mobile-logo

yubico Tag

ciso
04 Jan

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567

by Naruemon Paengjaem
in Blog
Comments

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
30 Nov

Yubico ทำงานร่วมกับพันธมิตรเพื่อรักษาความปลอดภัยอย่างไร

by Naruemon Paengjaem
in Blog
Comments

เดือนตุลาคมเป็นเดือนแห่งการรณรงค์การรับรู้ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (NCSAM) ซึ่งเป็นเดือนที่ภาคส่วนเอกชนและภาครัฐร่วมมือกันเพื่อสร้างความตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และให้ทรัพยากรที่จำเป็นแก่บุคคลและองค์กรในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ในปีนี้ธีมของ NCSAM คือ 'Secure Our World' และเป็นเครื่องหมายสำหรับการครบรอบ 20 ปีของความพยายามอย่างต่อเนื่องในการส่งเสริมการรับรู้ด้านความปลอดภัยทางไซเบอร์ ความพยายามในการ 'Secure Our World' เป็นสิ่งที่เรามุ่งเน้นไปที่ Yubico ทุกวัน: พันธกิจของเราตั้งแต่บริษัทก่อตั้งในปี 2007 คือการทำให้อินเทอร์เน็ตปลอดภัยสำหรับทุกคน ในฐานะผู้บุกเบิกคีย์ความปลอดภัยฮาร์ดแวร์สมัยใหม่และผู้ร่วมสร้างมาตรฐานการพิสูจน์ตัวตนแบบเปิดรวมถึง FIDO2, WebAuthn, passkeys และ FIDO Universal 2nd Factor (U2F) เรารับความปลอดภัยของทุกคนอย่างจริงจัง ร่วมกับพันธมิตรของเรา เราทำงานเพื่อปกป้องข้อมูลประจำตัวของผู้ใช้ บัญชี และข้อมูล และงานนี้ได้รับการเน้นย้ำในแคตตาล็อก Works with YubiKey...

Read More
02 Mar

การเปลี่ยนแปลงของ Twitter ใน MFA

by Rujira Prommawat
in Blog
Comments

การเปลี่ยนแปลงของ Twitter ใน MFA: การย้ายครั้งนี้มีความหมายต่ออนาคตของการรับรองความถูกต้องอย่างไร แถลงการณ์ล่าสุดของ Twitter เริ่มสั่นคลอนการรับรองหลายปัจจัย (MFA) และแพร่กระจายไปทั่ววงการวิทยาศาสตร์และเทคโนโลยี บริษัทประกาศว่าตั้งแต่วันที่ 20 มีนาคม 2023 เป็นต้นไปผู้ใช้จะไม่สามารถใช้การรับรองความถูกต้องแบบสองปัจจัย SMS (2FA) เว้นแต่จะสมัครสมาชิกแผน Twitter Blue ไว้ ($ 11 / เดือน) ในอดีต SMS ได้รับการกล่าวขานว่าเป็นกลไกที่มีแรงเสียดทานต่ำซึ่งลดฟังก์ชันการรักษาความปลอดภัยและการกู้คืนต่างๆ ให้กับผู้ให้บริการมือถือของผู้ใช้ได้ ประวัติล่าสุดแสดงให้เห็นว่า MFA ไม่ได้ถูกสร้างขึ้นมาเท่ากันทั้งหมด โดยเน้นที่จุดอ่อนใน 2FA ที่ใช้ SMS จากการโจมตี SIM Swapping และ Social Engineering...

Read More
03 Feb

เปิดตัว SECURITY KEY SERIES ที่ขยายไลน์อัพออกไปรวมถึง Enterprise Edition Key (เร็วๆ นี้!) และกลยุทธ์การกำหนดราคา YubiKey ที่ปรับปรุงใหม่

by Rujira Prommawat
in Blog
Comments

ในฐานะที่เป็นส่วนหนึ่งของการประกาศการสมัครสมาชิก YubiEnterprise เรายินดีที่จะแชร์กับคุณว่า YubiKey จะขยายไลน์อัพของ  Security Key Series เพื่อรวมคีย์องค์กรใหม่สองคีย์โดยเฉพาะ FIDO (FIDO2 / WebAuthn และ FIDO U2F) ขณะนี้มี 2 ตัวเลือกคือ Enterprise ซึ่งเป็นส่วนหนึ่งของ Yubi Enterprise Subscription Program และ Consumer Edition ที่ให้บริการอย่างถาวร ซึ่งเราได้ปรับปรุงซีรีส์นี้เพื่อตอบสนองความต้องการของลูกค้าในขณะที่ยังคงมอบความคุ้มค่าสูงสุด คีย์ใหม่เหล่านี้จะช่วยให้องค์กรต่างๆ สามารถปรับขนาดความปลอดภัยโดยใช้โปรโตคอลการตรวจสอบสิทธิ์ที่ทันสมัยของ FIDO เท่านั้นในราคาที่สมเหตุสมผล คีย์จะประกอบด้วย Serial Number เพื่อช่วยให้ธุรกิจติดตามสินค้าคงคลังและจะสลักที่ด้านหลังของอุปกรณ์เพื่อแยกความแตกต่างจาก YubiKey รุ่นอื่น ๆ นอกจากนี้...

