By: lew 
on 27 September 2019 - 18:29
Tags:
สรรพากรออสเตรเลีย (Australian Taxation Office - ATO) ผู้รับผิดชอบโครงสร้างยืนยันตัวตนประชาชนออนไลน์เตรียมปล่อยแอป myGovID แอปพลิเคชั่นสำหรับยืนยันตัวตนออนไลน์บนแอนดรอยด์เดือนตุลาคมนี้ หลังจากปล่อยเวอร์ชั่น iOS มาตั้งแต่กลางปี
myGovID เป็นระบบล็อกอินกลางสำหรับบริการภาครัฐ ที่อัพเกรดจากระบบ AUSkey เดิมของรัฐบาลออสเตรเลียที่เป็นแอปเดสก์ทอปและพัฒนาด้วยจาวา โดยระบบใหม่จะเป็นแอปบนโทรศัพท์มือถือ ส่วน AUSkey นั้นมีกำหนดปิดบริการในปี 2020 ส่วนระบบบริการประชาชนออนไลน์อีกส่วนคือ myGov ที่ให้บริการ อื่นๆ เช่น การค้นหางาน, ขอข้อมูลสุขภาพ น่าจะนำมารวมกันได้หลังจาก myGovID เปิดบริการจริง
By: mk on 13 September 2019 - 10:52
Tags:
แอพกลุ่ม Authenticator สำหรับทำ Two factor authentication (TFA หรือ 2FA) จากสมาร์ทโฟน มีให้เลือกใช้งานกันมากมาย และแอพบางตัวมีฟีเจอร์การซิงก์ข้อมูล credential เก็บขึ้นคลาวด์ให้ด้วย ช่วยป้องกันปัญหากรณีมือถือหายแล้วไม่สามารถล็อกอินบัญชีต่างๆ ได้
ล่าสุดไมโครซอฟท์ประกาศว่า Microsoft Authenticator บน Android ก็รองรับฟีเจอร์นี้เช่นกัน โดยข้อมูล credential จะถูกเก็บลงบัญชี Microsoft Account ของเรา (นั่นแปลว่ามีความเสี่ยงเช่นกันที่บัญชี Microsoft Account ของเราถูกเข้าถึงได้ และได้ข้อมูล credential ตรงนี้ไป)
By: mk on 11 September 2019 - 23:09
Tags:
Facebook ประกาศปิด Account Kit บริการล็อกอินผ่านเบอร์โทรศัพท์สำหรับนักพัฒนาแอพภายนอก ที่เปิดตัวครั้งแรกในปี 2016
Account Kit ไม่ได้เป็นส่วนหนึ่งของ Facebook ที่เรารู้จักกันดี แต่เป็นบริการ SDK ของบริษัท Facebook สำหรับสร้างระบบยืนยันตัวตนผ่านหมายเลขโทรศัพท์ เน้นออกแบบมาเพื่อผู้ใช้ในประเทศที่ Facebook อาจไม่ได้รับความนิยมมากนัก หรือคนนิยมใช้หมายเลขโทรศัพท์เป็น ID ยืนยันตัวตนมากกว่า แทนที่นักพัฒนาแอพมือถือจะต้องมาเขียนระบบนี้เอง ก็สามารถเรียกใช้ผ่าน Account Kit ได้
By: mk on 31 August 2019 - 14:48
Tags:
Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)
ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา
By: BlackMiracle 
on 28 August 2019 - 13:16
Tags:
Topics:
เวลาเราเห็นตามข่าวหรือมีเพื่อนมาโวยวายว่า "ถูกแฮ็กบัญชี" บ่อยครั้งมักเกิดจากความผิดพลาดของตัวเจ้าของบัญชีเองที่ไปล็อกอินค้างไว้หรือจดรหัสต่างๆ เก็บไว้แล้วมีผู้อื่นเข้าถึงได้ หรือเกิดเหตุการณ์ใดๆ ที่ทำให้รหัสผ่านหลุด เช่นผู้ให้บริการไม่ได้เก็บรหัสผ่านของผู้ใช้แบบเข้ารหัส หากบริการเหล่านั้นมีช่องโหว่ก็สามารถทำให้ผู้ไม่ประสงค์ดีเข้าถึงรหัสผ่านได้
