Zoom เปิดให้ใช้งาน 2 Factor Authentication แล้ว

หลังจาก Zoom มุ่งฝ่าปัญหาเรื่องของ Security อย่างจริงจังมาระยะหนึ่ง ในที่สุดก็มีการอัปเดตเพิ่มฟีเจอร์ 2 Factor Authentication ที่ช่วยยกระดับการใช้งานอย่างมีนัยสำคัญ

credit : Zoom.us

มีงานวิจัยหลายแห่งชี้ว่า Multi-factor Authentication มีส่วนช่วยยกระดับการป้องกันบัญชีการใช้งานได้กว่า 90% ทั้งนี้สำหรับในส่วนของ Zoom โซลูชันการประชุมและสัมมนาออนไลน์รายใหญ่ก็ได้มีการยกระดับความมั่นคงปลอดภัยของตนขึ้นมาแล้ว โดยฟีเจอร์ 2 Factor Authentication จะรองรับการใช้งานได้กับแอปพลิเคชันที่รองรับโปรโตคอล Time-Based One-Time Password (TOTP) เช่น Google Authenticator, Microsoft Authenticator และ FreeOTP หรืออื่นๆ รวมถึงการส่งโค้ดผ่าน SMS หรือการโทรศัพท์มาหาผู้ใช้ได้ ทั้งนี้ Zoom จะรองรับการ Authentication ผ่านทาง SAML, OAuth หรือ Password-based ได้

สำหรับผู้ใช้งานสามารถเข้าไปเปิดฟีเจอร์ใหม่นี้ได้ที่ https://zoom.us/account/setting/security ภาพประกอบด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/zoom-adds-two-factor-authentication-2fa-support-to-all-accounts/

from:https://www.techtalkthai.com/zoom-adds-2-factors-authentication-feature/

ผู้ใช้งาน Google สามารถใช้ iPhone เป็น Security Key ได้แล้ว

Google ได้อัปเดตให้ผู้ใช้บริการของตนสามารถใช้ iPhone เป็น Security Key สำหรับใช้เป็น 2FA ได้แล้ว

credit : google

ไอเดียคือตัว iPhone ตั้งแต่ราวปี 2016 จะมีชิปพิเศษ (T1) ที่ทำหน้าที่สำหรับประมวลผลด้านเข้ารหัสโดยเฉพาะมาแล้ว ดังนั้นวิธีการก็คือผู้ใช้งานจะต้องลงทะเบียนอุปกรณ์ของตนกับบัญชี Google โดยครั้งต่อไปเมื่อล็อกอินบัญชีผู้ใช้งานจะต้องกรอก Credential และเปิด Bluetooth เพื่อตรวจสอบการล็อกอินคล้ายๆ กับที่ทำกับ Security Key ในอดีต อย่างไรก็ตามผู้ใช้งานจะต้องใช้ iOS เวอร์ชัน 10 ขึ้นไปพร้อมกับติดตั้งแอป Google Smart Lock ด้วยที่จะมีการอัปเดตให้รับกับฟีเจอร์ดังกล่าวในเร็ววันนี้

เหตุนี้เองผู้ใช้งานจึงได้รับความสะดวกสบายมากยิ่งขึ้น ด้วยการใช้มือถือแทนที่จะใช้ฮาร์ดแวร์เฉพาะแบบเก่าที่อาจมีข้อจำกัดในบางประเทศด้วย โดยเฉพาะการใช้งานของบุคคลสำคัญอย่างนักการเมือง นักข่าว หรือผู้บริหารระดับสูง

ที่มา :  https://www.zdnet.com/article/you-can-now-use-an-iphone-as-a-security-key-for-google-accounts/

from:https://www.techtalkthai.com/google-enables-iphone-for-security-key-to-its-accounts/

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

 

Credit: ShutterStock.com

การป้องกันภัยคุกคามเบื้องต้น

ปีที่ผ่านมามี Ransomware ระบาดหนักมากและหลายแห่งยังคาดว่าปีหน้าก็จะยังพบภัยคุกคามรูปแบบนี้ต่อไป ดังนั้นสิ่งที่จะแนะนำเบื้องต้นผู้ใช้ควรทำดังนี้

