แอปเปิลอัพเดตแอพพลิเคชัน iCloud บน Windows เพิ่มการรองรับ 2FA สำหรับตัวจัดการรหัสผ่าน iCloud‌ Keychain ซึ่งเป็นเครื่องมือใหม่ที่เพิ่มเข้ามาตั้งแต่ปีที่แล้ว ทั้งนี้โปรแกรม iCloud บน Windows รองรับการทำงานหลายส่วนรวมทั้ง iCloud Drive และ Photos ด้วย

การรองรับ 2FA ทำให้ผู้ใช้งานบริการต่าง ๆ ที่ต้องใช้รหัสผ่านสองชั้น สามารถเพิ่มการสร้างรหัส 2FA ผ่านส่วนจัดการรหัสผ่านของ iCloud ได้เลย เหมือนกับโปรแกรมจัดการรหัสผ่านอื่น

ทั้งนี้ 2FA ของส่วนจัดการรหัสผ่านของ iCloud บน Windows รองรับเฉพาะเบราว์เซอร์ Edge และ Chrome เท่านั้น ไม่รองรับ Firefox

กูเกิลประกาศอัพเดตบริการจัดการรหัสผ่าน Google Password Manager ให้หน้าตาเหมือนกันทุกแพลตฟอร์ม

ก่อนหน้านี้ กูเกิลมีแอพ Password Manager ที่หน้าตาคล้ายๆ กันแต่ไม่เหมือนกันซะทีเดียว (ซิงก์ข้อมูลกับบัญชี Google Account ได้เหมือนกันหมด) คือบนเว็บ (โดเมนเท่ๆ คือ passwords.google), บน Chrome และบนแอพ Settings ของ Android

ประกาศครั้งนี้คือแอพทุกเวอร์ชันจะปรับมาใช้หน้าตา Password Manager แบบเดียวกับเวอร์ชันเว็บ และมีฟีเจอร์ทัดเทียมกับเวอร์ชันเว็บ เช่น การแจ้งเตือนว่าใช้รหัสซ้ำ รหัสผ่านไม่แข็งแรง รวมถึงสามารถกดปุ่มเพิ่มรหัสผ่านใหม่โดยตรง แบบไม่ต้องเข้าหน้าเว็บก่อน

ไมโครซอฟท์ประกาศเพิ่มฟีเจอร์ให้แอพ Microsoft Authenticator สามารถช่วยจำและกรอกรหัสผ่านด้วย Microsoft Autofill ที่ซิงก์กับ Microsoft Edge ได้ เท่ากับว่าไมโครซอฟท์ลงมาเล่นในตลาด Password Manager บนมือถือเต็มตัวแล้ว (ผ่านแอพ Microsoft Authenticator ที่มีคนใช้เยอะอยู่แล้ว 50 ล้านคนบน Android โดยไม่ต้องออกแอพใหม่ให้ซ้ำซ้อน)

ในกรณีที่ไม่ได้ใช้ Edge เป็นเบราว์เซอร์หลัก ไมโครซอฟท์ยังมีทางเลือกให้คือ Microsoft Autofill Chrome Extension ให้คนใช้ Chrome สามารถใช้ระบบ Autofill ของไมโครซอฟท์จัดการรหัสผ่านได้เช่นกัน

LastPass แอปจัดการรหัสผ่าน ประกาศแผนแยกบริษัทออกเป็นอิสระจากบริษัทแม่ LogMeIn โดยให้เหตุผลว่าทำสามารถโฟกัส พัฒนา และลงทุน ได้ตรงจุดและรวดเร็วมากขึ้น การเปลี่ยนแปลงนี้ไม่มีผลกับบัญชีผู้ใช้งานเดิม

LogMeIn ซื้อกิจการ LastPass เมื่อปี 2015 ที่มูลค่า 125 ล้านดอลลาร์ และ LastPass ก็มีฐานผู้ใช้งานเติบโตมาโดยตลอด มากกว่า 30 ล้านบัญชี เป็นลูกค้าธุรกิจมากกว่า 85,000 ราย

