Password

Google Password Manager ปรับหน้าตาเหมือนกันทุกแพลตฟอร์ม เว็บ, Chrome, Android

By mk

on 1 July 2022 - 10:12 Tag: Google, Chrome, Android, Password Manager, Password

Google

กูเกิลประกาศอัพเดตบริการจัดการรหัสผ่าน Google Password Manager ให้หน้าตาเหมือนกันทุกแพลตฟอร์ม

ก่อนหน้านี้ กูเกิลมีแอพ Password Manager ที่หน้าตาคล้ายๆ กันแต่ไม่เหมือนกันซะทีเดียว (ซิงก์ข้อมูลกับบัญชี Google Account ได้เหมือนกันหมด) คือบนเว็บ (โดเมนเท่ๆ คือ passwords.google), บน Chrome และบนแอพ Settings ของ Android

แอปเปิลเปิดตัว Passkeys บริการล็อกอินแบบไม่ใช้รหัสผ่านอีกต่อไป

By lew

on 7 June 2022 - 14:41 Tag: Apple, Security, Password, FIDO, Passkey

Apple

แอปเปิลเปิดบริการ Passkeys บริการสร้าง เปิดทางให้ผู้ใช้ล็อกอินบริการต่างๆ ได้โดยง่าย ไม่มีการตั้งรหัสผ่านอีกต่อไป แต่อาศัยมาตรฐาน WebAuthn เพื่อขอล็อกอินกับตัวอุปกรณ์เช่น โน้ตบุ๊กหรือโทรศัพท์ได้เลย

กุญแจ Passkeys จะซิงก์ข้ามอุปกรณ์ของแอปเปิลผ่าน iCloud Keychain ทำให้สามารถล็อกอินด้วยอุปกรณ์อะไรก็ได้ หรือหากต้องการล็อกอินบนอุปกรณ์อื่นที่ไม่ใช่ของแอปเปิลก็ยังแสกน QR มาล็อกอินได้ แบบเดียวกับการล็อกอิน LINE บนเดสก์ทอป

Apple, Microsoft และ Google ประกาศความร่วมมือผลักดันล็อกอินไม่ต้องใช้รหัสผ่าน มาตรฐาน FIDO

By arjin

on 5 May 2022 - 23:03 Tag: Passkey, FIDO, Apple, Microsoft, Google, Standard, Security, Authentication, Password

Passkey

แอปเปิล ไมโครซอฟท์ และกูเกิล ประกาศแผนความร่วมมือ เพื่อรองรับและผลักดันมาตรฐานการล็อกอินยืนยันตัวตนแบบไร้รหัสผ่าน ทั้งบนสมาร์ทโฟน เดสก์ท็อป และเบราว์เซอร์ ที่จัดทำโดย FIDO Alliance และ World Wide Web Consortium (W3C)

ประโยชน์สำหรับผู้ใช้งาน จะทำให้ลดขั้นตอนการล็อกอินซ้ำหลายครั้ง เป็นการลงชื่อยืนยันการใช้งานครั้งเดียว แล้วใช้งานได้ต่อเนื่องในทุกจุด

ไมโครซอฟท์เพิ่มตัวสุ่มรหัสผ่านให้แอป Authenticator, Edge, และ Autofill

By lew

on 4 May 2022 - 13:20 Tag: Microsoft, Security, Password

Microsoft

ไมโครซอฟท์เพิ่มตัวสุ่มรหัสผ่านให้กับแอป Microsoft Authenticator ทำให้แอปมีความสามารถเทียบเท่ากับโปรแกรมจัดการรหัสผ่านเต็มรูปแบบมากยิ่งขึ้น

ตัวสุ่มรหัสผ่านของไมโครซอฟท์สามารถกำหนดเงื่อนไขได้บางส่วน เช่น กำหนดความยาว, ตัวอักษรพิเศษ, ตัวเลข แต่ไม่สามารถกำหนดรายละเอียดเช่นหลีกเลี่ยงตัวอักษรคล้ายกัน หรือสุ่มให้อ่านออกเสียงได้ง่ายเหมือนตัวจัดการรหัสผ่านหลายๆ ตัว

ฟีเจอร์นี้ใช้ได้แทบทุกที่ ทั้งผ่านแอป Authenticator บน iOS และ Android, ส่วนขยาย Autofill สำหรับ Chrome, และ Edge

