตอนเท่านั้น โดยยังบังคับเฉพาะ root account ของ AWS Organization ก่อนโดยจะค่อยๆ ไล่บังคับไปจนครบภายในปีนี้

กูเกิลปล่อยเฟิร์มแวร์กุญแจ FIDO แบบเข้ารหัสทนทานคอมพิวเตอร์ควอนตัม

By lew

on 17 August 2023 - 11:35 Tag: Google, FIDO, Security, Quantum Cryptography, Quantum Computer

Google

กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต

เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิมๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่างๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน

Google Account รองรับการล็อกอินด้วย Passkeys ที่ไม่ต้องใช้รหัสผ่านแล้ว

By arjin

on 3 May 2023 - 21:23 Tag: Google, Authentication, Passkey, FIDO, Security, Password

Google

กูเกิลประกาศผู้ใช้งานบัญชีกูเกิลทุกคนสามารถสร้าง Passkeys ได้ตั้งแต่วันนี้เป็นต้นไป เมื่อผู้ใช้งานเปิดใช้ Passkeys กูเกิลจะไม่ถามการยืนยันตัวตนสองขั้นตอนอีก เมื่อมีการล็อกอินเข้าสู่ระบบ

แอปเปิลเปิดให้ยืนยันกุญแจ iMessage, ล็อกอิน Apple ID ด้วยกุญแจ FIDO, เข้ารหัส iCloud แทบทุกบริการ

By lew

on 8 December 2022 - 02:24 Tag: Apple, Encryption, Security, FIDO, iCloud, iMessage

Apple

แอปเปิลประกาศขยายความสามารถในการดูแลความปลอดภัยของบริการบนอุปกรณของแอปเปิลพร้อมกัน 3 รายการครอบคลุมบริการหลักๆ ได้แก่

Cloudflare รายงาน Phishing หลอกรหัสผ่าน-OTP พนักงาน แต่เจาะไม่เข้าเพราะทุกคนใช้คีย์ฮาร์ดแวร์

By mk

on 12 August 2022 - 07:03 Tag: Cloudflare, Security, Hacking, Authentication, FIDO, Phishing

Cloudflare

จากกรณี Twilio รายงานถูกแฮ็ก สาเหตุมาจากพนักงานถูกโจมตี Phishing แบบตั้งใจเจาะ ทางบริษัท Twilio รายงานว่ากลุ่มแฮ็กเกอร์ตั้งใจโจมตีแบบ phishing ไปยังองค์กรอีกหลายแห่งด้วย

Cloudflare เป็นองค์กรอีกแห่งที่ออกมาเปิดเผยว่าพบการโจมตีแบบเดียวกัน พนักงานได้ข้อความ SMS หน้าตาแบบเดียวกันเพื่อหลอกให้กดลิงก์ แต่กรณีของ Cloudflare ดักการโจมตีเอาไว้ได้เพราะบังคับพนักงานทุกคนต้องใช้คีย์ยืนยันตัวตนแบบฮาร์ดแวร์ทำ MFA อีกชั้น

PyPI ประกาศบังคับใช้กุญแจ U2F สำหรับโครงการสำคัญ เตรียมแจกกุญแจ Google Titan

By lew

on 20 July 2022 - 20:11 Tag: Python, Security, U2F, FIDO, Authentication

Python

PyPI บริการโฮสต์แพ็กเกจไลบรารีภาษาไพธอนประกาศปรับปรุงความปลอดภัยด้วยการบังคับให้โครงการที่เข้าข่ายสำคัญยิ่งยวด จำนวน 3,500 โครงการ ต้องใช้กุญแจล็อกอิน FIDO U2F ในการล็อกอินแบบ WebAuthn พร้อมกันนี้ทีมงาน Google Open Source Security ก็สปอนเซอร์กุญแจ Titan พร้อมค่าส่งฟรี

แอปเปิลเปิดตัว Passkeys บริการล็อกอินแบบไม่ใช้รหัสผ่านอีกต่อไป

By lew

on 7 June 2022 - 14:41 Tag: Apple, Security, Password, FIDO, Passkey

Apple

แอปเปิลเปิดบริการ Passkeys บริการสร้าง เปิดทางให้ผู้ใช้ล็อกอินบริการต่างๆ ได้โดยง่าย ไม่มีการตั้งรหัสผ่านอีกต่อไป แต่อาศัยมาตรฐาน WebAuthn เพื่อขอล็อกอินกับตัวอุปกรณ์เช่น โน้ตบุ๊กหรือโทรศัพท์ได้เลย

