Sign in

During the burning season in Chiang Mai between February — May of Thailand. Our boss Alexis bring us to Koh Samui, the beautiful island at the south of Thailand. …

Photo by Hush Naidoo on Unsplash

เป็นเรื่องที่ตั้งใจว่าจะเขียนนานแล้วครับเพราะ หม่าม๊า อาโกว อาเจ็ก และญาติผู้ใหญ่รอบๆตัวผู้ยังใหม่ต่อโลกไซเบอร์มีคำถาม โดนสวมรอยและยึด account กันเป็นประจำ ไม่ว่าจะโดนแฮ็กเฟส แฮ็กไลน์ ลามไปจนเสียเงินกับพวกมิจฉาชีพก็มี เจอแบบนี้แล้วผมว่าเราควรหมั่นเช็คสุขภาพทางไซเบอร์กันบ้างนะ

ตรวจเช็คเบื้องต้น

ใช้แต่น้อยเท่าที่จำเป็น

การใช้บริการเว็บไซต์หลายๆแห่งเราจำเป็นต้องสมัครเป็นสมาชิกเพื่อเข้าใช้บริการนั้นๆ เช่น อีเมล์, แชท หรือเว็บบอร์ดต่างๆ ในสมัยก่อนเว็บพวกนี้มักจะมีระบบสมาชิกแยกของไซต์นั้นๆ ถ้าเราอยากใช้บริการที่นึงเราก็สมัครไว้ที่นึงแยกกันไป ทุกที่มีระบบสมาชิกของตัวเองแยกออกจากกัน เอามาใช้ด้วยกันไม่ได้ บางเว็บที่เราเคยสมัครไว้ใช้แค่ครั้งเดียวใช้เสร็จเราก็ลืม…

เนื่องด้วยที่ออฟฟิศมีการจัดโครงการร่วมกับมหาลัยในการทำเวิร์คช็อปกับนักศึกษา ผมจึงคิดทำโปรเจ็คเพื่อใช้ในการสอนเนื้อหาไปพร้อมๆกับการทำเวิร์คช็อป ซึ่งโดยบทความตอนนี้จะเป็นการปูพื้นการใช้ command line ในการติดตั้ง tool ต่างๆ

หยิบเบียร์ 1 กระป๋องมาค่อยๆจิบแล้วลง brew, node/npm, Angular CLI ก็เสร็จพอดี

เปิดกระป๋อง มอง terminal 💻
ลง brew กันก่อนครับ ซึ่ง tool ตัวนี้คือ package manager ยอดนิยมอีกตัวนึงของ macOS เปิด terminal แล้ว copy command นี้ไปวางเลยครับ
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
ระหว่างนี้ก็จิบซักอึก ทำตามขั้นตอนที่ขึ้นมาบอกเป็นระยะ นั่งรอซักพัก……

Chapter 3

This is the last chapter of the Multi-Factor Authentication with IdentityServer4 and ASP.NET Core 2.0 series, which will discuss the implementation of the system we designed in Chapter 1 / 2.

Project Repository : SampleMFA

Tools

Start by creating an ASP.NET …

Chapter 2

From previous chapter, I have designed the Verification Pipeline Diagram. There are 3 sections.

1. Verification Authority

The part used to verify each step by the input is Identity Claims and Payload. Identity Claims comes from the verified claims of previous step and Payload is derived from the input of the interface layer.

Chapter 1

Currently, Almost of login system verify an account not just username/password also including with OTP through SMS as well as normal login is not safe anymore ..

ASP.NET / IdentityServer4 has built-in MFA, or in the case of above is 2FA. This article will introduce how to design and implement…

ตอนที่ ๓

ดำเนินมาถึงตอนที่ ๓ ของซีรีส์ ออกแบบ Multi-Factor Authentication ด้วย IdentityServer4 และ ASP.NET Core 2.0 กันแล้วครับ ซึ่งตอนนี้จะพูดถึงการนำเอาระบบที่เราออกแบบไว้ใน ตอนที่ ๑ และ ตอนที่ ๒ ไปใช้ประกอบกับ IdentityServer4 และ ASP.NET Core 2.0

Project Repository : SampleMFA

Tools ที่ใช้ประกอบบทความ

เริ่มจากกาารสร้าง ASP.NET Core Web Application Empty Project ขึ้นมาก่อน

SampleMFA.IdentityServer.csproj

install packages ผ่าน Package Manager Console

PM>…

ตอนที่ ๒

จากคราวที่แล้วผมได้ออกแบบ Verification Pipeline Diagram ไว้ในตอนแรก ส่วนประกอบหลักๆคือ

1. Verification Authority

คือส่วนที่ใช้เพื่อ verify ของแต่ละขั้นตอนโดยรับ input คือ Identity Claims และ Payload โดย Identity Claims ได้จาก verified claims ของขั้นตอนก่อนหน้า และ Payload ได้มาจาก input ของ Interface Layer

OnVerify ถูกสร้างขึ้นมาเป็น method เพื่อรับ Identity Claims และ Payload จากนั้นนำไป verify ตามกระบวนการ และคืน verified claims

OnForward ถูกสร้างขึ้นมาเป็น method ต่อจาก OnVerify เนื่องจากระบบนี้ออกแบบมาให้ทำงานต่อเนื่องกัน method…

ตอนที่ ๑

ระบบ Login เดี๋ยวนี้แทบทุกเจ้าใช้การ Verify Account ด้วย OTP ผ่าน SMS กันหมดเหมือนกับว่าการ Login แบบปรกติดูจะไม่ปลอดภัยซะแล้ว…

เท่าที่ผมลองค้นดู ASP.NET/IdentityServer4 จะมี Built-in การทำ MFA หรือในกรณีด้านบนที่ทำ 2FA กันอยู่แล้วแต่ผมยังไม่เจอวิธีการ Implement แบบที่ต้องการเลยลองทำเองซะ โจทย์คือ

  1. ทำการ Authentication ผ่าน RESTful
  2. ต้องไม่มี UI ใน Identity Server เพื่อทำการ Authentication
  3. Stateless Authentication based on JWT
  4. ใส่ขั้นตอนการ verify ได้แบบไม่จำกัด (2FA ใช้ 2 ขั้นตอน)
  5. แต่ละส่วนการ verify…

Bluetooth headset is my best friend. I intend to buy it for running. Actually after I brought this headset I’ve not started running 😛.

AfterShokz TREKZ Titanium

Today, I paired Bluetooth headset with both of my mobile phone and my MacBook. Usually, I need to switch between mobile phone and the MacBook Bluetooth…

xenirio

Arts, Science and Technologies

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store