Facebook ออก SDK ให้ระบบปฏิบัติการ tvOS ของแอปเปิล เพื่อให้นักพัฒนาแอพสำหรับ Apple TV เรียกฟีเจอร์พื้นฐานของ Facebook ได้ดังนี้

• ระบบล็อกอิน Facebook Login
• ปุ่ม Share to Facebook
• ระบบวิเคราะห์ข้อมูลแอพ Facebook Analytics for Apps

จุดที่น่าสนใจคือ Facebook Login บนทีวี ไม่จำเป็นต้องใส่รหัสผ่านยาวๆ ด้วยรีโมท แต่ใช้วิธีป้อนโค้ดที่แสดงบนหน้าจอทีวีลงในแอพ Facebook บนสมาร์ทโฟนหรือบนพีซีแทน

ตัว SDK for tvOS ยังมีสถานะเป็นเบต้าครับ

ที่มา - Facebook Developers

GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey

U2F เป็นกระบวนการยืนยันตัวตนสองขั้นตอนที่พยายามแก้ปัญหารหัสผ่านอ่อนแอ ไปพร้อมๆ กับการแก้ปัญหาหน้าเว็บปลอม (phishing) และการคั่นกลางการเชื่อมต่อ (man-in-the-middle) โดยตัวกุญแจจะรับค่ากุญแจสาธารณะของเซิร์ฟเวอร์มาเก็บไว้และการยืนยันตัวตนทุกครั้ง ตัวกุญแจจะตรวจสอบว่าการขอยืนยันตัวตนมาจากเว็บเดิมหรือไม่ กระบวนการเช่นนี้ผู้ดูแลระบบลินุกซ์ที่ใช้ SSH อาจจะเคยชินกันพอสมควร แต่ U2F เป็นมาตรฐานเปิดที่ออกแบบมาเพื่อใช้งานกับเว็บและบริการอื่นๆ ได้อย่างกว้างขวาง

นักวิจัยด้านความปลอดภัยจาก Swiss Federal Institute of Technology แห่งเมือง Zurich ประเทศสวิตเซอร์แลนด์ ได้พัฒนาแนวทางของระบบยืนยันตัวตน 2 ขั้นตอนแบบใหม่ ที่อาศัยการตรวจสอบเสียงสภาพแวดล้อมของผู้ใช้มาช่วยลดขั้นตอนการตรวจสอบยืนยันตัวตน

Dropbox ประกาศรองรับการใช้ USB key เป็นการยืนยันตัวตนสองชั้น (two factors authentication) นอกเหนือจากการใส่รหัส PIN จากมือถือแบบของเดิม วิธีใช้งานคือเสียบ USB key (เป็นอุปกรณ์เฉพาะ คนละอย่างกับไดรฟ์ USB ทั่วไป) ที่ลงทะเบียนไว้กับ Dropbox ค้างไว้ แล้วป้อนรหัสผ่านได้เลย

Dropbox บอกว่าการยืนยันตัวตนด้วยฮาร์ดแวร์นั้นปลอดภัยว่าการป้อน PIN เพราะในบางกรณี เราอาจโดนหลอกให้เข้าหน้าเว็บ Dropbox ปลอม เพื่อแฮ็กเกอร์จะได้รหัส PIN ของเราไปกรอกเข้าเว็บ Dropbox ของจริงอีกทีหนึ่ง แต่ถ้าเป็นการใช้ฮาร์ดแวร์ด้วยก็ไม่สามารถหลอกข้อมูลแบบนี้ได้

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ด้านการตรวจสอบตัวตนและการให้สิทธิใช้งานของ Windows 10 โดยแบ่งเป็น 2 ส่วนคือ Windows Hello และ Microsoft Passport (อันหลังนี่เป็นโค้ดเนม และไม่เกี่ยวอะไรกับสมัย Windows Live นะครับ)