กุญแจ Passkeys จะซิงก์ข้ามอุปกรณ์ของแอปเปิลผ่าน iCloud Keychain ทำให้สามารถล็อกอินด้วยอุปกรณ์อะไรก็ได้ หรือหากต้องการล็อกอินบนอุปกรณ์อื่นที่ไม่ใช่ของแอปเปิลก็ยังแสกน QR มาล็อกอินได้ แบบเดียวกับการล็อกอิน LINE บนเดสก์ทอป

ArchLinux ออกตัวติดตั้ง Archinstall 2.5 รองรับการเข้ารหัสดิสก์ด้วยกุญแจ FIDO2

By lew

on 30 May 2022 - 09:27 Tag: Arch Linux, Linux, FIDO

Arch Linux

Arch Linux ออก Archinstall ตัวติดตั้งอัตโนมัติเวอร์ชั่น 2.5 แม้จะเป็นเวอร์ชั่นย่อยแต่ก็มีฟีเจอร์สำคัญคือรองรับการเข้ารหัสดิสก์ด้วยกุญแจ FIDO2 ในระดับเบต้า

ฟีเจอร์นี้มากับ systemd 248 ที่ออกมาตั้งแต่เดือนมีนาคมปีที่แล้ว โดย systemd ทำให้กระบวนการเข้ารหัสดิสก์และยืนยันกุญแจด้วยช่องทางต่างๆ เช่น FIDO2, TPM2, หรือสมาร์ตการ์ด PKCS#11 ทำได้ง่ายขึ้นมาก

Apple, Microsoft และ Google ประกาศความร่วมมือผลักดันล็อกอินไม่ต้องใช้รหัสผ่าน มาตรฐาน FIDO

By arjin

on 5 May 2022 - 23:03 Tag: Passkey, FIDO, Apple, Microsoft, Google, Standard, Security, Authentication, Password

Passkey

แอปเปิล ไมโครซอฟท์ และกูเกิล ประกาศแผนความร่วมมือ เพื่อรองรับและผลักดันมาตรฐานการล็อกอินยืนยันตัวตนแบบไร้รหัสผ่าน ทั้งบนสมาร์ทโฟน เดสก์ท็อป และเบราว์เซอร์ ที่จัดทำโดย FIDO Alliance และ World Wide Web Consortium (W3C)

ประโยชน์สำหรับผู้ใช้งาน จะทำให้ลดขั้นตอนการล็อกอินซ้ำหลายครั้ง เป็นการลงชื่อยืนยันการใช้งานครั้งเดียว แล้วใช้งานได้ต่อเนื่องในทุกจุด

Chrome หยุดซัพพอร์ต U2F API รุ่นเดิม ย้ายไป WebAuthn เพื่อล็อกอินด้วย USB Key

By mk

on 15 January 2022 - 14:16 Tag: U2F, Chrome, Security, Authentication, FIDO

U2F

Universal 2nd Factor (U2F) เป็นมาตรฐานความปลอดภัยแบบ 2 ปัจจัยที่ผลักดันโดยกูเกิลและ Yubico มาตั้งแต่ปี 2014 โดยเน้นที่การยืนยันตัวตนด้วยอุปกรณ์ USB key

ภายหลังการยืนยันตัวตนด้วย USB key แพร่หลายมากขึ้น เกิดกลุ่ม FIDO Alliance ที่มีองค์กรเข้าร่วมเป็นจำนวนมาก สุดท้ายผลักดันให้เกิดมาตรฐานใหม่ Web Authentication หรือ WebAuthn ของ W3C ที่ใช้ล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านแบบเดิม ขึ้นมาทดแทน (จะมองว่า WebAuthn คือ U2F API เวอร์ชัน 2 ก็ได้)