Mozilla ประกาศปิด Firefox Lockwise แอพจัดเก็บรหัสผ่านบนมือถือ Android/iOS มีผลวันที่ 13 ธันวาคม 2021

Firefox Lockwise เป็นบริการที่แยกออกมาจากตัวจัดเก็บรหัสผ่านของ Firefox โดย Mozilla หวังให้เป็นบริการเสริมเพื่อสร้างรายได้ใหม่ๆ แต่สุดท้ายก็เข็นไม่ขึ้นในฐานะบริการแยกต่างหาก จนต้องตัดสินใจปิดตัว

ส่วนบริการจัดเก็บรหัสผ่านของ Firefox ยังใช้งานได้ตามปกติ ทั้งบนเดสก์ท็อปและบนมือถือ

แอปเปิลออกอัพเดตแอพพลิเคชัน iCloud บน Windows เวอร์ชัน 12.5 โดยเพิ่มการรองรับตัวจัดการรหัสผ่าน ‌iCloud‌ Keychain สำหรับผู้ใช้ Windows เพิ่มเติม

ผู้ใช้งานสามารถจัดการรหัสผ่าน เพื่อใช้งานต่อบนเว็บเบราว์เซอร์ รองรับทั้ง Microsoft Edge และ Chrome โดยรหัสผ่านจะถูกจัดเก็บไว้ในโปรแกรม iCloud แบบเข้ารหัส

ผู้ใช้งาน iCloud บน Windows สามารถอัพเดตแอพได้บน Microsoft Store โดยแอพ iCloud นี้เดิมรองรับการเข้าถึงข้อมูลบน iCloud อาทิเอกสาร รูปภาพ อีเมล

ที่มา: MacRumors รูป Microsoft Store

บริษัททำโปรแกรมจัดการรหัสผ่านและข้อมูลสำคัญ 1Password ระดมทุนเพิ่ม 100 ล้านดอลลาร์ นำการระดมทุนโดยบริษัทลงทุน Accel จนตอนนี้ 1Password มีมูลค่าบริษัท 2 พันล้านดอลลาร์แล้ว

ตัวแพลตฟอร์มให้ผู้ใช้จัดเก็บรหัสผ่านได้ และสามารถลงชื่อเข้าใช้บริการออนไลน์ต่างๆ ได้ด้วยการคลิกเพียงครั้งเดียว 1Password ยังสามารถใช้เก็บเอกสารที่เป็นความลับได้ด้วย

Tavis Ormandy นักวิจัยความปลอดภัยกูเกิลเขียนบทความวิเคราะห์ความปลอดภัยของปลั๊กอินที่เชื่อมต่อโปรแกรมเก็บรหัสผ่านเข้ากับเบราว์เซอร์เพื่อความสะดวกในการใช้งาน

Travis ระบุว่าปลั๊กอินที่เชื่อมตัวเก็บรหัสผ่านเข้ากับเบราว์เซอร์นั้นมักอาศัยการแก้ไขคอนเทนต์ในตัวเว็บเพื่อแสดงไอคอนและ UI ที่เกี่ยวข้องกับการจัดการรหัสผ่าน จากนั้นตัวโปรแกรมมักสร้างช่องทางพิเศษเพื่อเชื่อมต่อไปยังตัวโปรแกรมจัดการรหัสผ่านนักเบราว์เซอร์ แนวทางเช่นนี้สร้างความเสี่ยงเพราะเว็บที่มุ่งร้ายสามารถใช้ช่องทางนี้เข้าถึงโปรแกรมจัดการรหัสผ่านได้ และสคริปต์ที่ปลั๊กอินใส่เข้าไปในหน้าเว็บก็เปิดทางให้เว็บมุ่งร้ายดัดแปลงสคริปต์มาหลอกผู้ใช้ได้

1Password ประกาศเปิดตัวรุ่นลินุกซ์เต็มรูปแบบ อินทิเกรตกับลินุกซ์ เช่น การอ่านค่าธีมสว่างหรือมืดจากค่าคอนฟิก GTK, เติมรหัสผ่านให้เบราว์เซอร์, ทำงานร่วมกับ clipboard ของ X11, และเชื่อมต่อกับการล็อกระบบ