เริ่มจาก Windows Hello เป็นชื่อของระบบตรวจสอบตัวตนด้วยข้อมูลชีวภาพ (biometric authentication) แบ่งออกได้ 3 วิธีคือลายนิ้วมือ ใบหน้า และนัยน์ตา ไมโครซอฟท์บอกว่าการใช้ข้อมูลชีวภาพนั้นปลอดภัยกว่ารหัสผ่านแบบเดิมๆ มาก ช่วยให้ Windows 10 ปลอดภัยยิ่งขึ้น

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

Adobe ปล่อยแอพใหม่ EchoSign สู่ Google Play มันคือแอพที่ใช้สำหรับทำลายเซ็นดิจิทัล หลังจากก่อนหน้านี้ Adobe ได้ปล่อยแอพดังกล่าวสู่ App Store ให้ผู้ใช้อุปกรณ์ iOS ได้ดาวน์โหลดไปใช้งาน และมีการให้บริการในรูปแบบเว็บแอพอยู่ก่อนแล้ว

หนึ่งในปัญหาของผู้ผลิตและจัดจำหน่ายสื่อสิ่งพิมพ์และสื่อดิจิทัลทั้งหลายต้องเผชิญกันแทบทุกรายคือเรื่องการละเมิดลิขสิทธิ์ของผู้ใช้บางกลุ่ม วงการอีบุ๊กก็เช่นกัน ด้วยเหตุดังกล่าวจึงผู้จัดจำหน่ายอีบุ๊กบางรายเริ่มนำเทคโนโลยีลายน้ำดิจิทัลมาใช้เป็นเครื่องมือป้องกันปัญหาการระบาดของอีบุ๊กที่ผิดลิขสิทธิ์

หลังจากแอปเปิลเริ่มทดลองให้ใช้ระบบล็อกอินสองชั้น (two-step verification) สำหรับ Apple ID และ iCloud ในบางประเทศไปเมื่อปีที่แล้ว (ข่าวเก่า) ตอนนี้หลายประเทศทั่วโลก รวมถึงประเทศไทยก็จะสามารถล็อกอินได้อย่างปลอดภัยมากขึ้นด้วยแล้ว

โดยผู้ใช้สามารถเปิดใช้ได้ทันทีบนหน้า My Apple ID ในเมนู Password and Security

หลังจากที่เรากรอกรหัสผ่านตามปกติเรียบร้อยแล้ว ระบบล็อกอินสองชั้นของแอปเปิล จะส่งรหัส 4 ตัวมาทาง SMS หรือ Find My iPhone ให้อุปกรณ์ที่เรายืนยันแล้ว (trusted device) เพื่อนำไปกรอก การล็อกอินจึงจะเสร็จสมบูรณ์

สำหรับรายละเอียดการใช้งาน และรายชื่อประเทศที่รองรับดูได้ในที่มา

หลังจากยาฮูประกาศจะทยอยปิดการล็อกอินบริการต่างๆ ด้วยบัญชี Google หรือบัญชี Facebook และบังคับให้สมัครบัญชี Yahoo แทนนั้น ตอนนี้ถึงคิวของบริการฝากรูปภาพอย่าง Flickr แล้ว

ผู้ใช้ Flickr ที่ใช้บัญชี Facebook หรือ Google จะได้รับอีเมลแจ้งให้สร้าง เพราะบัญชีเดิมจะไม่สามารถล็อกอินได้หลังจากวันที่ 30 มิถุนายนนี้ครับ

ที่มา: The Next Web

ในอนาคตอันใกล้ เราอาจได้เห็นระบบซอฟต์แวร์ที่จะวิเคราะห์และประเมินได้ว่าข้อความใดบนเครือข่ายสังคมออนไลน์เป็นเรื่องจริง หรือเรื่องโกหกหลอกเล่น

