เทคโนโลยีการยืนยันตัวตนกำลังก้าวไปอีกขั้น! การย้ายพาสคีย์ระหว่างตัวจัดการรหัสผ่านต่างๆ จะเป็นเรื่องง่ายดายในเร็วๆ นี้ ซึ่งจะช่วยให้ผู้ใช้สามารถจัดการข้อมูลสำคัญได้สะดวกและปลอดภัยยิ่งขึ้น FIDO Alliance องค์กรที่มุ่งมั่นสร้างมาตรฐานเปิดสำหรับการยืนยันตัวตน ได้ประกาศความก้าวหน้าครั้งสำคัญสู่อนาคตที่ไร้รหัสผ่าน โดยเปิดเผยร่างข้อกำหนดที่จะช่วยให้การแลกเปลี่ยนพาสคีย์และข้อมูลประจำตัวอื่นๆ ระหว่างผู้ให้บริการต่างๆ เป็นไปอย่างปลอดภัยและเป็นมาตรฐานเดียวกัน ทำไมเรื่องนี้ถึงสำคัญ? พาสคีย์นั้นปลอดภัยกว่ารหัสผ่านแบบเดิมอยู่แล้ว เพราะช่วยป้องกันผู้ใช้จากการถูกหลอกลวงทางออนไลน์ และทำให้การเข้าสู่ระบบง่ายขึ้นมาก ปัจจุบันมีบัญชีออนไลน์กว่า 12 พันล้านบัญชีที่ใช้พาสคีย์อยู่แล้ว พัฒนาการใหม่นี้จะช่วยให้อินเทอร์เน็ตปลอดภัยและสะดวกสบายยิ่งขึ้นไปอีก FIDO Alliance ตระหนักถึงความสำคัญของเรื่องนี้ จึงพยายามให้ผู้ใช้มีอำนาจควบคุมมากขึ้น และทำให้การรักษาความปลอดภัยออนไลน์เป็นเรื่องที่ไม่ยุ่งยากอีกต่อไป เป้าหมายแรกคือการทำให้ผู้ใช้สามารถสลับไปมาระหว่างบริการต่างๆ ได้อย่างง่ายดาย โดยไม่ต้องกังวลว่ารหัสผ่านจะตกไปอยู่ในมือคนที่ไม่ควรได้รับ มาตรฐานใหม่เพื่อการแลกเปลี่ยนข้อมูลที่ปลอดภัย ก่อนหน้านี้ ยังไม่มีวิธีที่เป็นสากลในการแชร์พาสคีย์อย่างปลอดภัย นี่คือจุดที่ FIDO Alliance เข้ามามีบทบาท โดยได้แนะนำร่างข้อกำหนด 2 ฉบับเพื่อแก้ไขปัญหานี้: Credential Exchange Protocol (CXP) Credential Exchange Format (CXF) ข้อกำหนดเหล่านี้สร้างกรอบการทำงานมาตรฐานสำหรับการโอนข้อมูลประจำตัว รวมถึงรหัสผ่าน พาสคีย์ และอื่นๆ ระหว่างตัวจัดการข้อมูลประจำตัวต่างๆ อย่างปลอดภัย กระบวนการโอนถูกออกแบบมาเพื่อให้มั่นใจว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกเปิดเผยและยังคงได้รับการปกป้องโดยค่าเริ่มต้น ความร่วมมือจากบริษัทเทคโนโลยีชั้นนำ บริษัทยักษ์ใหญ่ในวงการเทคโนโลยีอย่าง […]
Tag Archives: Cybersecurity
เรื่องราวที่น่าสนใจกำลังเกิดขึ้นอีกครั้งในวงการเทคโนโลยี เมื่อ FBI อาจต้องขอความช่วยเหลือจาก Apple ในการปลดล็อคไอโฟนของนายกเทศมนตรีนิวยอร์ก Eric Adams ที่ถูกยึดไปเมื่อเดือนพฤศจิกายนปีที่แล้ว เหตุการณ์นี้ย้อนให้นึกถึงกรณีคล้ายๆ กันในอดีตที่ FBI เคยขอให้ Apple ปลดล็อคไอโฟนของผู้ต้องสงสัยก่อการร้าย แต่ Apple ปฏิเสธด้วยเหตุผลด้านความเป็นส่วนตัวของผู้ใช้ ย้อนรอยความขัดแย้งระหว่าง FBI และ Apple ในปี 2016 FBI เคยขอให้ Apple ปลดล็อคไอโฟน 5c ของ Syed Farook ผู้ก่อเหตุโจมตีในซานเบอร์นาดิโน แต่ Tim Cook ซีอีโอของ Apple ปฏิเสธอย่างหนักแน่นว่าจะไม่สร้างช่องโหว่ให้กับไอโฟน ท้ายที่สุด FBI ต้องจ่ายเงินถึง 1.4 ล้านดอลลาร์เพื่อปลดล็อคเอง แต่ก็ไม่พบข้อมูลสำคัญใดๆ ต่อมาในปี 2020 ก็เกิดเหตุการณ์คล้ายกันอีกครั้ง เมื่อ FBI ขอให้ Apple ปลดล็อคไอโฟนของ Mohammed Saeed […]
