Tag Archives: authentication

[Guest Post] ยกระดับการเข้าใช้งานระบบในองค์กรด้วย Jamf Connect

nattakon January 17, 2022 Apple, Featured Posts, Guest Posts, Identity Management, Products, Security

เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ หรือ Work From Home มากยิ่งขึ้น ดังนั้นองค์กรจําเป็นต้องพัฒนากระบวนการทำงาน และยกระดับความสามารถในการจัดการและรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่อย่าง Mobile Devices หรือการใช้งาน Cloud Services ของพนักงานให้สามารถทำงานร่วมกันได้อย่างราบรื่น โดยไม่ต้องผูกมัดกับ Active Directory กับสถานที่ๆ กำหนดไว้ นั่น!!! จึงเป็นอีกหนึ่งความท้าทายของการยกระดับการการยืนยันตัวตนแบบเดิมๆ ขององค์กรยุคใหม่ และ Jamf Connect จึงเป็นหนึ่งในเครื่องมือสำคัญที่องค์กรยุคดิจิทัลจำเป็นต้องมี… ซึ่งจะช่วยให้ผู้ใช้งาน หรือพนักงานภายในองค์กรของคุณสามารถเข้าใช้งาน Apple Devices และเข้าถึงแอปพลิเคชันต่างๆ ขององค์กรผ่านการเข้าใช้งานด้วยข้อมูลประจําตัวผ่านคลาวด์เพียงชุดเดียว

การรักษาความมั่นคงปลอดภัยให้กับ API ในระบบแบบ Microservices [Part 2]

techtalkthai June 29, 2020 Application Security, Featured Posts, IBM, IT Knowledge, IT Trends and Updates, Products, Security, Software Development, Software Development & DevOps

ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ

Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

techtalkthai April 3, 2019 Data Security and Privacy, Facebook, Products, Security, Web Security

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

ผลสำรวจชี้ ผู้ใช้สบายใจกับการสแกนลายนิ้วมือมากที่สุด

techtalkthai May 4, 2018 Data Security and Privacy, IT Knowledge, IT Trends and Updates, Security

ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด

REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

techtalkthai July 5, 2017 Blockchain, Cloud and Systems, Identity Management, Security

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Bangkok System & Software เปิดตัว Gemalto บริการพิสูจน์ตัวตนอัจฉริยะบนระบบ Cloud

techtalkthai April 21, 2017 Cloud and Systems, Cloud Security, Cloud Services, Data Security and Privacy, Featured Posts, Gemalto, Network Security, Products, Security

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร

Lip Password: พิสูจน์ตัวตนแบบใหม่ ใช้การขยับปากบอกรหัสผ่าน

techtalkthai March 21, 2017 Application Security, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Researches, Security

ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน

DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง

techtalkthai March 2, 2017 Data Security and Privacy, Security

พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0

รู้จักกับ ClearPass แพลตฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

techtalkthai February 17, 2017 Audit and Compliance, Endpoint Security, Featured Posts, HPE Aruba, Mobile Enterprise, Mobile Management, Mobile Security, Network Access Control, Network Security, Networking, Products, Security, Wireless Networking

ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

นักวิจัยชาวญี่ปุ่นสุดเจ๋ง ถอดลายนิ้วมือจากรูปถ่ายในระยะ 3 เมตรได้สำเร็จ

techtalkthai January 12, 2017 Data Security and Privacy, IT Knowledge, IT Researches, Security

แต่อาจเป็นปัญหาด้านความมั่นคงปลอดภัย ทีมนักวิจัยจาก National Institute of Informatics (NII) ประกาศการค้นพบวิธีดึงลายนิ้วมือออกจากรูปภาพที่ถ่ายจากระยะไกลได้มากถึง 3 เมตร ซึ่งการค้นพบนี้อาจส่งผลกระบทบต่อการพิสูจน์ตัวตนแบบ Biomatrics ซึ่งนิยมใช้ลายนิ้วมือในการยืนยันตัวตนในปัจจุบัน

การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

techtalkthai August 21, 2016 IT Knowledge, IT Researches, Security

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

ธนาคาร Barclays พร้อมพิสูจน์ตัวตนด้วยเทคโนโลยี Voice Recognition

techtalkthai August 1, 2016 IT Knowledge, IT Trends and Updates, Security

Barclays หนึ่งในธนาคารยักษ์ใหญ่แห่งสหราชอาณาจักร เสริมความมั่นคงปลอดภัยให้แก่การให้บริการทางโทรศัพท์ โดยพร้อมใช้เทคโนโลยีการจดจำด้วยเสียง (Voice Recognition) สำหรับพิสูจน์ตัวตนลูกค้า แทนที่จะใช้การพิมพ์รหัสผ่านแบบเดิมๆ

5 ปัญหาคลาสสิคของการออกแบบระบบยืนยันตัวตนในระบบเครือข่ายสำหรับองค์กร

techtalkthai July 10, 2016 Featured Posts, ForeScout, Mobile Enterprise, Mobile Security, Network Access Control, Network Security, Products, Security