วิธีแก้ปัญหา "รหัสหลุด" ที่ได้รับความนิยมสูงคือการยืนยันตัวตนหลายปัจจัย หรือ multi-factor authentication (MFA) เช่นที่เราคุ้นเคยกันคือการส่งรหัส OTP มาทาง SMS (ปัจจุบันไม่ค่อยปลอดภัยแล้วเพราะเสี่ยงต่อการออกซิมปลอม หรือ SIM Swapping/SIM Hijacking)
By: lew on 29 July 2019 - 23:29
Tags:
กูเกิลประกาศเพิ่มเซ็นเซอร์ Soli ที่เปิดตัวมาตั้งแต่ปี 2015 และเซ็นเซอร์จับภาพใบหน้าสามมิติ ลงในโทรศัพท์ Pixel 4 ทำให้โทรศัพท์สามารถปลดล็อกด้วยใบหน้า และควบคุมการใช้งานผ่านทางท่าทาง (gesture) โดยไม่ต้องสัมผัสหน้าจอ
ฟีเจอร์ชุดแรกของเซ็นเซอร์ Soli เรียกว่า Motion Sense สามารถเลื่อนเพลง, เลื่อนเวลาปลุก (snooze), และปิดเสียงเมื่อมีโทรศัพท์เข้า โดยหลังจากนี้จะมีฟีเจอร์อื่นๆ เพิ่มเข้ามา
กูเกิลระบุว่าจะเปิด Motion Sense ในบางประเทศเท่านั้น
By: mk on 13 July 2019 - 15:05
Tags:
ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ "ไม่ปลอดภัย" ซะแล้ว
การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ
ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น
ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS
By: lew on 11 July 2019 - 21:50
Tags:
ไมโครซอฟท์ประกาศปล่อยฟีเจอร์ล็อกอินโดยไม่ใช้รหัสผ่าน (passwordless login) บนบริการ Azure AD ให้ทุกองค์กรใช้งานแล้วหลังจากประกาศฟีเจอร์นี้มาตั้งแต่ปลายปีที่ผ่านมา
ฟีเจอร์นี้เปิดให้ผู้ใช้สามารถล็อกอินได้ผ่านทางกุญแจ FIDO2 (ต้องเวอร์ชั่น 2 เท่านั้น) หรือผ่านทางแอป Microsoft Authenticator ที่จะแจ้งเตือนเมื่อมีการล็อกอิน แล้วให้กดยืนยันจากในแอป
ไมโครซอฟท์ประกาศแนวทางการลดใช้รหัสผ่านด้วย FIDO 2.0 มาเป็นเวลานานตั้งแต่ปี 2015 โดยก่อนหน้านี้เริ่มใช้งานใน Windows Hello มาก่อนแล้ว และหลังจากนี้ก็เริ่มใช้งานในระดับองค์กรได้แล้ว
By: mk on 18 June 2019 - 10:37
Tags:
Topics:
ปัญหาเรื่องการโดนแฮ็กบัญชี Instagram หรือโดนขโมยบัญชี ไม่ได้มีเฉพาะแค่บ้านเรา แต่เป็นปัญหาใหญ่ของผู้ใช้ Instagram ทั่วโลก
ล่าสุด Instagram กำลังทดสอบวิธีการกู้คืนบัญชีแบบใหม่ที่ง่ายกว่าเดิม สามารถกู้คืนได้จากในแอพ Instagram โดยตรง โดยที่ไม่ต้องไปกรอกฟอร์มผ่านหน้าเว็บแบบที่เป็นอยู่ในปัจจุบัน