อันดับ Password ยอดนิยมปี 2021 - 123456 ยังครองแชมป์อีกสมัย ส่วนในไทย 12345 นิยมมากที่สุด

By arjin

on 27 November 2021 - 09:43 Tag: Password, Security, Ranking

Password

NordPass บริษัทพัฒนาแอปช่วยเก็บรหัสผ่าน ออกรายงานประจำปีรหัสผ่านที่มีคนใช้กันมากที่สุด Top 200 Most Common Passwords ของปี 2021 โดย 123456 ยังคงเป็นรหัสผ่านยอดนิยมสูงสุดอีกปี เช่นเดียวกับ 2020, 2019, 2018 (และน่าจะก่อนหน้านั้นด้วย)

ที่มาข้อมูลรหัสผ่านยอดนิยมนั้น NordPass บอกว่าได้ร่วมมือกับทีมงานอิสระ รวมรวมข้อมูลรหัสผ่านที่หลุดออกมาเพื่อใช้ในการจัดอันดับ

Microsoft เปิดให้ผู้ใช้ "ลบรหัสผ่าน" แล้วใช้แอพ Authenticator หรือกุญแจ U2F อย่างเดียว

By BlackMiracle

on 15 September 2021 - 21:51 Tag: Microsoft, Security, Password, U2F, Authentication

Microsoft

Microsoft เป็นองค์กรที่ผลักดันเรื่องการยืนยันตนแบบไร้รหัสผ่าน หรือ passwordless authentication มาโดยตลอด ซึ่งปัจจุบันผู้ใช้สามารถล็อกอินเข้า Microsoft account ได้โดยไม่ต้องกรอกรหัสผ่าน แต่ใช้ Windows Hello, รับการแจ้งเตือนผ่านแอพ Microsoft Authenticator หรือใช้กุญแจ U2F แทน แต่สามารถสลับกลับไปใช้รหัสผ่านได้เหมือนเดิม

ล่าสุด Microsoft ผลักดันเรื่องนี้มากขึ้นอีก โดยการเปิดให้ผู้ใช้ "ลบรหัสผ่านทิ้ง" แล้วใช้การยืนยันตนผ่านแอพ Microsoft Authenticator, Windows Hello หรือกุญแจ U2F เพียงอย่างเดียว ไม่มีรหัสผ่านอีกต่อไป

GitHub หยุดรองรับการล็อกอินแอปด้วยรหัสผ่าน มีผลวันนี้ ต้องล็อกอินด้วย Token เท่านั้น

By mk

on 13 August 2021 - 09:31 Tag: GitHub, Password, Authentication

GitHub

GitHub ยกเลิกการยืนยันตัวตนด้วยรหัสผ่านแล้ววันนี้ (13 สิงหาคม 2021) เปลี่ยนมาบังคับล็อกอินด้วยระบบ token แทนแล้ว (ล็อกอินด้วย personal token, OAuth, SSH key, ใช้ token จากแอพ GitHub App บนมือถือ)

ในกรณีที่ผู้ใช้ล็อกอิน GitHub แบบ two-factor authentication อยู่แล้วจะไม่ได้รับผลกระทบใดๆ เพราะเป็นการล็อกอินด้วย token อยู่แล้ว

ผู้ใช้ที่ยังไม่เปลี่ยนมาล็อกอินด้วย token จะไม่สามารถสั่ง Git operation ได้ทั้งจากคอมมานด์ไลน์และแอพเดสก์ท็อป

SolarWinds ชี้แจง ตั้งรหัสผ่าน solarwinds123 แล้วโพสต์ออกอินเทอร์เน็ต "เป็นฝีมือเด็กฝึกงาน"

By mk

on 28 February 2021 - 16:50 Tag: SolarWinds, Security, Password

SolarWinds

จากกรณีการแฮ็ก SolarWinds ครั้งประวัติศาสตร์ ที่ส่งผลให้หน่วยงานภาครัฐในหลายประเทศโดนแฮ็กตามไปด้วย ทำให้คณะกรรมาธิการด้านความมั่นคงของสภาผู้แทนราษฎรสหรัฐ เรียกผู้บริหารของ SolarWinds มาชี้แจง