จุดน่าสนใจของ 1Password ลินุกซ์คือฟีเจอร์หลายตัวนั้นนำหน้าเวอร์ชั่นอื่นๆ ไปเสียอีก เช่น การแนบไฟล์แบบเข้ารหัส, เก็บรหัสผ่านที่ไม่ได้ใช้ (archiving), dashboard สำหรับตรวจความปลอดภัยรหัสผ่าน

ในเวอร์ชั่นลินุกซ์นี้ทาง 1Password พัฒนาด้วย React และ Electron โดยอาศัย Neon เพื่อเชื่อมต่อกับ Rust ด้านหลัง ไลบรารีเข้ารหัสเป็น ring crypto และยังพยายามเข้าไปสนับสนุนโครงการโอเพนซอร์สอีกหลายตัว เช่น Tokio, rust-analyzer

Chrome มีฟีเจอร์ Password Manager คอยแจ้งเตือนเมื่อพบรหัสผ่านรั่ว มาได้สักพักใหญ่ๆ แล้ว ปัญหาที่ตามมาคือการเข้าเว็บไซต์นั้นๆ เพื่อเปลี่ยนรหัสผ่านมีความยุ่งยาก ต้องมีกระบวนการหลายขั้นตอน

ล่าสุดในงาน Google I/O กูเกิลประกาศว่า Chrome สามารถเข้าไปเปลี่ยนรหัสผ่านในเว็บไซต์แทนเราได้แล้ว ผู้ใช้เพียงแค่กดปุ่ม Change Password ใน Chrome แล้วกรอกรหัสผ่านใหม่ที่ต้องการ เป็นอันเสร็จสิ้น

1Password เปิดตัวบริการใหม่ Secrets Automation เครื่องมือสำหรับจัดการรหัสผ่านและสิทธิการเข้าถึง สำหรับลูกค้าระดับองค์กร ผ่านการซื้อกิจการ SecretHub โดยไม่เปิดเผยมูลค่าของดีลนี้ ทำให้บริการของ 1Password ขยายมาสู่ตลาดลูกค้าระดับองค์กรมากขึ้น

ทีมงานของ SecretHub รวมทั้ง Marc Mackenbach จะเข้ามาร่วมทีมกับ 1Password มีผลทันที ทั้งนี้ SecretHub ให้ข้อมูลว่ามีลูกค้าองค์กรเก็บข้อมูลสำคัญผ่านบริการมากกว่า 5 ล้านชุดต่อเดือน

Dropbox ประกาศว่า Dropbox Passwords แอปสำหรับจัดการรหัสผ่าน ที่เปิดตัวเมื่อปีที่แล้วสำหรับผู้ใช้งาน Dropbox แบบเสียเงินเท่านั้น จากนี้จะเปิดให้ใช้งานสำหรับผู้ใช้งาน Dropbox แบบฟรีด้วย แต่เป็นเวอร์ชันที่มีข้อจำกัดในการใช้งาน

โดย Dropbox Passwords สำหรับผู้ใช้งานแบบ Basic (ฟรี) มีข้อจำกัดคือ เก็บรหัสผ่านได้ 50 รหัส ซิงก์รหัสผ่านได้สูงสุด 3 อุปกรณ์ นอกจากนี้จะสามารถแชร์รหัสผ่านกับคนอื่นได้เร็ว ๆ นี้

Dropbox Passwords สำหรับผู้ใช้งานแบบฟรี จะเริ่มเปิดให้ใช้งานในช่วงต้นเดือนเมษายนนี้

ที่มา: Dropbox

LastPass แอปจัดการรหัสผ่านที่หลายคนนิยมใช้ ประกาศเงื่อนไขการให้บริการสำหรับรุ่นฟรี จากเดิมที่สามารถใช้งานได้ในอุปกรณ์ 2 ประเภท ปรับเหลือเพียง 1 ประเภท มีผลตั้งแต่ 16 มีนาคม 2021 เป็นต้นไป

