AWS ได้ประกาศพร้อมให้บริการ Amazon Cognito ที่ AWS Asia Pacific (Malaysia) Region หรือ AWS Region มาเลเซียแล้ววันนี้ โดยพร้อมให้บริการทุกฟีเจอร์และทุก Tier ของ Amazon Cognito ให้เลือกใช้งานได้
Read More »AWS DataSync เพิ่มการสนับสนุนการทำ Kerberos Authentication
AWS ประกาศให้ AWS DataSync บริการโอนย้ายข้อมูลด้วยความเร็วสูงและปลอดภัย พร้อมสนับสนุนการทำ Kerberos Authentication สำหรับ File Server ที่เป็นแบบ Self-Managed ที่ใช้โปรโตคอลเน็ตเวิร์ก Server Message Block (SMB) เพื่อเพิ่มทางเลือกที่มั่นคงปลอดภัยในการเชื่อมโยง
Read More »Cisco แก้ไขช่องโหว่ DoS บน VPN ที่ถูกค้นพบระหว่างการโจมตีแบบ Password Spray
Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน
Read More »Google เริ่มใช้งาน Passkeys เป็นแบบค่าเริ่มต้น
Google เริ่มใช้งาน Passkeys เป็นแบบค่าเริ่มต้นในบริการของตนเอง
Read More »[Guest Post] ยกระดับการเข้าใช้งานระบบในองค์กรด้วย Jamf Connect
เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ หรือ Work From Home มากยิ่งขึ้น ดังนั้นองค์กรจําเป็นต้องพัฒนากระบวนการทำงาน และยกระดับความสามารถในการจัดการและรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่อย่าง Mobile Devices หรือการใช้งาน Cloud Services ของพนักงานให้สามารถทำงานร่วมกันได้อย่างราบรื่น โดยไม่ต้องผูกมัดกับ Active Directory กับสถานที่ๆ กำหนดไว้ นั่น!!! จึงเป็นอีกหนึ่งความท้าทายของการยกระดับการการยืนยันตัวตนแบบเดิมๆ ขององค์กรยุคใหม่ และ Jamf Connect จึงเป็นหนึ่งในเครื่องมือสำคัญที่องค์กรยุคดิจิทัลจำเป็นต้องมี… ซึ่งจะช่วยให้ผู้ใช้งาน หรือพนักงานภายในองค์กรของคุณสามารถเข้าใช้งาน Apple Devices และเข้าถึงแอปพลิเคชันต่างๆ ขององค์กรผ่านการเข้าใช้งานด้วยข้อมูลประจําตัวผ่านคลาวด์เพียงชุดเดียว
Read More »การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]
ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ
Read More »Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ
หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง
Read More »ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด
ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด
Read More »REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain
ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน
Read More »Bangkok System & Software เปิดตัว Gemalto บริการพิสูจน์ตัวตนอัจฉริยะบนระบบ Cloud
ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร
Read More »Lip Password: พิสูจน์ตัวตนแบบใหม่ ใช้การขยับปากบอกรหัสผ่าน
ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน
Read More »DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง
พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0
Read More »รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba
ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด
Read More »นักวิจัยชาวญี่ปุ่นสุดเจ๋ง ถอดลายนิ้วมือจากรูปถ่ายในระยะ 3 เมตรได้สำเร็จ
แต่อาจเป็นปัญหาด้านความมั่นคงปลอดภัย ทีมนักวิจัยจาก National Institute of Informatics (NII) ประกาศการค้นพบวิธีดึงลายนิ้วมือออกจากรูปภาพที่ถ่ายจากระยะไกลได้มากถึง 3 เมตร ซึ่งการค้นพบนี้อาจส่งผลกระบทบต่อการพิสูจน์ตัวตนแบบ Biomatrics ซึ่งนิยมใช้ลายนิ้วมือในการยืนยันตัวตนในปัจจุบัน
Read More »การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ
แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว
Read More »ธนาคาร Barclays พร้อมพิสูจน์ตัวตนด้วยเทคโนโลยี Voice Recognition
Barclays หนึ่งในธนาคารยักษ์ใหญ่แห่งสหราชอาณาจักร เสริมความมั่นคงปลอดภัยให้แก่การให้บริการทางโทรศัพท์ โดยพร้อมใช้เทคโนโลยีการจดจำด้วยเสียง (Voice Recognition) สำหรับพิสูจน์ตัวตนลูกค้า แทนที่จะใช้การพิมพ์รหัสผ่านแบบเดิมๆ
Read More »5 ปัญหาคลาสสิคของการออกแบบระบบยืนยันตัวตนในระบบเครือข่ายสำหรับองค์กร
สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้
Read More »Google เตรียมใช้ Trust Score API พิสูจน์ตัวตนแทนรหัสผ่าน
ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้
Read More »ควบคุมอุปกรณ์ทั้งหมดด้วย ClearPass แพลทฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba
** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด
Read More »Amazon พร้อมเริ่มใช้การ Selfie แทนรหัสผ่าน
Amazon ผู้ให้บริการร้านค้าออนไลน์ที่ใหญ่ที่สุดในโลก เตรียมพร้อมให้บริการการพิสูจน์ตัวตนโดยใช้การ Selfie แทนรหัสผ่าน นั่นคือ ลูกค้าจำเป็นต้องถ่ายวิดีโอตนเองเพื่อยืนยันตัวตนผ่านใบหน้าก่อนทำการซื้อสินค้า
Read More »