By: mk 
on 2 August 2018 - 21:43
Tags:
Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์
Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)
By: mk on 31 July 2018 - 09:32
Tags:
ไมโครซอฟท์ประกาศว่า Microsoft Edge รองรับฟีเจอร์ Web Authentication (WebAuthn) ตามสเปกของ W3C เปิดให้ผู้ใช้สามารถล็อกอินเข้าใช้งานเว็บไซต์ต่างๆ ด้วยวิธีการยืนยันตัวตนแบบอื่นที่ไม่ใช่รหัสผ่าน เช่น ใบหน้า ลายนิ้วมือ PIN หรืออุปกรณ์ยืนยันตัวตนที่เป็น FIDO2
การที่ไมโครซอฟท์มีระบบยืนยันตัวตน Windows Hello ฝังมากับ Windows 10 อยู่แล้ว ทำให้สามารถต่อยอด Windows Hello กับ Microsoft Edge ได้ทันทีโดยผู้ใช้ไม่ต้องทำอะไรเพิ่ม เมื่อเจอกับหน้าจอเว็บไซต์ที่เปิดให้ยืนยันตัวตนผ่าน Web Authentication เราจะเห็นหน้าจอของ Windows Hello ขึ้นมาให้ยืนยันตัวตนทันที
By: mk on 5 July 2018 - 09:21
Tags:
ปัญหาสำคัญของที่ทำงานในยุค Bring Your Own Device (BYOD) คือแอดมินขององค์กรไม่มีข้อมูลมากนักว่ามีอุปกรณ์ใดอยู่ในองค์กรบ้าง และอาจเป็นปัญหากับระบบความปลอดภัยขององค์กรได้
กูเกิลแก้ปัญหานี้ด้วยการออกเครื่องมือชื่อว่า Endpoint Verification (มีทั้งในรูปของโปรแกรมแบบเนทีฟบน Windows, macOS และส่วนขยายสำหรับ Chrome) เพื่อให้แอดมินองค์กรสามารถดูข้อมูลของเครื่องที่ล็อกอินเข้ามาใช้งานได้มากขึ้น เช่น ชื่อเจ้าของเครื่อง, เวอร์ชันของระบบปฏิบัติการ, สถานะการอนุมัติให้เชื่อมต่อเข้าระบบ, เวอร์ชันของไฟล์ policy ที่ใช้เพื่อล็อกอิน
By: mk on 9 June 2018 - 15:54
Tags:
Topics:
Facebook ประกาศนโยบายใหม่ของเว็บและแอพที่ใช้บริการ Facebook Login ว่าจะบังคับเชื่อมต่อผ่าน HTTPS แล้ว
แอพใหม่ที่ใช้งาน Facebook Login หลังเดือนมีนาคม 2018 ถูกบังคับใช้ HTTPS มาตั้งแต่ต้น ส่วนแอพเก่าจะมีเวลาถึงวันที่ 6 ตุลาคม 2018 ก่อนจะโดนบังคับเปลี่ยนเป็น HTTPS (หากยังไม่เปลี่ยนหลังเส้นตาย การเชื่อมต่อผ่าน HTTP จะใช้งานไม่ได้อีก)
สำหรับแอพเก่าที่ต้องการเปลี่ยนเป็น HTTPS ก่อนหน้านั้น สามารถตั้งค่า Enforce HTTPS ได้จากหน้า Settings ของ Facebook Login
การใช้งานผ่าน HTTP จะยังทำได้เพียงกรณีเดียวคือเชื่อมต่อบน localhost และตั้งค่าแอพเป็นโหมด development
By: arjin 
on 24 May 2018 - 07:11
Tags:
Topics:
Facebook ประกาศปรับปรุงขั้นตอนการยืนยันตัวตนสองปัจจัย (Two-Factor Authentication) จากเดิมที่ต้องผูกบัญชีกับเบอร์โทรศัพท์มือถือ เพื่อใช้รับ sms ยืนยันตัวตนขั้นตอนสุดท้าย มาเป็นสามารถเลือกไม่ใส่เบอร์โทรศัพท์มือถือก็ได้ มีรายละเอียดดังนี้
By: nutmos 
on 23 May 2018 - 00:21