ประเภทอุปกรณ์ที่ LastPass กำหนด แบ่งเป็น Computer กับ Mobile Device ผู้ใช้งานต้องเลือกว่าจะใช้ LastPass กับอุปกรณ์ประเภทใดประเภทหนึ่งเท่านั้น เช่น ถ้าเลือก Computer ก็จะใช้งานได้บนแล็ปท็อป คอมพิวเตอร์ หรือคอมพิวเตอร์คนอื่น แต่จะใช้บนสมาร์ทโฟน แท็บแล็ต สมาร์ทวอทช์ ไม่ได้ (ในทางกลับกัน เหมือนกรณีเลือก Mobile Device)

ทั้งนี้ LastPass จะเลือกประเภทอุปกรณ์ให้ทันทีสำหรับการล็อกอินครั้งแรกตั้งแต่ 16 มีนาคม 2021 ผู้ใช้งานมีโอกาสเลือกสลับประเภทอุปกรณ์ได้ 3 ครั้ง

สำหรับผู้ใช้ที่มีอุปกรณ์ Mac OS และ iOS เป็นหลัก แต่ก็ยังต้องใช้ Windows อยู่บ้าง อาจประสบปัญหาต้องใส่รหัสผ่านซ้ำอีกครั้งเมื่อย้ายเครื่อง หลังจากที่แอป iCloud เวอร์ชั่นล่าสุดบน Windows พบการ sync หมวด “รหัสผ่าน” เพิ่มเข้ามา แต่เมื่อกดใช้ จะมีข้อความบอกว่าต้องใช้กับตัวเสริม (extension) บน Chrome ซึ่งยังไม่มีให้ดาวน์โหลด

ไมโครซอฟท์เพิ่มฟีเจอร์จัดการรหัสผ่านให้กับแอป Microsoft Authenticator โดยซิงก์รหัสผ่านมาจาก Microsoft Edge ทำให้สามารถนำรหัสผ่านในเบราว์เซอร์ไปใช้งานที่อื่นได้ด้วย

Microsoft Edge นั้นจัดการรหัสผ่านได้ในตัวมานานแล้ว แต่ไม่มีแอปจัดการแยกทำให้เสียเปรียบในแพลตฟอร์มที่ Edge เป็นที่นิยมน้อยกว่า โดยเฉพาะในโทรศัพท์มือถือ ขณะที่ Microsoft Authenticator ทำหน้าที่เป็นตัวล็อกอินขั้นที่สองที่คนใช้งานบนโทรศัพท์มือถือเป็นวงกว้างอยู่แล้ว

ฟีเจอร์นี้ยังจำกัดอยู่ในกลุ่มผู้ใช้แอปรุ่นเบต้าเท่านั้น และบางคนอาจจะไม่ได้รับฟีเจอร์นี้แม้จะใช้งานเบต้าก็ตาม

ที่มา - Windows Central

กูเกิลเพิ่มความปลอดภัยรหัสผ่านใน Chrome เวอร์ชั่นโทรศัพท์มือถือ โดยมีฟีเจอร์สำคัญคือการแจ้งเตือนผู้ใช้เมื่อกำลังใช้งานรหัสผ่านที่เคยหลุดออกสู่สาธารณะมาก่อน และยังนำผู้ใช้ไปยังหน้าเปลี่ยนรหัสผ่านโดยอัตโนมัติ

ฟีเจอร์ใหม่บน iOS/Android คือการรองรับ Enhanced Safe Browsing ที่ตัวเบราว์เซอร์จะส่งข้อมูลกลับไปยังบริการ Safe Browsing เพื่อเช็คว่าเว็บที่กำลังเข้ามีความเสี่ยงหรือไม่ ฟีเจอร์นี้มีบน Chrome เวอร์ชั่นเดสก์ทอปมาก่อนแล้ว โดยกูเกิลระบุว่าผู้ใช้ที่เปิดใช้งานมีอัตราการพิมพ์รหัสผ่านลงเว็บฟิชชิ่งลดลง 20%

