แอพจัดการรหัสผ่าน LastPass ออกอัพเดตล่าสุดสำหรับ iOS โดยรองรับระบบ autofill หรือระบบกรอกฟอร์มอัตโนมัติสำหรับ iOS 12 ที่เปิดให้แอพจัดการรหัสผ่านภายนอกเข้าถึง autofill และกรอกข้อมูลลงฟอร์มให้แอพได้

วิธีเปิดใช้งาน autofill ของ LastPass บน iOS 12 ไปที่ Settings > Password & Accounts > Autofill Passwords และกดปุ่มเปิด Autofill Passwords (แต่ถ้าเปิดอยู่แล้วก็ไม่ต้อง) จากนั้นเลือก LastPass และยืนยันตัวตนตามระบบของ LastPass แล้ว ระบบ autofill ของ iOS 12 ก็จะดึงข้อมูลจาก LastPass มาใช้งานได้ทันที โดยผู้ใช้สามารถเปิดใช้ LastPass ร่วมกับ iCloud Keychain รวมถึงแอพจัดการรหัสผ่านอื่น ๆ ได้ด้วย

เว็บไซต์ BGR อ้างแหล่งข่าวเผยว่าแอปเปิลเริ่มติดตั้ง 1Password แอปสำหรับจัดการรหัสผ่าน ให้กับพนักงานทั้งหมดกว่า 1 แสนคน โดยเป็นการซื้อเป็นไลเซนส์แบบครอบครัวด้วย ทำให้พนักงานสามารถนำไปให้คนในครอบครัวใช้ได้อีก

BGR บอกว่าเนื่องจากดีลนี้เป็นการซื้อจำนวนใหญ่มาก แอปเปิลจึงเพิ่มเงื่อนไขความต้องการพิเศษ เรียกรหัสดีลนี้ว่า B2 โดยความต้องการพิเศษอาทิ SLA ภายใน 4 ชั่วโมง, ให้แปลหน้า Support เป็นภาษาหลักทั้งหมด ฯลฯ ประเมินว่าแอปเปิลจ่ายให้ AgileBits เจ้าของแอป 1Password ราว 2.5 ล้านดอลลาร์ต่อปี

วันนี้ Mozilla ได้เปิดตัวระบบ Test Pilot หรือระบบสำหรับทดสอบให้กับผู้ใช้บนมือถือแล้ว หลังจากที่ทีมงานได้ใช้เพื่อออกฟีเจอร์ทดสอบต่าง ๆ และเก็บผลลัพธ์เพื่อนำมาพัฒนาเพิ่มเติม อย่างเช่น Firefox Color และ Side View ที่เคยใช้ Test Pilot มาแล้วและประสบผลสำเร็จอย่างดีบนเดสก์ท็อป

นอกจากการเปิดตัว Test Pilot แล้ว Mozilla ก็ได้เปิดตัวแอพใหม่สองแอพซึ่งตอนนี้กำลังอยู่ในช่วงทดสอบกับ Test Pilot ด้วย ได้แก่

บริการจัดการรหัสผ่าน 1Password ได้เพิ่มฟีเจอร์ใหม่เพื่อตรวจสอบว่ารหัสผ่านของผู้ใช้รั่วออกไปหรือยัง โดยใช้บริการของ Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อว่า Pwned Passwords โดยบริการนี้มีฐานข้อมูลรหัสผ่านเก็บได้จากการรั่วไหลจำนวนกว่า 500 ล้านรหัส

วิธีใช้งานสำหรับผู้ใช้ 1Password คือจะต้องล็อกอินเข้าไปที่เว็บไซต์ 1Password.com ก่อน จากนั้นคลิก Open Vault เพื่อดูข้อมูลที่เก็บอยู่ภายใน เลือกบัญชีล็อกอินที่เก็บไว้ จากนั้นกด Shift-Control-Option-C จากนั้นจะมีปุ่ม Check Password ปรากฏขึ้นข้าง ๆ รหัสผ่าน เมื่อคลิกแล้ว 1Password ก็จะติดต่อไปยังระบบ Pwned Passwords เพื่อตรวจสอบและแสดงว่ามีรหัสผ่านนี้อยู่ในฐานข้อมูลหรือไม่

เมื่อปีที่แล้ว Microsoft กล่าวว่า 1Password สำหรับ Edge กำลังอยู่ระหว่างการพัฒนา และล่าสุด 1Password ก็ได้ออกเวอร์ชัน Edge เป็นที่เรียบร้อยแล้ว