เมื่อสั่งขอกู้คืนบัญชีตามระบบใหม่ของ Instagram เราจะได้รหัสมาเป็นตัวเลข 6 หลัก เพื่อส่งให้เพื่อนของเราใน Instagram ช่วยยืนยันตัวตนว่าเป็นเราจริงๆ และยังช่วยให้แฮ็กเกอร์ขโมยบัญชีของเราได้ยากขึ้นอีกด้วย
By: nismod 
on 13 June 2019 - 09:42
Tags:
Topics:
ก่อนหน้านี้ Google ประกาศว่าสามารถใช้สมาร์ทโฟนแอนดรอยด์เป็นโทเคนยืนยันตัวตน 2 ชั้น สำหรับการล็อกอินแอคเคาท์ Google บน ChromeOS, macOS และ Windows 10 ด้วยโปรโตคอล CTAP2 ของ FIDO
ล่าสุดฟีเจอร์นี้รองรับบนอุปกรณ์ iOS แล้ว โดยรองรับเฉพาะ iOS เวอร์ชัน 10 ขึ้นไป ส่วนฝั่งแอนดรอยด์ต้องเป็นแอนดรอยด์ 7.0 ขึ้นไปเช่นเดิมและเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google
By: mk on 13 May 2019 - 22:35
Tags:
ไมโครซอฟท์ประกาศว่าฟีเจอร์ Windows Hello ของ Windows 10 (นับตั้งแต่ v1903 หรือ May 2019 Update เป็นต้นไป) ผ่านการรับรองมาตรฐาน FIDO2 แล้ว นั่นแปลว่าเราสามารถนำ Windows Hello ไปใช้ล็อกอินเว็บไซต์หรือแอพต่างๆ ที่รองรับมาตรฐาน FIDO ได้แล้ว
การรับรองนี้ทำให้เราสามารถใช้ Firefox 66 ที่รองรับ WebAuthn บนวินโดวส์ สามารถนำข้อมูลตัวตนของเราจาก Windows Hello ไปล็อกอินกับเว็บไซต์ที่รองรับ FIDO (เช่น Microsoft Account) ส่วน Microsoft Edge ที่เป็น Chromium จะได้ฟีเจอร์นี้ตามมาในอนาคต
By: mk on 26 April 2019 - 17:06
Tags:
ไมโครซอฟท์เผยรายละเอียดของการเปลี่ยนแปลงด้านความปลอดภัยใน Windows 10 May 2019 Update (v1903) ที่จะออกตัวจริงช่วงปลายเดือนหน้า
ประเด็นสำคัญคือการเปลี่ยนค่าดีฟอลต์คอนฟิกของ Windows 10 (ศัพท์อย่างเป็นทางการคือ security baseline) ที่ใช้กับผู้ใช้องค์กร โดยเลิกบังคับให้รหัสผ่านมีวันหมดอายุ (password expiration) ที่ส่งผลให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านใหม่ทุกระยะเวลาที่กำหนด (ค่าดีฟอลต์คือ 60 วัน)
By: mk on 13 April 2019 - 13:21
Tags:
กูเกิลเปิดตัว reCAPTCHA Enterprise สำหรับตลาดองค์กร โดยถือเป็นบริการตัวหนึ่งภายใต้แบรนด์ Google Cloud
reCAPTCHA Enterprise พัฒนาจากเอนจินของ reCAPTCHA v3 ที่เปิดตัวเมื่อปีที่แล้ว ซึ่งจะคิดคะแนน "ความเสี่ยง" จากพฤติกรรมการใช้งานของผู้ใช้ (ระดับคะแนนตั้งแต่ 0-10) แล้วให้แอดมินขององค์กรเป็นผู้ตัดสินว่าที่ความเสี่ยงระดับใด ถึงจะให้ผู้ใช้ยืนยันตัวตนด้วยวิธีใดบ้าง (วิธีการหลากหลายตั้งแต่ยืนยันอีเมล หรือยืนยันตัวตนสองปัจจัย) ลูกค้าองค์กรยังสามารถเชื่อมต่อแอพพลิเคชันเดิมเข้ากับ reCAPTCHA Enterprise ได้ผ่าน API มาตรฐานอีกด้วย