ทีมนักวิจัยจากหลายประเทศได้ทำงานร่วมกันมานานกว่า 3 ปีในการพัฒนาโครงการ Pheme (ตั้งตามชื่อเทพีแห่งข่าวลือและเรื่องซุบซิบของกรีก) ซึ่งเป็นผลงานจากการผลักดันสนับสนุนเงินทุนโดยคณะกรรมการยุโรป ร่วมกับบุคลากรจาก 5 มหาวิทยาลัยในยุโรป กับบริษัทเอกชนอีก 4 ราย โดยเป้าหมายเพื่อให้มีระบบตรวจสอบข้อเท็จจริงของข้อความใดๆ ที่ถูกส่งต่อกันบนโลกเครือข่ายสังคมออนไลน์ เพื่อประเมินว่าเนื้อหาดังกล่าวมีความน่าเชื่อถือเพียงใด

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

Mozilla เคยประกาศยุทธศาสตร์ว่าจะพัฒนามาตรฐานการตรวจสอบตัวตนของผู้ใช้ สำหรับล็อกอินผ่านเว็บเบราว์เซอร์แล้วล็อกอินเว็บไซต์ต่างๆ โดยอัตโนมัติ (ข่าวเก่า 1, ข่าวเก่า 2) ตอนแรกโครงการนี้ชื่อ BrowserID แต่เปลี่ยนชื่อเป็น Mozilla Persona (ข่าวเก่า)

เมื่อ 3-4 ปีก่อน ยาฮูพ่ายแพ้ในสงครามเว็บ และต้องปรับยุทธศาสตร์โดยยอมให้ผู้ใช้ล็อกอินด้วย Google Account หรือ Facebook Account เพื่อให้ง่ายต่อการสมัครใช้บริการในครั้งแรก

แต่ยาฮูในยุคของ Marissa Mayer ก็เปลี่ยนไปมาก และบริษัทเริ่มกลับมาบังคับให้ผู้ใช้ใหม่ต้องลงทะเบียน Yahoo ID แทนการล็อกอินด้วย Facebook/Google แล้ว โดยบริการแรกที่จะมีผลคือ Yahoo Sports Tourney Pick'Em และจะค่อยๆ ปรับเพิ่มไปยังบริการอื่นๆ ในภายหลัง

หนึ่งในอุปกรณ์ยืนยันตัวบุคคลที่น่าสนใจในงาน CES 2014 คือ Myris ซึ่งเป็นเครื่องสแกนม่านตาขนาดเล็กที่ใช้งานโดยเชื่อมต่อกับคอมพิวเตอร์ผ่านทางสาย USB รวมอยู่ด้วย

ผู้ผลิต Myris คือบริษัทที่ชื่อ EyeLock ซึ่งใช้เวลาพัฒนาซอฟต์แวร์ตรวจสอบรูม่านตาของมนุษย์อยู่นานถึง 7 ปี จึงเริ่มสร้างผลิตภัณฑ์ออกวางจำหน่าย โดยแรกเริ่มจากผลิตภัณฑ์ในกลุ่มผู้ใช้องค์กร ก่อนจะถือโอกาสเปิดตัวผลิตภัณฑ์สำหรับผู้ใช้ทั่วไปออกมาเป็นชิ้นแรกในงาน CES 2014 นี้ ซึ่งก็คือ Myris นี่เอง

มีคนไปค้นพบ API ตัวใหม่ของ Chrome OS ในซอร์สโค้ดของระบบปฏิบัติการ โดยมันมีชื่อว่า chrome.screenlockPrivate และเอกสารทางเทคนิคที่กูเกิลเผยแพร่ไว้แบบเงียบๆ ก็ระบุว่ามันจะช่วยให้ผู้ใช้สามารถปลดล็อคเครื่อง Chrome OS ด้วยอุปกรณ์ trusted device ชนิดต่างๆ ไม่ว่าจะเป็นมือถือ นาฬิกา แหวน หรือป้ายประจำตัวพนักงาน

API ตัวนี้จะเป็นสื่อกลางให้อุปกรณ์เหล่านี้สามารถเชื่อมต่อกับ Chrome OS เพื่อยืนยันตัวตนได้ผ่าน USB, NFC หรือ Bluetooth อีกทีหนึ่ง