สำหรับ 1Password บน Microsoft Edge นั้นจะมาเป็นไอคอนอยู่ที่มุมขวาบนของ Edge โดยจะบันทึกข้อมูลรหัสผ่านและบัตรเครดิต, เติมข้อมูลในแบบฟอร์มให้อัตโนมัติ ไปจนถึงการสร้างรหัสผ่านแบบสุ่มขึ้นมา

แอพจัดการรหัสผ่าน LastPass ประกาศออกแอพรุ่นเบต้า ที่รองรับฟีเจอร์ Autofill ช่วยจัดการรหัสผ่านของ Android 8.0 Oreo

LastPass เคยประกาศว่าจะรองรับฟีเจอร์นี้มาก่อนแล้ว และเมื่อ Android 8.0 ออกตัวจริง LastPass จึงออกแอพให้คนทั่วไปร่วมทดสอบกันได้ (ลิงก์ Play Store Testing)

ฟีเจอร์ Autofill ไม่ได้ช่วยแค่การกรอกรหัสผ่านอัตโนมัติเท่านั้น แต่ยังช่วยจำฟอร์มอื่นๆ เช่น ข้อมูลบัตรเครดิต ที่อยู่ โดย Android จะเปิดให้แอพภายนอกเข้ามาจัดการเรื่อง Autofill ให้ ส่วนความปลอดภัยก็ขึ้นอยู่กับแอพแต่ละตัวจัดการกันเอง

LastPass แอพจัดการรหัสผ่านชื่อดัง เปิดตัวแพ็กเกจระดับ Families รองรับผู้ใช้สูงสุด 6 คนในราคา 48 ดอลลาร์ต่อปี โดยจะมีฟีเจอร์เท่ากับรุ่น Premium ทุกประการ

นอกจากนี้ LastPass ยังปรับราคาแพ็กเกจแบบ Premium ที่เดิมราคา 12 ดอลลาร์ต่อปี เป็น 24 ดอลลาร์ต่อปี และตัดฟีเจอร์บางอย่างของรุ่นฟรี เช่น unlimited sharing และ emergency access ออก เพื่อนำมาใส่ในรุ่น Premium แทน

ตอนนี้ผู้ใช้ LastPass รุ่นฟรียังสามารถใช้บันทึกรหัสผ่านของตัวเองได้ดังเดิม แต่ไม่สามารถแชร์รหัสผ่านให้เพื่อนหลายคนได้อีก (หนึ่งรหัสสามารถแชร์ได้หนึ่งคน) และในรุ่น Premium ก็มีฟีเจอร์เพิ่มเติมอย่าง multi-factor ด้วย

แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง

ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย

ตอนนี้ 1Password for Windows เวอร์ชันล่าสุดจะบังคับใช้งานแบบจ่ายรายเดือนแล้ว แต่ถ้าลูกค้ายังอยากได้ไลเซนส์แบบซื้อขาดอยู่ก็ยังสามารถอีเมลไปคุยกับบริษัทได้

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

หนึ่งในฟีเจอร์ใหม่ของ Android O คือ Autofill API หรือการเปิด API ให้กับแอพช่วยเติมฟอร์ม เพื่อให้แอพจัดการรหัสผ่านทั้งหลาย สามารถยิงข้อมูลไปที่ฟอร์มได้โดยตรง

ล่าสุด แอพจัดการรหัสผ่านชื่อดัง LastPass ประกาศรองรับ Autofill API เรียบร้อยแล้ว ในอนาคต ผู้ใช้ LastPass บน Android O ก็จะสะดวกมากขึ้น เพราะสามารถกรอกรหัสผ่านแบบอัตโนมัติได้ทันที ไม่ว่าจะเป็นในเว็บเบราว์เซอร์หรือในแอพก็ตาม

TeamSIK กลุ่มวิจัยความปลอดภัยจาก Fraunhofer Institute for Secure Information Technology เข้าตรวจสอบความปลอดภัยของแอปเก็บรหัสผ่านยอดนิยม 7 รายการ พบว่าแอปทั้งหมดมีช่องโหว่หนักเบาต่างกันไป