• ใช้ Anti-virus ที่มีฐานข้อมูลตรวจจับ Ransomware ได้
•  อย่าใช้ซอฟต์แวร์ที่ไม่มีแพตซ์ด้านความมั่นคงปลอดภัยหรือล้าหลังไปแล้ว อย่างเช่น Windows XP ซึ่งไม่มีการออกแพตซ์อัปเดตด้านความมั่นคงปลอดภัยแล้ว
• ทำการสำรองข้อมูลไฟล์ที่สำคัญไว้อย่างสม่ำเสมอ
• อัปเดตแพตซ์ใหม่ล่าสุดให้กับซอฟต์แวร์ที่ใช้งาน

การบริการจัดการรหัสผ่าน

• อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
• โปรแกรมจัดการรหัสผ่านอย่าง LastPass หรือ 1Password ซึ่งใช้หลักการว่ามันจะสุ่มสร้างรหัสผ่านสำหรับแต่ละไซต์และบริหารจัดการรหัสเหล่านั้นในกระเป๋าที่ถูกเข้ารหัสไว้โดยรหัสผ่านหลักอีกทีหนึ่ง เช่น หากเราตั้งรหัสว่า ‘password’ มันอาจจะกลายเป็น ‘p4$$w0rd’ หรือใช้รหัสผ่านยาวๆ ‘At Christmas my dog stole 2 pairs of Doc Martens shoes!’ อาจะกลายเป็น ‘ACmds2poDMs!’ ซึ่งหากเว็บไซต์ถูกแฮ็กแล้วรหัสเรารั่วไหลออกไปก็ยังปลอดภัยมากกว่ารหัสธรรมดาๆ
• อย่าใช้คำสำคัญหรือข้อมูลส่วนตัวในรหัสผ่าน
• พยายามใช้สัญลักษณ์หรือตัวเลขในรหัสผ่าน

สร้างความมั่นคงปลอดภัยแบบหลายลำดับ

ปกติแล้วในด้านการพิสูจน์ตัวตนสามารถทำได้โดย 3 อย่างคือ สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี การใช้รหัสผ่านอยู่ในสิ่งที่คุณรู้ การใช้ Biometric คือยืนยันสิ่งที่คุณเป็น โดยสิ่งที่จะแนะนำเพิ่มนอกจากการใช้รหัสผ่านคือ Two-factor Authentication หรือสิ่งที่คุณมี ซึ่งอาจจะใช้ บริการจาก turnon2fa.com ที่รองรับกับ Social Media ธนาคารหรือเว็บซื้อของต่างๆ

ตรวจสอบที่มาของเว็บไซต์

• สังเกตรูปกุญแจสีเขียวที่ Address Bar ด้านบนหรือ Https:// เว็บไซต์เพราะมันเข้ารหัสช่วยป้องกันการดับจับข้อมูลระหว่างการรับส่ง
• ตรวจสอบว่าชื่อไซต์นั้นถูกหรือไม่ ซึ่งบ่อยครั้งเราจะพบเว็บปลอมถูกตั้งขึ้นมาเพื่อหลอกล่อผู้ใช้งาน
• อย่าเชื่อลิ้งทุกอย่างที่มากับอีเมลแม้ว่าอีเมลนั้นจะมีข้อมูลเกี่ยวกับคุณบ้างต้องเช็คให้แน่ใจก่อนว่าผู้ส่งตั้งใจส่งมาจริง

ที่มา : https://blog.cloudflare.com/cyber-security-advice-for-your-parents/

from:https://www.techtalkthai.com/tip-for-secure-using-computer-and-mobile/

5 นิสัยการใช้งานเทคโนโลยีที่ล้าสมัยและยังไม่หายไป

ในโลกของ IT มีนิสัยการใช้งานแบบเก่าๆ ที่ยังไม่หายไป เช่น เรามักจะรีบูตเครื่องเมื่อเจอเหตุการณ์อะไรก็ตามที่ผิดปกติ หรือ ต้องใช้โปรแกรม Adobe Acrobat เท่านั้นเพื่อแสดงผลไฟล์ PDF และอีกหลายพฤติกรรมที่คน IT มักจะยังทำกันอยู่จนถึงปัจจุบัน ทั้งที่มันไม่จำเป็นอีกต่อไปแล้ว

