Breaking News

Google เตรียมบังคับใช้ OAuth เพื่อเชื่อมต่อบัญชี G Suite

Google ได้ประกาศว่าตั้งแต่เดือนกุมภาพันธ์ปี 2021 เป็นต้นไปจะบล็อกแอปพลิเคชันที่ใช้ Username และ Password ตรงๆ ในการล็อกอินเข้าใช้ G Suite (less secure app)

Credit: Google

กระบวนการที่แอปส่งคู่ของ Username และ Password ตรงๆ ไปพิสูจน์ตัวตนทุกครั้งเมื่อตอนเชื่อมต่อกับเซิร์ฟเวอร์ endpoint และบริการออนไลน์อาจเสี่ยงถูกขโมยได้ง่ายหากไม่ส่งผ่าน TLS หรืออาจได้มาจากเหตุการณ์ Breach ต่างๆ ดังนั้น OAuth จึงเข้ามาช่วยตอบโจทย์ซึ่ง Google เองสามารถบล็อกผู้โจมตีที่เข้ามาล็อกอินบัญชีแม้ว่ามี Credentials มาแล้ว

โดยผลการบังคับใช้คือแอปพลิเคชันจาก Third-party ที่เคยใช้ Basic Authentication เพื่อเข้าใช้ Calendar, Contact และ Email ผ่าน CalDAV, CardDAV และ IMAP จะทำไม่ได้หลังวันที่ 15 กุมภาพันธ์ปี 2021 ดังนั้นนักพัฒนาควรอัปเดตแอปให้ใช้ OAuth 2.0 ได้แล้ว

ที่มา :  https://www.bleepingcomputer.com/news/security/google-to-force-oauth-in-g-suite-to-increase-security/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