ประเด็นหนึ่งที่น่าสนใจคือความอ่อนแอของระบบความปลอดภัย SolarWinds เอง โดยในปี 2019 มีนักวิจัยด้านความปลอดภัยค้นพบรหัสผ่าน "solarwinds123" ถูกโพสต์อยู่ในอินเทอร์เน็ตสาธารณะตั้งแต่ปี 2017 และพบว่าเป็นรหัสผ่านเข้าเซิร์ฟเวอร์ภายในของบริษัท (กรณีนี้ไม่เกี่ยวกับ SolarWinds ถูกแฮ็กโดยตรง แต่สะท้อนว่าบริษัทไม่ค่อยระวัง)

Chrome 88 ออกแล้ว ตรวจสอบรหัสผ่านที่อ่อนแอ, แก้รหัสผ่านเดิมที่เคยบันทึกไว้

By mk

on 20 January 2021 - 16:11 Tag: Chrome, Browser, Password

Chrome

กูเกิลออก Chrome 88 รุ่นเสถียรตัวแรกของปี 2021 ของใหม่ไปโฟกัสอยู่ที่หน้าจัดการรหัสผ่าน (chrome://settings/passwords)

Ticketmaster ซื้อตัวพนักงานบริษัทคู่แข่งเอารหัสผ่านเข้าส่องระบบหลังบ้าน ถูกปรับ 10 ล้านดอลลาร์

By lew

on 5 January 2021 - 16:56 Tag: FBI, Hacking, Password

FBI

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

เผยสถิติ ผู้ใช้ Windows 10 เกือบ 85% ล็อกอินผ่าน Windows Hello แทนใช้รหัสผ่าน

By mk

on 20 December 2020 - 16:45 Tag: Windows Hello, Windows 10, Authentication, Password, Microsoft, Security

Windows Hello

ไมโครซอฟท์ผลักดันการยืนยันตัวตนด้วยวิธีอื่นๆ แทนรหัสผ่าน (เช่น ไบโอเมทริก, Authenticator, การตั้ง PIN หรือคีย์ฮาร์ดแวร์) มาสักพักใหญ่ๆ โดยฝั่งคอนซูเมอร์ทำผ่านฟีเจอร์ Windows Hello และฝั่งลูกค้าองค์กรผ่าน Azure Active Directory

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เผยสถิติเพิ่มเติมของการล็อกอินแบบ "passwordless" คือ

vpnMentor พบฐานข้อมูลรหัสผ่าน Spotify กว่า 300,000 บัญชี คาดแฮกเกอร์เป็นคนสร้าง

By lew

on 24 November 2020 - 21:16 Tag: Spotify, Password

Spotify

ทีมวิจัยของ vpnMentor พบฐานข้อมูลที่คาดว่าจะเป็นของกลุ่มแฮกเกอร์ที่เก็บผลการแฮกบัญชีผู้ใช้ Spotify ด้วยการเดารหัสผ่านไปเรื่อยๆ จนสามารถล็อกอินบัญชีผู้ใช้ได้ประมาณ 300,000 ถึง 350,000 ราย จากฐานข้อมูลที่มีชื่อผู้ใช้ทั้งหมด 380 ล้านรายการ

ฐานข้อมูล Elasticsearch ที่เปิดสู่อินเทอร์เน็ตนี้ไม่ได้มาจาก Spotify เอง แต่คาดว่าแฮกเกอร์น่าจะรวบรวมรายชื่อผู้ใช้มาจากแหล่งอื่นๆ จากนั้นค้นหาว่ามีบัญชีใดใช้รหัสผ่านที่คาดเดาได้ง่าย (credential stuffing attack)

เปลี่ยนเถอะ! NordPass เผยพาสเวิร์ดที่มีผู้ใช้มากที่สุดในปี 2020, “123456” ครองอันดับ 1

By mheevariety

on 19 November 2020 - 16:13 Tag: Password

Password

NordPass บริษัทแอปช่วยเก็บพาสเวิร์ด เปิดเผยพาสเวิร์ดที่มีผู้ใช้มากที่สุด 200 อันดับในปี 2020 ผลออกมาว่า “123456” ขึ้นมาครองตำแหน่งอันดับ 1 จากอันดับ 2 ในปีที่แล้ว โดยมีผู้ใช้กว่า 2.5 ล้านคน และแชมป์เก่าอย่าง “12345” ตกลงไปอยู่อันดับ 8 มีผู้ใช้ประมาณ 1.9 แสนคน ผู้เขียนคาดว่าน่าจะเพราะความยาวไม่ถึง 6 ตัวอักษร ที่เป็นขั้นต่ำของรหัสผ่านในหลายๆ บริการและแอปที่มีคนใช้มากขึ้นในปีนี้

