FIDO Alliance

กูเกิลเปิดซอร์สโค้ดกุญแจล็อกอิน FIDO2 เขียนด้วยภาษา Rust

By lew Founder on Tag: Google, FIDO, Security, Rust
Google

กูเกิลเปิดซอร์สโค้ด OpenSK เฟิร์มแวร์กุญแจล็อกอินขั้นตอนที่สอง FIDO U2F และ FIDO2 โดยเขียนด้วยภาษา Rust และรองรับชิป Nordic nRF52840 โดยระบุว่าเลือกชิปตัวนี้เพราะมันรองรับการเชื่อมต่อวิธีหลักๆ แทบทั้งหมด ทั้ง NFC, Bluetooth LE, และ USB นอกจากนี้ยังมีวงจรเร่งความเร็วเข้ารหัสไว้ให้ด้วย

Read more

กูเกิลรองรับการใช้ไอโฟนเป็นกุญแจล็อกอินขั้นตอนที่สอง, มีกุญแจเพิ่มอีกอันก็เลิกใช้ SMS กู้รหัสผ่านได้

By lew Founder on Tag: Google, FIDO, Security
Google

กูเกิลประกาศรองรับการใช้ไอโฟนเป็นโทเค็นล็อกอินขั้นตอนที่สองตามมาตรฐาน FIDO ทำให้การล็อกอินเว็บหรือบริการที่รองรับ FIDO ใช้สามารถกดแอปบนไอโฟนเพื่อยืนยันการล็อกอินได้ทันที

การเปิดใช้งานต้องเปิดด้วยแอป Smart Lock ของกูเกิล และระหว่างใช้งานต้องเปิด Bluetooth ไว้ แต่ไม่ต้อง pair อุปกรณ์แต่อย่างใด และไอโฟนต้องรัน iOS 10.0 ขึ้นไปเท่านั้น

Read more

กูเกิลปล่อยฟีเจอร์ FIDO2 บนโทรศัพท์ ล็อกอินด้วยลายนิ้วมือได้ทันที

By lew Founder on Tag: FIDO, Google, Android, Security
FIDO

กูเกิลปล่อยฟีเจอร์ FIDO2 บนโทรศัพท์ ทำให้ผู้ใช้ที่เคยล็อกอินบริการและลงทะเบียนโทรศัพท์เอาไว้ สามารถล็อกอินซ้ำโดยไม่ต้องใส่รหัสผ่านอีกครั้งเมื่อใช้โทรศัพท์เครื่องเดิม (local user verification)

การปรับปรุงครั้งนี้ใช้ฟีเจอร์ของมาตรฐาน FIDO2, WebAuthn, และ FIDO CTAP เมื่อเข้าเว็บหรือแอปที่เคยลงทะเบียนโทรศัพท์ไว้ เว็บจะเรียก WebAuthn API เพื่อข้อข้อมูลเข้ารหัสลับยืนยันว่าเป็นโทรศัพท์เครื่องเดิมที่เคยลงทะเบียนไว้ ตัวโทรศัพท์จะขอให้ผู้ใช้ยืนยันลายนิ้วมือหรือปลดล็อกหน้าจอด้วยวิธีอื่น เช่น PIN หรือรหัสผ่านของโทรศัพท์

Read more

กูเกิลเริ่มวางขาย กุญแจยืนยันตัวตน Titan Security Keys นอกสหรัฐอเมริกา

By mk Founder on Tag: Google, Security, FIDO, U2F
Google

กูเกิลเริ่มขยายตลาดของ กุญแจยืนยันตัวตน Titan Security Keys ที่เชื่อมต่อกับพีซีหรืออุปกรณ์พกพาผ่าน USB/Bluetooth/NFC ไปยังประเทศอื่นนอกสหรัฐอเมริกาแล้ว

ประเทศชุดที่สองที่ Titan Security Keys วางขายมี 4 ประเทศคือ แคนาดา ฝรั่งเศส ญี่ปุ่น สหราชอาณาจักร โดยยังจำกัดช่องทางการขายผ่านร้านออนไลน์ Google Store ในแต่ละประเทศเท่านั้น

กุญแจ Titan Security Keys ถือเป็นกุญแจยืนยันตัวตนแบรนด์ของกูเกิลเอง ถือเป็นอีกหนึ่งทางเลือกนอกเหนือจากกุญแจยี่ห้อ Yubico ที่นิยมใช้งานกันทั่วไป