ตอนนี้ reCAPTCHA Enterprise ยังมีสถานะเป็น Beta และยังไม่ประกาศราคาออกมา
By: nismod on 11 April 2019 - 12:05
Tags:
Topics:
นอกจาก Titan Security Key ที่เป็นฮาร์ดแวร์ยืนยันตัวตน 2 ขั้นของ Google แล้ว ล่าสุดบริษัทประกาศให้สามารถใช้สมาร์ทโฟนแอนดรอยด์ เป็นฮาร์ดแวร์โทเคนสำหรับยืนยันตัวตนอีกชั้นหนึ่งสำหรับล็อกอินแอคเคาท์ Google ได้แล้ว หลังแอนดรอยด์ผ่านการรับรอง FIDO2 เมื่อต้นปี
สมาร์ทโฟนที่รองรับเฉพาะแอนดรอยด์ 7.0 ขึ้นไปเท่านั้น รวมถึงสามารถใช้งานได้เฉพาะกับ Chrome เท่านั้นและต้องเปิดบลูทูธเอาไว้ด้วย โดยหากสนใจสามารถเพิ่มสมาร์ทโฟนของตัวเองให้เป็น Security Key ได้ในหน้า 2-step Verification (ต้องเปิดตัวเลือกนี้ด้วย) ในหมวด Security ของแอคเคาท์ Google
By: nutmos on 31 March 2019 - 23:38
Tags:
แต่เดิมนั้น ผู้ใช้ Google จะล็อกอินเข้าบัญชีด้วยกุญแจความปลอดภัยจะต้องใช้ Chrome เท่านั้น แต่ล่าสุด Google ได้ประกาศว่าตอนนี้ ผู้ใช้กุญแจความปลอดภัยสามารถล็อกอินผ่าน Firefox และ Edge ได้แล้ว
Google ระบุว่าก่อนหน้านี้หน้าล็อกอินใช้ระบบ U2F กับการล็อกอินด้วยกุญแจความปลอดภัย แต่ตอนนี้ได้เปลี่ยนไปใช้ Web Authentication หรือ WebAuthn ที่ W3C เพิ่งรับเข้าเป็นมาตรฐานเว็บ จึงทำให้ Firefox และ Edge สามารถล็อกอินได้ด้วยเช่นกัน
ทั้งนี้ Google ยังรองรับเฉพาะระบบล็อกอินเท่านั้น แต่การลงทะเบียนกุญแจความปลอดภัยยังคงต้องใช้ Chrome เช่นเดิม (คือต้องลงทะเบียนผ่าน Chrome แต่จะใช้บน Chrome, Edge หรือ Firefox ก็ได้)
By: nutmos on 25 February 2019 - 22:03
Tags:
FIDO Alliance ได้ประกาศให้ระบบปฏิบัติการ Android เป็นระบบปฏิบัติการที่ได้รับการรับรอง FIDO2 แล้ว เพื่อให้ผู้ใช้ Android สามารถใช้งานเซนเซอร์ลายนิ้วมือ และ/หรือ กุญแจความปลอดภัยของ FIDO เพื่อล็อกอินเข้าใช้งานเว็บไซต์หรือแอพที่รองรับโปรโตคอล FIDO2 ได้โดยไม่ต้องใช้รหัสผ่าน
การประกาศ FIDO2 Certified ให้ Android หมายความว่าอุปกรณ์ Android 7.0 หรือใหม่กว่าจะพร้อมรองรับโปรโตคอล FIDO2 ตั้งแต่แกะกล่อง หรือหลังจากอัพเดตผ่าน Google Play Services เพื่อให้ระบบ Android พร้อมใช้งาน FIDO2 ทันที
By: arjin on 10 February 2019 - 16:17
Tags:
Topics:
เป็นที่ทราบกันอยู่แล้วว่าการเปิดบริการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ช่วยให้การใช้งานบริการออนไลน์มีความปลอดภัยขึ้น แต่ถ้ามันมาพร้อมความยุ่งยาก ก็ดูเหมือนผู้ใช้งานบางคนอาจจะไม่ใช่แค่อารมณ์เสีย แต่ต้องฟ้องร้องเลยทีเดียว
