สวัสดีครับ เพื่อนๆ วันนี้ผมอยากจะเอาเจ้าสิ่งนี้มาให้เพื่อนๆได้รู้จักครับ (ผมเองก็เพิ่งศึกษามันคร่าวๆ แต่ไม่ได้รู้ลึกอะไรมากมาย ว่าจะสั่งมาลองใช้ดูครับ)
มันคือ ตัว USB Universal 2nd Factor
ประวัติของมันเริ่มมาจากบริษัทไอทียักใหญ่หลายๆเจ้า เริ่มที่จะหันมาให้ความสนใจเรื่องการรับรหัส OTP แบบเก่า และการใช้ระบบ Username และ Password ที่ใช้ในปัจจุบัน ที่มีความเสี่ยงจากการโดน Phising, Key logger, Man in the middle etc.....
บริษัทไอทีเหล่านี้จึงเริ่มรวมกลุ่มกัน และตั้งชื่อกลุ่มว่า Fido Alliance นำกลุ่มโดย Google
โดยมุ่งมั่นที่จะทำลายระบบพาสเวิร์ดที่เราใช้กันในปัจจุบันมาหลายสิบปีให้หมดไป แล้วแทนที่ด้วยรหัสผ่านที่สร้างขึ้นและใช้ได้เพียงครั้งเดียวเท่านั้น โดยรหัสผ่านนี้จะเป็นลักษณะการเข้ารหัส แบบกุญแจคู่ private key และ public key เพื่อนตรวจสอบและเชื่อมต่อกับ server โดยตรง(ผมไม่เข้าใจมันเท่าไหร่ ไม่แน่ใจว่ามันเหมือนกับการเข้ารหัสของเบราเซอร์กับเซิฟเวอร์ไหม) รวมถึงจะตรวจเช็คว่าเว็บไซท์ที่เราจะใช้รหัสดังกล่าวถูกต้องไหมด้วย ซึ่งจะแก้ปัญหาจากการโดนโจรกรรมข้อมูลได้ดีกว่า OTP
ตอนนี้กลุ่มนี้ประกอบด้วยบริษัท รายชื่อคร่าวๆดังต่อไปนี้ครับ Google, Visa, Mastercard, Microsoft, Lastpass, Wordpress, Amazon, Box, Alibhaba, Paypal, Bank of America ETC....อีกเยอะมากที่เป็นบริษัทผลิตคอมพิวเตอร์รายใหญ่
ซึ่งตอนนี้เหมือนทางกลุ่มนี้อ้างว่า วิธีนี้เป็นวิธีที่ปลอดภัยที่สุดในการยืนยันตัวตน ณ ปัจจุบันด้วย
โดย Google ได้มีการปล่อยให้ใช้แล้วในไทย โดยอยู่ในเมนู การยื่นยันแบบ 2 ขึ้นตอน หลังจากที่ทดสอบใช้กับพนักงานในบริษัทของตนเองเป็นเวลาเกือบปี และพนักงานบอกพอใจมาก (แต่อุปกรณ์ยังไม่มีขายที่ไทยนะครับ มีขายที่อเมริกาที่เดียว ณ ตอนนี้)
ตอนนี้ใช้ได้กับเฉพาะ Chrome 38 ขึ้นไปเท่านั้นครับ
รูปอุปกรณ์และวิธีการใช้ ตามรูปและคลิปที่แนบมาด้านล่างเลยครับ
ธนาคารในประเทศไทยน่าจะนำไปลองพิจารณาดูนะครับ ว่าน่าจะนำมาใช้ไหม เพื่อความปลอดภัยในข้อมูลทางการเงินของลูกค้าที่เพิ่มขึ้น
ข้อมูลเพิ่มเติมหาอ่านได้ครับที่ :
https://www.yubico.com/products/yubikey-hardware/yubikey-2/
https://fidoalliance.org/ 
สิ่งใหม่ที่กำลังจะมาแทนรหัส OTP ที่เรารับผ่านทางโทรศัพท์เคลื่อนที่
มันคือ ตัว USB Universal 2nd Factor
ประวัติของมันเริ่มมาจากบริษัทไอทียักใหญ่หลายๆเจ้า เริ่มที่จะหันมาให้ความสนใจเรื่องการรับรหัส OTP แบบเก่า และการใช้ระบบ Username และ Password ที่ใช้ในปัจจุบัน ที่มีความเสี่ยงจากการโดน Phising, Key logger, Man in the middle etc.....
บริษัทไอทีเหล่านี้จึงเริ่มรวมกลุ่มกัน และตั้งชื่อกลุ่มว่า Fido Alliance นำกลุ่มโดย Google
โดยมุ่งมั่นที่จะทำลายระบบพาสเวิร์ดที่เราใช้กันในปัจจุบันมาหลายสิบปีให้หมดไป แล้วแทนที่ด้วยรหัสผ่านที่สร้างขึ้นและใช้ได้เพียงครั้งเดียวเท่านั้น โดยรหัสผ่านนี้จะเป็นลักษณะการเข้ารหัส แบบกุญแจคู่ private key และ public key เพื่อนตรวจสอบและเชื่อมต่อกับ server โดยตรง(ผมไม่เข้าใจมันเท่าไหร่ ไม่แน่ใจว่ามันเหมือนกับการเข้ารหัสของเบราเซอร์กับเซิฟเวอร์ไหม) รวมถึงจะตรวจเช็คว่าเว็บไซท์ที่เราจะใช้รหัสดังกล่าวถูกต้องไหมด้วย ซึ่งจะแก้ปัญหาจากการโดนโจรกรรมข้อมูลได้ดีกว่า OTP
ตอนนี้กลุ่มนี้ประกอบด้วยบริษัท รายชื่อคร่าวๆดังต่อไปนี้ครับ Google, Visa, Mastercard, Microsoft, Lastpass, Wordpress, Amazon, Box, Alibhaba, Paypal, Bank of America ETC....อีกเยอะมากที่เป็นบริษัทผลิตคอมพิวเตอร์รายใหญ่
ซึ่งตอนนี้เหมือนทางกลุ่มนี้อ้างว่า วิธีนี้เป็นวิธีที่ปลอดภัยที่สุดในการยืนยันตัวตน ณ ปัจจุบันด้วย
โดย Google ได้มีการปล่อยให้ใช้แล้วในไทย โดยอยู่ในเมนู การยื่นยันแบบ 2 ขึ้นตอน หลังจากที่ทดสอบใช้กับพนักงานในบริษัทของตนเองเป็นเวลาเกือบปี และพนักงานบอกพอใจมาก (แต่อุปกรณ์ยังไม่มีขายที่ไทยนะครับ มีขายที่อเมริกาที่เดียว ณ ตอนนี้)
ตอนนี้ใช้ได้กับเฉพาะ Chrome 38 ขึ้นไปเท่านั้นครับ
รูปอุปกรณ์และวิธีการใช้ ตามรูปและคลิปที่แนบมาด้านล่างเลยครับ
ธนาคารในประเทศไทยน่าจะนำไปลองพิจารณาดูนะครับ ว่าน่าจะนำมาใช้ไหม เพื่อความปลอดภัยในข้อมูลทางการเงินของลูกค้าที่เพิ่มขึ้น
ข้อมูลเพิ่มเติมหาอ่านได้ครับที่ :
https://www.yubico.com/products/yubikey-hardware/yubikey-2/
https://fidoalliance.org/