การล็อกอินแบบสองขั้นตอนและแบบไม่ใช้รหัสผ่านใน Synology DSM 7.0

By lew

on 29 November 2021 - 01:42 Tag: Synology, Authentication, FIDO

Synology

ปัญหารหัสผ่านรั่วไหล หรือรหัสผ่านไม่ปลอดภัยเพียงพอเป็นปัญหาของบริการออนไลน์จำนวนมาก ในบริการออนไลน์จากผู้ให้บริการรายใหญ่ๆ มักมีความสามารถในการดูแลบริการ ไล่บล็อคไอพีของบอตที่ยิงรหัสผ่าน แต่กับเซิร์ฟเวอร์ขนาดเล็กที่ใช้งานในบ้านหรือในธุรกิจขนาดเล็กนั้นหากตั้งเซิร์ฟเวอร์ออกอินเทอร์เน็ตก็มักจะไม่มีเจ้าหน้าที่หรือระบบมอนิเตอร์มาตรวจสอบการล็อกอินผิดปกติจริงจัง ส่งผลให้มีความเสี่ยงถูกยิงรหัสผ่านจนคนร้ายยึดเครื่องได้โดยง่าย

GitHub รองรับการยืนยันตัวตนผ่านกุญแจ U2F แม้ใช้งานผ่าน SSH

By lew

on 11 May 2021 - 03:39 Tag: GitHub, FIDO, U2F, Yubico, Security

GitHub

GitHub ประกาศรองรับกุญแจ U2F เมื่อผู้ใช้จัดการ repository ผ่านทาง SSH ทำให้แน่ใจได้ว่าคำสั่งนั้นมาจากผู้ใช้จริง

ตัวโครงการ OpenSSH นั้นรองรับกุญแจ U2F มาตั้งแต่ปีที่แล้ว โดยขณะสร้างคู่กุญแจเพื่อล็อกอิน สามารถเลือกเป็นกุญแจแบบ ecdsa-sk หรือ ed25519-sk และผูกเข้ากับกุญแจ U2F ได้ ตอนนี้ทาง GitHub เปิดให้ผู้ใช้สามารถอัพโหลดกุญแจทั้งสองแบบเข้าไปยัง GitHub ได้

Duo Security เพิ่มความสามารถล็อกอินโดยไม่ต้องใช้รหัสผ่าน

By lew

on 31 March 2021 - 01:51 Tag: Duo, Security, FIDO

Duo

Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2

ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ

เฟซบุ๊กรองรับการล็อกอินด้วยกุญแจ FIDO บนโทรศัพท์มือถือ

By lew

on 18 March 2021 - 21:24 Tag: Facebook, FIDO, Security

Facebook

เฟซบุ๊กประกาศรองรับการล็อกอินขั้นตอนที่สองด้วยกุญแจ FIDO บนโทรศัพท์มือถือ จากเดิมที่ใช้งานบนเว็บมาตั้งแต่ปี 2017

เฟซบุ๊กรองรับการล็อกอินขั้นตอนที่สองต่อจากรหัสผ่านทั้งหมด 4 วิธี ได้แก่ แอปล็อกอิน (เช่น Google Authenticator, Microsoft Authenticator), กุญแจ FIDO หรือ Security Key, ข้อความ SMS, รหัสผ่านกู้คืนบัญชี เป็นรหัสตายตัวจดใส่กระดาษไว้ใช้งานภายหลัง แต่ที่ผ่านมาการล็อกอินบนโทรศัพท์มือถือนั้นไม่รองรับกุญแจ FIDO

Twitter เตรียมให้ใช้กุญแจ FIDO ทำ 2FA โดยไม่ต้องเปิดวิธีอื่น, หนึ่งบัญชีใช้ได้หลายชิ้น

By mheevariety

on 17 March 2021 - 10:14 Tag: Twitter, Security, FIDO

Twitter

Twitter เปิดให้ใช้กุญแจ FIDO (Twitter เรียกว่า Security Key) ที่เป็นอุปกรณ์ยืนยันตัวตนเชื่อมต่อผ่าน USB, Bluetooth,หรือ NFC สำหรับยืนยันตัวตนสองขั้นตอนได้ตั้งแต่เดือนมิถุนายน ปี 2018 แต่ก่อนหน้านี้ผู้ใช้จะต้องมีวิธีอื่น เช่นการรับรหัสทาง SMS เผื่อไว้ด้วย ไม่สามารถใช้แค่ Security Key ได้ และใช้ Security Key ได้หนึ่งชิ้นต่อหนึ่งบัญชีเท่านั้น