เรื่องมีอยู่ว่านาย Jay Brodsky ได้ยื่นฟ้องต่อศาลแคลิฟอร์เนีย บอกว่าแอปเปิลไม่ได้ขออนุญาตผู้ใช้ก่อนเลือกเปิดการยืนยันตัวตนสองขั้นตอน และเมื่อเปิดใช้แล้วก็ยุ่งยากมาก เพราะต้องจำทั้งรหัสผ่านล็อกอิน แล้วต้องล็อกอินเข้าอุปกรณ์ที่เชื่อถือได้อีก
By: nismod on 9 February 2019 - 18:26
Tags:
Topics:
เมื่อปี 2016 Google ได้นำระบบยืนยันตัวตน 2 ชั้นสำหรับแอคเคาท์ Google แบบใหม่มาใช้กับผู้ใช้แอนดรอยด์ ด้วยการแสดงหน้า UI เพื่อกดยืนยันบนเครื่องเมื่อมีการล็อกอิน
ล่าสุดมีรายงานว่า Google กำลังทดสอ UIใหม่ ที่มีความเป็น Material แบบใหม่ รวมถึงปรับเลย์เอ้าท์ของปุ่มกดยืนยันตัวตน 2 แบบ ที่ต่างกันแค่ตำแหน่งการปุ่มกดยืนยันเท่านั้น โดยการเปลี่ยนแปลงนี้เป็นฝั่งเซิร์ฟเวอร์ ผู้ใช้ไม่ต้องทำอะไรครับ
ส่วนใครที่ยังไม่เปิดระบบยืนยันตัวตน 2 ขั้น แนะนำให้อ่านข้อมูลเพิ่มเติมและทำได้ที่นี่ครับ
By: nismod on 18 January 2019 - 13:31
Tags:
Topics:
LINE ประกาศว่าได้รับใบรับรองจาก FIDO (FIDO Universal Server Certification) สำหรับ LINE Authentication Server ทำให้กระบวนการล็อกอิน (กระบวนการยืนยันตัวตน) ของ LINE ต่อไปนี้จะรองรับไบโอเมตริกและโทเคนอย่าง YubiKey แล้ว
LINE บอกว่าเป้าหมายสูงสุดคือการเอาหน้าจอยืนยันตัวตนที่ต้องกรอกยูสเซอร์เนมและพาสเวิร์ดออกให้หมดในทุกบริการของ LINE อาทิ การใช้ลายนิ้วมือล็อกอินเข้า LINE, ลายนิ้วมือและใบหน้ากับ LINE Pay ไปจนถึงการให้บริการภายนอกมาเชื่อมต่อเพื่อยืนยันตัวตนผ่าน LINE อาทิ อุปกรณ์ IoT ด้วย
กระบวนการยืนยันตัวตนของ LINE จะเริ่มมีการเปลี่ยนแปลงในช่วงฤดูใบไม้ผลินี้
ที่มา - LINE Engineering
By: mk on 4 January 2019 - 12:29
Tags:
ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019
ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home)
สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS แทนรหัสผ่านแบบเดิม ไมโครซอฟท์เรียกมันว่า password-less phone number account
By: nutmos on 13 October 2018 - 07:35
Tags:
Topics:
หลังจากที่ Instagram ทดลองระบบยืนยันตัวตนสองปัจจัยที่ไม่ต้องใช้ SMS โดยการใช้แอพอย่างเช่น Google Authenticator มาสักระยะหนึ่ง วันนี้ Instagram ก็ได้เปิดฟีเจอร์ดังกล่าวให้พร้อมใช้งานกับผู้ใช้ทุกคนแล้ว