Read more

ไมโครซอฟท์ปล่อยฟีเจอร์ล็อกอินไม่ใช้รหัสผ่านบน Azure AD ใช้งานได้ทุกองค์กร

By lew Founder on Tag: Microsoft Azure, FIDO, Authentication
Microsoft Azure

ไมโครซอฟท์ประกาศปล่อยฟีเจอร์ล็อกอินโดยไม่ใช้รหัสผ่าน (passwordless login) บนบริการ Azure AD ให้ทุกองค์กรใช้งานแล้วหลังจากประกาศฟีเจอร์นี้มาตั้งแต่ปลายปีที่ผ่านมา

ฟีเจอร์นี้เปิดให้ผู้ใช้สามารถล็อกอินได้ผ่านทางกุญแจ FIDO2 (ต้องเวอร์ชั่น 2 เท่านั้น) หรือผ่านทางแอป Microsoft Authenticator ที่จะแจ้งเตือนเมื่อมีการล็อกอิน แล้วให้กดยืนยันจากในแอป

ไมโครซอฟท์ประกาศแนวทางการลดใช้รหัสผ่านด้วย FIDO 2.0 มาเป็นเวลานานตั้งแต่ปี 2015 โดยก่อนหน้านี้เริ่มใช้งานใน Windows Hello มาก่อนแล้ว และหลังจากนี้ก็เริ่มใช้งานในระดับองค์กรได้แล้ว

Read more

FIDO ตั้งกลุ่มกำหนดมาตรฐานความปลอดภัยของอุปกรณ์ IoT

By nutmos Writer on Tag: FIDO, Internet of Things, Security
FIDO

FIDO Alliance ประกาศตั้งกลุ่มกำหนดมาตรฐานอุตสาหกรรมด้าน IoT ขึ้นมาสองกลุ่ม เพื่อนำระบบยืนยันตัวตนของ FIDO เข้ามาใช้งานเป็นมาตรฐานในกลุ่มสินค้าประเภท IoT เพื่อให้ IoT ที่กำลังจะแพร่หลายในอนาคตมีมาตรฐานด้านความปลอดภัยที่ชัดเจนและรัดกุมกว่าปัจจุบัน

กลุ่มที่กำหนดมาตรฐานกลุ่มแรกคือ Identity Verification and Binding Working Group ที่จะกำหนดกฎเกณฑ์ของ remote ID verification รวมถึงพัฒนาเอกสารให้ความรู้และจัดทำกระบวนการออกใบรับรองให้ผู้ผลิตสินค้า IoT ที่ผ่านมาตรฐานด้วย

Read more

Windows Hello รองรับ FIDO2 ใช้ล็อกอินเข้าเว็บไซต์โดยไม่ต้องมีรหัสผ่านเลยก็ได้

By mk Founder on Tag: Windows Hello, FIDO, Windows 10, Authentication
Windows Hello

ไมโครซอฟท์ประกาศว่าฟีเจอร์ Windows Hello ของ Windows 10 (นับตั้งแต่ v1903 หรือ May 2019 Update เป็นต้นไป) ผ่านการรับรองมาตรฐาน FIDO2 แล้ว นั่นแปลว่าเราสามารถนำ Windows Hello ไปใช้ล็อกอินเว็บไซต์หรือแอพต่างๆ ที่รองรับมาตรฐาน FIDO ได้แล้ว

การรับรองนี้ทำให้เราสามารถใช้ Firefox 66 ที่รองรับ WebAuthn บนวินโดวส์ สามารถนำข้อมูลตัวตนของเราจาก Windows Hello ไปล็อกอินกับเว็บไซต์ที่รองรับ FIDO (เช่น Microsoft Account) ส่วน Microsoft Edge ที่เป็น Chromium จะได้ฟีเจอร์นี้ตามมาในอนาคต

Read more

W3C รองรับระบบล็อกอินโดยไม่ต้องใช้รหัสผ่าน WebAuthn เข้าเป็นมาตรฐานเว็บแล้ว

By nutmos Writer on Tag: W3C, Password, Security, Website, FIDO
W3C

วันนี้ World Wide Web Consortium หรือ W3C ได้ประกาศให้ Web Authentication API หรือ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการแล้ว