Tags:
Topics:
YubiKey อุปกรณ์ยืนยันตัวตนจาก Yubico ได้เพิ่มฟีเจอร์ใหม่คือการยืนยันตัวตนผ่านระบบ NFC ของ iPhone
ปกติแล้วตัว YubiKey นั้นจะออกแบบไว้ให้ใช้งานกับอุปกรณ์ USB ซึ่งจะยากต่อการใช้งานบนอุปกรณ์พกพาที่ไม่มีพอร์ตเสียบ แต่ช่วงหลังก็เริ่มออก YubiKey NEO ที่รองรับ NFC แล้วก็ทำให้ผู้ใช้เพียงแตะอุปกรณ์เข้ากับสมาร์ทโฟน Android ก็ใช้เพื่อยืนยันตัวตนได้เลยทันที ซึ่งการเพิ่ม iPhone เข้ามาก็จะช่วยอำนวยความสะดวกในการใช้งานฮาร์ดแวร์ในการยืนยันตัวตนให้ใช้งานได้หลากหลายขึ้น
ตอนนี้บริการที่รับ YubiKey และมีแอพบน iPhone ที่รองรับฟีเจอร์นี้แล้วคือ LastPass ส่วนบริการอื่น ๆ น่าจะรองรับฟีเจอร์นี้ผ่านแอพของตัวเองในอนาคตด้วย
By: nutmos on 10 May 2018 - 09:38
Tags:
Topics:
Mozilla ออก Firefox เวอร์ชัน 60 แล้ว ทั้ง Windows, Mac, Linux และ Android โดยเวอร์ชันนี้จะยังคงพัฒนาบน Firefox Quantum พร้อมกับฟีเจอร์ใหม่ ๆ หลายอย่าง
ฟีเจอร์แรกคือฟีเจอร์ด้านองค์กร ซึ่งถือเป็นฟีเจอร์สำคัญมากใน Firefox 60 คือฝ่ายไอทีขององค์กรสามารถจัดการปรับแต่งค่าเบราว์เซอร์สำหรับใช้งานภายในองค์กรได้ ไม่ว่าจะเป็นการใช้ผ่าน Group Policy บน Windows หรือไฟล์ JSON ที่รองรับทั้ง Mac, Linux และ Windows
By: mk on 18 April 2018 - 09:22
Tags:
สมาชิก Blognone อาจเคยผ่านตาชื่อ FIDO Alliance กลุ่มพันธมิตรอุตสาหกรรมที่ผลักดันการยืนยันตัวตนรูปแบบใหม่ๆ ที่ไม่ใช้รหัสผ่าน ตัวอย่างที่เราเห็นกันบ่อยๆ คือ USB key แต่ก็รวมถึงการใช้ PIN หรือ biometric ด้วย
เมื่อไม่นานมานี้ กลุ่ม FIDO มีโครงการ FIDO2 ซึ่งประกอบด้วยมาตรฐาน WebAuthn ของ W3C และ Client-to-Authenticator Protocol (CTAP) เป็นโปรโตคอลระหว่างเบราว์เซอร์และระบบยืนยันตัวตน ทำให้เราสามารถใช้อุปกรณ์ที่ผ่านมาตรฐาน FIDO ล็อกอินเข้าเว็บไซต์ต่างๆ แทนรหัสผ่านได้
By: mk on 11 April 2018 - 09:53
Tags:
Topics:
ข่าวสำคัญสำหรับนักพัฒนาที่ใช้ Facebook Login ครับ วันนี้ Facebook ประกาศเปลี่ยนแปลงระบบ Facebook Login เพื่อแก้ปัญหาเรื่องความเป็นส่วนตัวของผู้ใช้งาน โดยแอพที่ใช้ Facebook Login จำเป็นต้องขอ user access token ใหม่จากผู้ใช้เสมอทุก 90 วัน
ผลในทางปฏิบัติคือบริการออนไลน์หรือแอพใดๆ ที่ใช้ Facebook Login จะต้องแสดงข้อความให้ผู้ใช้ยืนยันการเข้าถึงข้อมูลส่วนตัวทุก 90 วัน เมื่อครบ 90 วันแล้วผู้ใช้จะไม่ถูกล็อกอินอัตโนมัติ แต่จะเห็นข้อความและให้กดปุ่ม Continue ก่อนเสมอ
ในระหว่างวันที่ 9-21 เมษายน 2018 ผู้ใช้ที่ไม่ได้ล็อกอินผ่าน Facebook Login นานเกิน 90 วันจะถูกรีเซ็ต token ใหม่ และการล็อกอินครั้งต่อไปจะเห็นข้อความแจ้งเตือนแบบเดียวกัน
By: lew 
on 11 April 2018 - 03:26
Tags:
Topics:
W3C องค์กรมาตรฐานเว็บ เปิดตัวมาตรฐาน WebAuthn ที่พัฒนาต่อมาจาก FIDO2 และ Client to Authenticator Protocol (CTAP) โดยได้รับการสนับสนุนจาก Chrome, Edge, และไฟร์ฟอกซ์
มาตรฐาน CTAP สร้างมาตรฐานการเชื่อมต่อระหว่างเบราว์เซอร์ และอุปกรณ์สำหรับยืนยันตัวตน ไม่ว่าจะเป็นกุญแจอิเล็กทรอนิกส์หรือโทรศัพท์มือถือ โดยสามารถเชื่อมต่อได้ทั้ง NFC, USB, หรือ Bluetooth เพื่อการยืนยันตัวตนผู้ใช้กับบริการที่ใช้ทางอินเทอร์เน็ต
มาตรฐานนี้ทำงานร่วมกับมาตรฐาน FIDO UAF และ U2F ที่ออกมาก่อนแล้วได้
By: mk on 5 April 2018 - 22:07
Tags:
ทุกวันนี้การพัฒนาแอพพลิเคชันจำนวนมาก มักจำเป็นต้องเก็บรหัสผ่านหรือคีย์บางอย่าง เช่น รหัสผ่านเข้าถึงฐานข้อมูล หรือ คีย์สำหรับเข้าถึง API ภายนอก
ปัญหาในแง่ความปลอดภัยคือการเก็บข้อมูลลับเหล่านี้ไม่ควรเก็บอยู่ในโค้ดของตัวโปรแกรม (hard code) เพราะอาจรั่วไหลไปยังบุคคลอื่นได้ ที่ผ่านมาก็มี หลายกรณี ที่รหัสผ่านหลุด จากการฝังไว้แบบ hard code
By: arjin on 17 February 2018 - 10:47
Tags:
Topics:
จากปัญหาผู้ใช้ Facebook ที่ตั้งค่าเบอร์โทรศัพท์มือถือเพื่อรับรหัสผ่านยืนยันตัวตนสองปัจจัย (2-Factor Authentication) ได้รับข้อความอื่น เช่น การเตือนโพสต์ของเพื่อน และหากตอบ SMS นี้ ก็ยังสร้างโพสต์ใน Facebook อีกด้วย ล่าสุด Facebook ได้ออกมายอมรับปัญหานี้แล้ว
Alex Stamos หัวหน้าฝ่ายความปลอดภัยของ Facebook ชี้แจงว่า Facebook ไม่มีเจตนาที่จะส่งข้อความนอกเหนือจากรหัสยืนยันตัวตนทาง SMS และขออภัยกับเหตุการณ์ที่เกิดขึ้น ซึ่งปัญหานี้เกิดจากบั๊กในระบบ มีผลทั้งกับผู้ใช้ที่เพิ่งสมัคร 2FA และผู้ที่สมัครไปก่อนหน้านี้ โดยจะแก้ไขแล้วเสร็จในไม่กี่วันข้างหน้า
By: nutmos on 15 February 2018 - 08:21
Tags:
Topics:
Facebook ถูกตั้งข้อสงสัยเกี่ยวกับเบอร์โทรศัพท์มือถือที่ผู้ใช้ผูกไว้เพื่อรับรหัสผ่านจากวิธีการยืนยันตัวตนสองปัจจัยหรือ two-factor authentication ว่าทางบริษัทได้นำเบอร์โทรศัพท์เหล่านี้มาเพื่อส่ง SMS เกี่ยวกับโพสต์ของเพื่อน (เพื่อเชิญชวนให้ไปเล่น Facebook) รวมถึงถ้าเกิดตอบข้อความผ่าน SMS แล้ว ข้อความนั้น ๆ จะถูกโพสต์ลงไปบน Facebook ส่วนตัวอีกด้วย
By: nutmos on 24 January 2018 - 09:24
Tags:
Facebook ประกาศเข้าซื้อ Confirm.io สตาร์ทอัพพัฒนาระบบยืนยันตัวตนพร้อมเปิด API ให้บริษัทต่าง ๆ นำไปใช้งานกับระบบภายในของบริษัทเองได้โดยไม่ต้องทำระบบยืนยันตัวตนของตัวเองขึ้นมาใหม่
