พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า

By mk Founder on Tag: Security, OpenID, OAuth
Security

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก

Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)

Read more

ใช้ Facebook Account ล็อกอิน Flickr ได้แล้ว

By POAKPONG Contributor on Tag: Yahoo!, Flickr, OpenID, Facebook
Yahoo!

จากที่ก่อนหน้านี้ เว็บไซต์ Flickr ได้เปิดให้ผู้ใช้สามารถล็อกอินด้วยบัญชีของ Google และสัญญาว่าจะมีการเพิ่มพันธมิตรอีก ล่าสุดในบล็อกของ Flickr ประกาศว่าได้เพิ่มพันธมิตรรายใหม่นั่นคือ Facebook

ผู้ใช้ Flickr เดิมสามารถปรับค่าการล็อกอินด้วย Google หรือ Facebook ร่วมกับบัญชีของ Yahoo!

และสำหรับผู้ใช้ Facebook หรือ Google ก็สามารถล็อกอิน Flickr เพื่อแบ่งปันรูปภาพไปยัง Facebook โดยเข้าไปปรับค่าได้จากหัวข้อ account setting

Read more

ล็อกอิน Flickr ผ่าน Google Account ได้แล้ว

By mk Founder on Tag: Google, Yahoo!, Flickr, OpenID
Google

เว็บไซต์แชร์รูปภาพอย่าง Flickr ประกาศรองรับ OpenID โดยมีพันธมิตรรายแรกคือ "กูเกิล"

ผู้ใช้ Flickr รายใหม่ (เฉพาะรายใหม่ รายเก่ายังทำไม่ได้) สามารถใช้ Google Account ลงทะเบียนเพื่อใช้ Flickr ได้เลย ทาง Flickr สัญญาว่าในอนาคตจะเพิ่มพันธมิตรรายอื่นๆ ให้มากขึ้น

ที่มา - Flickr Blog

Read more

กูเกิลรองรับการล็อกอินด้วย OpenID จาก Yahoo! แล้ว

By lew Founder on Tag: Google, Yahoo!, OpenID
Google

แม้ว่า Gmail จะเป็นหนึ่งในบริการที่ได้รับความนิยมสูงมากของกูเกิลแต่ฐานผู้ใช้ Yahoo! นั้นก็สูงมากจนไม่สามารถละเลยไปได้ แนวทางของกูเกิลในตอนนี้จึงเป็นการเปิดให้ผู้ใช้กูเกิลสามารถล็อกอินด้วยบัญชีผู้ใช้เดิมผ่านทางมาตรฐาน OpenID ที่ฝั่ง Yahoo! ให้บริการอยู่แล้ว

ในช่วงแรกบริการที่เข้าถึงจากการล็อกอินด้วย Yahoo! ได้แก่ Reader, AdWord, Docs, Groups, และบริการอื่นๆ

ส่วนผู้ที่ใช้แอคเคาน์ที่อื่นๆ อยู่ทางกูเกิลระบุว่าเตรียมจะรองรับเพิ่มเติมในอนาคต

ว่าแต่จะรองรับ .NET Passport ด้วยไหม?

Read more

เว็บบางเว็บถอนตัวจาก OpenID แล้ว

By toandthen Writer on Tag: OpenID
OpenID

แม้ว่าหลาย ๆ เว็บเอง (รวมถึง Blognone) ได้มีการเสริมระบบล็อกอิน OpenID ใหม่เข้าไปในตัวเว็บแล้ว แต่บางเว็บก็เริ่มจะถอดการรองรับ OpenID บางแล้ว เช่น Wetpaint ที่ได้ออกมาประกาศว่าจะไม่สนับสนุนการล็อกอินผ่าน OpenID บน Wiki ของเว็บอีกต่อไป โดยได้อ้างเหตุผลว่าจำนวนผู้ใช้ต่ำมาก และมีต้นทุน (ทางแรงงานและการสนับสนุน) ค่อนข้างสูงเมื่อเทียบกับจำนวนผู้ใช้

จากรายงานเรื่องนี้ของ OStatic นั้น Wetpaint ได้ออกมากล่าวว่า "เอาเข้าจริง ๆ มีผู้ใช้ OpenID ในเว็บเพียงแค่ 200 คนเท่านั้น และคำถามทั้งจากผู้ใช้และทีมงานเว็บที่เพิ่มขึ้นมาและเวลาที่ต้องใช้ในการสนับสนุนนั้นมันไม่คุ้ม​ ..."