สาวกไอโฟนต้องฟัง! ฟีเจอร์ใหม่ใน iOS 18 กำลังจะมาเพิ่มความปลอดภัยให้กับแอพสำคัญของคุณ แต่อย่าเพิ่งดีใจไป เพราะยังมีข้อจำกัดบางอย่างที่คุณควรรู้ Apple กำลังพัฒนาฟีเจอร์ใหม่ใน iOS 18 ที่จะช่วยให้ผู้ใช้ iPhone สามารถเพิ่มความปลอดภัยให้กับแอพสำคัญได้ โดยสามารถตั้งค่าให้ต้องยืนยันตัวตนด้วย Face ID ก่อนเปิดใช้งานแอพนั้นๆ นอกจากนี้ยังสามารถซ่อนแอพไม่ให้ปรากฏบนหน้าจอโฮมหรือใน App Library ได้อีกด้วย แต่ก็ยังมีข้อจำกัดบางอย่างที่ผู้ใช้ควรทราบ วิธีการเพิ่มความปลอดภัยให้กับแอพ การเพิ่มการป้องกันด้วย Face ID สามารถทำได้ง่ายๆ เพียงไม่กี่ขั้นตอน: กดค้างที่ไอคอนแอพที่ต้องการเพิ่มความปลอดภัย เลือกตัวเลือก “Require Face ID” จากเมนูที่ปรากฏขึ้น เลือกระหว่าง “Require Face ID” หรือ “Hide and Require Face ID” หากเลือก “Require Face ID” แอพนั้นจะต้องยืนยันตัวตนด้วย Face ID ทุกครั้งก่อนเปิดใช้งาน ส่วนตัวเลือก “Hide […]
สาวกไอโฟนต้องระวัง! บริษัทความปลอดภัยชื่อดังเตือนภัยร้ายแรงก่อนเปิดจอง iPhone 16 ใกล้ถึงเวลาเปิดตัว iPhone 16 แล้ว แต่ก่อนที่คุณจะรีบร้อนสั่งจองเครื่องใหม่ ควรระมัดระวังภัยร้ายที่แฝงมากับกระแสความตื่นเต้นนี้ด้วย บริษัทความปลอดภัยชั้นนำอย่าง Kaspersky ได้ออกมาเตือนผู้บริโภคถึงภัยคุกคามออนไลน์ที่กำลังแพร่ระบาดหนัก โดยเฉพาะการหลอกลวงเพื่อขโมยข้อมูลส่วนตัวและเงินของเหยื่อที่ต้องการซื้อ iPhone 16 รุ่นใหม่ กลโกงที่ต้องระวัง เว็บไซต์ปลอมเสนอส่วนลดเกินจริง มิจฉาชีพมักสร้างเว็บไซต์ปลอมที่เลียนแบบร้านค้าออนไลน์ชื่อดัง โดยเสนอส่วนลดสูงถึง 40% สำหรับ iPhone 16 เพื่อล่อให้เหยื่อกรอกข้อมูลบัตรเครดิตและที่อยู่ บางเว็บยังให้กรอกข้อมูล PayPal ด้วย ซึ่งข้อมูลเหล่านี้จะถูกนำไปใช้ในทางที่ผิดหรือขายต่อในตลาดมืด บริการช่วยเหลือทางเทคนิคปลอม อีกหนึ่งกลโกงคือการหลอกให้ผู้ใช้กรอก Apple ID และรหัสผ่าน โดยอ้างว่าจะช่วยเหลือผู้ที่เพิ่งเปลี่ยนจาก Android มาใช้ iOS หรือผู้ที่ไม่คุ้นเคยกับ iPhone เมื่อได้ข้อมูลเหล่านี้ไป มิจฉาชีพก็จะสามารถเข้าถึงข้อมูลสำคัญทั้งหมดของเหยื่อได้ “มิจฉาชีพจะได้กุญแจสู่อาณาจักรดิจิทัลของคุณไปครอบครอง” – นักวิจัยจาก Kaspersky กล่าว วิธีป้องกันตัวเองจากภัยออนไลน์ ซื้อจากแหล่งที่เชื่อถือได้เท่านั้น ผู้เชี่ยวชาญแนะนำให้ซื้อ iPhone จากผู้ให้บริการเครือข่ายชั้นนำหรือร้านค้าที่มีชื่อเสียง เช่น: Verizon […]
