Monday, September 20, 2010

Mobile codes to boost Google account security

Google เพิ่มฟีเจอร์ Two-step verification ช่วยเพิ่มความปลอดภัยในการใช้งาน Google Apps
บทความโดย: Thai Windows Administrator Blog

Google เพิ่มฟีเจอร์ การตรวจสอบแบบ 2 ขั้นตอน (Two-step verification) เพื่อเพิ่มความปลอดภัยในการใช้งาน Google Apps ผ่านมือถือ โดยการใช้รหัสความปลอดภัย (security code) สำหรับใช้ในการล็อกอินเข้าระบบผ่านทางเครื่องสมาร์ทโฟน (Smartphone) โดยสามารถรองรับการใช้งานบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ (Android), แบล็คเบอร์รี่ (BlackBerrys) หรือไอโฟน (iPhones)

(Credit: Google)

(Credit: Google)

(Credit: Google)

ฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอน นั้นจะทำการส่งโค้ดแบบใช้งานครั้งเดียวประกอบด้วยตัวเลข 6 ตัว (Onetime six-digit code) ให้กับผู้ใช้สำหรับใช้ตรวจสอบหลักจากทำการล็อกออนด้วยรหัสผ่าน โดย Google จะเริ่มเปิดให้บริการการตรวจสอบตัวตนแบบ 2 แฟคเตอร์แก่ลูกค้ากลุ่ม Google Apps premier, Education และ Government ในวันนี้ (วันจันทร์ที่ 20 กันยายน 2553) หลังจากนั้นจะเปิดให้บริการแก่ผู้ใช้ทั่วในเตือนตุลาคม โดยจะเป็นการให้บริการโดยไม่คิดค่าบริการเพิ่มเติม

ในปัจจุบัน ผู้ใช้บริการของ Google (รวมถึงบริการแบบออนไลน์ส่วนใหญ) ได้รับการปกป้องโดยใช้รหัสผ่านเพียงอย่างเดียวเพียงซึ่งมีความเสี่ยงสูงที่จะถูกโจมตีโดยแบบฟิชชิ่ง (Phishing) หรือการทำโซเชียลเอ็นจิเนียริ่ง (Social-engineering) แบบอื่นๆ ดังนั้นฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอนนี้จะเพิ่มระดับการปกป้องผู้ใช้ไม่ให้ตกเป็นเหยื่อของพวกอาชญากรออนไลน์

การตรวจสอบแบบ 2 ขั้นตอน เป็นการตรวจสอบตัวตนแบบ 2 แฟคเตอร์ (Two-factor authentication) ประเภทหนึ่งมีลักษณะคล้ายกับการตรวจสอบตัวตนโดยใช้สมาร์ทการ์ด (Smart cards) และโทเค็น (Tokens) โดยขั้นตอนแรกจะใช้การตรวจสอบจากสิ่งที่ผู้ใช้ทราบ (Something you know) นั้นคือรหัสผ่าน และขั้นตอนที่สองจะตรวจสอบจากสิ่งที่ผู้ใช้มี (Something you have) นั้นคือเครื่องสมาร์ทโฟนและรหัสความปลอดภัย

สำหรับการใช้งานนั้น ผู้ใช้จะต้องทำการไซน์อัปเข้ารับบริการผ่านทางหน้า Settings และสามารถเลือกรูปแบบการรับรหัสความปลอดภัยได้ 3 แบบ คือแบบข้อความสั้น (Text message) ผ่านทาง SMS แบบวอยซ์คอล (Automated voice call) หรือผ่านทาง Google Authenticator app ซึ่งสามารถดาวน์โหลดสำหรับสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ แบล็คเบอร์รี่ หรือไอโฟน โดยรหัสความปลอดภัยนั้นจะถูกสร้างขึ้นในแบบสุ่มและจะเปลี่ยนแปลงในทุกๆ ไม่กี่นาที

สำหรับผู้ใช้ที่ไม่ต้องการยุ่งยากกับการตรวจสอบรหัสความปลอดภัยก่อนการใช้งานในทุกๆ ครั้งนั้น Google ได้ออกแบบให้มีอ็อปชัน "remember verification for this computer" ซึ่งจะสามารถใช้จำรหัสความปลอดภัยได้นานเป็นเดือนโดยไม่ต้องป้อนใหม่ทุกๆ ครั้งเมื่อใช้งานบนคอมพิวเตอร์เครื่องเดิม

(Credit: Google)

สำหรับการใช้งาน Google Apps ในองค์กรนั้นเจ้าหน้าที่ที่เป็น Enterprise Administrators สามารถทำการเปิดใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นตอนให้กับแต่ละผู้ใช้ได้ ทำให้มีความยืดหยุ่นในการใช้งานในกรณีที่มีผู้ใช้บางคนไม่ต้องการใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นนี้

แหล่งข้อมูลอ้างอิง
CNET
Google Online Security Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Google Chrome 5.0.375.125 fixes 5 security issuesGoogle ออก Chrome 5.0.375.125 สำหรับ Windows, Mac และ Linux เพื่อแก้ 5 ปัญหาความปลอดภัย โดยมี 3 ปัญหาที่มีความร้ายแรงสูง บทความโดย: The Windows Administrator Blog Google ออก Chrome 5.0.375.125 เวอร์ชันสเถียร (Stable) สำหรับข… Read More
  • Download Google Chrome 5.0.375.53 Beta and 6.0.408.1 DevGoogle ออก Chrome 5.0.375.53 Beta และ 6.0.408.1 Dev บทความโดย: Thai Windows Administrator Blog Google Chrome เป็นเบราเซอร์ที่สร้างขึ้นเพื่อช่วยให้การท่องเว็บทำได้รวดเร็วขึ้น ง่ายขึ้น และปลอดภัยมากยิ่งขึ้น ด้วยการออกแบบที่เรี… Read More
  • Google Chrome 6.0.472.33 has been released to the Beta ChannelGoogle ออก Google Chrome 6.0.472.33 Beta Channel บทความโดย: The Windows Administrator Blog เป็นโปรแกรมที่ถือว่ามีการอัปเดทหมายเลขเวอร์ชันเร็วมากสำหรับ Google Chrome โปรแกรมเว็บเบราเซอร์ของ Google ซึ่งเพิ่งจะอัปเดทเวอร์ชันหลั… Read More
  • Gmail เปิดบริการแจ้งที่อยู่ผู้ส่งอีเมลGmail เปิดให้บริการฟีเจอร์ใหม่ คราวนี้เป็นฟีเจอร์แจ้งที่อยู่ของผู้ส่งอีเมลแนบไปกับลายเซ็นต์ โดยฟีเจอร์นี่มีชื่อในภาษาอังกฤษว่า "Location in Signature" วิธีการใช้งานฟีเจอร์ Location in Signature วิธีการใช้งานฟีเจอร์ Location … Read More
  • Gmail เปิดตัวฟีเจอร์ Multiple Inboxes[อัพเดทล่าสุด: 9 ก.พ. 52] เมื่อวันพฤหัสบดีที่ผ่านมา Google เปิดตัวฟีเจอร์ใหม่ของ Gmail labs ชื่อ Multiple Inboxes ซึ่งเป็นฟีเจอร์การแสดงผลแบบหลายพาเนล ทำให้ผู้ใช้สามารถเปิดดูเมลหลาย Mailbox พร้อมกัน ภายในหน้าต่างเบราเซอร์หน้… Read More

0 Comment: