วันอาทิตย์ที่ 14 กันยายน พ.ศ. 2557

Tim Cook เพิ่มมาตราการความปลอดภัยบน iCloud ด้วยการยืนยันระบบ 2 ขั้นตอน

จากข่าวเรื่องความปลอดภัยของ iCloud ที่เหมือนจะถูกแฮคเกอร์มือดีเจาะระบบเข้ามาได้ Apple ก็วางแผนที่จะเพิ่มมาตรการการรักษาความปลอดภัย แต่ก็ปฏิเสธข้อกล่าวหาในช่องโหว่ของระบบรักษาความปลอดภัย
tim-cook-1
ล่าสุด Tim Cook CEO ของ Apple ก็ได้ออกมาให้สัมภาษณ์ว่ากรณีที่แอคเคานท์ iCloud ของเหล่าดาราดังที่ถูกแฮคนั้นเกิดจากการที่แฮคเกอร์สามารถตอบคำถามระบบความ ปลอดภันได้ถูกต้องและได้รหัสผ่านไปหรือการถูกหลอกขโมยเอา ID และรหัสผ่านไป และ Tim Cook ก็ยืนยันว่าไม่มี ID หรือรหัสผ่านใดๆที่หลุดออกไปจากเซิฟเวอร์ของบริษัท
โดยจากนี้ไป Apple จะเพิ่มมาตรการความปลอดภัยโดยการส่ง email แจ้งเตือนผู้ใช้งานหากมีการเปลี่ยนแปลงรหัสผ่าน , restore ข้อมูลจาก iCloud สู่อุปกรณ์เครื่องใหม่ หรือเมื่ออุปกรณ์เชื่อมต่อเข้าสู่แอคเคานท์สำหรับใช้งานครั้งแรก ซึ่้งขณะนี้มีการส่ง email แจ้งเตือนเมื่อมีการเปลี่ยนรหัสผ่านและการเชื่อมต่อ ID กับอุปกรณ์ที่ใช้งานครั้งแรก
ระบบใหม่ที่ Apple จะสร้างขึ้นนั้นจะสามารถอนุญาตให้เจ้าของ ID ดำเนินการใดๆได้ทันที เช่น เปลี่ยนรหัสผ่านเพื่อที่จะกลับมาควบคุมอุปกรณ์ได้อีกครั้งหรือมีการส่งการ เตื่อนไปยังหน่วยงานดูแลความปลอดภัยของ Apple
เมื่อมีการถามถึงว่าทำไม Apple ไม่ได้ให้ความใส่ใจในเรื่องระบบความปลอดภัยมากเท่าที่ควร ทาง Tim Cook ก็ตอบว่าเราก็กำลังร่วมมือและปรับปรุง Touch ID ที่ทำให้สามารถปลดล็อคโทรศัพท์และยืนยันตัวตนในการสั่งซื้อออนไลน์ นอกจากนั้น Tim Cook ยังกล่าวว่า Apple กำลังที่จะเพิ่มความปลอดภัยของระบบโดยการใช้ “two-factor authentication” โดยทำให้ผู้ใช้งานหรือแฮคเกอร์ต้องใช้องค์ประกอบ 2-3 อย่างในการเข้าสู่ระบบ เช่น รหัสผ่าน, รหัส OTP 4 หลัก หรือรหัสที่มีความยาวในการสมัครเข้าใช้งานบริการต่างๆ ซึ่งเมื่อมีการใช้ระบบใหม่นี้ทำให้ผู้ใช้ต้องผ่านการ verify จากระบบถึง 2 ขั้นตอนในการลงทะเบียน iTunes บนอุปกรณ์ใหม่ที่ใช้งาน
ทั้งหมดนี้น่าจะเป็นส่วนหนึ่งบนระบบปฏิการ iOS เวอร์ชั่นใหม่ที่กำลังจะออกมาให้ผู้ใช้งานได้ใช้งานกัน โดย Apple กล่าวอีกด้วยว่าต้องพยายามให้ผู้ใช้งานหันมาใช้รูปแบบ “two-factor verification” เพื่อความปลอดภัยของผู้ใช้เอง
ทางฝั่งของผู้เชี่ยวชาญภายนอกก็ระบุว่าระบบของ Apple นั้นง่ายเกินไปสำหรับแฮคเกอร์ที่จะเจาะเข้าไปถึงข้อมูลผู้ใช้งาน โดยต้องการเพียงแค่คำถามความปลอดภัยเพียง 1-2 ข้อ ซึ่งสำหรับดาราหรือผู้มีชื่อเสียงแล้วคำตอบอาจจะเดาได้ไม่ยาก
และกรณีที่เกิดขึ้นไปแล้วนั้น Apple จะร่วมมือกับทางหน่วยงานภาครัฐเพื่อสืบสวนหาผู้กระทำผิดและข้อเท็จจริงต่อไป ซึ่ง Apple ก็ปฏิเสธที่จะให้ข้อมูลถึงจำนวนผู้ใช้งานที่ได้รับผลกระทบนี้
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)