ไม่กลัวลืมอีกต่อไป คีย์บอร์ดเดาคำใน iOS 8 จะโชว์รหัสผ่านที่เคยพิมพ์ไว้ออกมาให้เห็น

By Bigta Contributor on Tag: Apple, Security, iOS 8
Apple

ใน iOS 8 ทาง Apple ได้ปรับปรุงคีย์บอร์ดใหม่ให้มีฟีเจอร์ QuickType ซึ่งสามารถเดาคำและแนะนำได้ว่าคำที่เราจะพิมพ์ต่อไปคือคำว่าอะไร ซึ่งหลักการทำงานของระบบนี้คือการเก็บคำที่ผู้ใช้เคยพิมพ์ไว้ในฐานข้อมูลเพื่อเอามาวิเคราะห์ว่าผู้ใช้พิมพ์คำไหนบ่อยๆ และถ้าหากพิมพ์คำนี้แล้วจะพิมพ์คำไหนต่อ

แต่แล้วความหายนะก็บังเกิด เมื่อมีคนไปพบว่าคีย์บอร์ดเดาคำตัวใหม่นี้มันเก็บรหัสผ่านที่เคยกรอกในหน้าล็อกอินเว็บไซต์ แถมยังโชว์รหัสผ่านออกมาให้เห็นกันโต้งๆ เมื่อพิมพ์แค่ชื่อผู้ใช้ลงในหน้าล็อกอินของเว็บไซต์ใหม่ด้วย

ตอนนี้ยังไม่มีคำชี้แจงออกมาจาก Apple แต่อย่างใด สำหรับใครที่ชอบลืมรหัสผ่านบ่อยๆ ก็คงหายกังวลใจกันได้ซะทีนะครับ เพราะรอบนี้มีรหัสผ่านมาโชว์ให้เห็นกันถึงที่เลย ;p

ที่มา - Quartz

เพิ่มเติม: นอกจากจะโชว์รหัสผ่านขึ้นมาในหน้าล็อกอินเข้าเว็บไซต์แล้ว ยังมีผู้ใช้รายงานว่าเมื่อตั้งให้ปลดล็อคหน้าจอด้วย PIN Code ตัว QuickType ยังโชว์รหัส PIN Code ขึ้นมาให้เห็นอีกด้วย

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

benwrk Thu, 25/09/2014 - 14:45

หืม? มันใช่เรอะ? ท่าทางรอบนี้จะตก QC ทั้ง Hardware ทั้ง Software

อย่าง Windows Phone นี่ถ้าเป็นช่องใส่พาสเวิร์ดเมื่อไหร่ Word Flow ไม่ทำงานนะครับ

เรื่องแบบนี้ Apple ไม่น่าพลาด

Psykocinezys Thu, 25/09/2014 - 15:32

อย่าว่าแต่ Windows Phone เลยครับ Android ก็ไม่เคยพลาดตรงนี้

Apple ขายดีขึ้นเรื่อยๆ แต่ทำไมงานมัน Fail ขึ้นเรื่อยๆ นี่ถ้าไม่มี Iphone จอใหญ่ I6 คงเงียบกริบ

jinxplay Thu, 25/09/2014 - 16:41

แย้งนิดนึง ถึงจะไม่เชิง official แต่คีย์บอร์ด​ swype​ที่​แถมมากับเครื่อ​ง Galaxy Tab 7 (ตัวแรก) ของผมสามารถ​ปาดให้พิมพ์​ password ได้ครับ

แต่มัน​ก็​ตั้งแต่​ Froyo อ่ะนะ​ ทุกวันนี้ไม่น่าจะ​มี​ใครพลาดแล้ว

plawanja Thu, 25/09/2014 - 15:10

ทดสอบกับ blognone ป้อนชื่อแล้วไม่เห็นมันใส่รหัสผ่านให้เลยครับ ทางเว็บไปปิดกั้นฟีเจอร์ของ iOS8 ไว้หรือเปล่า #เผ่น

iamoatx Thu, 25/09/2014 - 15:15

มันคือนวัตกรรมครับ และระบบรักษาความปลอดภัยของ apple ดีและเสถียรอย่างยอดเยี่ยมครับ

#ประชดนะ

speedmodel Thu, 25/09/2014 - 15:16

รู้สึกคิดถูกละที่ยังไม่รีบอัพเป็น ios8
ตอนฟังในคีย์โน๊ต จินตนาการว่ามันต้องเพอร์เฟกกว่า ios ก่อนๆแน่
พอเอาเข้าจริง...... ติด beta ไว้ก่อนก็ได้นะ ไม่ต้องรีบเข็นออกมา

bankbook555 Thu, 25/09/2014 - 15:21

ผมเข้าใจว่า เว็บนั้นไม่ได้ตั้งให้ iOS เข้าใจว่าเป็นรหัสผ่าน ระบบก็เลยแสดงการเดาคำขึ้นมา ผมล็อกอินแต่ละอันมันก็ไม่เคยขึ้นมาให้เห็นนะเวลาใส่พาสเวิร์ดอะ

takky Thu, 25/09/2014 - 15:22

จริงรึเปล่า...อย่าพึ่งเชื่อข่าวดีกว่าครับ...มีใครลองแล้วเจอบ้างครับ เอามาแชร์หน่อย
เครื่องผม iphone 4 อัพไม่ได้เลยทดสอบไม่ได้ว่าข่าวนี้จริงเปล่า...
ถ้าข่าวนี้ไม่จริง คนเขียนควรจะออกมาเขียนแก้ข่าวให้เขาด้วยก็จะดีนะครับ...