WebAuthn นั้นเป็นมาตรฐานระบบล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านของ W3C โดยระบบนี้พัฒนาต่อมาจาก FIDO2 และ CTAP ซึ่งสามารถทำงานร่วมกับ FIDO UAF และ U2F ที่ออกมาก่อนหน้านี้ได้

Read more

Android ผ่านการรับรอง FIDO2 แล้ว พร้อมรองรับการล็อกอินโดยไม่ต้องใช้รหัสผ่าน

By nutmos Writer on Tag: Android, FIDO, Security, Authentication
Android

FIDO Alliance ได้ประกาศให้ระบบปฏิบัติการ Android เป็นระบบปฏิบัติการที่ได้รับการรับรอง FIDO2 แล้ว เพื่อให้ผู้ใช้ Android สามารถใช้งานเซนเซอร์ลายนิ้วมือ และ/หรือ กุญแจความปลอดภัยของ FIDO เพื่อล็อกอินเข้าใช้งานเว็บไซต์หรือแอพที่รองรับโปรโตคอล FIDO2 ได้โดยไม่ต้องใช้รหัสผ่าน

การประกาศ FIDO2 Certified ให้ Android หมายความว่าอุปกรณ์ Android 7.0 หรือใหม่กว่าจะพร้อมรองรับโปรโตคอล FIDO2 ตั้งแต่แกะกล่อง หรือหลังจากอัพเดตผ่าน Google Play Services เพื่อให้ระบบ Android พร้อมใช้งาน FIDO2 ทันที

Read more

LINE ทำเซิร์ฟเวอร์ FIDO แล้ว เตรียมใช้ล็อกอินแอปไม่มีรหัส, จ่ายเงินไม่ใช้ PIN ไปจนถึงสตาร์ตรถ

By nismod Writer on Tag: LINE, FIDO, Authentication
LINE

LINE ประกาศว่าได้รับใบรับรองจาก FIDO (FIDO Universal Server Certification) สำหรับ LINE Authentication Server ทำให้กระบวนการล็อกอิน (กระบวนการยืนยันตัวตน) ของ LINE ต่อไปนี้จะรองรับไบโอเมตริกและโทเคนอย่าง YubiKey แล้ว

LINE บอกว่าเป้าหมายสูงสุดคือการเอาหน้าจอยืนยันตัวตนที่ต้องกรอกยูสเซอร์เนมและพาสเวิร์ดออกให้หมดในทุกบริการของ LINE อาทิ การใช้ลายนิ้วมือล็อกอินเข้า LINE, ลายนิ้วมือและใบหน้ากับ LINE Pay ไปจนถึงการให้บริการภายนอกมาเชื่อมต่อเพื่อยืนยันตัวตนผ่าน LINE อาทิ อุปกรณ์ IoT ด้วย

กระบวนการยืนยันตัวตนของ LINE จะเริ่มมีการเปลี่ยนแปลงในช่วงฤดูใบไม้ผลินี้

Read more

Yubico เปิดตัว Security Key NFC และ YubiKey สำหรับพอร์ต Lightning

By nutmos Writer on Tag: Yubico, Security, U2F, FIDO
Yubico

Yubico บริษัทผลิตกุญแจอิเล็กทรอนิกส์เปิดตัวกุญแจความปลอดภัยใหม่ Security Key NFC และโชว์ YubiKey สำหรับพอร์ต Lightning ในงาน CES 2019

สำหรับ Security Key NFC เป็นกุญแจความปลอดภัยใหม่ในกลุ่ม Security Key Series สามารถเชื่อมต่ออุปกรณ์ได้ทั้ง USB-A และ NFC ที่รองรับการยืนยันตัวตนแบบ tap-and-go ของ FIDO U2F และ FIDO2/WebAuthn บนคอมพิวเตอร์และมือถือที่รองรับ ซึ่งตอนนี้มีบริการหลายอย่างที่รองรับแล้ว ตั้งแต่ Google, Facebook, Twitter, Dropbox รวมถึงซอฟต์แวร์จัดการรหัสผ่านอีกจำนวนมาก

Read more

แอคเคาท์ไมโครซอฟท์รองรับการล็อกอินด้วยคีย์ FIDO และ Windows Hello แล้ว

By nismod Writer on Tag: Microsoft, Security, FIDO, Windows 10, Windows Hello
Microsoft

