2FA Archives

Google ประกาศเลิกใช้รหัสผ่าน ซึ่งกูเกิลจะเปลี่ยนมาใช้ Passkey และ 2FA แทน

บทความน่าสนใจBy Admin S.10 8 May 2023

Google ประกาศเลิกใช้รหัสผ่าน ซึ่งกูเกิลจะเปลี่ยนมาใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะรวมการใช้งานแอปอื่น ๆที่มีอยู่ในบัญชี Google บนแพลตฟอร์มหลัก ๆ ทั้งหมด ตั้งแต่วันนี้เป็นต้นไป Google ประกาศเริ่มใช้ Passkey และ 2FA แทนการกรอกรหัสผ่านแบบเดิม ๆ ซึ่งจะนำไปใช้ตั้งแต่วันนี้เป็นต้นไป ผู้ใช้ Google จะสะดวกสบายในการลงชื่อเข้าใช้งานมากยิ่งขึ้น รหัสผ่านเป็นทางเลือกที่ปลอดภัยและสะดวกกว่าสำหรับรหัสผ่านที่ Google, Apple , Microsoft และบริษัทเทคโนโลยีอื่น ๆ ร่วมมือกับ FIDO Alliance พวกเขาสามารถแทนที่รหัสผ่านแบบดั้งเดิมและระบบการลงชื่อเข้าใช้อื่น ๆ เช่น การยืนยัน 2FA หรือ SMS ด้วย PIN ในเครื่องหรือการยืนยันตัวตนด้วย เช่น ลายนิ้วมือ หรือ Face…

นักวิจัยพบ Google Authenticator ไม่ได้เข้ารหัส end-to-end ขณะซิงก์ข้ามอุปกรณ์ – Google บอกจะเพิ่มฟีเจอร์นี้ในอนาคต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 April 2023

เมื่อไม่กี่วันที่ผ่านมา กูเกิลได้ประกาศเพิ่มคุณสมบัติซิงก์ข้อมูลข้ามอุปกรณ์ผ่านบัญชีกูเกิลของ Google Authenticator แอปจัดการรหัสผ่าน 2FA ซึ่งหลายคนรอคอยมานาน (หรือไม่รอแล้ว?) อย่างไรก็ตามฟีเจอร์นี้มาพร้อมประเด็นด้านความปลอดภัย โดยนักวิจัยความปลอดภัยชื่อ Mysk เปิดเผยว่า จากการตรวจสอบทราฟิกในการซิงก์ข้อมูลของ Google Authenticator พบว่าข้อมูลที่รับ-ส่งเข้าเซิร์ฟเวอร์กูเกิลนั้นไม่มีการเข้ารหัสแบบ end-to-end จึงเป็นความเสี่ยงหากมีผู้เข้าถึงข้อมูลดังกล่าว และอาจสร้างรหัส 2FA ขึ้นมาซ้ำได้หากรู้ seed ของโค้ดนั้น ทั้งนี้ Authy แอปยอดนิยมในการจัดการ 2FA มีคุณสมบัติที่รองรับการเข้ารหัสแบบ end-to-end ซึ่งผู้ใช้งานต้องกำหนดเปิดใช้เพิ่มเติม Christiaan Brand ผู้จัดการฝ่ายผลิตภัณฑ์ของกูเกิลตอบประเด็นดังกล่าวว่า บริการของกูเกิลมีความปลอดภัย และเข้ารหัสข้อมูลในทุกจุดอยู่แล้ว ส่วนคุณสมบัติเข้ารหัสแบบ end-to-end นั้น ได้เพิ่มเติมแล้วในหลายผลิตภัณฑ์ซึ่ง Google Authenticator ก็จะรองรับด้วยในอนาคต ที่มา: Bleeping Computer …

Meta ยอมจ่าย แก้บั๊คล็อคอิน Facebook ระบบยืนยันตัวตนกันโดนแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 February 2023

[เกือบบานปลาย] ไม่นานมานี้ Meta ได้ใช้ระบบ Log-In ใหม่ ที่ทำให้สามารถสลับใช้งานบัญชี Facebook , Instagram และ Meta (VR) ไปมาได้ง่ายขึ้น ทว่าระบบยืนยันตัวตนสองชั้นหรือ 2FA เหมือนถูกมองข้ามไป จนล่าสุดมีคนพบบั๊กร้ายแรงของระบบดังกล่าว Gtm Mänôz นักวิจัยด้านความปลอดภัยจากเนปาล เผยค้นพบบั๊กร้ายแรงของ Facebook ที่อาจทำให้ใครก็ตาม สามารถข้าม 2FA ไปได้เลย ตามปกติระบบ 2FA นั้น จะใช้การส่งรหัส SMS สำหรับ Log-in เข้าสมาร์ทโฟนของผู้ใช้ก่อน ทว่าด้วยบั๊กที่ค้นพบใน Accounts Center หรือระบบสลับบัญชีของแพลตฟอร์มในเครือ Meta นั้น ก็อาจส่งผลให้ผู้ไม่หวังดีอาจนำเบอร์โทรของเหยื่อ (ที่บางคนอาจใส่ไว้ในหน้าโปรโฟล์ Facebook) ไปเชื่อมโยงบัญชีของตัวเองได้เลย เนื่องด้วยหน้าใส่รหัส SMS นั้น เกิดบั๊กทำให้สามารถใส่รหัสได้หลาย ๆ ครั้งโดยไม่จำกัด…

พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)

บทความน่าสนใจBy Admin S.10 3 February 2023

สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…

วิธีตั้งค่าบัญชี Apple ID ให้ปลอดภัย ปกป้องความเป็นส่วนตัว

บทความน่าสนใจBy Admin S.10 31 January 2023

วิธีตั้งค่าบัญชี Apple ID ให้ปลอดภัย ปกป้องความเป็นส่วนตัว ซึ่ง Apple ID เปรียบเสมือนกุญแจที่สำคัญในการเข้าถึงบริการต่าง ๆ ของ Apple เช่น App Store, Apple Music, iCloud และอื่นๆ อีกมากมาย และรวมถึงบริการอื่นๆ เช่น รายชื่อเบอร์โทรศัพท์ การชำระเงิน และข้อมูลความปลอดภัย ดังนั้น คุณต้องรักษา Apple ID ของคุณให้ปลอดภัย มาดูกันว่าจะรักษาบัญชี Apple ID อย่างไรให้ปลอดภัยด้วยเคล็ดลับต่างๆ ดังนี้ วิธีตั้งค่าบัญชี Apple ID ให้ปลอดภัย ปกป้องความเป็นส่วนตัว 1. ใช้การตรวจสอบสิทธิ์สองปัจจัย เพื่อให้บัญชี Apple ID ปลอดภัยยิ่งขึ้น การเปิดใช้งาน 2FA เป็นสิ่งจำเป็น ดังนั้นหากมีผู้อื่นทราบรหัสผ่านของคุณ…

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 1 November 2022

คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้ ที่มาของภาพ Unsplash รู้จัก Two–Factor Authentication (2FA) การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ ที่มาของภาพ Wiki Commons ซึ่งรหัสผ่านของ…

Tag Archives: 2FA