AgileBits ผู้พัฒนา 1Password โปรแกรมจัดการรหัสผ่านชื่อดังออกโปรแกรมในเวอร์ชั่นลินุกซ์ โดยระบุว่าเป็นเวอร์ชั่นพรีวิวแม้จะมีฟีเจอร์หลักๆ ครบถ้วนแล้วก็ตาม

ทาง AgileBits ออกโปรแกรมโดยรองรับแพ็กเกจทั้ง deb และ yum สำหรับดิสโทรตระกูล Red Hat และ Debian, รองรับการปรับธีมมืด/สว่างตามคอนฟิก GTK, สามารถผูกโปรแกรมเข้ากับบัญชีลินุกซ์, และทำงานร่วมกับ clipboard ของ X11 ได้ โดยตัวโปรแกรมพัฒนาด้านหลังด้วยภาษา Rust และหน้าจอด้วย React

ทางบริษัทประกาศแจกบัญชีให้ฟรีสำหรับทีมงานโครงการโอเพนซอร์สที่ไม่มีองค์กรธุรกิจหนุนหลัง เพียงแค่เปิด Pull Request กับ repo ของทางบริษัท

Dropbox เปิดตัวแอพจัดการรหัสผ่าน Dropbox Passwords อย่างเป็นทางการ หลังเปิดทดสอบในกลุ่มปิดเมื่อต้นเดือน

Dropbox บอกว่าภารกิจขององค์กรคือ "จัดระเบียบชีวิต" (keep life organized) จึงออกเครื่องมือจัดการรหัสผ่านมาเพิ่ม อำนวยความสะดวกให้ผู้ใช้ Dropbox ที่เก็บทุกอย่างในชีวิตลง Dropbox อยู่แล้ว ไม่ต้องไปใช้งานแอพตัวอื่นแยกต่างหาก

Dropbox Passwords ใช้งานได้บน 4 ระบบปฏิบัติการคือ Windows, Mac, iOS, Android โดยยังเปิดให้ใช้เฉพาะลูกค้า Dropbox Plus แบบเสียเงินเท่านั้น

Dropbox ลุยเข้ามายังตลาดแอพจัดการรหัสผ่านแบบเงียบๆ ด้วย Dropbox Passwords ที่ตอนนี้ยังทดสอบแบบ Beta เฉพาะบนแอนดรอยด์ จำกัดการใช้งานเฉพาะผู้ได้รับเชิญ และยังไม่มีประกาศอย่างเป็นทางการจากบริษัท

ในแง่ฟีเจอร์คงไม่ต่างอะไรจาก password manager ตัวอื่นๆ ทั้งการเก็บรหัสผ่าน การซิงก์ข้อมูล การสร้างรหัสผ่านแบบสุ่ม และช่วยเติมรหัสผ่านให้อัตโนมัติ

ที่มา - Play Store, Android Police

Mozilla ออก Firefox 76 รุ่นเสถียร ของใหม่ในเวอร์ชันนี้เน้นที่ระบบจัดการรหัสผ่าน Lockwise แจ้งเตือนผู้ใช้ทันทีหากพบว่าเว็บไซต์ถูกเจาะ รหัสผ่านรั่ว นอกจากนี้ Firefox 76 ยังเพิ่มเมนู Logins and Passwords เข้ามาในเมนูหลักให้กดกันง่ายๆ (หรือเข้าได้จากหน้า about:logins)

ของใหม่อีกอย่างที่สำคัญคือรองรับ Audio Worklets ช่วยให้ Firefox ประมวลผลไฟล์เสียงที่ถูกบีบอัดมาได้ ฟีเจอร์นี้ยังช่วยให้ Firefox สามารถคุยวิดีโอคอลล์ผ่าน Zoom ได้โดยตรง ไม่จำเป็นต้องติดตั้งโปรแกรม Zoom บนเครื่องอีกแล้ว

