หลายๆคนอ่านหัวข้อแล้วอาจจะงงเพราะทั้งชีวิตนี้ก็อยู่กับ password เรามาตลอด ถ้าเราไม่ใช่มันแล้วจะทำการยืนยันตัวตน login เข้าใช้งานได้อย่างไรใช่มั้ยครับ แต่ทราบกันมั้ยเอ่ยว่าจริงๆแล้ว password เนี่ยเป็นจุดอ่อนด้านความปลอดภัยมากๆเลยทีเดียว เพราะมีหลายๆคนที่ตั้งรหัสกันได้อย่างหละหลวม ง่ายต่อการเดา จนทำให้บัญชีตัวเองถูกขโมยไปใช้อยู่เยอะมาก ปัจจุบันก็มีกลุ่มพันธมิตรที่ชื่อว่า FIDO (Fast Identity Online) ก่อตั้งเพื่อหาทางเลือกอื่นนอกจาก password ขึ้นมาและทาง Google เองก็ได้เข้าร่วมกลุ่มนี้ไปเรียบร้อย
[quote=Eric Grosse and Mayank Upadhyay วิศวกรด้านความปลอดภัยของ Google]“ลำพังแค่พาสเวิร์ดและคุ้กกี้ มันไม่พอสำหรับความปลอดภัยอีกต่อไป”
เราอาจจะเคยได้เห็นทางเลือกของการยืนยันตัวตนมาบ้างแล้ว เช่น การแสกนม่านตา อ่านลายนิ้วมือ จับใบหน้า ฯลฯ แต่อีกทางเลือกหนึ่งที่กำลังมาแรงตอนนี้คือ 2-step verification ที่ใช้อุปกรณ์พกพาหรือว่ามือถือของเรานั่นเองมาช่วยยืนยันไม่ว่าจะผ่านจาก sms, application, หรือว่าใช้ NFC แตะที่เครื่องคอมของเราแทนการพิมพ์ก็เป็นได้ และดูท่าว่า 2-step verification นี้จะเป็นการยืนยันตัวตนที่จะเป็นกระแสหลักเร็วๆนี้ เนื่องด้วยการเติบโตของสมาร์ทโฟนนั่นเอง
แล้วข่าวนี้มันเกี่ยวกับ android, droidsans, และเพื่อนๆยังไง?
– เกี่ยวเต็มๆเพราะอยากแนะนำให้เพื่อนๆลองใช้บริการ 2-step verification ของ Google กันดูนะ มันจะเพิ่มความยุ่งยากในการ login ขึ้นพอควร แต่ว่าความปลอดภัยจะเพิ่มขึ้นอีกหลายเท่าตัวเลยครับ
ยังไงจะมารีวิวเรื่องนี้ให้ได้อ่านกันอีกครั้งภายหน้า แต่ถ้าใครอยากใช้ก่อนก็ลองทำตามคลิปด้านล่างนี้ได้เลย
ถ้าเกิดใครกำลังคิดว่าอย่างงี้มือถือหายไม่ซวยตายเหรอเนี่ย??
– จริงๆเราได้เห็นความพยายามจากแบรนด์ต่างๆในการป้องกันเรื่องเครื่องหายกันอยู่แล้ว ที่ดังๆหน่อยก็ของ iPhone ที่มี find my phone ตามหาเครื่องหายกลับคืนสู่เจ้าของได้หลายเครื่องแล้ว แต่ถ้าเกิดว่าตามคืนไม่ได้จริงๆ อย่างน้อยก็สามารถสั่งล๊อคหรือล้างข้อมูลเครื่องระยะไกลได้ ซึ่งทางฝั่ง android ทั้ง samsung, sony, htc ก็ได้เปิดบริการนี้แล้วเช่นกันนะ แต่ว่าอย่าลืมไปตั้งค่ากันนะคับ 😉
อ่านข่าวต้นทางได้จาก
WIRED
– Google Declares War on the Password
Android Authority
– Google actively looking for the next generation of passwords
– Google to make 2-step verification mandatory, phones to replace passwords
แนะนำอ่านเพิ่ม
ตรวจสอบ password ตัวเองว่าแข็งแรงแค่ไหน
สนับสนุนครับ 🙂
น่าสนใจ
เครื่องหายซวยตาย !!
น่าสนใจอยู่น่ะคับ
ชอบมากครับ 2 step verification ใช้อยู๋ยังไม่เจอปัญหาอะไร
ที่สำคัญคือ เราต้องมี computer 1 เครื่องที่่ยืนยันไว้แล้วว่าเป็นของเราจริง ๆ
ไว้สำหรับ ควบคุมเวลาที่มือถือหาย
เคยใช้อยู่พักนึงแบบว่า มันส่ง sms มาช้าอะ call in มาก็ช้า เลยปลดไปก่อน
ไม่รู้ว่าตอนนี้ น่าจะ work รึยัง ต้องลอง
http://www.youtube.com/watch?v=0gRF2susk9A ลองดูแนวคิดนี้ และช่วย comment กันนะครับ แนวคิดการทำอาจจะไม่จำเป็นต้องทำเป็นรหัสผ่าน อาจจะทำในด้าน E-Commerce 😀
ในแง่ UX User น่าจะไม่ปลื้มเท่าไหร่นะครับ แต่แนวคิด Ok แล้วครับ
ขอบคุณครับ
4-steps verification
1. ใส่พาส
2. สแกนม่านตา
3. สแกนนิ้ว
4. ตามด้วยแปะ NFC
ภายใน 30 วินาที
ทุกวันนี้แค่ 2-Steps ยังล่อไปเป็นนาที ยิ่งเอาไปใช้หลายเครื่องด้วยนี่ถึงกับหงิด (= =)
Padfone 2 ก็ตามหาตำแหน่งเครื่อง + ลบข้อมูลจากระยะไกลได้เหมือนกันครับ ลองแล้ว แจ่มดี
ทำไงๆ เดี๋ยวเอาไปเติมต่อให้
มีเพื่อเพิ่มความปลอดภัยเขาพยายามคิดมาให้เราใช้เรากลับบ่นว่าเป็นความยุ่งยาก
สบายจนเคยถูกแฮคข้อมูลค่อยมาโวยวาย
แจ๋วๆ