วิธีเปิดฟีเจอร์ยืนยันตัวตนสองปัจจัยด้วยแอพ ให้เข้าไปที่ Settings > Privacy and Security และกดเปิด Authentication App ซึ่ง Instagram จะค้นหาแอพให้ โดยค่าเริ่มต้นจะเลือก Google Authenticator ให้ ซึ่งถ้าผู้ใช้ยังไม่มี Instagram จะแนะนำให้ดาวน์โหลดจาก App Store หรือผู้ใช้จะเลือกคัดลอกโค้ดจาก Instagram เพื่อไปใช้งานกับแอพที่คุ้นเคยก็ได้
By: mk on 14 September 2018 - 22:32
Tags:
เรารู้กันดีว่า "รหัสผ่าน" เป็นวิธีการยืนยันตัวตนที่มีช่องโหว่มาก และวงการไอทีก็มีความพยายามหาสิ่งอื่นมาทดแทนรหัสผ่านหลายอย่าง เช่น ไบโอเมตริก หรือสมาร์ทการ์ด
ล่าสุด โอเปอเรเตอร์สหรัฐ 4 รายใหญ่คือ AT&T, Verizon, Sprint, T-Mobile ร่วมกันเปิดตัว Project Verify วิธีการยืนยันตัวตนผ่านโทรศัพท์มือถือที่เราใช้งานอยู่
แนวคิดของ Verify คือผู้ใช้งานโทรศัพท์แต่ละคนมีข้อมูลที่แตกต่างกันอยู่แล้ว เช่น หมายเลขโทรศัพท์ ข้อมูลในซิมการ์ด หมายเลขไอพี รวมถึงพฤติกรรมการใช้งาน ฯลฯ โอเปอเรเตอร์มองเห็นข้อมูลเหล่านี้อยู่แล้ว และสามารถนำมาแยกแยะว่าผู้ใช้แต่ละคนเป็นคนนั้นจริงๆ หรือไม่
By: mk on 14 September 2018 - 15:58
Tags:
กูเกิลออก Chrome 70 Beta ทั้งบนเดสก์ท็อปและบน Android โดยมีฟีเจอร์สำคัญ 2 อย่าง
อย่างแรกคือปรับปรุงการล็อกอินเว็บไซต์ด้วยมาตรฐาน Web Authentication API ผ่านไบโอเมตริก โดยรองรับ Touch ID ของ macOS และการสแกนนิ้วบน Android เป็นค่าดีฟอลต์ นั่นแปลว่าถ้าฝั่งเว็บไซต์รองรับ เราสามารถสแกนนิ้วบน Chrome เพื่อยืนยันตัวตนได้
นอกจากนี้ Chrome ยังรองรับการยืนยันตัวตนด้วย Public Key ผ่าน Web Authentication เพิ่มอีกช่องทางหนึ่งด้วย
By: mk on 2 September 2018 - 14:10
Tags:
Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม
Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย
By: lew on 24 August 2018 - 19:45
Tags:
Topics:
การล็อกอินหลายขั้นตอนเพิ่มความปลอดภัยได้หลายกรณี เช่น ผู้ใช้ตั้งรหัสผ่านคาดเดาได้ง่าย, รหัสผ่านถูกแฮก, หรือการใช้รหัสผ่านซ้ำกันหลายบริการ แต่การเรียกร้องให้ผู้ใช้ปรับตัวมาใช้การล็อกอินหลายขั้นตอนนับเป็นเรื่องยากหากไม่ใช่องค์กรที่มีนโยบายบังคับโดยตรง แต่เกม Fortnite ก็มีเทคนิคใหม่ ด้วยการสร้างท่าเต้น Boogiedown Emote มาแจกสำหรับคนที่เปิดใช้การล็อกอินหลายขั้นตอนเท่านั้น
ตัวเกม Fortnite รองรับการล็อกอินขั้นที่สองอยู่สองแบบ ใช้แอป OTP เช่น Google Authenticator หรือ Authy และอีกวิธีคือการใช้อีเมล