นักวิจัยอ้างว่าเดารหัสผ่านทวิตเตอร์ โดนัลด์ ทรัมป์ สำเร็จ แต่ทำเนียบขาวปฎิเสธ

By lew

on 23 October 2020 - 19:47 Tag: Donald Trump, Twitter, Password

Donald Trump

Victor Gevers นักวิจัยความปลอดภัยไซเบอร์อ้างว่าสามารถล็อกอินบัญชี @realDonaldTrump ของโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ได้สำเร็จ ว่าใช้รหัสผ่าน "maga2020!" พร้อมกับระบุว่าทรัมป์ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้

ทางด้านทำเนียบขาวให้สัมภาษณ์กับ Forbes ระบุว่าการอ้างของ Victor ไม่เป็นความจริง ขณะที่ Victor อ้างว่าได้รับการติดต่อจาก US Secret Service เพื่อขอบคุณที่แจ้งเตือนช่องโหว่นี้ และ Victor พบว่าบัญชีทวิตเตอร์ของทรัมป์เปิดใช้งานล็อกอินสองขั้นตอนแล้ว

กูเกิลเพิ่มฟีเจอร์จัดการรหัสผ่านใน Chrome เตือนเมื่อใช้รหัสผ่านที่เคยหลุด, Password Manager ยืนยันด้วย Face ID/Touch ID

By lew

on 7 October 2020 - 00:16 Tag: Chrome, Password, Security, Password Manager

Chrome

กูเกิลเพิ่มความปลอดภัยรหัสผ่านใน Chrome เวอร์ชั่นโทรศัพท์มือถือ โดยมีฟีเจอร์สำคัญคือการแจ้งเตือนผู้ใช้เมื่อกำลังใช้งานรหัสผ่านที่เคยหลุดออกสู่สาธารณะมาก่อน และยังนำผู้ใช้ไปยังหน้าเปลี่ยนรหัสผ่านโดยอัตโนมัติ

ฟีเจอร์ใหม่บน iOS/Android คือการรองรับ Enhanced Safe Browsing ที่ตัวเบราว์เซอร์จะส่งข้อมูลกลับไปยังบริการ Safe Browsing เพื่อเช็คว่าเว็บที่กำลังเข้ามีความเสี่ยงหรือไม่ ฟีเจอร์นี้มีบน Chrome เวอร์ชั่นเดสก์ทอปมาก่อนแล้ว โดยกูเกิลระบุว่าผู้ใช้ที่เปิดใช้งานมีอัตราการพิมพ์รหัสผ่านลงเว็บฟิชชิ่งลดลง 20%

กรรมการปกป้องผู้บริโภคออสเตรเลียยืนยันธนาคารมีสิทธิ์เตือนลูกค้า หลังแอป FinTech ขอรหัสผ่านธนาคารเพื่อดูดเว็บ

By lew

on 11 August 2020 - 12:55 Tag: Australia, Banking, Security, Password

Australia

กรรมการการแข่งขันทางการค้าและการปกป้องผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) ยืนยันไม่สอบสวนธนาคารที่แจ้งเตือนลูกค้าไม่ให้ใส่รหัสผ่านล็อกอินธนาคารในแอปฟินเทคเพื่อดูดข้อมูลบัญชีออกจากธนาคาร หลังจากมีบริษัทฟินเทคไม่เปิดเผยชื่อได้ร้องเรียนไปยัง ACCC ว่าการที่ธนาคารแจ้งเตือนเช่นนี้เป็นการทำลายการแข่งขัน

LastPass มีบั๊กผู้ใช้บางส่วนล็อกอินไม่ได้ในช่วงสองสามวันนี้ แก้ไขเรียบร้อยแล้ว

By lew

on 20 January 2020 - 22:32 Tag: LastPass, Security, Password, Password Manager

LastPass

ผู้ใช้ LastPass บางส่วนรายงานว่าช่วงสุดสัปดาห์ที่ผ่านมา ทำให้ไม่สามารถล็อกอินบริการทั้งหมด โดยช่วงกลางวัน (เวลาประเทศไทย) ที่ผ่านมา ทางบริษัทออกมาทวีตรับทราบปัญหาแต่ระบุว่าไม่พบปัญหาฝั่งเซิร์ฟเวอร์แต่อย่างใด จนกระทั่งล่าสุดก็ตรวจพบปัญหาว่าเป็นบั๊กที่กระทบผู้ใช้ส่วนน้อย และแก้ปัญหาสำเร็จแล้ว

