Intelligent Environments เปิดตัว Emoji เพื่อใช้แทน PIN Code

By SainTKK on Tag: Security, Research, Password, Emoji
Security

Intelligent Environments เปิดตัว Emoji เพื่อทดแทนการใช้งาน PIN Code ด้วย Emoji 44 แบบ เพื่อใช้สร้างรหัสผ่านที่ให้ความปลอดภัยมากกว่าการสร้างรหัสจากเลข 0 - 9 ตอนนี้มีผู้ให้บริการธนาคารทางอินเทอร์เน็ตบางรายในอังกฤษแสดงความสนใจแล้ว

ระบบนี้ออกแบบมาโดยเน้นเอาใจผู้ใช้งานช่วงอายุ 15 - 25 ปี ช่วยเพิ่มความน่าใช้งานบนบริการทางการเงิน แต่ยังไม่ได้ทำการจดสิทธิบัตรและคาดว่าจะไม่สามารถทำได้

Read more

iOS 9 เปลี่ยนรหัสผ่านขั้นต่ำจาก 4 หลักเป็น 6 หลัก บังคับใช้เฉพาะอุปกรณ์ใหม่

By ampaipp on Tag: Apple, Password, iOS 9
Apple

Apple ประกาศว่า iPhone และ iPad รุ่นที่มีระบบ TouchID และวางขายหลัง iOS 9 จะเปลี่ยนรหัสผ่านขั้นต่ำจากตัวเลข 4 หลักเป็น 6 หลัก (ส่วนผู้ใช้ที่อยากได้ความปลอดภัยที่มากกว่านั้น ก็สามารถสร้างรหัสผ่านเป็นแบบ alphanumeric ที่มีการผสมตัวอักษรกับตัวเลขได้) โดยจะมีผลเฉพาะอุปกรณ์ที่วางขายใหม่เท่านั้น

การเปลี่ยนแปลงครั้งนี้ทำให้รูปแบบของรหัสผ่านมีความหลากหลายมากขึ้น จากเดิมที่ใช้แค่ 4 หลักจะมีความเป็นไปได้เพียง 10,000 แบบ แต่เมื่อเปลี่ยนมาเป็น 6 หลักนั้นจะเพิ่มเป็น 1,000,000 แบบ

Read more

กูเกิลออกระบบจัดการรหัสผ่านใน Android M ใช้ล็อกอินเข้าแอพต่างๆ ได้อัตโนมัติ

By BlackMiracle Writer on Tag: Google, Android, Google I/O, Password, Marshmallow
Google

หนึ่งในฟีเจอร์ใหม่ของ Android M ที่กูเกิลไม่ได้พูดถึงในคีย์โน้ตเมื่อวานคือ Smart Lock for Passwords หรือก็คือระบบจัดการรหัสผ่านนั่นเอง การใช้งานก็ตรงไปตรงมา คือเมื่อผู้ใช้ล็อกอินในแอพที่รองรับฟีเจอร์นี้ เครื่องจะถามว่าต้องการเก็บรหัสผ่านไว้ในระบบ Smart Lock หรือไม่ ถ้าตอบต้องการ รหัสผ่านเราก็จะถูกส่งไปเก็บไว้ที่เซิร์ฟเวอร์ แล้วเมื่อผู้ใช้เข้าแอพนั้นครั้งต่อไป เครื่องก็จะล็อกอินให้ทันที ระบบจัดการรหัสผ่านนี้จะใช้งานได้บนทุกอุปกรณ์ที่ผูกกับบัญชีกูเกิลไว้ รวมไปถึงเบราว์เซอร์บนคอมพิวเตอร์ด้วย เช่น ผู้ใช้ล็อกอิน Netflix ไว้บนหน้าเว็บ แล้วเพิ่งมาติดตั้งแอพ Netflix ในโทรศัพท์มือถือ ก็จะสามารถเข้าแ

Read more

กูเกิลออกส่วนเสริม Password Alert ช่วยแจ้งเตือนเมื่อป้อนรหัสผ่านในเว็บ Phishing

By mk Founder on Tag: Google, Security, Chrome, Phishing, Password
Google

กูเกิลออกส่วนเสริมของ Chrome ชื่อ Password Alert ที่ช่วยป้องกันไม่ให้เราป้อนรหัสผ่านบัญชี Google ใส่ในเว็บเพจอื่นที่อาจเป็น phishing หลอกขโมยรหัสผ่านของเรา