เรื่องราวสุดช็อกที่กำลังสั่นสะเทือนวงการแอปพลิเคชันบนแอนดรอยด์! ทีมวิจัยด้านความปลอดภัยบนมือถือของ McAfee เพิ่งค้นพบแอปอันตรายกว่า 280 รายการที่แฝงตัวมาในรูปแบบของแอปทั่วไป แต่แท้จริงแล้วกำลังพยายามเข้าถึงกระเป๋าเงินคริปโตของผู้ใช้อย่างลับๆ การค้นพบครั้งนี้ทำให้ผู้ใช้แอนดรอยด์ต้องเพิ่มความระมัดระวังเป็นพิเศษ เพราะแอปเหล่านี้ดูเหมือนจะเป็นแอปปกติทั่วไปที่ให้บริการด้านต่างๆ ไม่ว่าจะเป็นบริการของรัฐบาล ธนาคาร หรือสาธารณูปโภค แต่ความจริงแล้วมันคือมัลแวร์ที่ถูกสร้างขึ้นมาโดยอาชญากรไซเบอร์ วิธีการทำงานของมัลแวร์สุดอันตราย มัลแวร์เหล่านี้มีเป้าหมายหลักคือการขโมย “มนีโมนิกเฟรส” หรือ “คำกู้คืน” ของกระเป๋าเงินคริปโต ซึ่งมักจะเป็นชุดคำ 12, 18 หรือ 24 คำ ที่ใช้สำหรับกู้คืนกระเป๋าเงิน หากอาชญากรได้ชุดคำนี้ไป พวกเขาก็จะสามารถเข้าถึงสินทรัพย์ดิจิทัลของเหยื่อได้ทันที วิธีการทำงานของมัลแวร์คือ: ส่งรูปภาพทั้งหมดในอุปกรณ์ของเหยื่อไปยังเซิร์ฟเวอร์ของผู้โจมตี ใช้เทคนิค OCR (Optical Character Recognition) เพื่อแปลงรูปภาพเป็นข้อความ ขโมยรายชื่อติดต่อเพื่อส่งลิงก์ดาวน์โหลดต่อไปยังผู้อื่น ดักจับข้อความ SMS เพื่อขโมยรหัสยืนยันตัวตนแบบ 2 ขั้นตอน วิธีการแพร่กระจายของมัลแวร์ แอปอันตรายเหล่านี้ไม่ได้อยู่บน Google Play Store แต่จะถูกเผยแพร่ผ่านช่องทางอื่นๆ เช่น: ลิงก์ดาวน์โหลดที่ส่งผ่าน SMS หรือโซเชียลมีเดีย ใช้เทคนิคหลอกลวงให้คิดว่าลิงก์มาจากแหล่งที่น่าเชื่อถือ เช่น องค์กรที่รู้จักหรือเพื่อน […]
สมาร์ทโฟนของคุณอาจกำลังแอบฟังคุณอยู่ก็ได้! ข้อมูลที่รั่วไหลออกมาล่าสุดยืนยันข้อสงสัยที่หลายคนมีมานาน ว่าโทรศัพท์มือถือสามารถดักฟังบทสนทนาของเราเพื่อนำไปใช้ในการโฆษณาได้จริง เอกสารลับที่หลุดออกมาจาก Cox Media Group (CMG) เผยให้เห็นถึงแพลตฟอร์มโฆษณาที่ชื่อว่า “Active Listening” ซึ่งใช้ปัญญาประดิษฐ์ในการวิเคราะห์เสียงสนทนาที่ได้ยินผ่านไมโครโฟนของสมาร์ทโฟน เพื่อนำเสนอโฆษณาที่ตรงกับความสนใจของผู้ใช้ รายละเอียดของ Active Listening Active Listening ทำงานโดย: ใช้ AI วิเคราะห์บทสนทนาที่ได้ยินผ่านไมโครโฟนของสมาร์ทโฟน รวบรวมข้อมูลพฤติกรรมการใช้งานออนไลน์ของผู้ใช้จากแหล่งข้อมูลกว่า 470 แหล่ง นำข้อมูลทั้งหมดมาวิเคราะห์เพื่อระบุกลุ่มเป้าหมายที่มีแนวโน้มจะซื้อสินค้าสูง ส่งโฆษณาที่เกี่ยวข้องไปยังสมาร์ทโฟนของผู้ใช้ ตัวอย่างเช่น หากคุณพูดคุยกับคู่สมรสว่าชุดชั้นในของคุณเริ่มเก่าแล้ว