Read more

Windows Live ID จะสนับสนุน OpenID แล้ว

By pawinpawin Writer on Tag: Windows Live, OpenID, Microsoft
Windows Live

หลังจากที่ผู้ให้บริการออนไลน์ยักษ์ใหญ่อย่าง Yahoo และ Google เริ่มขยับตัวเข้าหา OpenID ตอนนี้ทางไมโครซอฟท์เองก็เปิดเผยว่า Windows Live ID เตรียมจะเป็นผู้ให้บริการอีกรายของ OpenID แล้ว

ที่งาน PDC 2008 Kim Cameron หัวหน้าโครงการ Identity ของฝ่าย Connected System ของไมโครซอฟท์ เปิดเผยว่า Windows Live จะเป็นผู้ให้บริการ OpenID เหมือนกันกับผู้ให้บริการอื่นๆ นั่นหมายความว่า ผู้ใช้สามารถใช้ Windows Live ID เพื่อล็อกอินเข้าเว็บที่สนับสนุน OpenID ได้

บริการนี้อยู่ในช่วงทดลอง และจะเปิดให้บริการอย่างเต็มรูปแบบภายในปีหน้าที่จะถึงนี้ ผู้ที่สนใจทดลองสามารถเข้าไปได้ที่เว็บที่มาครับ

Read more

OpenID ทำให้ผู้ใช้บางส่วนงุนงง

By pawinpawin Writer on Tag: Usability, OpenID
Usability

OpenID หรือบริการตรวจสอบผู้ใช้ด้วยไอดีเพียงอันเดียวเพื่อการล็อกอินที่ง่ายขึ้นที่กำลังเป็นที่นิยมในหลายๆ เว็บ (รวมไปถึง Blognone เองด้วย) ได้สร้างความงุนงงให้กับผู้ใช้อินเทอร์เน็ตบางส่วน

การศึกษาล่าสุดทำโดย Yahoo ได้ศึกษาผู้หญิงอายุราว 30 กว่าๆ จำนวน 9 คนที่ติดอินเทอร์เน็ตระดับกลางถึงมาก ให้บอกวิธีการเข้าสู่เว็บไซต์ที่สนับสนุน OpenID โดยใช้รหัสผู้ใช้และรหัสผ่านของ Yahoo!

Read more

Microsoft จะสนับสนุน DataPortability.org

By fatro on Tag: Web 2.0, OpenID, Microsoft
Web 2.0

จากแหล่งข่าวนิรนามออกมากล่าวว่า Microsoft จะเข้าร่วมกับ Data Portability Working Group ตอนนี้ Chris Saad (Chairman ของกลุ่ม) ยืนยันว่าบริการของ Windows Live จะร่วมสนับสนุนการใช้งานตามมาตราฐานของ DataPortability และคาดว่าอีกไม่กี่วันจะมีการแถลงอย่างเป็นทางการจาก Microsoft

Read more

Yahoo! สนับสนุน OpenID

By mk Founder on Tag: Yahoo!, OpenID
Yahoo!

ช่วงนี้ OpenID มาแรงมาก หลังจากกูเกิลและ Facebook เกริ่นๆ ในโครงการ DataPortability (ข่าวเก่า) รวมถึง IBM และ Verisign (ข่าวเก่า) แต่ที่มาแรงแซงโค้ง ประกาศตูมเลยไม่ต้องตั้งท่าก่อนกลับเป็น Yahoo! ครับ

Read more

กูเกิล ไอบีเอ็ม และ VeriSign สนใจที่จะเข้าร่วมกับ OpenID

By fatro on Tag: Google, IBM, Web 2.0, OpenID, VeriSign
Google

อันนี้เป็นข่าวต่อจากความร่วมมือโครงการ DataPortability อ้างถึงแหล่งข่าวระดับสูง ว่าทั้งสามเริ่มมีการพูดคุยกับ OpenID foundation ถึงการสนับสนุนมาตราฐานที่จะอำนวยความสะดวกให้ผู้ใช้ทั่วไปโดยการใช้ชื่อบัญชีผู้
ใช้เดียวกับบริการต่างๆ บนอินเทอร์เน็ต ตามหลัง Digg, Technorati, Microsoft, AOL, Plaxo และ Wikipedia ที่ประกาศก่อนหน้านั้น โดยข่าวอย่างเป็นทางการจะออกมาเร็วๆ นี้

Read more

กูเกิลรับ OpenID ใน Blogger เตรียมตัวให้บริการเอง

By lew Founder on Tag: Google, Blogger, OpenID
Google

กระแส OpenID ในช่วงนี้ไม่ได้หวือหวาอะไรนัก แต่การรับ OpenID ก็ยังเพิ่มขึ้นเรื่อยๆ อย่างต่อเนื่อง ล่าสุด Blogger ซึ่งเป็นบริการของบล็อกกูเกิลนั้นก็รับการคอมเมนต์ผ่านการยืนยันตัวบุคคลผ่านทาง OpenID แล้ว ทำให้ผู้ใช้งานบล็อกอื่นๆ เช่น LiveJournal, TypeKey หรือ WordPress.com สามารถไปคอมเมนต์ใน Blogger ได้ทันที

พร้อมกันนี้กูเกิลประกาศชัดเจนว่ากำลังเตรียมการให้บริการ OpenID จากโดเมนของ Blogger เองด้วย ทำให้ผู้ใช Blogger สามารถไปคอมเมนต์เว็บอื่นๆ ในรูปแบบเดียวกันได้ด้วย

Read more
Subscribe to OpenID