ปกป้องยิ่งกว่า Dropbox เพิ่มการยืนยันตัวตนสองชั้นด้วย USB Key

By: mk
FounderAndroid
on 13 August 2015 - 18:45 Tags:
Topics: 
Security
Dropbox
Authentication
FIDO
Yubico
Node Thumbnail

Dropbox ประกาศรองรับการใช้ USB key เป็นการยืนยันตัวตนสองชั้น (two factors authentication) นอกเหนือจากการใส่รหัส PIN จากมือถือแบบของเดิม วิธีใช้งานคือเสียบ USB key (เป็นอุปกรณ์เฉพาะ คนละอย่างกับไดรฟ์ USB ทั่วไป) ที่ลงทะเบียนไว้กับ Dropbox ค้างไว้ แล้วป้อนรหัสผ่านได้เลย

Dropbox บอกว่าการยืนยันตัวตนด้วยฮาร์ดแวร์นั้นปลอดภัยว่าการป้อน PIN เพราะในบางกรณี เราอาจโดนหลอกให้เข้าหน้าเว็บ Dropbox ปลอม เพื่อแฮ็กเกอร์จะได้รหัส PIN ของเราไปกรอกเข้าเว็บ Dropbox ของจริงอีกทีหนึ่ง แต่ถ้าเป็นการใช้ฮาร์ดแวร์ด้วยก็ไม่สามารถหลอกข้อมูลแบบนี้ได้

ระบบยืนยันตัวตนสองชั้นของ Dropbox ยึดตามมาตรฐาน Universal 2nd Factor (U2F) ของกลุ่ม FIDO ดังนั้นตัวฮาร์ดแวร์ USB key ที่ใช้ยืนยันตัวตนกับ Dropbox ก็สามารถใช้ยืนยันตัวตนกับเว็บไซต์อื่นๆ ที่รองรับ U2F ได้เลย

ที่มา - Dropbox, ภาพประกอบจาก Yubico

No Description

Get latest news from Blognone

Comments

By: EngineerRiddick
iPhoneWindows PhoneAndroidUbuntu
on 13 August 2015 - 19:09 #834595
EngineerRiddick's picture

คำถามสุดclassic "แล้วถ้าkeyหายละ" ?

By: pooh9911
iPhoneWindows PhoneAndroidUbuntu
on 13 August 2015 - 19:11 #834597 Reply to:834595

ตอนตั้งค่าจะมี recovery key มาให้จดอยู่แล้วครับ เหมือน 2 factor ตัวอื่นๆ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 13 August 2015 - 19:19 #834599 Reply to:834595

ไม่ใช่คีย์ครับอันนี้ชิบ... :P

By: hisoft
ContributorWindows PhoneWindows
on 13 August 2015 - 20:23 #834614 Reply to:834599
hisoft's picture

กุญแจกุญแจหายเมื่อไหร่เรือหายเมื่อนั้น

By: Elysium
ContributorWindows PhoneSymbianWindows
on 13 August 2015 - 19:29 #834602
Elysium's picture

ปกป้อง 2 ชั้น มันใจ 2 เท่า

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: icez
ContributoriPhoneAndroidRed Hat
on 13 August 2015 - 19:41 #834603 Reply to:834602

ทำไมนึกถึงผ้าอนามัย

By: มายองเนสจัง
iPhone
on 13 August 2015 - 20:03 #834608 Reply to:834602
มายองเนสจัง's picture

ต่อไปคงมีแบบ กลางวัน กลางคืน...

By: boobewc
AndroidWindows
on 14 August 2015 - 12:07 #834851 Reply to:834602
boobewc's picture

บางเบาเพียง 0.1 มิลลิเมตร

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 13 August 2015 - 20:09 #834609
skuma's picture

คล้ายๆกับเรื่อง PKI เลยแฮะ ปล.Key ที่ว่านี้ในเมืองไทยยังหายากอยู่นะ TT

By: iDan
ContributorAndroidSUSEUbuntu
on 13 August 2015 - 22:09 #834631 Reply to:834609

ไม่ยากครับ Lazada มีเพียบ!! (แพงเอาเรื่องครับ) แต่บริษัทผมสั่งตรงจาก Yubico เลยครับ สั่งที 50 ตัว เพราะเอามันใช้กับ Google Apps ครับ

By: Jessy
Red HatUbuntuWindows
on 13 August 2015 - 22:42 #834641 Reply to:834631

ทนไหมครับพวกนี้

By: iDan
ContributorAndroidSUSEUbuntu
on 13 August 2015 - 23:46 #834672 Reply to:834641

ก็ทนนะครับ ตั้งแต่ใช้มายังไม่ได้เปลี่ยนคีย์เลยครับ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 13 August 2015 - 23:30 #834665 Reply to:834631
xenatt's picture

Yubico ใช้แบบ full encrypt disk ได้มั้ยครับ

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: iDan
ContributorAndroidSUSEUbuntu
on 13 August 2015 - 23:49 #834673 Reply to:834665

FDE (Full-Disk-Encryption) ได้ครับ ต้องใช้ Yubikey + Personalization Tool ครับ ที่นี่เลยครับ

By: 白羊
In Love
on 13 August 2015 - 20:20 #834613
白羊's picture

นึกถึง hardlock ต้องเสียบก่อนถึงตัดคำได้ ฮาาาา

By: ajaxpp on 13 August 2015 - 20:32 #834616

ใช้ usb emulator ได้มั้ย

By: sakuraba
Windows PhoneWindows
on 13 August 2015 - 20:34 #834618
sakuraba's picture

Crack No dongle

By: ThaiAnime
iPhoneWindows PhoneAndroidSymbian
on 13 August 2015 - 21:41 #834629
ThaiAnime's picture

ใช้กับ Google Authenticator ก็คงพอแล้วมั้ง