Monday, September 20, 2010

Mobile codes to boost Google account security

Google เพิ่มฟีเจอร์ Two-step verification ช่วยเพิ่มความปลอดภัยในการใช้งาน Google Apps
บทความโดย: Thai Windows Administrator Blog

Google เพิ่มฟีเจอร์ การตรวจสอบแบบ 2 ขั้นตอน (Two-step verification) เพื่อเพิ่มความปลอดภัยในการใช้งาน Google Apps ผ่านมือถือ โดยการใช้รหัสความปลอดภัย (security code) สำหรับใช้ในการล็อกอินเข้าระบบผ่านทางเครื่องสมาร์ทโฟน (Smartphone) โดยสามารถรองรับการใช้งานบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ (Android), แบล็คเบอร์รี่ (BlackBerrys) หรือไอโฟน (iPhones)

(Credit: Google)

(Credit: Google)

(Credit: Google)

ฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอน นั้นจะทำการส่งโค้ดแบบใช้งานครั้งเดียวประกอบด้วยตัวเลข 6 ตัว (Onetime six-digit code) ให้กับผู้ใช้สำหรับใช้ตรวจสอบหลักจากทำการล็อกออนด้วยรหัสผ่าน โดย Google จะเริ่มเปิดให้บริการการตรวจสอบตัวตนแบบ 2 แฟคเตอร์แก่ลูกค้ากลุ่ม Google Apps premier, Education และ Government ในวันนี้ (วันจันทร์ที่ 20 กันยายน 2553) หลังจากนั้นจะเปิดให้บริการแก่ผู้ใช้ทั่วในเตือนตุลาคม โดยจะเป็นการให้บริการโดยไม่คิดค่าบริการเพิ่มเติม

ในปัจจุบัน ผู้ใช้บริการของ Google (รวมถึงบริการแบบออนไลน์ส่วนใหญ) ได้รับการปกป้องโดยใช้รหัสผ่านเพียงอย่างเดียวเพียงซึ่งมีความเสี่ยงสูงที่จะถูกโจมตีโดยแบบฟิชชิ่ง (Phishing) หรือการทำโซเชียลเอ็นจิเนียริ่ง (Social-engineering) แบบอื่นๆ ดังนั้นฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอนนี้จะเพิ่มระดับการปกป้องผู้ใช้ไม่ให้ตกเป็นเหยื่อของพวกอาชญากรออนไลน์

การตรวจสอบแบบ 2 ขั้นตอน เป็นการตรวจสอบตัวตนแบบ 2 แฟคเตอร์ (Two-factor authentication) ประเภทหนึ่งมีลักษณะคล้ายกับการตรวจสอบตัวตนโดยใช้สมาร์ทการ์ด (Smart cards) และโทเค็น (Tokens) โดยขั้นตอนแรกจะใช้การตรวจสอบจากสิ่งที่ผู้ใช้ทราบ (Something you know) นั้นคือรหัสผ่าน และขั้นตอนที่สองจะตรวจสอบจากสิ่งที่ผู้ใช้มี (Something you have) นั้นคือเครื่องสมาร์ทโฟนและรหัสความปลอดภัย

สำหรับการใช้งานนั้น ผู้ใช้จะต้องทำการไซน์อัปเข้ารับบริการผ่านทางหน้า Settings และสามารถเลือกรูปแบบการรับรหัสความปลอดภัยได้ 3 แบบ คือแบบข้อความสั้น (Text message) ผ่านทาง SMS แบบวอยซ์คอล (Automated voice call) หรือผ่านทาง Google Authenticator app ซึ่งสามารถดาวน์โหลดสำหรับสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ แบล็คเบอร์รี่ หรือไอโฟน โดยรหัสความปลอดภัยนั้นจะถูกสร้างขึ้นในแบบสุ่มและจะเปลี่ยนแปลงในทุกๆ ไม่กี่นาที