ล่าสุด Twitter อัพเดตให้ผู้ใช้สามารถใช้ Security Key มากกว่าหนึ่งชิ้นต่อหนึ่งบัญชีได้แล้ว รวมถึงระบุว่าเตรียมให้ผู้ใช้ ใช้เพียง Security Key เพื่อยืนยันตัวตน โดยไม่ต้องเปิดใช้วิธีอื่นได้เร็วๆ นี้ ซึ่งจะทำให้ผู้ใช้ไม่ต้องระบุข้อมูลส่วนตัวเพิ่มเติม เช่นเบอร์โทรศัพท์ เพื่อใช้การยืนยันตัวตนสองขั้นตอน เพิ่มความปลอดภัย และความเป็นส่วนตัวอีกระดับ

ทีมวิจัยสำเนากุญแจ Titan ของกูเกิลสำเร็จ อาศัยการวัดคลื่นแม่เหล็กไฟฟ้าจากชิปเข้ารหัส

By lew

on 9 January 2021 - 13:04 Tag: FIDO, Google

FIDO

Victor Lomne และ Thomas Roche หรือทีมวิจัยความปลอดภัย NinjaLab รายงานถึงการทดลองดึงข้อมูลกุญแจภายในของ Titan Security Key ของกูเกิล ทำให้แฮกเกอร์สามารถล็อกอินบัญชีของเหยื่อได้ โดยอาศัยการวัดคลื่นแม่เหล็กไฟฟ้าจากชิปเข้ารหัสในกุญแจ

ชิปเข้ารหัสที่ถูกโจมตีครั้งนี้คือ NXP A7005a ที่รัน JavaCard Operating System ใช้เซ็นลายเซ็นดิจิทัลแบบ RSA-2048 และ ECC ขนาดไม่เกิน 320 บิต

Safari 14 จะรองรับระบบล็อกอินแบบไม่ใช้รหัสผ่านตามมาตรฐาน WebAuthn ในปีนี้

By nutmos

on 26 June 2020 - 08:47 Tag: Safari, iOS, macOS, FIDO, Apple, Authentication, Browser

Safari

Apple ปล่อยวิดีโอเซสชั่นใน WWDC 2020 โดยมีตอนหนึ่งโชว์ฟังก์ชันการล็อกอินเว็บไซต์บน Safari 14 แบบ frictionless experience ซึ่ง FIDO Alliance ระบุว่าเป็นการใช้เทคโนโลยี WebAuthn ระบบล็อกอินโดยไม่ต้องใช้รหัสผ่านที่ทาง W3C รับเข้าเป็นมาตรฐานเว็บในปีที่แล้ว

Apple เข้าร่วม FIDO Alliance เพื่อผลักดันมาตรฐานยืนยันตัวตนที่ปลอดภัยกว่ารหัสผ่าน

By nutmos

on 11 February 2020 - 22:43 Tag: Apple, FIDO, Security, Authentication

Apple

FIDO Alliance กลุ่มบริษัทเทคโนโลยีที่เน้นการหาระบบทดแทนรหัสผ่านได้ประกาศอย่างเป็นทางการว่า ตอนนี้ Apple ได้เข้าเป็นสมาชิกของกลุ่มอย่างเป็นทางการแล้ว โดยเป็นสมาชิกระดับบอร์ด (Board Level Members) ซึ่งเป็นระดับเดียวกับ Amazon, Arm, Facebook, Google, Intel, Lenovo, Microsoft และบริษัทเทคโนโลยีชื่อดังอื่น ๆ

แนวคิดของกลุ่ม FIDO คือการสร้างมาตรฐานกลางเพื่อการยืนยันตัวตนที่ปลอดภัยกว่าการใช้รหัสผ่าน เนื่องจากปัจจุบันรหัสผ่านนั้นเป็นระบบการยืนยันตัวตนรูปแบบเก่าที่มีจุดอ่อนหลายข้อ แต่ก็ยังไม่มีมาตรฐานกลางที่จะมาเสริมหรือทดแทนการยืนยันตัวตนแบบรหัสผ่านได้ดีพอ

Subscribe to FIDO