Credit: Ollyy/ShutterStock

1. รีบูตเครื่องคอมพิวเตอร์

ย้อนกลับไปสมัย window 95 เวลาเราจะทำอะไรสักอย่าง เช่น การกดปรับปรุงค่าบางอย่างกับคอมพิวเตอร์ระบบมักจะบังคับให้เรารีบูตคอมพิเตอร์ก่อนเพื่อเปลี่ยนแปลงผลลัพธ์นั้นเกือบทุกครั้ง หรือเมื่อระบบทำงานผิดพลาด (จอฟ้า) ก็ต้องทำการรีบูตเช่นเดียวกัน ความจริงแล้วปัจจุบันเราไม่จำเป็นต้องทำแบบนั้นทุกครั้งไป เช่น ถ้าเรารู้สึกว่าเครื่องช้าเราสามารถดูปริมาณการใช้งานของทรัพยากรของแต่ละโปรแกรมได้ว่าโปรแกรมไหนใช้งานเครื่องหนักที่สุดแล้วปิดโปรแกรมนั้นซะ แม้กระทั่งเราต้องการอัปเดตระบบปฏิบัติการก็อาจไม่จำเป็นต้องรีบูตเครื่องอีกต่อไป

2. เชื่อถือรหัสผ่านเพียงอย่างเดียว

โดยทั่วไปแล้วเรามักจะอาศัยรหัสผ่านเพียงอย่างเดียวในการพิสูจน์ตัวตน แต่การพึ่งพารหัสผ่านเพียงอย่างเดียวอาจจะไม่เพียงพอ ดังนั้น 2-Factor Authentication จึงเข้ามาช่วยเหลือในกรณีที่แอปพลิเคชัน หรือบริการที่ต้องการความมั่นคงปลอดภัยที่มากขึ้น  โดยความหมายของ 2 factor authentication คือการใช้งานรหัสผ่าน ร่วมกับการพิสูจน์ตัวตนช่องทางอื่น เช่น ธนาคารจะส่ง OTP เข้ามามือถือ เพื่อใช้งานร่วมกับรหัสผ่านของเราที่เราทราบอยู่แล้ว

3. จงดาวน์โหลดโปรแกรม Adobe Acrobat

บ่อยครั้งที่เวลาเราใช้งานเว็บไซต์ที่มีการแสดงไฟล์ PDF เว็บไซต์เหล่านั้นมักจะบอกให้เราไปโหลดโปรแกรม Adobe Acrobat เพื่อสามารถเปิดไฟล์นั้นได้ แต่อันที่จริงแล้วในท้องตลาดมีโปรแกรมมากมายที่สามารถใช้เปิดไฟล์ PDF ได้ มันก็มีความเป็นไปได้ว่าไฟล์ PDF นั้นอาจจะต้องการความสามารถบางอย่างที่มีใน Adobe Acrobat เท่านั้น แต่เรื่องอย่างนั้นก็ไม่บ่อยนักอาจจะเป็นเพียงแค่ 1 %

4. เว็บไซต์แสดงผลได้ดีที่สุดบน IE 

เมื่อก่อนนั้นหลายๆ เว็บไซต์มักจะรองรับกับเฉพาะ Browser ตัวใดตัวหนึ่ง ซึ่งส่วนมักจะแนะนำ IE ซะส่วนใหญ่ แต่ในปัจจุบันเว็บไซต์ต่างๆ สามารถใช้รองรับกับ Browser ที่เกิดขึ้นในยุคหลัง เช่น Firefrox, Chrome, Safari คงต้องขอบคุณมาตฐานการพัฒนาเว็บไซต์ที่เปิดกว้างมากขึ้น

5. การลบอีเมล

จำได้ไหมสมัยอดีตที่พื้นที่เก็บอีเมลเป็นสิ่งมีค่ามาก แต่ปัจจุบันพื้นที่อีเมลมีเหลือเฟือแจกกันให้ใช้งานได้ฟรีๆ ถึงจะลงทุนซื้อเพิ่มก็มีราคาแสนจะถูก บางเวลาเราก็อาจอยากหวนกลับไปย้อนดูข้อความเก่าๆในอีเมล หรือดูการติดต่อล่าสุดกับใครสักคนที่ห่างหายกันไปนานมากแล้ว ทุกวันนี้การมานั่งลบอีเมลเพื่อต้องการพื้นที่เพิ่มฟังดูไร้หตุผลแต่ก็ยังมีพฤติกรรมเหล่านี้หลงเหลืออยู่นะ

ที่มา : http://thevarguy.com/best-practices/5-outdated-tech-habits-are-hard-kick

from:https://www.techtalkthai.com/5-habit-outdate/