สำหรับผู้ใช้ที่ไม่ต้องการยุ่งยากกับการตรวจสอบรหัสความปลอดภัยก่อนการใช้งานในทุกๆ ครั้งนั้น Google ได้ออกแบบให้มีอ็อปชัน "remember verification for this computer" ซึ่งจะสามารถใช้จำรหัสความปลอดภัยได้นานเป็นเดือนโดยไม่ต้องป้อนใหม่ทุกๆ ครั้งเมื่อใช้งานบนคอมพิวเตอร์เครื่องเดิม

(Credit: Google)

สำหรับการใช้งาน Google Apps ในองค์กรนั้นเจ้าหน้าที่ที่เป็น Enterprise Administrators สามารถทำการเปิดใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นตอนให้กับแต่ละผู้ใช้ได้ ทำให้มีความยืดหยุ่นในการใช้งานในกรณีที่มีผู้ใช้บางคนไม่ต้องการใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นนี้

แหล่งข้อมูลอ้างอิง
CNET
Google Online Security Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Google Chrome 37 Beta 64-bit สำหรับ Windows ออกให้ทดสอบแล้วGoogle Chrome 37 ปรับเป็นเวอร์ชันเต็มแล้ว ช่วงกลางเดือนที่ผ่านกูเกิลได้ออก Google Chrome 37 Beta บนทุกแพล็ตฟอร์ม แต่ไม่ได้ออกเวอร์ชัน 64-บิต สำหรับ Windows ด้วยปัญหาบางอย่างที่ไม่มีการเปิดเผยรายละเอียด แต่ล่าสุด (30 กรกฎาคม… Read More
  • ดาวน์โหลด Google Drive 1.16.7009.9618กูเกิลออกโปรแกรม Google Drive 1.16 (เวอร์ชันเต็ม 1.16.7009.9618) เวอร์ชันนี้น่าจะออกมาเพื่อปรับปรุงการทำงานในด้านต่างๆ เช่น ประสิทธิภาพ เสถียรภาพ ความน่าเชื่อถือ เป็นต้น (ไม่มีการออกรีลีสโน้ตอย่างเป็นทางการ) แนะนำ Google … Read More
  • Google Chrome 36 Final ปรับปรุง Rich Notifications, อัปเดทดีไซน์โหมด Incognitoกูเกิลออก Google Chrome 36 เวอร์ชันเต็มแล้ว (Google Chrome 36.0.1985.125 สำหรับ Windows, Mac และ Linux) เวอร์ชันนี้การแจ้งเตือนได้รับการปรับปรุงให้มีลักษณะแบนราบมากขึ้นและใช้แบบไอคอนใหม่ และอัปเดทการออกแบบโหมด Incognito/Guest… Read More
  • Google Chrome 38 Final ปรับปรุงการทำงาน เพิ่ม APIs ใหม่หลายตัวกูเกิลออก Google Chrome 38.0.2125.101 ซึ่งเป็นเวอร์ชันเต็มตัวแรกของ Google Chrome 38 (ออกวันที่ 7 ตุลาคม 2557 ตามเวลาในสหรัฐอเมริกา) สำหรับผู้ใช้ทั่วไปแล้วเวอร์ชันนี้ไม่มีการเพิ่มคุณลักษณะใหม่ใดๆ มีเพียงการปรับปรุงการทำงานให้… Read More
  • Google Chrome 37 Final สนับสนุน Windows 64-bit อย่างเป็นทางการกูเกิลออก Google Chrome 37 เวอร์ชันเต็มแล้ว (Google Chrome 37.0.2062.94 สำหรับ Windows, Mac และ Linux) ไฮไลท์ของเวอร์ชันนี้คือการสนับสนุน Windows 64-บิต (เฉพาะ Windows 7 และ 8) นอกจากนี้ยังมีการปรับปรุงการทำงานอีกหลายอย่าง เช… Read More

0 Comment: