Apple ถูกชายคนหนึ่งฟ้อง ระบุทำระบบ 2-Factor Authentication ยุ่งยาก จนเสียเวลาอันมีค่า

By arjin Writer on Tag: Apple, Lawsuits, Authentication
Apple

เป็นที่ทราบกันอยู่แล้วว่าการเปิดบริการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ช่วยให้การใช้งานบริการออนไลน์มีความปลอดภัยขึ้น แต่ถ้ามันมาพร้อมความยุ่งยาก ก็ดูเหมือนผู้ใช้งานบางคนอาจจะไม่ใช่แค่อารมณ์เสีย แต่ต้องฟ้องร้องเลยทีเดียว

เรื่องมีอยู่ว่านาย Jay Brodsky ได้ยื่นฟ้องต่อศาลแคลิฟอร์เนีย บอกว่าแอปเปิลไม่ได้ขออนุญาตผู้ใช้ก่อนเลือกเปิดการยืนยันตัวตนสองขั้นตอน และเมื่อเปิดใช้แล้วก็ยุ่งยากมาก เพราะต้องจำทั้งรหัสผ่านล็อกอิน แล้วต้องล็อกอินเข้าอุปกรณ์ที่เชื่อถือได้อีก

อ่านถึงตรงนี้อาจจะเกาศีรษะว่าแล้วปัญหาคืออะไร Brodsky บอกว่าเหตุที่ต้องฟ้องเพราะกระบวนการดังกล่าวที่แอปเปิลใช้ ก่อให้เกิดผลเสียหายมาก เช่นเวลาอันมีค่าที่ต้องเสียไปกับการล็อกอินซ้ำซ้อนหลายขั้นตอนนี้ โดยเขาอธิบายขั้นตอนล็อกอินว่า (1) ใส่รหัสผ่านเพื่อล็อกอินในอุปกรณ์ใหม่ (2) ใส่รหัสผ่านในอุปกรณ์เชื่อถือได้เพื่อเข้าไปยืนยันสองขั้นตอน (3) กดเลือกว่าเชื่อถือหรือไม่เชื่อถือในอุปกรณ์นั้น (4) กลับไปอุปกรณ์แรกเพื่อกรอกรหัสเลข 6 ตัว ที่ได้มา ซึ่งรวมแล้วแต่ละขั้นตอนเขาใช้เวลาราว 2-5 นาที

เรื่องนี้อาจต้องพิจารณากันดู ว่าผู้อ่านที่ใช้อุปกรณ์แอปเปิลรู้สึกหรือไม่ว่าการยืนยันตัวตนสองขั้นตอน ช้ามากแบบที่นาย Brodsky ฟ้องร้องหรือไม่ครับ

ที่มา: Apple Insider

Apple Two-factor Authentication

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

SamKMFB Sun, 10/02/2019 - 16:38

ยุ่งยากนิดๆ แต่ก็ไม่เคยใช้เวลาเกิน 2 นาทีเลยนะ แล้วก็ยอมรับเพราะความปลอดภัยด้วย

xnone Sun, 10/02/2019 - 16:39

Apple บังคับเปิดเกินไปครับ
บางครั้งลูกค้าเปิดโดยไม่รุ้ตัว เสียไอดี ไปเลยก็มีครับ
บางคนเปิดเวลาไปใช้เบอร์ชั่วคราว ตปท ก็มี

อย่าบอกนะครับว่าคนที่กดไม่อ่านเอง
ลองดูครับ มันเหมือนบังครับกลายๆ ให้เปิด คนที่อ่านดีก็เผลอเปิดได้ครับ

โดยส่วนตัวเปฺ็นผมเองผมเปิดนะ
แต่เห็นคนที่ไม่พอใจเยอะเลยที่เปิดโดยไม่รู้ตัวหรือโดนบังครับเปิด

vevysang Sun, 10/02/2019 - 19:51

ผมโดนบังคับให้เปิดครับ
จะไปจองเวลาเข้าใช้ support ที่ iconsiam
ระบบจองบังคับให้เปิด ไม่งั้นไม่ให้จอง

ซึ่งเปิดแล้วปิดไม่ได้....

JamesBond007 Wed, 13/02/2019 - 18:43

หลับจากเปิดมีเวลาปิด 2 สัปดาห์

ฉันจะปิดการตรวจสอบสิทธิ์สองปัจจัยหลังจากที่เปิดได้หรือไม่
หากคุณใช้การตรวจสอบสิทธิ์สองปัจจัยอยู่แล้ว คุณจะไม่สามารถปิดได้อีก คุณสมบัติบางอย่างใน iOS และ macOS เวอร์ชั่นล่าสุดจำเป็นต้องใช้ระดับการรักษาความปลอดภัยพิเศษนี้ ซึ่งออกแบบมาเพื่อปกป้องข้อมูลของคุณ หากคุณเพิ่งอัพเดทบัญชีของคุณ คุณสามารถยกเลิกการลงทะเบียนได้เป็นเวลาสองสัปดาห์ เพียงเปิดอีเมลยืนยันการลงทะเบียนของคุณ และคลิกลิงก์เพื่อย้อนกลับไปเป็นการตั้งค่าความปลอดภัยเดิมของคุณ โปรดทราบว่าการดำเนินการนี้จะทำให้บัญชีของคุณปลอดภัยน้อยลง ซึ่งหมายความว่าคุณจะไม่สามารถใช้คุณสมบัติที่ต้องใช้ความปลอดภัยในระดับที่สูงขึ้นได้