กูเกิลยังไม่ประกาศฟีเจอร์นี้อย่างเป็นทางการ และคงต้องใช้เวลาอีกสักระยะกว่าฟีเจอร์นี้จะสมบูรณ์ครับ

ผู้ใช้แอพบน Android/iOS คงคุ้นเคยกับการล็อกอินแอพอื่นๆ ด้วยบัญชี Facebook กันเป็นอย่างดี ข่าวดีวันนี้คือฟีเจอร์นี้เดินทางมาถึงฝั่งไมโครซอฟท์แล้วทั้งบน Windows 8.x และ Windows Phone 8

รูปแบบการใช้งานในฝั่งของผู้ใช้คงไม่ต่างอะไรจากแพลตฟอร์มอื่นๆ ที่มีปุ่ม "Sign in with Facebook" เพิ่มเข้ามา ส่วนฝั่งนักพัฒนาแอพจะต้องลงทะเบียนเลข Microsoft ID กับบัญชีนักพัฒนาบน Facebook ก่อนจึงจะใช้ได้ (รายละเอียด)

หลังจากเปิดตัวระบบล็อกอินสองชั้น Two-Step Verification ไปเมื่อกลางปี แต่ตอนนั้นคนที่จะใช้ได้มีเพียงลูกค้าที่เสียเงินเท่านั้นหรือกลุ่ม Evernote Premium และ Evernote Business ล่าสุดได้เปิดให้ลูกค้าที่ใช้บริการฟรี ใช้งานระบบล็อกอินสองชั้นได้เช่นกัน

ขั้นตอนคือต้องเข้าไปเปิดใช้บริการระบบล็อกอินสองชั้นจากหน้าเว็บไซต์ จากนั้นลูกค้าแบบฟรีจะต้องติดตั้งแอพความปลอดภัยก่อนซึ่งรองรับทั้ง iOS, Android และ BlackBerry ส่วนลูกค้าแบบ Evernote Premium และ Evernote Business สามารถเลือกส่งข้อความแทนได้

ช่วงหลังๆ เราเห็นบริการออนไลน์ชื่อดังมากมายรองรับการยืนยันตัวตนสองชั้น (two-step verification หรือบ้างก็เรียก multi-factor authentication) ซึ่งช่วยแก้ปัญหาเรื่องความปลอดภัย-แฮ็กบัญชีไปได้มาก

คำถามก็คือผู้สร้างบริการรายเล็กๆ ที่อยากมีระบบ multi-factor authentication บ้างจะต้องทำอย่างไร? ไมโครซอฟท์มีคำตอบให้กับเรื่องนี้ด้วยบริการ Windows Azure Multi-Factor Authentication

Windows Azure Multi-Factor Authentication ทำงานตรงไปตรงมาคือช่วยยืนยันตัวตนของผู้ใช้ผ่านอุปกรณ์พกพา โดยผู้ใช้สามารถเลือกได้ว่าจะเป็นการกดผ่านแอพ, SMS, หรือการรับสายโทรศัพท์ มันสามารถใช้งานได้กับแอพทุกชนิด ไม่จำเป็นว่าต้องเป็นแอพที่รันบน Azure เพียงอย่างเดียว

Persona ฟีเจอร์สำหรับการล็อกอินเข้าใช้งานในเว็บไซต์ต่างๆ ที่พัฒนาโดย Mozilla รองรับการใช้งานด้วยบัญชีอีเมลของ Gmail แล้ว

Mozilla พัฒนา Persona ขึ้นมาช่วยอำนวยความสะดวกแก่ผู้ใช้ให้สามารถใช้บัญชีอีเมลที่มีอยู่ก่อนแล้วเพื่อล็อกอินเข้าใช้บริการในเว็บไซต์ต่างๆ (คล้ายกับการล็อกอินด้วยบัญชี Facebook, Twitter หรือ Google+) ซึ่งทำให้ผู้ใช้ไม่ต้องเสียเวลาลงทะเบียนใหม่ในทุกครั้งที่ต้องการสมัครสมาชิกเว็บไซต์ต่างๆ โดยผู้ใช้เพียงแค่ตั้งค่าใช้งาน Persona เมื่อแรกเริ่มเพียงครั้งเดียวว่าต้องการผูกฟีเจอร์นี้เข้ากับอีเมลชื่อใด

