กูเกิลเพิ่มระดับความปลอดภัยขั้นสูงสุด Advanced Protection บังคับล็อกอินด้วยคีย์ฮาร์ดแวร์

By: mk

on 18 October 2017 - 06:51 Tags:

Topics:

Google

Security

U2F

Authentication

กูเกิลออกมาตรการใหม่ Advanced Protection Program สำหรับผู้ใช้งานที่ต้องการระดับความปลอดภัยขั้นสูงสุด โดยมีองค์ประกอบ 3 อย่างดังนี้

บังคับล็อกอิน 2-Step Verification ด้วยฮาร์ดแวร์ Security Keys เสมอ ถือเป็นการยืนยันตัวตนที่ปลอดภัยขั้นสูงสุด
ป้องกันการเผลอหลุดข้อมูลโดยไม่ตั้งใจ บริการอย่าง Gmail และ Google Drive จะไม่อนุญาตให้แอพภายนอกเข้าถึงได้ ยกเว้นแต่แอพของกูเกิลเองเท่านั้น
หน้ากู้คืนรหัสผ่านจะเพิ่มความเข้มงวดในการตรวจสอบ ถามคำถามหรือขอข้อมูลมากกว่าปกติ เพื่อยืนยันว่าเราเป็นเจ้าของบัญชีจริงๆ

No Description

กูเกิลเริ่มทดสอบ Advanced Protection Program ในวงจำกัดมาได้สักระยะ และเริ่มเปิดให้ผู้ใช้ Google Account ทั่วไป สมัครใช้งาน แล้ว (G Suite สามารถบังคับใช้ Security Keys ได้จากหน้าแอดมินอยู่แล้ว) การใช้งานยังจำกัดเฉพาะเบราว์เซอร์ Chome ที่รองรับคีย์แบบ U2F

ที่มา - The Keyword

Hiring! บริษัทที่น่าสนใจ

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Comments

By: menu_dot on 18 October 2017 - 09:40 #1013967

ผู้ใช้ทั่วไปจะได้ประโยชน์อะไรครับ นึกภาพไม่ออก หรือ ช่วยให้ Andriod ปลอดภัยมากกว่า ios ไหม

By: impascetic

on 18 October 2017 - 09:55 #1013974 Reply to:1013967

ในงานบางอย่างเค้าก็กลัวข้อมูลจะหลุดรอดจากอุปกรณ์พวกนี้อ่ะครับ การมีมาตรการพวกนี้น่าจะช่วยดึงดูดให้มีความมั่นใจที่จะเอาไปใช้งานมากขึ้น

จริงๆแต่เดิมผมว่าสองระบบนี้ความปลอดภัยมันก็พอๆกันนะครับ มีมาตรการใหม่แบบนี้มาก็อาจจะทำให้ปลอดภัยมากขึ้นหน่อย แต่บางคนไม่ไว้วางใจกูเกิ้ลก็คงรู้สึกไม่ปลอดภัยอยู่ดี

By: lew

on 18 October 2017 - 11:54 #1014002 Reply to:1013967

มากกว่าใน บางกรณีครับ U2F มันออกแบบมาเพื่อป้องกัน phishing ก็จะช่วยได้ในกรณีนั้น ความปลอดภัยมันไม่ได้มีมาตรวัดเดียวว่าใครปลอดภัยกว่าใคร กรณีนี้คือช่องทางโจมตีที่เกิดขึ้นบ่อยๆ คือการขโมยบัญชีด้วยการทำเว็บปลอม

แอปเปิลเองอย่างเว็บ find my iphone เข้าใจว่าก็ยังไม่รองรับ 2-token ก็จะมีความเสี่ยงกว่าในบางกรณี

lewcpe.com , @wasonliw

By: nrad6949

on 18 October 2017 - 09:55 #1013975

โอ เยี่ยมไปเลย

I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: sukjai

on 18 October 2017 - 09:57 #1013979

ปัจจุบันผมใช้ yahoo ตอนจะเข้าผ่านเว็บมันให้ใส่รหัสที่สงมาที่มือถือที่โปรแกรม yahoo mail

By: lew

on 18 October 2017 - 11:56 #1014005

ปัญหาสำคัญคือต้องใช้ U2F 2 ชิ้น(ชิ้นเดียวไม่ได้ด้วย) ต้องเป็น bluetooth + USB เท่านั้น จะได้ใช้ได้ทั้ง mobile + PC

lewcpe.com , @wasonliw

By: sakuraba

on 18 October 2017 - 13:28 #1014020

@key หรือเปล่า

By: lancaster

on 18 October 2017 - 17:15 #1014060

จริงๆขอแค่ปิดหน้า forgot password ได้ ก็โคตรปลอดภัยละ

By: KuLiKo

on 18 October 2017 - 17:20 #1014064 Reply to:1014060

ใช้กับผมคงปลอดภัยจริงๆ เพราะเจ้าของก็เข้าไม่ได้

By: pongmile

on 18 October 2017 - 23:47 #1014162 Reply to:1014060

พูดเล่นใช่มะครับ

By: lancaster

on 10 November 2017 - 12:15 #1018389 Reply to:1014162

พูดจริงครับ คือบางคนไม่มีทางลืมรหัส แต่ต้องมาพะวงกับระบบ forgot password ซึ่งมีช่องทางให้ verify เยอะมากจนไม่รู้ว่าเราอุดครบไหม ถ้ามีออพชั่นให้ปิดไปได้ หรือเลือกให้ verify ได้แค่บางช่องทางที่เราอนุญาตเท่านั้น ก็จะปลอดภัยขึ้นเยอะครับ

ถ้างง ลองเข้าเข้าหน้า login google แล้วกด forgot password เสร็จแล้ว try another way ไปเรื่อยๆดูครับ

By: pongmile

on 13 November 2017 - 14:08 #1018765 Reply to:1018389

แล้วถ้าเราลืมจริงๆอะครับ ทุกช่องทางมันก็มีความเสี่ยงอยู่แล้ว ถ้ายากไป user ก็ไม่ใช้ครับ