บริการจัดการรหัสผ่าน LastPass ประกาศเลิกพัฒนาแอปแบบเนทีฟบน macOS อย่างเป็นทางการ โดยจะผลักดันให้ผู้ใช้ไปใช้งานแอปแบบใหม่ซึ่งพัฒนาด้วยเทคโนโลยีเว็บแทน

LastPass ระบุว่า เหตุผลที่ตัดสินใจเลิกทำแอปของ LastPass บน macOS เนื่องจาก Apple จะปิด Safari Extension Gallery และให้ผู้พัฒนาส่วนขยายของ Safari ย้ายไปใช้งาน Mac App Store แทน

ผู้ใช้ LastPass บางส่วนรายงานว่าช่วงสุดสัปดาห์ที่ผ่านมา ทำให้ไม่สามารถล็อกอินบริการทั้งหมด โดยช่วงกลางวัน (เวลาประเทศไทย) ที่ผ่านมา ทางบริษัทออกมาทวีตรับทราบปัญหาแต่ระบุว่าไม่พบปัญหาฝั่งเซิร์ฟเวอร์แต่อย่างใด จนกระทั่งล่าสุดก็ตรวจพบปัญหาว่าเป็นบั๊กที่กระทบผู้ใช้ส่วนน้อย และแก้ปัญหาสำเร็จแล้ว

LastPass เป็นซอฟต์แวร์เก็บรหัสผ่านที่มาพร้อมกับบริการซิงก์ข้ามเครื่องอัตโนมัติ เมื่อบริการฝั่งเซิร์ฟเวอร์มีปัญหาก็กระทบการใช้งานทันที

Chrome 79 ออกรุ่นเสถียร โดยเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่าง

• แจ้งเตือนผู้ใช้หากพบว่ารหัสผ่านรั่ว เป็นการต่อยอดจากฟีเจอร์ Password Checkup ของ Chrome 78 โดย Chrome 79 เป็นฝ่ายแจ้งเตือนผู้ใช้ให้เองเลย
• ป้องกันเว็บไซต์ปลอม (phishing) แบบเรียลไทม์ เดิมทีระบบป้องกัน Google Safe Browsing จะรีเฟรชรายชื่อเว็บไซต์ phishing ทุก 30 นาที แต่ระยะเวลานี้อาจเป็นช่องโหว่ได้ กูเกิลจึงเปลี่ยนมาอัพเดตรายชื่อแบบเรียลไทม์
• แจ้งเตือนกรณีให้ Chrome จำรหัสผ่าน แล้วเว็บไซต์นั้นอาจเป็นเว็บ phishing ด้วย ก่อนหน้านี้ฟีเจอร์นี้ต้องล็อกอิน Chrome และสั่งซิงก์ แต่ตอนนี้ทำงานทุกกรณีแล้ว

Firefox Lockbox เคยเป็นแอปพลิเคชั่นใหม่ในโครงการ Test Pilot ที่ทางมอซิลล่าเลิกไปภายหลัง (แต่เหลือ Lockbox และ Send ได้ทำต่อ) ตอนนี้ฝั่ง Lockbox ก็รองรับแอนดรอยด์แล้ว

Lockbox เป็นแอปแยกที่ขยายออกมาจากระบบเซฟรหัสผ่านในไฟร์ฟอกซ์แต่เดิม ทำให้แม้บนโทรศัพท์มือถือจะใช้เบราว์เซอร์อื่นก็ยังใช้รหัสผ่านที่เซฟไว้ในไฟร์ฟอกซ์ได้

Independent Security Evaluators (ISE) บริษัทวิจัยความมั่นคงปลอดภัยซอฟต์แวร์ รายงานถึงการสำรวจความปลอดภัยของโปรแกรมจัดการรหัสผ่านยอดนิยม 4 ตัวหลัก ได้แก่ 1Password, Dashlane, KeePass, และ LastPass พบว่ากระบวนการจัดการหน่วยความจำยังไม่สมบูรณ์ ทำให้โปรแกรมที่ถูกล็อกไว้แล้วอาจทำข้อมูลรั่วออกมาได้