Tags:
Node Thumbnail

TeamSIK กลุ่มวิจัยความปลอดภัยจาก Fraunhofer Institute for Secure Information Technology เข้าตรวจสอบความปลอดภัยของแอปเก็บรหัสผ่านยอดนิยม 7 รายการ พบว่าแอปทั้งหมดมีช่องโหว่หนักเบาต่างกันไป

ช่องโหว่เหล่านี้ส่วนมากถือว่าแอปเก็บรหัสผ่านต้องช่วยปกป้องผู้ใช้แม้จะไม่ล็อกเครื่อง หรือยกเครื่องให้ผู้อื่นใช้งาน หรือแม้แต่ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปเช่นการรายงาน URL ที่ผู้ใช้เพิ่มรหัสผ่าน หลายแอปเทียบ URL ผิดพลาดทำให้เติมรหัสผ่านอัตโนมัติทั้งที่เป็นคนละโดเมนกัน

จุดที่พลาดเหมือนกันเช่น การอิมพลีเมนต์เบราว์เซอร์ไว้ในตัวแอปเก็บรหัสผ่านแล้วทำผิดพลาด เช่น ไม่ยอมเข้ารหัสเมื่อเชื่อมต่อไปยังกูเกิล, หรือเปิดให้เบราว์เซอร์อ่านไฟล์เฉพาะที่ไม่ควรอ่านออกมาได้โดยตรง

Tags:
Node Thumbnail

Microsoft Edge มีส่วนขยายของตัวจัดการรหัสผ่าน LastPass มาได้สักระยะแล้ว ล่าสุดทีมพัฒนา Edge ประกาศว่ากำลังร่วมมือกับ 1Password ตัวจัดการรหัสผ่านอีกค่าย เพื่อทำส่วนขยายให้ Edge ด้วยเช่นกัน

ส่วนขยาย 1Password จะเปิดให้กลุ่มผู้ทดสอบ Windows Insider ในเร็วๆ นี้ แต่ยังไม่ระบุช่วงเวลาแน่ชัด

ไมโครซอฟท์ยังไม่เปิดกว้างให้นักพัฒนาทั่วไปสร้างส่วนขยายสำหรับ Edge และยังใช้วิธีเจรจากับพาร์ทเนอร์ทีละรายอย่างช้าๆ (รายชื่อส่วนขยายทั้งหมดในปัจจุบัน)

ที่มา - OnMSFT

Tags:
Node Thumbnail

แอพสำหรับจัดการรหัสผ่าน LastPass เปิดให้ผู้ใช้ทั่วไปสามารถใช้งานข้ามอุปกรณ์ได้ฟรีแล้ว

สำหรับผู้ที่ใช้ LastPass แพคเกจฟรีอยู่แล้ว ก็สามารถดาวน์โหลดแอพมาติดตั้งในอุปกรณ์อื่นๆ ได้ทันที และสำหรับผู้ที่ใช้ LastPass แพคเกจพรีเมี่ยมอยู่แล้ว ก็จะได้ใช้ลูกเล่นที่ LastPass มีให้ในแพคเกจพรีเมียมอยู่แล้วเช่นเดิม

ที่มา : LastPass

Tags:
Node Thumbnail

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

Tags:
Node Thumbnail

1Password เป็นแอพจัดการรหัสผ่านยอดนิยมอีกตัว แต่ที่ผ่านมา 1Password คิดราคาใช้งานแบบขายขาด แถมตั้งราคาแพงพอสมควร (65 ดอลลาร์) อาจส่งผลให้ตัดสินใจซื้อได้ยาก

ล่าสุด 1Password ออกโมเดลเหมาจ่ายรายเดือน (subscription) มาแล้ว โดยคิดราคาเดือนละ 3 ดอลลาร์สำหรับผู้ใช้หนึ่งราย สามารถใช้งานแอพ 1Password ได้บนทุกแพลตฟอร์ม ไม่จำกัดจำนวนอุปกรณ์ มีบริการคลาวด์สำหรับซิงก์รหัสผ่าน และเข้าถึงรหัสผ่านได้จากหน้าเว็บ 1Password.com ด้วย

Tags:
Node Thumbnail

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

Tags:
Node Thumbnail

ปัจจุบันมีแอพช่วยจัดการรหัสผ่าน (password manager) ให้เลือกใช้หลายตัว แอพที่ชื่อดังหน่อยคือ LastPass และ 1Password แต่ก็ยังมีแอพทางเลือกอื่นๆ เช่น KeePass และ Dashlane ด้วย

ล่าสุดสมรภูมินี้เริ่มร้อนระอุ เมื่อ Dashlane เปิดตัวฟีเจอร์ Password Changer ที่ช่วยให้เรากดปุ่มเดียว เปลี่ยนรหัสผ่านของเว็บไซต์และบริการต่างๆ มากกว่า 50 แห่ง (ซึ่งครอบคลุมเว็บใหญ่ๆ แทบทั้งหมด ไม่ว่าจะเป็น Google, Facebook, Amazon, Apple, LinkedIn, PayPal - รายชื่อทั้งหมด)

Pages