ช่องโหว่เหล่านี้ส่วนมากถือว่าแอปเก็บรหัสผ่านต้องช่วยปกป้องผู้ใช้แม้จะไม่ล็อกเครื่อง หรือยกเครื่องให้ผู้อื่นใช้งาน หรือแม้แต่ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปเช่นการรายงาน URL ที่ผู้ใช้เพิ่มรหัสผ่าน หลายแอปเทียบ URL ผิดพลาดทำให้เติมรหัสผ่านอัตโนมัติทั้งที่เป็นคนละโดเมนกัน

จุดที่พลาดเหมือนกันเช่น การอิมพลีเมนต์เบราว์เซอร์ไว้ในตัวแอปเก็บรหัสผ่านแล้วทำผิดพลาด เช่น ไม่ยอมเข้ารหัสเมื่อเชื่อมต่อไปยังกูเกิล, หรือเปิดให้เบราว์เซอร์อ่านไฟล์เฉพาะที่ไม่ควรอ่านออกมาได้โดยตรง

Microsoft Edge มีส่วนขยายของตัวจัดการรหัสผ่าน LastPass มาได้สักระยะแล้ว ล่าสุดทีมพัฒนา Edge ประกาศว่ากำลังร่วมมือกับ 1Password ตัวจัดการรหัสผ่านอีกค่าย เพื่อทำส่วนขยายให้ Edge ด้วยเช่นกัน

ส่วนขยาย 1Password จะเปิดให้กลุ่มผู้ทดสอบ Windows Insider ในเร็วๆ นี้ แต่ยังไม่ระบุช่วงเวลาแน่ชัด

ไมโครซอฟท์ยังไม่เปิดกว้างให้นักพัฒนาทั่วไปสร้างส่วนขยายสำหรับ Edge และยังใช้วิธีเจรจากับพาร์ทเนอร์ทีละรายอย่างช้าๆ (รายชื่อส่วนขยายทั้งหมดในปัจจุบัน)

ที่มา - OnMSFT

แอพสำหรับจัดการรหัสผ่าน LastPass เปิดให้ผู้ใช้ทั่วไปสามารถใช้งานข้ามอุปกรณ์ได้ฟรีแล้ว

สำหรับผู้ที่ใช้ LastPass แพคเกจฟรีอยู่แล้ว ก็สามารถดาวน์โหลดแอพมาติดตั้งในอุปกรณ์อื่นๆ ได้ทันที และสำหรับผู้ที่ใช้ LastPass แพคเกจพรีเมี่ยมอยู่แล้ว ก็จะได้ใช้ลูกเล่นที่ LastPass มีให้ในแพคเกจพรีเมียมอยู่แล้วเช่นเดิม

ที่มา : LastPass

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

1Password เป็นแอพจัดการรหัสผ่านยอดนิยมอีกตัว แต่ที่ผ่านมา 1Password คิดราคาใช้งานแบบขายขาด แถมตั้งราคาแพงพอสมควร (65 ดอลลาร์) อาจส่งผลให้ตัดสินใจซื้อได้ยาก

ล่าสุด 1Password ออกโมเดลเหมาจ่ายรายเดือน (subscription) มาแล้ว โดยคิดราคาเดือนละ 3 ดอลลาร์สำหรับผู้ใช้หนึ่งราย สามารถใช้งานแอพ 1Password ได้บนทุกแพลตฟอร์ม ไม่จำกัดจำนวนอุปกรณ์ มีบริการคลาวด์สำหรับซิงก์รหัสผ่าน และเข้าถึงรหัสผ่านได้จากหน้าเว็บ 1Password.com ด้วย

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

ปัจจุบันมีแอพช่วยจัดการรหัสผ่าน (password manager) ให้เลือกใช้หลายตัว แอพที่ชื่อดังหน่อยคือ LastPass และ 1Password แต่ก็ยังมีแอพทางเลือกอื่นๆ เช่น KeePass และ Dashlane ด้วย

ล่าสุดสมรภูมินี้เริ่มร้อนระอุ เมื่อ Dashlane เปิดตัวฟีเจอร์ Password Changer ที่ช่วยให้เรากดปุ่มเดียว เปลี่ยนรหัสผ่านของเว็บไซต์และบริการต่างๆ มากกว่า 50 แห่ง (ซึ่งครอบคลุมเว็บใหญ่ๆ แทบทั้งหมด ไม่ว่าจะเป็น Google, Facebook, Amazon, Apple, LinkedIn, PayPal - รายชื่อทั้งหมด)