Twitter เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบยืนยันตัวตนสองชั้น (two-factor authentication) ผ่านรหัสที่ส่งทาง SMS

เมื่อยืนยันตัวตนแล้ว ในกรณีที่ต้องการล็อกอิน Twitter จากภายในแอพอื่นๆ เราสามารถสร้างรหัสผ่านชั่วคราวเพื่อล็อกอินเข้าไปอนุมัติการเชื่อมต่อกับ Twitter ได้

วิธีการเปิดใช้งานต้องเข้าไปตั้งค่า Account security ก่อน รายละเอียดดูในวิดีโอครับ

ที่มา - Twitter Blog

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

Facebook ปรับปรุงฟีเจอร์ Trusted Friends ที่เปิดตัวในปี 2011 และเปลี่ยนชื่อใหม่เป็น Trusted Contacts

รูปแบบการใช้งานยังคล้ายของเดิมคือเราต้องกำหนดตัว "เพื่อนที่เชื่อใจได้" จำนวน 3-5 คนจากหน้า Security Settings

จากนั้นถ้าเราเกิดปัญหาในการล็อกอินเข้าระบบ เราสามารถติดต่อเพื่อนๆ เหล่านี้ผ่านช่องทางอื่นๆ (เช่น โทรศัพท์) เพื่อขอให้ส่งโค้ดยืนยันตัวตนมาให้เราได้ เมื่อเราได้โค้ด 3 ชุดจากเพื่อน 3 คนก็นำมาป้อนเข้าระบบ Facebook เพื่อปลดล็อคบัญชีได้เลย

Facebook บอกว่าการปลดล็อคบัญชีด้วยวิธีนี้สะดวกกว่า security question เพราะไม่ต้องมานั่งจำคำถาม รวมถึงสะดวกกว่าการกรอกฟอร์มคำร้องยืนยันความเป็นเจ้าของบัญชีด้วย

การใช้รหัสผ่านเป็นวิธีการยืนยันตัวตนที่ใช้กันมานานมาก จุดอ่อนของมันคือความยุ่งยากของฝั่งผู้ใช้เองที่ต้องจำรหัสผ่านหลายๆ ชุด และถูกเจาะหรือขโมยได้ง่ายมาก

ทางออกที่ปลอดภัยกว่าคือการใช้วิธียืนยันตัวตนแบบอื่นๆ (เช่น ลายนิ้วมือ เสียง หรืออุปกรณ์ฮาร์ดแวร์) เข้าช่วยยืนยันอีกชั้นหนึ่ง แต่ปัญหาคือยังไม่มีมาตรฐานกลางสำหรับการยืนยันตัวตน 2 ชั้นลักษณะนี้ ทำให้ผู้ใช้ยุ่งยากและพลอยไม่ใช้งานไปในที่สุด

บริษัทไอทีอย่าง Lenovo, Infineon, PayPal จึงรวมกันตั้งกลุ่มมาตรฐานอุตสาหกรรมชื่อ FIDO Alliance ขึ้นมาเพื่อสร้างแพลตฟอร์มกลางสำหรับเว็บไซต์หรือเบราว์เซอร์ เพื่อให้รองรับวิธีการยืนยันตัวตนที่หลากหลายมากขึ้น

Churnalism US เป็นเครื่องมือสำหรับตรวจสอบเนื้อหาข่าวจากสื่อต่างๆ เพื่อดูว่าเนื้อหาเหล่านั้นถูกลอกมาจากแหล่งข่าวหรือไม่

Churnalism นั้นหมายถึงการที่นักข่าว ลอกข้อความหรือเนื้อหาจากแหล่งข้อมูลใดก็ตามแบบคำต่อคำ โดยไม่มีการเรียบเรียงหรือจับประเด็นเนื้อหาด้วยตนเอง ซึ่งในบางโอกาสอาจดูว่าไม่ค่อยเหมาะสมนัก ถือเป็นปัญหาที่มีอยู่ทั่วไปในวงการสารสนเทศทั่วโลก จึงมีผู้พัฒนาเครื่องมือเพื่อใช้ตรวจสอบเนื้อหาข่าวเกี่ยวกับเรื่องนี้

สวัสดีครับเพื่อนๆชาวเว็บ Blognone ทุกๆท่านครับ ผมเป็นนิสิตสาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒครับ ได้จัดทำโครงงานจบการศึกษาที่มีชื่อว่า การยืนยันตัวตนด้วยรหัสผ่านหลายมิติ(Multidimensional Password Scheme) โดยจะเป็นการยืนยันตัวตน มองง่ายๆว่าเป็นการล๊อกอินในสภาพแวดล้อมสามมิติ โดยระบบพัฒนาด้วยภาษา PHP, HTML5, jQuery และ WebGL โดยระบบจะมีขอบเขตสี่ส่วน ได้แก่

• การสมัครสมาชิก
• การเปลี่ยนรหัสผ่าน
• การยืนยันตัวตน(การล๊อกอิน)
• การเก็บพฤิตกรรมของผู้ใช้งาน เพื่อนำมาวิเคราะห์

วิดีโอด้านล่าง คือ วิดีโอการนำเสนอวิดีโอ และตัวอย่างการใช้งานคร่าวๆครับ