Read More
26 Jan

พร้อมใช้งานแล้ว: การรองรับคีย์ความปลอดภัยสำหรับ Apple ID บน iOS 16.3

by Rujira Prommawat
in Blog
Comments

Yubico มีข่าวที่น่าตื่นเต้นสำหรับผู้ใช้ Apple: เมื่อวานนี้ ซึ่งเป็นส่วนหนึ่งของ iOS 16.3 Apple ได้ประกาศความพร้อมใช้งานทั้งหมดของการรองรับคีย์ความปลอดภัยสำหรับบัญชี Apple ID – ดังนั้น คว้า iPhone และ YubiKey ของคุณแล้วเปิดมัน! โปรดดูที่ศูนย์การรองรับของ Yubico สำหรับคำแนะนำทีละขั้นตอนและคำแนะนำการตั้งค่าเกี่ยวกับวิธีการดำเนินการนี้ เนื่องจากกว่า 95% ของบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบันใช้การรับรองความถูกต้องด้วยสองปัจจัย ความพร้อมของการรองรับคีย์ความปลอดภัยส่งผลกระทบอย่างมากต่อการปรับปรุงวิธีการรักษาความปลอดภัยทางไซเบอร์สำหรับทุกคน Apple อนุญาตให้ผู้ใช้ควบคุมความปลอดภัยด้วยการเปิดใช้งานคีย์ความปลอดภัย โดยระบุว่าคีย์ความปลอดภัยทางกายภาพใช้การตรวจสอบสิทธิ์แบบสองปัจจัยให้ดียิ่งขึ้น เพื่อป้องกันไม่ให้ผู้โจมตีขั้นสูงเข้าถึงผู้ใช้ในการหลอกลวงฟิชชิ่ง ดังที่ได้กล่าวไว้ในเดือนธันวาคม มีการระบุอย่างชัดเจนว่าการยืนยันตัวตนแบบหลายปัจจัย (MFA) ไม่ได้ถูกสร้างขึ้นมาอย่างเท่าเทียมกันทั้งหมด ช่องโหว่ในรูปแบบเดิมของ MFA เช่น SMS, TOTP และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ยังคงเป็นเป้าหมายและตกเป็นเหยื่อของการละเมิดข้อมูล...

Read More
05 Jan

กรณีการใช้งาน PIV บน iOS: การใช้ YubiKey เป็นสมาร์ทการ์ดบน iOS

by Rujira Prommawat
in Blog
Comments

ในบทความนี้พูดถึงแนวคิดของการใช้ YubiKey เป็นสมาร์ทการ์ดบน iOS ขณะนี้เราได้สรุปแนวคิดโดยรวมแล้ว เราต้องการขยายโดยการสำรวจกรณีการใช้งานที่ปลดล็อคแล้ว สำหรับการยืนยันตัวตนด้วยสมาร์ทการ์ด การสร้างลายเซ็นดิจิทัล และการถอดรหัสข้อความและเอกสารบน iPhone และ iPad ของ Apple ใบรับรองและสมาร์ทการ์ดมีมานานหลายทศวรรษผ่านโซลูชันฮาร์ดแวร์และซอฟต์แวร์ที่หลากหลายสำหรับเดสก์ท็อป แต่ตอนนี้เราได้เห็นการเปลี่ยนแปลงครั้งใหญ่ไปยังอุปกรณ์มือถือเนื่องจากทุกคนที่มีอุปกรณ์ iOS และ YubiKey สามารถใช้เทคโนโลยีการเข้ารหัสที่มีประสิทธิภาพเหล่านี้ได้ ในบล็อกนี้ เราจะเปิดเผยถึงแรงผลักดันที่อยู่เบื้องหลังระบบนิเวศที่กำลังพัฒนาซึ่งช่วยปลดล็อคกรณีการใช้งานสมาร์ทการ์ด PIV บนอุปกรณ์มือถือ นอกจากนี้เรายังจะอธิบายกรณีการใช้งานสำหรับการตรวจสอบความถูกต้อง ลายเซ็นดิจิทัล และการถอดรหัส ระบบนิเวศที่กำลังพัฒนา 4 องค์ประกอบหลักที่จำเป็นสำหรับการโต้ตอบกับสมาร์ทการ์ดบนอุปกรณ์ iOS: การสนับสนุนดั้งเดิมของ Apple สำหรับสมาร์ทการ์ดบน iPhone และ iPad ที่ใช้ iOS / iPadOS 15แอปพลิเคชัน PIV Middleware เช่น...