ส่วนเสริมตัวนี้จะช่วยเตือนทั้งกรณีที่เป็น phishing จริงๆ และช่วยกดดันให้เราไม่ใช้รหัสผ่านเดียวกับเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บของกูเกิลเอง ซึ่งจะช่วยให้ความปลอดภัยของผู้ใช้เพิ่มขึ้นในภาพรวม

Read more

Windows 10 จะรองรับมาตรฐาน FIDO 2.0, รุ่นทดสอบถัดไปไม่มาสัปดาห์หน้าแน่นอน

By nuntawat Writer on Tag: Security, Password, FIDO, Windows 10, Microsoft
Security

ไมโครซอฟท์เผยว่า Windows 10 จะรองรับมาตรฐานการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) FIDO 2.0 ที่บริษัทมีส่วนร่วมในการร่างมาตรฐาน โดยโซลูชันของบริษัทคือการผนวกการล็อกอินบน Windows 10, Azure Active Directory และบริการ SaaS ชื่อดัง อาทิ Office 365 Exchange Online, Salesforce, Citrix, Box และ Concur

Read more

Starwood แจ้งเตือนเจ้าของบัญชี SPG ให้เปลี่ยนรหัสผ่าน

By Zerothman Writer on Tag: Security, Password
Security

ในวันนี้ทาง Starwood ส่งอีเมลให้กับลูกค้าที่มีบัญชี Starwood Preferred Guest (SPG) โดยระบุว่าในช่วงสัปดาห์ที่ผ่านมา ทาง Starwood พบการเข้าถึงระบบโดยไม่ได้รับอนุญาตโดยอาจจะส่งผลกระทบต่อผู้ใช้จำนวนน้อย (low number of SPG accounts) โดยคาดว่าเป็นช่องโหว่ที่เกิดจากบริษัทอื่นแล้วนำรหัสผ่านมาใช้กับบัญชีของ SPG ทาง Starwood จึงแนะนำให้ผู้ใช้ SPG ทุกคนเปลี่ยนรหัสผ่านโดยทันที และรหัสผ่านใหม่ควรเป็นรหัสผ่านที่ไม่ซ้ำกับบริการอื่นๆ

ข้อความจากอีเมลต้นฉบับสามารถดูได้หลังเบรกครับ

CHANGE YOUR PASSWORD TODAY TO HELP PROTECT YOUR INFORMATION.

Read more

"123456" ยังคงเป็นรหัสผ่านยอดนิยมประจำปี 2014 ต่อเนื่องอีกปี

By arjin Writer on Tag: Security, Password

บริษัทผู้พัฒนาซอฟต์แวร์จัดการรหัสผ่าน SplashData เปิดเผยรหัสผ่านยอดนิยมประจำปี 2014 โดยอาศัยข้อมูลจากรหัสผ่านที่หลุดออกมาจำนวน 3.3 ล้านรหัสในช่วงปีที่ผ่านมา

สำหรับรหัสผ่านยอดนิยมอันดับหนึ่งในปีนี้ยังเหมือนเดิมคือ "123456" ตามมาด้วย "password" ในอันดับที่สอง

SplashData ยังให้ข้อมูลเพิ่มเติมว่าเว็บไซต์ปัจจุบันมักบังคับให้ใช้รหัสผ่านที่ผสมทั้งตัวเลขและตัวอักษร จึงมีผู้ใช้หลายคนตั้งรหัสผ่านด้วยลำดับตำแหน่งบนคีย์บอร์ด ซึ่งก็ควรหลีกเลี่ยงเช่นกันอย่าง "1qaz2wsx"