ไมโครซอฟท์ประกาศว่าแอคเคาท์ไมโครซอฟท์รองรับการล็อกอินด้วยคีย์ FIDO2 และ Windows Hello แล้ว โดยจะใช้ได้เฉพาะบน Windows 10 (October 2018) ขึ้นไปและเฉพาะบน Microsoft Edge เท่านั้น

การตั้งค่าต้องเข้าไปที่หน้าแอคเคาท์ไมโครซอฟท์ เลือก Security และ More Security Options แล้วกด Windows Hello and Security Keys เพื่อตั้งค่า

ที่มา - Microsoft

Read more

กูเกิลเปิดตัว Titan Security Key กุญแจ U2F ของตัวเอง เตรียมขายใน Google Store

By lew Founder on Tag: U2F, Google, Security, FIDO
U2F

กูเกิลเปิดตัวกุญแจยืนยันตัวตน Titan Security Key โดยใช้ชื่อเดียวกับชิป Titan ที่ใช้ยืนยันสถานะของเซิร์ฟเวอร์ แต่ชิปภายในไม่ได้เกี่ยวข้องกัน

Read more

ไม่ต้องใช้รหัสผ่าน Windows Hello รองรับการยืนยันตัวตนด้วยคีย์ FIDO2 แล้ว

By mk Founder on Tag: Windows Hello, FIDO, Microsoft, Windows 10, Authentication
Windows Hello

สมาชิก Blognone อาจเคยผ่านตาชื่อ FIDO Alliance กลุ่มพันธมิตรอุตสาหกรรมที่ผลักดันการยืนยันตัวตนรูปแบบใหม่ๆ ที่ไม่ใช้รหัสผ่าน ตัวอย่างที่เราเห็นกันบ่อยๆ คือ USB key แต่ก็รวมถึงการใช้ PIN หรือ biometric ด้วย

เมื่อไม่นานมานี้ กลุ่ม FIDO มีโครงการ FIDO2 ซึ่งประกอบด้วยมาตรฐาน WebAuthn ของ W3C และ Client-to-Authenticator Protocol (CTAP) เป็นโปรโตคอลระหว่างเบราว์เซอร์และระบบยืนยันตัวตน ทำให้เราสามารถใช้อุปกรณ์ที่ผ่านมาตรฐาน FIDO ล็อกอินเข้าเว็บไซต์ต่างๆ แทนรหัสผ่านได้

Read more

สู่ยุคหลังรหัสผ่าน W3C เปิดตัวมาตรฐาน WebAuthn ล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่าน

By lew Founder on Tag: FIDO, Authentication, Security
FIDO

W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์

มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต

Read more

ไม่ต้องซื้ออุปกรณ์เพิ่ม Lenovo ประกาศโน้ตบุ๊กชุดแรกที่ได้รับรองมาตรฐาน FIDO ใช้ได้ทั้ง UAF และ U2F

By lew Founder on Tag: Lenovo, Security, FIDO
Lenovo

Lenovo ประกาศตัวเป็นผู้ผลิตพีซีแบรนด์แรกที่ได้รับรอง FIDO มาในตัวทำให้ลูกค้าไม่ต้องซื้ออุปกรณ์ใดๆ เพิ่มเติมเพื่อล็อกอินบริการที่ใช้ FIDO ไม่ว่าจะเป็น U2F สำหรับการยืนยันตัวตนสองขั้นตอน หรือ UAF สำหรับการยืนยันตัวตนด้วยลายนิ้วมือ

รายชื่อโน้ตบุ๊กชุดแรกที่ได้รับรอง FIDO ได้แก่ Yoga 920, IdeaPad 720S, ThinkPad X1 Tablet (2nd generation), ThinkPad X1 Carbon (5th generation), ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270, และ ThinkPad X270s โดยรุ่นที่จะใช้ UAF ได้ต้องติดตั้งเซ็นเซอร์ลายนิ้วมือของ Synaptics ด้วย

Read more

รูดปื๊ด กูเกิลสาธิตการใช้มาตรฐาน Web Authentication ร่วมกับ Web Payment กดสามคลิกแล้วแตะนิ้วมือก็จ่ายเสร็จ