ในงาน D11 ซึ่งจัดขึ้นเมื่อสัปดาห์ก่อน Motorola ได้เผยถึงงานวิจัยชิ้นสำคัญอีกงานหนึ่ง ซึ่งเป็นการพัฒนาระบบตรวจสอบและจำแนกบุคคลโดยใช้ "รอยสักดิจิทัล" หรือ "เม็ดยาอิเล็กทรอนิกส์"

เพื่อแก้ปัญหาการจดจำรหัสผ่านสำหรับใช้งานอุปกรณ์ต่างๆ หรือเพื่อเข้าใช้บริการอื่นๆ อีกสารพัน Motorola จึงผุดไอเดียที่จะแก้ปัญหาเหล่านั้นด้วยการฝังรหัสผ่านลงในร่างกายแทน โดยงานวิจัยในขณะนี้มี 2 แนวทาง คือการทำรอยสักดิจิทัลบนผิวหนังของผู้ใช้ หรือการพัฒนาเม็ดยาอิเล็กทรอนิกส์ที่ใส่รหัสผ่านต่างๆ ไว้ข้างใน เพื่อให้ผู้ใช้กลืนมันและนำรหัสผ่านนั้นเข้าไปอยู่ในกระเพาะอาหาร

LinkedIn เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น (two-step verification) เช่นเดียวกับบริการออนไลน์อีกหลายรายที่นำร่องไปก่อนแล้ว

กระบวนการทำงานก็ไม่ต่างจากยี่ห้ออื่นคือยืนยันตัวตนอีกชั้นผ่าน SMS และยังเป็นแค่ทางเลือก (optional) ให้ผู้ใช้เลือกเปิดใช้งานกันเองโดยไม่บังคับ วิธีการเปิดใช้คือเข้าไปยัง Settings > Account > Manage Security ครับ

ที่มา - LinkedIn Blog

อธิบายสั้นๆ มันคือ Facebook Connect หรือ Google Account เวอร์ชันของ Amazon นั่นเองครับ เป้าหมายของ Login with Amazon ก็คือให้สมาชิกที่ลงทะเบียนกับ Amazon อยู่แล้วมากกว่า 200 ล้านคนสามารถล็อกอินบนเว็บไซต์หรือแอพอื่นๆ ได้ทันที

ส่วนนักพัฒนาเว็บหรือแอพก็จะได้ประโยชน์จากการเชื่อม Login with Amazon ตรงที่สามารถเข้าถึงฐานลูกค้าจำนวนมหาศาล โดยตอนนี้ Amazon ได้ออก SDK สำหรับเว็บ, Android, iOS มาแล้ว (รายละเอียดดูที่ Login with Amazon

Evernote ถูกแฮ็กครั้งใหญ่ไปเมื่อต้นปี วันนี้บริษัทจึงประกาศฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นอีก 3 อย่าง

Kim Dotcom ได้ทวีตข้อความแสดงตนว่าเป็นเจ้าของสิทธิบัตรระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน พร้อมวอนบรรดายักษ์ใหญ่ด้านซอฟต์แวร์ที่ใช้งานสิทธิบัตรดังกล่าวให้ช่วยเหลือเรื่องเงินในการสู้คดีความของเขาด้วย

ระบบการยืนยันตัวบุคคลแบบ 2 ขั้นตอน เป็นเทคนิคการรักษาความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการออนไลน์ต่างๆ ที่ได้รับความนิยมแพร่หลายมากขึ้นในปัจจุบัน ซึ่งมีทั้งองค์กรไอทีขนาดใหญ่อย่าง Google, Facebook, Twitter รวมไปจนถึงภาคธุรกิจอย่างธนาคาร Citibank เป็นต้น