สำหรับเหล่าผู้ดูแลระบบเครือข่าย ระบบยืนยันตัวตนและกำหนดสิทธิ์ผู้ใช้งานสำหรับเข้าใช้งานระบบเครือข่ายนั้นถือเป็นอีกหนึ่งระบบที่มีความสำคัญและออกแบบยากเป็นอันดับต้นๆ โดยเฉพาะอย่างยิ่งในองค์กรที่มีขนาดใหญ่ และผู้ใช้งานมีอุปกรณ์เชื่อมต่อที่หลากหลาย และปัญหาที่เหล่าผู้ดูแลระบบมักจะเจอก็จะมีดังนี้

Google เตรียมใช้ Trust Score API พิสูจน์ตัวตนแทนรหัสผ่าน

techtalkthai May 25, 2016 Endpoint Security, Google, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, Security

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

ควบคุมอุปกรณ์ทั้งหมดด้วย ClearPass แพลทฟอร์ม AAA, NAC, Guest Access และ BYOD ระดับสูงโดย HPE Aruba

techtalkthai April 25, 2016 Audit and Compliance, Endpoint Security, Featured Posts, HPE Aruba, Mobile Enterprise, Mobile Management, Mobile Security, Network Access Control, Network Security, Networking, Products, Security, Wireless Networking

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Amazon พร้อมเริ่มใช้การ Selfie แทนรหัสผ่าน

techtalkthai March 31, 2016 Amazon Web Services / AWS, Cloud and Systems, Cloud Services, Products, Security, Web Security

Amazon ผู้ให้บริการร้านค้าออนไลน์ที่ใหญ่ที่สุดในโลก เตรียมพร้อมให้บริการการพิสูจน์ตัวตนโดยใช้การ Selfie แทนรหัสผ่าน นั่นคือ ลูกค้าจำเป็นต้องถ่ายวิดีโอตนเองเพื่อยืนยันตัวตนผ่านใบหน้าก่อนทำการซื้อสินค้า

Google เริ่มทดสอบระบบ Login แบบไม่ใช้รหัสผ่าน

techtalkthai December 23, 2015 Google, Products, Security, Web Security, Yahoo

รหัสผ่าน นับว่าเป็นการพิสูจน์ตัวตนขั้นพื้นฐานที่สุดของการใช้งานบนโลกอินเทอร์เน็ต แต่ด้วยปัญหาในปัจจุบันที่คนส่วนใหญ่มักตั้งรหัสผ่านไม่แข็งแกร่งเพียงพอ ทำให้ง่ายต่อการถูกแฮ็ค รวมไปถึงการที่ต้องเปลี่ยนรหัสผ่านบ่อยๆ จำไม่ได้ หรือทำรหัสผ่านหาย เหล่านี้ ทำให้รหัสผ่านกลายเป็นสิ่งที่เลวร้ายที่สุดในการใช้งานคอมพิวเตอร์

พบช่องโหว่บน McAfee ESM หวั่นแฮ็คเกอร์เข้าควบคุมด้วยสิทธิ์ระดับ Master User

techtalkthai December 9, 2015 Endpoint Security, McAfee, Products, Security, Threats Update

Quantum Leap SRL ได้ออกมาแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ Enterprise Security Manager (ESM) ของ McAfee ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบดังกล่าวในระดับ Master User ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตนหรือใส่รหัสผ่าน

MasterCard ทดลองพิสูจน์ตัวตนผู้ถือบัตรผ่านการ Selfie

techtalkthai July 6, 2015 Security, Uncategorized

ผู้ใช้บัตรเครดิต MasterCard ชาวสหรัฐฯกว่า 500 คน เตรียมเข้ารับการทดสอบระบบการชำระเงินผ่านบัตรเครดิตใหม่ของบริษัท ซึ่งไม่จำเป็นต้องใส่รหัส PIN หรือ Password อีกต่อไป แต่จะใช้วิธีการถ่ายรูปตนเอง หรือตรวจสอบลายนิ้วมือเพื่อยืนยันตัวตน ซึ่งมีความสะดวกและรวดเร็วกว่าเดิม

รู้จักกับ 4 เทคโนโลยีพื้นฐานในการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (Network Authentication)

techtalkthai July 2, 2015 Endpoint Security, Featured Posts, HPE Aruba, IT Knowledge, IT Trends and Updates, Network Access Control, Network Security, Products, Security, Wireless Security

สำหรับผู้ดูแลระบบเครือข่ายทุกท่าน การยืนยันตัวตนหรือที่เรียกภาษาอังกฤษว่าการทำ Authentication นั้นถือเป็นประเด็นพื้นฐานในการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กร และในบทความนี้เราจะมาทำความรู้จักกับเทคโนโลยีพื้นฐานในการยืนยันตัวตนที่เป็นที่นิยมในปัจจุบันกันครับ

Page 1 of 212 »