รหัสผ่านยอดนิยม 25 อันดับแรกดูได้ท้ายข่าวครับ

Read more

อินเทลเปิดตัว True Key บริการจัดเก็บรหัสผ่าน ปลดล็อคด้วยใบหน้า

By mk Founder on Tag: Security, Intel, Password
Security

หลังอินเทลซื้อแอพจัดการรหัสผ่าน PasswordBox ได้ไม่นาน ในที่สุดอินเทลก็เปิดตัวบริการใหม่ True Key ที่รวมเอาเทคโนโลยีของ PasswordBox กับ Intel Security ไว้ด้วยกัน

แนวคิดของ True Key คือเก็บรหัสผ่านของบริการทุกตัวไว้ที่แอพเดียวเหมือน PasswordBox แต่แทนที่จะใช้รหัสผ่านหลัก (master password) คอยคุ้มครองคลังรหัสผ่านเพียงอย่างเดียว ก็เปลี่ยนมาใช้วิธีการอื่นๆ เช่น การแยกแยะใบหน้า หรือการใช้อุปกรณ์อื่นๆ ช่วยยืนยันตัวตนอีกชั้นหนึ่ง

Read more

Dashlane, LastPass ออกฟีเจอร์กดปุ่มเดียว เปลี่ยนรหัสผ่านแทบทุกเว็บไซต์

By mk Founder on Tag: Security, LastPass, Password Manager, Password, Dashlane
Security

ปัจจุบันมีแอพช่วยจัดการรหัสผ่าน (password manager) ให้เลือกใช้หลายตัว แอพที่ชื่อดังหน่อยคือ LastPass และ 1Password แต่ก็ยังมีแอพทางเลือกอื่นๆ เช่น KeePass และ Dashlane ด้วย

ล่าสุดสมรภูมินี้เริ่มร้อนระอุ เมื่อ Dashlane เปิดตัวฟีเจอร์ Password Changer ที่ช่วยให้เรากดปุ่มเดียว เปลี่ยนรหัสผ่านของเว็บไซต์และบริการต่างๆ มากกว่า 50 แห่ง (ซึ่งครอบคลุมเว็บใหญ่ๆ แทบทั้งหมด ไม่ว่าจะเป็น Google, Facebook, Amazon, Apple, LinkedIn, PayPal - รายชื่อทั้งหมด)

Read more

สู่ยุคล็อกอินแบบไม่ต้องใช้รหัสผ่าน เอกสารมาตรฐาน FIDO ออกเวอร์ชัน 1.0 แล้ว

By mk Founder on Tag: Security, Password, FIDO
Security

FIDO Alliance เป็นกลุ่มของบริษัทไอทีหลายราย (เช่น กูเกิล ไมโครซอฟท์ เลอโนโว ซัมซุง) ที่รวมตัวกันเพื่อสร้างมาตรฐานการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication)

หลังจากร่างมาตรฐานและเปิดรับความเห็นกันอยู่พักใหญ่ วันนี้ FIDO ออกเอกสารสเปกเวอร์ชัน 1.0 มาแล้ว โดยเอกสารถูกแบ่งเป็น 2 ส่วนสำคัญคือ

Read more

Intel Security ซื้อแอพจัดการรหัสผ่าน PasswordBox

By mk Founder on Tag: Security, Intel, Acquisition, Password
Security

Intel Security หน่วยธุรกิจซอฟต์แวร์ด้านความปลอดภัยของอินเทล (หรือ McAfee เดิม) ประกาศเข้าซื้อบริษัท PasswordBox ผู้สร้างแอพจัดการรหัสผ่านบนพีซีและอุปกรณ์พกพา (แบบเดียวกับ LastPass หรือ 1Password)

แอพ PasswordBox จะยังให้บริการต่อตามปกติ และอินเทลก็ใจป้ำแจกของขวัญแรกพบ โดยแจกฟีเจอร์พรีเมียมของ PasswordBox ฟรีทั้งหมด ส่วนทีมงาน PasswordBox จะเข้าร่วมทำงานกับฝ่าย Safe Identity ของอินเทลต่อไป