เทคโนโลยีของ Confirm นี้จะเป็นการระบุบัตรที่ใช้ยืนยันตัวตนที่ออกโดยรัฐบาล ซึ่งเทคโนโลยีของ Confirm นี้สามารถนำไปใช้ได้ง่าย โดยมีบริการที่นำเทคโนโลยียืนยันตัวตนไปใช้แล้ว ได้แก่ Notarize ใช้ยืนยันตัวตนลูกค้าที่จะส่งเอกสาร, Doordash ใช้ยืนยันตัวตนคนขับรถส่งสินค้า ซึ่ง Confirm ได้ระดมทุนในปี 2015 และได้พัฒนาฟีเจอร์ดึงข้อมูลจากบัตรประจำตัว รวมถึงระบบไบโอเมตริกบนอุปกรณ์พกพาและการใช้การจำแนกหน้าตาเพื่อยืนยันตัวตนผู้ใช้
By: mk on 10 December 2017 - 10:38
Tags:
AWS เปิดบริการ Single Sign-On (SSO) ผ่านคลาวด์ ช่วยให้เราบริหารการล็อกอินบริการหลายๆ ตัวของ AWS ได้สะดวกขึ้น
AWS Single Sign-On ยังรองรับการเชื่อมต่อกับ SSO ของแอพพลิเคชันภายนอก (เช่น Salesforce หรือ Office 365) ตามมาตรฐาน Security Assertion Markup Language (SAML) 2.0 ได้ รวมถึงการเชื่อมต่อกับ Active Directory ด้วย
เป้าหมายของบริการตัวนี้คือออกมาแข่งกับ SSO แบบเดิมๆ ที่เป็น on premise และต้องจ่ายค่าติดตั้งในครั้งแรก ความน่าสนใจคือ AWS เปิดให้ใช้งานฟรี ตอนนี้ยังจำกัดเฉพาะเขต US East (N. Virginia) เท่านั้น
ที่มา - AWS Blog
By: lew on 26 October 2017 - 01:21
Tags:
Topics:
ที่งาน Money20/20 ที่อินเทลแถลงข่าวร่วมกับ Visa และ Bank of America ทาง FIDO ก็ออกมาระบุว่ามันคือการใช้มาตรฐาน FIDO เพื่อล็อกอินเว็บ ขณะเดียวกัน Christiaan Brand จากกูเกิลก็สาธิตการซื้อสินค้าออนไลน์ในยุคต่อไป ที่มาตรฐานต่างๆ พร้อมแล้วจะสามารถซื้อเสร็จทั้งหมดพร้อมจ่ายเงินภายในไม่กี่คลิกเท่านั้น
มาตรฐานสองตัวที่ยังอยู่ระหว่างการร่าง คือ Web Authentication ที่พัฒนามาจากมาตรฐาน FIDO2 สำหรับการยืนยันตัวตนผู้ซื้อ และมาตรฐาน Web Payment สำหรับการจ่ายเงินจากข้อมูลบัตรที่เก็บไว้ล่วงหน้า
By: mk on 23 October 2017 - 12:36
Tags:
Topics:
กูเกิล ปรับวิธีการยืนยันตัวตนแบบสองปัจจัย (2-Step Verification) จากเดิมที่ใช้ค่าดีฟอลต์เป็นการส่งโค้ดผ่าน SMS เปลี่ยนมาเป็นการยืนยันด้วยแอพบนมือถือแทน
ตอนนี้หลายคนที่ล็อกอินบัญชี Google Account น่าจะเคยเจอกับหน้าจอ Google Prompt บนมือถือ ที่ถามยืนยันเราว่าล็อกอินจากอุปกรณ์อื่นหรือไม่ ฟีเจอร์นี้เปิดใช้งานมาสักระยะหนึ่งแล้ว แต่เพิ่งกลายเป็นตัวเลือกหลัก (primary method) แทน SMS
ผู้ที่อยากใช้การยืนยันตัวตนด้วย SMS หรือกรอกโค้ดผ่าน Google Authenticator ยังใช้งานได้เหมือนเดิม ในข่าวนี้เปลี่ยนแค่ค่าดีฟอลต์สำหรับผู้ใช้ที่เพิ่งเปิดใช้ 2-Step Verification เท่านั้น ส่วนคนที่ใช้ 2-Step Verification อยู่แล้วก็จะใช้ค่าเดิมที่ตั้งไว้
By: mk on 18 October 2017 - 06:51