By lew Founder on Tag: Payment, FIDO, Google, Authentication
Payment

ที่งาน Money20/20 ที่อินเทลแถลงข่าวร่วมกับ Visa และ Bank of America ทาง FIDO ก็ออกมาระบุว่ามันคือการใช้มาตรฐาน FIDO เพื่อล็อกอินเว็บ ขณะเดียวกัน Christiaan Brand จากกูเกิลก็สาธิตการซื้อสินค้าออนไลน์ในยุคต่อไป ที่มาตรฐานต่างๆ พร้อมแล้วจะสามารถซื้อเสร็จทั้งหมดพร้อมจ่ายเงินภายในไม่กี่คลิกเท่านั้น

มาตรฐานสองตัวที่ยังอยู่ระหว่างการร่าง คือ Web Authentication ที่พัฒนามาจากมาตรฐาน FIDO2 สำหรับการยืนยันตัวตนผู้ซื้อ และมาตรฐาน Web Payment สำหรับการจ่ายเงินจากข้อมูลบัตรที่เก็บไว้ล่วงหน้า

Read more

Facebook รองรับ FIDO U2F แล้ว

By lew Founder on Tag: FIDO, Security, Facebook
FIDO

เฟซบุ๊กประกาศรองรับมาตรฐาน FIDO U2F นับเป็นบริการขนาดใหญ่ล่าสุดที่ประกาศรองรับ หลังจากกูเกิล, Dropbox, และ GitHub

เฟซบุ๊กรองรับการล็อกอินเฉพาะเว็บเท่านั้น ทำให้ต้องล็อกอินด้วย U2F เป็นทางเลือกเพิ่มเติมไปก่อน แต่เว็บสำหรับโทรศัพท์มือถือก็สามารถใช้งานได้ หากตัวโทเค็น U2F รองรับ NFC

U2F มีความได้เปรียบกว่าการล็อกอินสองขั้นตอนอื่นๆ ที่มันสามารถป้องกันการโจมตี phishing ได้เพราะตัวกุญแจจะไม่ส่งรหัสผ่านจากเว็บหนึ่งไปยังเว็บอื่นๆ โดยตัวเบราว์เซอร์เป็นผู้แจ้งชื่อเว็บเข้าไปยังกุญแจ USB

Read more

มุ่งสู่การยืนยันตัวตนสองขั้นตอน SK Telecom ออกสมาร์ตวอชมี FIDO ในตัว

By lew Founder on Tag: SK Telecom, FIDO, South Korea
SK Telecom

มาตรฐาน FIDO U2F เป็นมาตรฐานการยืนยันตัวตนขั้นสองที่สอง (second factor) ที่กูเกิลผลักดันและมีแนวโน้มจะได้รับการยอมรับเป็นวงกว้าง ตอนนี้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่ในเกาหลีอย่าง SK Telecom ก็เข้ามาตลาดนี้ด้วยการเปิดตัวสมาร์ตวอชที่มี FIDO

ประกาศของ SK Telecom ไม่ได้บอกโดยตรงว่าสมาร์ตวอชนี้มีสเปคอย่างไรและใช้มาตรฐาน U2F หรือ UAF แต่หน้ารายการสินค้าที่ได้รับการรับรองของ FIDO ก็ระบุถึงสมาร์ตวอชของ SK Telecom เอาไว้เป็น SK Telecom U2F Authtenticator 1.0 for Android Wear

Read more

eBay เข้าร่วม FIDO Alliance เปิดซอร์ส UAF สำหรับเซิร์ฟเวอร์และแอนดรอยด์

By lew Founder on Tag: FIDO, Security, eBay
FIDO

eBay เข้าร่วม FIDO Alliance กลุ่มบริษัทไอทีที่มุ่งหาทางทดแทนรหัสผ่าน โดยประกาศสนับสนุน FIDO UAF กระบวนการล็อกอินด้วยโทรศัพท์มือถือ โดยช่วงแรกทาง eBay เปิดโค้ดของเซิร์ฟเวอร์และไคลเอนต์แอนดรอยด์ตามมาตรฐาน UAF 1.0

ทาง eBay ยังไม่ได้ประกาศว่าจะรองรับ UAF อย่างเป็นทางการเมื่อใด แต่ระบุว่ารหัสผ่านเป็นปัญหาสำหรับลูกค้าจำนวนหนึ่ง โดยเฉพาะสมาร์ตโฟนที่ใส่รหัสผ่านได้ลำบาก และตอนนี้ eBay จะเน้นที่ UAF ก่อนและอาจจะพิจารณา U2F สำหรับการใช้งานในอนาคต

โค้ด FIDO UAF อยู่บน GitHub

Read more
Subscribe to FIDO