Read more

แอพ password manager บนแอนดรอยด์เสี่ยงต่อการถูกโจรกรรมข้อมูล

By ds2kGTS Contributor on Tag: Android, Information Security, Password
Android

จากงานวิจัยเมื่อปี 2013 โดยนักวิจัยในเยอรมนีซึ่งกล่าวถึงความเสี่ยงต่อการถูกโจรกรรมข้อมูลของแอพจัดการชื่อผู้ใช้และรหัสผ่าน (password manager) ยอดนิยม 21 ตัวบนแอนดรอยด์ พบว่ารหัสผ่านสามารถถูกขโมยได้อย่างง่ายดาย ซึ่งวิธีการคือติดตั้งแอพดักจับรหัสผ่านลงในเครื่อง และเมื่อใดก็ตามที่แอพจัดการชื่อผู้ใช้และรหัสผ่านคัดลอกข้อมูลไปยังคลิปบอร์ด แอพดักจับรหัสผ่านก็จะสามารถขโมยข้อมูลจากคลิปบอร์ดได้นั่นเอง

Read more

LastPass เปิดไคลเอนต์แบบ command line โอเพนซอร์ส

By lew Founder on Tag: Security, LastPass, Password
Security

LastPass บริการเก็บรหัสผ่านชื่อดังเปิดไคลเอนต์สำหรับดึงรหัสผ่านมาใช้งานเป็น command line รองรับทั้งลินุกซ์, แมค, และวินโดวส์ (ผ่าน Cygwin)

คำสั่งแบบนี้ทำให้ผู้ดูแลระบบสามารถดูแลรหัสผ่านเป็นกระบวนการอัตโนมัติได้ง่ายขึ้น ตัวอย่างที่ LastPass แนะนำมาคือการเขียนสคริปต์เปลี่ยนรหัสผ่าน SSH ทุกวันแล้วเก็บรหัสผ่านขึ้น LastPass

ตัวไคลเอนต์เขียนด้วยภาษา C เปิดให้ดาวน์โหลดบน GitHub

ที่มา - LastPass

Read more

Facebook ช่วยตรวจสอบรหัสผ่านที่ถูกแฮ็กมาปล่อยบนเน็ต ถ้าตรงจะแจ้งเตือนผู้ใช้

By mk Founder on Tag: Security, Password, Facebook
Security

ช่วงหลังเราเห็นข่าวบัญชีผู้ใช้/รหัสผ่านถูกแฮ็กจากหน่วยงานต่างๆ มาปล่อยในชุมชนแฮ็กเกอร์กันเป็นจำนวนมาก ที่สำคัญคือคนส่วนใหญ่มักใช้รหัสผ่านชุดเดียวกันกับหลายเว็บ ส่งผลให้เสี่ยงต่อการที่รหัสหลุดจากเว็บแห่งหนึ่งแล้วถูกนำไปเจาะบัญชีเว็บอื่นๆ ได้มาก

ทีมความปลอดภัยของ Facebook จึงพยายามป้องกันปัญหานี้ โดยหมั่นตรวจสอบข้อมูลบัญชี/รหัสผ่านที่หลุดมาบนอินเทอร์เน็ต แล้วนำมาเทียบกับฐานข้อมูลรหัสผ่านของ Facebook (ในทางเทคนิคคือเทียบ hash เพราะ Facebook ไม่เห็นรหัสผ่านของผู้ใช้) ถ้าหากว่าตรงกัน Facebook จะแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านทันที

Read more

Google กำลังปรับปรุงระบบสร้างรหัสผ่านคล้าย 1Password

By ตะโร่งโต้ง Writer on Tag: Google, Security, Chrome, Password
Google

Google กำลังทดสอบซอฟต์แวร์สร้างรหัสผ่านคล้าย LastPass หรือ 1Password โดยซอฟต์แวร์ของ Google นี้เป็นส่วนหนึ่งของ Chrome Canary (Chrome เวอร์ชั่นทดสอบ) รุ่นล่าสุด

ผู้ใช้งาน Chrome Canary สามารถเข้าถึงระบบสร้างรหัสผ่านนี้ได้โดยการเปิดเรียก flag จำนวน 2 ตัว

  • chrome://flags/#enable-password-generation
  • chrome://flags/#enable-save-password-bubble

หลังจากนั้นเมื่อใดก็ตามที่ผู้ใช้คลิกเลือกช่องใส่รหัสผ่าน ก็จะมีกล่องข้อความขนาดเล็กปรากฎขึ้นมาเพื่อให้คำแนะนำและสร้างรหัสผ่านให้กับผู้ใช้