Tags:
Topics:
กูเกิลออกมาตรการใหม่ Advanced Protection Program สำหรับผู้ใช้งานที่ต้องการระดับความปลอดภัยขั้นสูงสุด โดยมีองค์ประกอบ 3 อย่างดังนี้
- บังคับล็อกอิน 2-Step Verification ด้วยฮาร์ดแวร์ Security Keys เสมอ ถือเป็นการยืนยันตัวตนที่ปลอดภัยขั้นสูงสุด
- ป้องกันการเผลอหลุดข้อมูลโดยไม่ตั้งใจ บริการอย่าง Gmail และ Google Drive จะไม่อนุญาตให้แอพภายนอกเข้าถึงได้ ยกเว้นแต่แอพของกูเกิลเองเท่านั้น
- หน้ากู้คืนรหัสผ่านจะเพิ่มความเข้มงวดในการตรวจสอบ ถามคำถามหรือขอข้อมูลมากกว่าปกติ เพื่อยืนยันว่าเราเป็นเจ้าของบัญชีจริงๆ
By: nutmos on 30 September 2017 - 15:14
Tags:
สำนักข่าว Bloomberg รายงานโดยอ้างข้อมูลจากแหล่งข่าวว่า Google เตรียมอัพเกรดเครื่องมือความปลอดภัยสำหรับบัญชีออนไลน์ใหม่โดยเรียกว่า Advanced Protection Program เพื่อรักษาความปลอดภัยของบัญชีผู้ใช้จากการโจมตีทางไซเบอร์ อย่างเช่นการป้องกันการเข้าถึงข้อมูลของแอพพลิเคชั่นจากบุคคลที่สาม หรือการอัพเกรดเครื่องมือการยืนยันตัวตนสองปัจจัย โดยคาดว่าจะเปิดตัวในเดือนหน้า
ในการบล็อกแอพพลิเคชั่นจากบุคคลที่สามนั้น บริการนี้จะบล็อกทั้งหมด ไม่อนุญาตให้แอพเข้าถึงอีเมลหรือไฟล์ที่เก็บไว้บน Google Drive ของผู้ใช้
- Read more about [ลือ] Google จะเพิ่มฟีเจอร์รักษาความปลอดภัยบัญชีขั้นสูง
- Log in or register to post comments
By: mk on 9 September 2017 - 15:25
Tags:
4 โอเปอเรเตอร์ใหญ่ของสหรัฐอเมริกาได้แก่ AT&T, Verizon, T-Mobile, Sprint ประกาศตั้งกลุ่ม Mobile Authentication Taskforce เพื่อวางมาตรฐานการยืนยันตัวตนผ่านอุปกรณ์พกพา
เป้าหมายของกลุ่มคือพัฒนาระบบยืนยันตัวตนด้วยอุปกรณ์พกพาที่ใช้แทน SMS (ซึ่ง NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐ แนะนำให้เลิกใช้) โดยแนวทางที่จะนำมาใช้แทนมีทั้งการตรวจสอบซิมการ์ด, พิกัดเครื่อง, การเชื่อมต่อกับโครงข่าย
ตอนนี้ทางกลุ่มยังไม่มีผลงานออกมา (เพิ่งประกาศตั้งกลุ่ม) โดยตั้งเป้าว่าจะออกผลงานในปี 2018
By: sunnywalker on 20 July 2017 - 15:30
Tags:
ประเทศอินเดียมีระบบยืนยันตัวตนประชาชนในชื่อเรียกว่า Aadhaar เป็นการยืนยันตัวตนผ่านส่วนใดส่วนหนึ่งของร่างกาย เช่น ม่านตา ลายนิ้วมือ เป็นต้น แม้ระบบดังกล่าวจะถูกวิพากษ์วิจารณ์เรื่องความเป็นส่วนตัวมาก แต่มีแหล่งข่าววงในระบุว่าสตาร์ทอัพที่ทำธุรกิจในอินเดียเจ้าใหญ่ เช่น Airbnb, Uber และ Ola ก็เตรียมนำระบบนี้มายืนยันตัวผู้ให้บริการบนแพลตฟอร์มด้วย