คุณอาจเห็นโฆษณาชุดชั้นในปรากฏบนหน้าจอสมาร์ทโฟนในอีกไม่กี่วันถัดมา บริษัทยักษ์ใหญ่ที่เกี่ยวข้อง เอกสารที่รั่วไหลระบุว่า Google, Amazon และ Facebook เป็นลูกค้าของ CMG อย่างไรก็ตาม ทั้งสามบริษัทต่างออกมาปฏิเสธการใช้งานบริการนี้: Google ได้ลบ CMG ออกจากรายชื่อพันธมิตรบนเว็บไซต์ของตน Meta กำลังตรวจสอบว่า CMG ละเมิดข้อตกลงการให้บริการหรือไม่ Amazon ยืนยันว่าไม่เคยร่วมงานกับ CMG ในโครงการนี้และไม่มีแผนจะทำเช่นนั้น ผลกระทบต่อความเป็นส่วนตัว การเปิดเผยข้อมูลนี้ยิ่งตอกย้ำความกังวลเรื่องความเป็นส่วนตัวในยุคดิจิทัล ผู้ใช้สมาร์ทโฟนควรตระหนักว่า: […]
รู้ไหมคะว่าโลกดิจิทัลของเรานั้นมีความเสี่ยงมากแค่ไหน? ทุกวันนี้การยืนยันตัวตนกลายเป็นเรื่องสำคัญมากๆ ในการป้องกันข้อมูลของเราจากภัยคุกคามต่างๆ เลยล่ะค่ะ การยืนยันตัวตนเป็นกุญแจสำคัญในการรักษาความปลอดภัยทางดิจิทัล ทำหน้าที่เป็นผู้พิทักษ์หลักในโลกที่เชื่อมต่อกันมากขึ้นเรื่อยๆ กระบวนการซับซ้อนนี้ใช้ตรวจสอบตัวตนและให้สิทธิ์การเข้าถึง เป็นรากฐานสำคัญในการสร้างปฏิสัมพันธ์ทางดิจิทัลที่ปลอดภัย เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้นอย่างซับซ้อน กลไกการยืนยันตัวตนก็ต้องปรับตัวเพื่อให้การป้องกันที่แข็งแกร่งต่อการเข้าถึงที่ไม่ได้รับอนุญาต การรั่วไหลของข้อมูล และการโจมตีระบบ ด้วยลักษณะที่หลากหลายของการยืนยันตัวตน ทั้งวิธีการต่างๆ และแนวปฏิบัติที่ดีที่สุด จำเป็นต้องมีการพิจารณาอย่างละเอียดเพื่อให้เข้าใจบทบาทสำคัญในการปกป้องสินทรัพย์ดิจิทัลและรักษาความถูกต้องของระบบสารสนเทศค่ะ สาระสำคัญ การยืนยันตัวตนช่วยตรวจสอบตัวตนของผู้ใช้ ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต และปกป้องสินทรัพย์ดิจิทัล มีวิธีการยืนยันตัวตนหลายแบบ เช่น รหัสผ่าน ข้อมูลชีวภาพ และ token ความปลอดภัย การยืนยันตัวตนแบบหลายปัจจัยรวมวิธีการยืนยันตัวตนหลายแบบเข้าด้วยกันเพื่อเพิ่มความปลอดภัย นโยบายรหัสผ่านที่เข้มงวดและการเก็บรักษาที่ปลอดภัยเป็นสิ่งสำคัญสำหรับการยืนยันตัวตนที่มีประสิทธิภาพ การอัปเดตอย่างสม่ำเสมอและการให้ความรู้แก่ผู้ใช้ช่วยเสริมความแข็งแกร่งของระบบยืนยันตัวตนต่อภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ การยืนยันตัวตนคืออะไร? การยืนยันตัวตนเป็นกลไกความปลอดภัยพื้นฐานที่ใช้ตรวจสอบตัวตนของผู้ใช้หรือระบบที่พยายามเข้าถึงทรัพยากรดิจิทัล กระบวนการนี้เกี่ยวข้องกับการตรวจสอบข้อมูลประจำตัวหรือปัจจัยที่ใช้ระบุตัวตนอื่นๆ เทียบกับข้อมูลที่เก็บไว้ เพื่อยืนยันว่าเป็นบุคคลหรือสิ่งที่อ้างว่าเป็นจริงๆ นะคะ กระบวนการตรวจสอบการอ้างสิทธิ์ตัวตน กระบวนการตรวจสอบการอ้างสิทธิ์ตัวตนเป็นหัวใจสำคัญของระบบยืนยันตัวตนค่ะ มันเป็นวิธีการที่เป็นระบบในการตรวจสอบข้อมูลประจำตัวที่ผู้ใช้หรือหน่วยงานแสดง โดยทั่วไปจะมี 3 ขั้นตอน คือ การระบุตัวตน (บอกว่าเป็นใคร) การยืนยันตัวตน (พิสูจน์ว่าเป็นคนนั้นจริงๆ) และการอนุญาต (ให้สิทธิ์การเข้าถึงที่เหมาะสม) กระบวนการนี้ใช้วิธีการหลายอย่าง ทั้งปัจจัยที่ใช้ความรู้ สิ่งที่ครอบครอง และลักษณะเฉพาะตัว เพื่อรับประกันการตรวจสอบการอ้างสิทธิ์ตัวตนที่ปลอดภัยและแม่นยำค่ะ สำคัญมากสำหรับความปลอดภัยทางดิจิทัล เสาหลัก 4 ประการของความปลอดภัยทางดิจิทัลต้องพึ่งพากลไกการยืนยันตัวตนที่แข็งแกร่งนะคะ […]
สายการสื่อสารระหว่าง T-Mobile กับลูกค้ากำลังสั่นคลอน! บริษัทยักษ์ใหญ่ด้านโทรคมนาคมกำลังส่งลิงก์ที่ดูน่าสงสัยให้กับผู้ใช้บริการ เผยให้เห็นถึงการเปลี่ยนแปลงที่อาจสร้างความไม่พอใจให้กับหลายคน T-Mobile เป็นที่รู้จักในเรื่องบริการลูกค้าที่ยอดเยี่ยมมาโดยตลอด แต่ดูเหมือนว่าความเชื่อมั่นนั้นกำลังถูกทำลายลงอย่างช้าๆ จากการตัดสินใจครั้งล่าสุดของบริษัท T-Force กลายเป็นจุดอ่อน? T-Force เคยเป็นทีมบริการลูกค้าที่ได้รับการยกย่องว่าให้ความช่วยเหลือได้ดีที่สุด แต่ตอนนี้ T-Mobile กลับตัดสินใจทำให้บริการนี้แย่ลง โดยการส่งแบบฟอร์มที่ต้องกรอกข้อมูลผ่านเว็บไซต์ของบริษัทที่สาม นั่นคือ Khoros ถึงแม้ Khoros จะเป็นบริษัทที่น่าเชื่อถือและมีลูกค้าระดับยักษ์ใหญ่อย่าง Google, Target และ Slack แต่ลิงก์ที่ใช้สำหรับแบบฟอร์มกลับดูน่าสงสัยอย่างมาก ตัวอย่างเช่น: https://tmobilesurvey.sjc1.qualtrics.com/jfe/form/SV_1234567890abcdef ลิงก์แบบนี้อาจทำให้ลูกค้าที่ระมัดระวังเรื่องความปลอดภัยไม่กล้าคลิกเข้าไป ความกังวลเรื่องความปลอดภัยของข้อมูล ประเด็นที่น่ากังวลคือแบบฟอร์มเหล่านี้มักจะต้องกรอกข้อมูลที่ละเอียดอ่อน ซึ่ง T-Mobile ไม่ควรไว้วางใจให้บริษัทอื่นดูแล โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงประวัติการรั่วไหลของข้อมูลลูกค้าที่เกิดขึ้นหลายครั้งในอดีต Khoros เป็นบริษัทที่ให้บริการซอฟต์แวร์สำหรับการมีส่วนร่วมกับลูกค้า และเน้นการใช้ AI เป็นหลัก ซึ่งยิ่งสร้างความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล T-Mobile กับการใช้ AI มีรายงานก่อนหน้านี้ว่า T-Mobile กำลังใช้ AI ภายในองค์กรเพื่อคาดการณ์พฤติกรรมของลูกค้า และเก็บรวบรวมข้อมูลจำนวนมากโดยไม่ได้รับความยินยอมอย่างชัดเจน การตัดสินใจครั้งนี้ของ T-Mobile อาจทำให้เกิดคำถามว่า: ข้อมูลของลูกค้าจะปลอดภัยหรือไม่? […]