Read more

Twitter ซื้อแอพจัดการรหัสผ่าน Mitro, ยุบทีม แต่เปิดซอร์สโค้ด

By mk Founder on Tag: Open Source, EFF, Twitter, Password
Open Source

Twitter ซื้อกิจการ Mitro Labs บริษัททำแอพจัดการรหัสผ่าน โดยระบุว่าเป็นการซื้อทีมงาน ไม่สนใจตัวผลิตภัณฑ์แต่อย่างใด

แต่ที่น่าสนใจคือแทนที่ Twitter จะปิดบริการที่ไม่ต้องการ กลับใช้วิธีเปิดซอร์สโค้ดแทนเพื่อให้โครงการดำเนินต่อไปได้ โดย Twitter ร่วมมือกับองค์กรไม่หวังผลกำไรอย่าง Electronic Frontier Foundation (EFF) ให้ช่วยกำหนดแนวทางต่อว่าจะพัฒนา Mitro อย่างไร

Read more

1Password 4 for Android มาแล้ว ยกเครื่องใหม่หมด พร้อมใช้ฟรีถึง 1 สิงหาคม

By Blltz Writer on Tag: Security, Mobile App, Password, 1Password
Security

หลังจาก 1Password แอพจัดการรหัสผ่านพร้อมเข้ารหัสแน่นหนา ปล่อยแอพเวอร์ชัน Android มาตั้งแต่ปี 2010 และขาดการอัพเดตครั้งใหญ่มาตั้งแต่ครั้งนั้น จนล่วงเลยมาเกือบสี่ปี วันนี้ 1Password ได้ปล่อยอัพเดตใหญ่ของแอพ Android เวอร์ชัน 4.0 มาแล้ว

การยกเครื่องใหม่ของ 1Password ไม่ได้สวยจนน่าตกใจ แต่ถ้าหากนำไปเทียบกับของเดิมแล้ว คงต้องยอมรับว่าดีขึ้นอย่างมาก

Read more

รู้จักกับ "รหัสผ่านท่องเที่ยว" งานวิจัยจาก Blognone Research

By neizod Contributor on Tag: Blognone, Research, Password
Blognone

เมื่อปลายปีที่แล้ว Blognone ได้ขอความร่วมมือสมาชิกเว็บร่วมทำแบบทดสอบความจำรหัสผ่าน ซึ่งก็ได้รับความร่วมมือจากสมาชิกเว็บเป็นอย่างดี งานวิจัยนี้ได้เข้าสัมมนาในงาน ACIIDS 2014 ที่ผ่านมาครับ

งานของเราเกิดขึ้นมาจากข้อจำกัดด้านความจำรหัสผ่านของมนุษย์ การตั้งรหัสผ่านให้ปลอดภัยมากๆ อาจส่งผลให้ผู้ใช้ไม่สามารถจำรหัสผ่านที่ตั้งได้ เราเชื่อว่าการใช้รูปภาพและเรื่องราวสามารถช่วยแก้ไขปัญหาด้านความจำของมนุษย์ได้

Read more

LastPass แจ้งข่าว สมาชิกไม่ได้รับผลกระทบจากปัญหา Heartbleed

By Ford AntiTrust Contributor on Tag: Security, LastPass, Password, OpenSSL, Heartbleed
Security

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน และ ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

Read more

ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

By mk Founder on Tag: Security, Password, OpenSSL, Heartbleed
Security

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน หรือที่เรียกชื่อกันว่าบั๊ก "Heartbleed" สร้างผลกระทบในวงกว้างเพราะซอฟต์แวร์ที่ใช้ OpenSSL ถูกใช้กับเว็บไซต์ดังๆ มากมาย

เว็บไซต์ Mashable ได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่าได้รับผลกระทบจาก Heartbleed หรือไม่ และผู้ใช้จำเป็นต้องเปลี่ยนหรัสผ่านหรือเปล่า

โดยเบื้องต้นมีรายชื่อของบริการที่ควรเปลี่ยนรหัสผ่านแน่ๆ ดังนี้

Read more
Subscribe to Password