LastPass เป็นซอฟต์แวร์เก็บรหัสผ่านที่มาพร้อมกับบริการซิงก์ข้ามเครื่องอัตโนมัติ เมื่อบริการฝั่งเซิร์ฟเวอร์มีปัญหาก็กระทบการใช้งานทันที

123456 ยังครองแชมป์รหัสผ่านยอดแย่ประจำปี 2019 ต่ออีกปี

By arjin

on 25 December 2019 - 19:59 Tag: Security, Password

Security

บริษัทด้านความปลอดภัย SplashData ที่เป็นผู้ให้บริการแอปจัดการรหัสผ่าน SplashID ประกาศอันดับรหัสผ่านยอดแย่ประจำปี 2019 ซึ่งปีนี้จัดอันดับเป็นปีที่ 9 แล้ว โดยรวบรวมรหัสผ่านยอดแย่ (หรือยอดนิยมมาก) ที่ค้นพบจากรหัสผ่านที่มีการหลุดออกมา และเสี่ยงต่อการนำไปทดลองใช้ล็อกอิน

อันดับ 1 คือ 123456 ซึ่งยังครองแชมป์ต่อเนื่องจากปีที่แล้ว ส่วนอันดับ 2 ขยับขึ้นมาหนึ่งอันดับจากปีก่อนคือ 123456789 ที่ทาง SplashData ให้ข้อสังเกตว่าเป็นแนวโน้มที่ดีก็คือ password ตกไปอยู่อันดับที่ 4

ที่ปรึกษาความมั่นคงไซเบอร์ Trump ลืมรหัสผ่าน iPhone, ต้องให้พนักงานแอปเปิลรีเซ็ตเครื่อง

By mk

on 1 November 2019 - 09:09 Tag: Donald Trump, Password, Security, iPhone

Donald Trump

สำนักข่าว NBC รายงานว่า Rudy Giuliani อดีตนายกเทศมนตรีนครนิวยอร์ก และที่ปรึกษาด้านความมั่นคงไซเบอร์ของประธานาธิบดี Donald Trump เกิดลืมรหัสผ่าน iPhone ของตัวเอง และใส่รหัสผ่านผิดครบ 10 ครั้งทำให้เครื่องล็อค ทำให้เขาต้องเดินทางไปยังร้าน Apple Store เพื่อให้แอปเปิลแก้ไขให้

เหตุการณ์เกิดขึ้นเมื่อปี 2017 หลัง Giuliani ได้รับการแต่งตั้งให้เป็นที่ปรึกษาด้านความมั่นคงไซเบอร์ไม่นาน และสุดท้ายทางออกของเรื่องนี้คือ พนักงานแอปเปิลต้องรีเซ็ตเครื่องใหม่ และดึงข้อมูลกลับมาจาก iCloud ให้ Giuliani

พบรหัสผ่านของ Ken Thompson บิดายูนิกซ์และภาษา Go สมัยปี 1980 คือ "p/q2-q4!"

By lew

on 10 October 2019 - 09:22 Tag: Security, Unix, Password

Security

Ken Thompson เป็นหนึ่งในผู้สร้างระบบปฎิบัติการยูนิกซ์ ที่เป็นต้นแบบของมาตรฐาน POSIX ที่ไลนัสนำมาสร้างลินุกซ์อีกที เป็นหนึ่งในผู้พัฒนา BSD 3.0 มาตั้งแต่ปี 1980 และซอร์สโค้ดก็อยู่รอดมาจนทุกวันนี้ โดยพบว่ามีไฟล์ /etc/passwd ที่เก็บค่าแฮชรหัสผ่านหลุดมาด้วย ล่าสุดรหัสผ่านของ Thompson ที่มีค่าแฮชเป็น ZghOT0eRm4U9s ก็ถูกถอดรหัสออกมาแล้ว

Subscribe to Password