Read More
02 Dec

Yubico Authenticator 6 มาแล้ว!

by Rujira Prommawat
in Blog
Comments

เมื่อต้นปีนี้ Yubico ได้ประกาศเปิดตัว Yubico Authenticator 6 ที่กำลังจะมาถึง เวอร์ชันถัดไป คือแอปการตรวจสอบสิทธิ์และการกำหนดค่า YubiKey ทาง Yubico เปิดตัวเวอร์ชันเบต้า เป็นสิ่งแรกสำหรับเดสก์ท็อป และต่อมาสำหรับทาง Android จากข้อความคิดเห็นของคุณ Yuboko ใช้เวลามากมายในการยุ่งอยู่กับการผสมผสานมันเข้ากับแอป พร้อมเตรียมความพร้อมสำหรับช่วงเวลาสำคัญ ตอนนี้ พวกเขาพร้อมที่จะแสดง Yubico Authenticator 6 ให้โลกได้เห็น และแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันใหม่! หากคุณต้องการดาวน์โหลด คุณสามารถเลื่อนลงไปที่ด้านล่างของหน้านี้เพื่อดูลิงก์โดยตรง เวอร์ชันใหม่ล่าสุดเพิ่มระดับความปลอดภัยสำหรับบัญชีออนไลน์ของคุณที่ต้องใช้รหัสผ่านแบบ Time-based One-Time (TOTP) ในฐานะแอปตรวจสอบสิทธิ์ที่ปลอดภัยที่สุดทั้งในมือถือและเดสก์ท็อป คุณสามารถจัดเก็บข้อมูลประจำตัวของคุณบน YubiKey ไม่ใช่บนโทรศัพท์มือถือของคุณ เพื่อไม่ให้ความลับของคุณถูกบุกรุก มากกว่าการเคลือบสิใหม่ จุดที่น่าสนใจหลักในเวอร์ชันนี้คือ เพื่อให้แน่ใจว่าผู้ใช้ของเราสามารถอัปเกรดและยังคงสามารถทำสิ่งเดิมได้เหมือนเมื่อก่อน ในขณะที่วางรากฐานสำหรับการจัดการ YubiKey...

Read More
datadog yubikey
09 Nov

Datadog ได้นำ Yubikey มาปรับใช้กับพนักงานทั้งองค์กร

by Monster Connect
in Blog, datadog
Comments

Datadog ได้นำ Yubikey มาปรับใช้กับพนักงานทั้งองค์กร เพื่อช่วยปกป้องข้อมูลพนักงานในบริษัท การเติบโตอย่างรวดเร็วของบริษัท Datadog และการปรับพฤติกรรมการทำงานในช่วงที่เกิดการแพร่ระบาดของ Covid-19 Datadog ได้มีการใช้ Yubico เพื่อช่วยปกป้องข้อมูลพนักงานในบริษัท Yubikeys และ YubiEnterprise Services เป็นโซลูชันที่สมบูรณ์แบบในการปกป้องข้อมูลพนักงานทุกคนได้อย่างรวดเร็ว มีประสิทธิภาพ https://youtu.be/1ykadSeiH8Q ...

Read More
06 May

ทำความเข้าใจ “alphabet soup” ภายในการรับรองความถูกต้องและคำศัพท์ MFA ที่ทันสมัย

by Monster Connect
in Blog
Comments

เนื้อหาจาก Ronnie Manning May 4, 2022  การโจมตีทางไซเบอร์ส่วนใหญ่ทั้งหมด เริ่มต้นด้วยรหัสผ่านสำหรับเข้าสู่ระบบที่ถูกขโมยหรือข้อมูลประจำตัวอื่นๆ ในโลกที่กำลังเคลื่อนไปสู่คลาวด์ ระบบงาน ส่วนบุคคล และระบบสื่อสารของภาครัฐของเราสามารถเข้าถึงได้มากขึ้นและมีความเสี่ยงสำหรับทุกคนบนอินเทอร์เน็ต จากการโจมตีทางไซเบอร์ต่างๆ ทั้งหมด credential phishing เป็นปัญหาที่ใหญ่ที่สุด และกุญแจสำคัญในการป้องกันตัวเองจากภัยคุกคามเหล่านี้คือการทำความเข้าใจความหมายของแนวทางดังกล่าว   ที่ Yubico เราต้องการมอบเครื่องมือที่คุณต้องได้รับการปกป้อง รวมถึงการแบ่งปันคำแนะนำเกี่ยวกับการรับรองความถูกต้องด้วยหลายปัจจัยที่ป้องกันการฟิชชิ่ง (MFA) อุตสาหกรรมการรักษาความปลอดภัยมีชื่อเสียงในเรื่อง “alphabet...

Read More