โปรแกรมเมอร์เปิดเว็บ TwoFactorAuth.org รายงานเว็บรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง

By: lew

on 19 March 2014 - 09:57 Tags:

Topics:

Security

Authentication

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

เว็บไซต์ที่มีช่องทางยืนยันตัวตนด้วยปัจจัยที่สองไม่ว่าเป็นช่องทางใดๆ จะขึ้นสีเขียวพร้อมลิงก์ไปหน้าเอกสารแสดงวิธีการเปิดใช้งาน ส่วนเว็บใดยังไม่รองรับจะมีลิงก์ให้กดทวีตข้อความไปเรียกร้องให้บริการ

Davis กำลังจะไปทำงานกับอเมซอนเดือนพฤษภาคมนี้ และอเมซอนเป็นหนึ่งในบริการที่ไม่รองรับการยืนยันตัวตนด้วยปัจจัยที่สอง

ที่มา - Josh Davis

Hiring! บริษัทที่น่าสนใจ

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Connext AI

Empowering businesses with AI-driven solutions for efficiency, innovation, and sustainable growth.

Comments

By: Elysium

on 19 March 2014 - 10:25 #688839

หลายๆ เจ้า แม้จะมีให้ยืนยันผ่านแอพพลิเคชั่น แต่ก็ต้องกรอกเบอร์โทรก่อน ซึ่งเป็นเรื่องที่ไม่สะดวกใจอย่างยิ่ง -*-

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: hisoft

on 19 March 2014 - 10:47 #688856 Reply to:688839

เค้าถือว่า ถ้าโทรศัพท์มีปัญหา อย่างน้อยก็ต้องติดต่อผ่านเบอร์โทรศัพท์ได้ล่ะมั้งครับ

ผมก็ไม่เห็นช่องทางอื่นที่แน่นอนขนาดนี้นะ ถ้าไม่นับพวกรหัสที่ให้พิมพ์เก็บสำรองไว้ก่อนซึ่งอาจเกิดปัญหาสูญหายได้

By: Ford AntiTrust

on 19 March 2014 - 11:58 #688875 Reply to:688839

เป็นขั้นตอนปรกติมากๆ สำหรับทำ multi-factor authentication ด้วย Authenticator app ครับ

เหตุผลคือ ปรกติ Authenticator app ต่างๆ มักจะไม่มีระบบ backup หรือ export ตัว secret key เพราะป้องกันการ dump ออกไปทำซ้ำ โดยเวลาต้องการ reset (เพราะอาจจะเพราะ factory reset ตัวโทรศัพท์) มักจะใช้เบอร์โทรศัพท์ที่ต้องกรอกเนี่ยแหละ เป็นตัว reset หรือใช้ทดแทนเวลาต้อง reset ครับ (ทุกตัวมีขั้นตอนปรกตินี้ทั้งหมด) และบางบริการที่ใช้ multi-factor authen ก็จะมี Temporary Code เผื่อไว้ด้วย เช่นของ Google ที่มีไว้ ให้เรา copy เก็บไว้เผื่อ Authenticator และเบอร์โทรศัพท์ใช้งานไม่ได้

ฉะนั้นเค้าต้องทำขั้นตอนนี้ไว้ครับ เผื่อ Authenticator app มีปัญหาโดยไม่ตั้งใจ

By: Elysium

on 19 March 2014 - 13:04 #688905 Reply to:688875

ขอบคุณมากครับ พอเข้าใจได้อยู่

(แต่ความรู้ที่ "ไม่วางใจ" มันมักจะตามมาเสนอหน้าก่อนเสมอ >_<)

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: lew

on 19 March 2014 - 13:14 #688911 Reply to:688905

สุดท้ายมันมีราคาต้องจ่ายครับ คุณไม่วางใจคุณก็ไม่สามารถใช้บริการเขาได้ก็เท่านั้น

lewcpe.com, @wasonliw

By: Zeball

on 19 March 2014 - 17:01 #688971 Reply to:688911

+1 ผมเห็นด้วยกับคุณ lew ครับ

“There is no such thing as a free lunch.”

By: jane

on 19 March 2014 - 12:29 #688888 Reply to:688839

spam SMS

By: pongmile

on 20 March 2014 - 04:10 #689125 Reply to:688888

ถ้าเว็บใหญ่ๆผมก็กรอกเบอร์ลงไปให้เพื่อป้องกันครับ แต่ถ้าเว็บเล็กๆต้องคิดอีกที

By: cku

on 19 March 2014 - 10:25 #688840

แก้ Authly ---> Authy

By: panurat2000

on 19 March 2014 - 10:37 #688847 Reply to:688840

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจบในเดือนพฤษภาคม

ที่กำลังเรียนจบ => ที่กำลังจะเรียนจบ

Davis กำลังจะไปทำงานอเมซอนเดือนพฤษภาคมนี้

กำลังจะไปทำงานอเมซอน => กำลังจะไปทำงานที่อเมซอน / กำลังจะไปทำงานกับอเมซอน

By: geumatee

on 19 March 2014 - 10:50 #688859

Paypal นี่มีแต่แบบมีค่าใช้จ่าย

Main menu