Iamz Sun, 10/02/2019 - 17:34

ผมว่ามันพยายามจะอัตโนมัติเกินไป ครั้งแรกที่เจอบอกว่าส่งรหัสให้แล้วงงอยู่พักนึงว่าส่งไปไหนอะ มันไม่ได้ใช้วิธีให้ setup เป็น app เอง พอตอนที่โค้ดมันไม่มาเลยไม่รู้เลยว่าตกลงต้องแก้ยังไง

tom789 Sun, 10/02/2019 - 19:47

ผมใช้ ของ จีเมล เมลร้อน เฟส มัน จะเด้งขึ้นมาบนมือถือ แล้วก็กด ก้เข้าได้เลย แต่ของ เอเปิลนี้ มันจะส่งรหัส มาทางเมล หรือ ทาง sms แล้วก็ไปกรอก ตรงช่องของมันอีกที หนึ่ง เป็นการ ใส่รหัสไปสองรอบ ยุ่งยากจริงๆ

nessuchan Sun, 10/02/2019 - 20:12

ผมไม่มี Trusted device ก็ใช้วิธีให้ส่ง SMS มาที่เครื่องได้นะ

(1) ใส่รหัสผ่านเพื่อล็อกอินในอุปกรณ์ใหม่
(2) กดให้ส่ง SMS แทน Trused device
(3) กรอก Code

lancaster Sun, 10/02/2019 - 21:28

รำคาญมาก แทนที่จะเพิ่มทางเลือกให้ใช้แอพ TOTP มาตรฐานอย่างพวก Google Auth ได้ ดันทำเป็นระบบปิด แถมบางทีไม่ได้พกอีกเครื่องไว้ข้างๆกลายเป็นใช้ไม่ได้อีก

sdc Sun, 10/02/2019 - 22:55

พอมีแล้วปิดไม่ได้ และรำคาญมากเพราะทำหลายขั้นตอนเกิน ทั้งเชื่อถือได้และใส่รหัสที่ได้มาอีกรอบ ซึ่งไม่รู้ว่าส่งไปทางไหน และมันยุ่งยากเกินไป ใช้แค่อย่างใดอย่างหนึ่งก็ไม่ได้ หรือไม่งั้นก็ทำเหมือน Google, FB, MS ไปเลยก็ได้ ใช้แอพยืนยันตัวตนเอา

ฟ้องให้ชนะนะ เอาใจช่วย

Mike26 Mon, 11/02/2019 - 10:10

ทำไมผมชิน ทำงานกับ outlook, หลายๆ tool ของออฟฟิศ
บังครับ ยืนยันตัวตน หลายๆๆๆๆ ขั้นมาก RSA บลาๆๆ
ทำแทบทุกครั้งเวลาเปลี่ยน connection

nrml Mon, 11/02/2019 - 10:22

ที่ใช้อยู่ก็อารมณ์นี้ครับ เรียกว่าอยู่ในภาวะจำยอมมากกว่า ระบบ 2FA มันไม่สะดวกอยู่แล้ว ได้แต่ทำใจให้ชินเพราะเข้าใจถึงความสำคัญของมัน

whitebigbird Mon, 11/02/2019 - 11:44

ผมว่ามันเป็น trade off อ่ะแหละครับ แลกกันระหว่างความสบายและความปลอดภัย

เป็นประเด็นเพราะปิดไม่ได้นี่แหละ ทางแอปเปิลคงพยายาม enforce เพื่อให้เกิดความปลอดภัย จะได้ไม่มีปัญหามาฟ้องร้องว่าเก็บรักษาข้อมูลไม่ดีพอในภายหลัง ตอนนี้โดนฟ้องว่าไม่สะดวกสบาย และไม่ให้ทางเลือกซะงั้น

ต่อไปผมเชื่อว่า ถ้ากรณีนี้ฟ้องชนะ แอปเปิลคงมีให้ยืนยัน consent ว่าปิดแล้วความปลอดภัยลดลง และจะไม่ฟ้องแอปเปิลถ้ามีข้อมูลหลุด

เดี๋ยวก็คงมีช่องให้ฟ้องอยู่ดี

Krit04 Mon, 11/02/2019 - 12:08

ถ้ามีหลาย devices นี่ง่ายมากเลยครับ ผมใช้เวลาไม่เกิน 10 วินาทีในการเข้าระบบ เพราะเวลาจะใช้ใน iPhone มันก็ขึ้นถามใน iPad ไม่ก็ MacBook ตรงหน้าทันที แต่หากมีตัวเดียว ความลำบากจะมาเยือนจริง ๆ ผมว่าตรงนี้แหละที่ทาง Apple อาจจะพลาดไป (หรือตั้งใจ?) ถ้าถามผม ผมชอบมาก รู้สึกปลอดภัยดี นี่ถ้ามีให้เลือก Trust device เป็น Apple Watch ได้นะ จะยิ่งดีกว่านี้

sunVSmoon Mon, 11/02/2019 - 12:10

+1

มันเป็นระบบที่เอื้อต่อการมีหลาย apple devices
ซึ่งถ้ามันทำให้เกิดความลำบากก็ควรจะเลือกเปิดปิดได้
แต่เหมือนจะพยายามทางขายของเพิ่มมากกว่า

xnone Mon, 11/02/2019 - 14:25

ตอนผมทำอยู่ AppleCare (เป็น บริษัทoutsoruce)
ลูกค้าบ่นกันเยอะ ตรงหน้างานเราก็ต้องพยายามบอกว่าเพื่อความปลอดภัย
แค่สงสารลูกค้าที่เปิดไม่รู้ตัว มีเครื่องเดียว เบอร์ปิด ไปแล้วอะไรแบบนี้ แก้ไขอะไรไม่ได้เลย เสียไอดี อย่างเดียว
ยิ่งถ้าติด iClound นี่ระดับเสียเครื่องกันเลย