Uber และ Ola บริการแชร์รถ กำลังพิจารณาใช้ Aadhaar มาตรวจสอบและยืนยันตัวตนของคนขับรถ ในขณะที่ Airbnb ก็กำลังมองหาระบบยืนยันตัวตนมาใช้กับเจ้าของห้องเช่า แหล่งข่าวที่ให้ข้อมูลเป็นบุคคลในสามบริษัทดังกล่าว พวกเขาไม่เปิดเผยตัวตนเพราะยังไม่มีข้อมูลที่เป็นทางการออกมาจากบริษัท
By: lew on 24 June 2017 - 11:50
Tags:
Topics:
มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป
ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่
ซัมซุงเปิดตัว Galaxy S8 พร้อมระบบยืนยันตนแบบไบโอเมตริกใหม่คือการใช้เซ็นเซอร์สแกนม่านตา (Iris Scanner) ซึ่งซัมซุงยืนยันว่า เป็นวิธีการที่ปลอดภัยที่สุด ล่าสุดนักวิจัยจาก Chaos Computer Club ในเยอรมนีสามารถแฮกระบบนี้ได้แล้ว
จริงอยู่ที่ม่านตาของแต่ละคนจะเป็นเอกลักษณ์เฉพาะตัวแบบลายนิ้วมือ แต่นักวิจัยกลับสามารถใช้รูปดวงตาความละเอียดสูงของเจ้าของเครื่อง ก็สามารถปลดล็อกเครื่องได้แล้ว ซึ่งผู้เชี่ยวชาญระบุว่า วิธีได้มาซึ่งภาพดวงตาค่อนข้างง่าย อย่างภาพเซลฟี่ความละเอียดสูงบนอินเทอร์เน็ต หรือภาพถ่ายจากกล้องดิจิทัลตอนกลางคืนด้วยโหมด Night-shot โดยเลนส์ขนาด 200มม. สามารถเก็บภาพดวงตาที่ใช้งานกับเซ็นเซอร์ได้ไม่เกิน 5 เมตร
By: lew on 18 May 2017 - 08:23
Tags:
Topics:
Firebase ประกาศเพิ่มความสามารถของ Firebase Auth จากเดิมรองรับการยืนยันตัวตนด้วยอีเมล, เฟซบุ๊ก, กูเกิล, ทวิตเตอร์, และ GitHub มารองรับการยืนยันตัวตนด้วยหมายเลขโทรศัพท์เพิ่มเติม
การยืนยันตัวตนด้วยหมายเลขโทรศัพท์จาก Firebase จะตรวจสอบหมายเลขโทรศัพท์ให้อัตโนมัติหากทำได้ทำให้ผู้ใช้ไม่ต้องกรอกหมายเลขโทรศัพท์เอง และหากผู้ใช้เคยยืนยันตัวตนบนโทรศัพท์เครื่องนั้นมาไม่นานก็จะล็อกอินได้ทันทีโดยไม่ต้องส่ง SMS ซ้ำอีก
ค่าบริการการยืนยันตัวตนด้วยหมายเลขโทรศัพท์ จะฟรี 10,000 ครั้งต่อเดือน หลังจากนั้นจะคิดค่าบริการ 0.01 ดอลลาร์ในสหรัฐฯ, แคนาดา, และอินเดีย ส่วนประเทศอื่นๆ จะคิดค่าบริการ 0.06 ดอลลาร์
เริ่มใช้งานได้แล้ววันนี้
By: lew on 4 May 2017 - 17:49
Tags:
Topics:
ร่างมาตรฐานการยืนยันตัวตนดิจิตอลเวอร์ชั่นใหม่ NIST SP 800-63B ที่เปิดรับฟังความเห็นเมื่อปีที่แล้วตอนนี้ปิดช่วงรับฟังความเห็นและมีการแก้ไข จุดเพิ่มเติมสำคัญคือการกำหนดให้บริการไม่ตรวจสอบความซับซ้อนของรหัสผ่าน และไม่บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านตามระยะเวลาอีกต่อไป
ทุกวันนี้บริการต่างๆ มักกำหนดความซับซ้อนของรหัสผ่าน เช่น ต้องมีตัวอักษรเล็ก, อักษรใหญ่, ตัวเลข, สัญลักษณ์ ผสมกัน แต่ในความเป็นจริงการโจมตีรหัสผ่านมักอาศัยการใช้รหัสผ่านที่รั่วออกมาจากบริการอื่นๆ ไม่ว่ารหัสจะมีความซับซ้อนแค่ไหนก็ไม่ได้ช่วยในกรณีเหล่านี้