devilblaze Thu, 25/09/2014 - 15:25

ท่านลองอัพเลยครับ ได้ผลอย่างไรก็ประจักด้วยตัวเองนั้นดีที่สุด

ถ้าให้คนอื่นมาลองท่านอาจไม่เชื่ออีกก็ได้

lew Thu, 25/09/2014 - 15:42

การแสดงความเห็นแบบต้นทาง "เสียมารยาท" ครับ

เขาเขียนข่าวมีที่มา เป็นข้อเท็จจริงทดสอบคัดค้านได้ ไม่ทำอะไร พูดลอยๆ discredit เสียเฉยๆ

takky Thu, 25/09/2014 - 17:38

คุณ "lew" หมายถึงผมรึเปล่าครับ ที่บอกว่า การแสดงความเห็นแบบต้นทาง "เสียมารยาท" เขาเขียนข่าวมีที่มา เป็นข้อเท็จจริงทดสอบคัดค้านได้ ไม่ทำอะไร พูดลอยๆ discredit เสียเฉยๆ นะครับ...

ถึงคนเขียนข่าวจะมีที่มาก็จริง แต่ข่าวต้นทางก็ไม่ได้บอกว่า จริง หรือ เท็จ หรือ ยืนยัน หรือ ยังไม่ยืนยัน ผมเลยคิดว่าหัวข้อข่าวนี้ ควรจะบอกด้วยว่า ยังไม่ยืนยัน อะไรทำนองนี้นะ

แต่หากไม่ใช่ผม ก็ต้องขออภัยและขอโทษด้วยครับ

แต่ถ้าหากคุณหมายถึงผม ผมว่าคุณใช้คำที่แรงไปนะที่บอกว่า "เสียมารยาท" ถ้าเป็นอย่างนั้นจริง ผมกลับคิดว่าคุณเสียมารยาทมากกว่านะครับที่มาเขียนแบบนี้ ลองอ่านคอมเม้นต์ผมดูอีกทีนะครับ

lew Thu, 25/09/2014 - 15:27

ความเห็นแบบนี้สามารถนำไปแสดงความเห็นได้แทบทุกข่าวใน Blognone (มีทั้งหมดตั้งแต่เปิดเว็บมาห้าหมื่นกว่าข่าว) ถ้าคุณต้องแสดงความเห็นแบบนั้นคงเหนื่อย

ทางออก ไปหาคนอัพแล้วลองดู แล้วมายืนยันผลกันเลยครับ

takky Thu, 25/09/2014 - 16:03

ครับ...ความเห็นแบบผมอาจจะแสดงได้ทุกข่าวใน Blognone ตั้งแต่เปิดเว็บมาก็ได้ ประเด็นที่ผมคิดก็คือว่า ข่าวต้นฉบับที่ให้มาก็ยังไม่ได้บอกว่า จริง หรือ เท็จ บอกเพียงว่า มีผู้ใช้งานรายงานขึ้นมา "ผมเลยคิดว่า ข่าวควรจะบอกด้วยว่า ยังไม่ยืนยัน อะไรทำนองนี้ครับ" อันนี้ตัดมาจากข่าวต้น ฉบับ ..... The technology is cool (though not new—other companies have created similar keyboards before) but now it’s raising fears. A number of iPhone users have reported that QuickType is offering their own passwords as suggestions: .... และทางต้นฉบับจะติดตามผลตอบรับจากทาง apple .... The concern is that if anyone else gets hold of your iPhone, that person potentially could find out your passwords simply by using QuickType in a text or email. It’s unclear if Apple is aware of the matter. Quartz has reached out to the company for comment. This story will be updated with any response from Apple. ....

ลองพิจารณาดูนะครับ

itpcc Thu, 25/09/2014 - 18:46

ผมว่าไม่ใส่น่ะถูกแล้วครับ เพราะต้นทางก็บอกแล้วว่า ขึ้นอยู่กับ Username ที่ใส่ไป
หรือคุณว่าจะต้อง test มันทุกเครื่องเลย?

PaPaSEK Thu, 25/09/2014 - 20:48

"ไม่ต้องทดสอบทุกเรื่อง" แต่กลับบอกว่า "ถ้าข่าวนี้ไม่จริง คนเขียนควรจะออกมาเขียนแก้ข่าวให้เขาด้วยก็จะดีนะครับ"

แล้วถ้าไม่ทดสอบจะรู้ได้ยังไงล่ะครับ?

ส่วนเรื่องที่บอกว่า "อย่าพึ่งเชื่อข่าวดีกว่าครับ" อันนี้ผมเห็นด้วย แต่ผมคงลองให้ไม่ได้ เพราะผมไม่มี iPhone ง่ะ

ประกาศเลย: ผมขอเปลืองตัวเป็นผู้ทดสอบกรณีนี้ให้ครับ ส่ง iPhone มาให้ผมนะ รางวัลไม่ขอมาก iPhone เครื่องนั้นแหละ

ปล. เผื่อฟลุก

STlive Thu, 25/09/2014 - 15:25

น่าจะบอก หรือวงเล็บว่าประชดด้วย เพื่อนผมบางคนนึกว่าเรื่องดี 5555

check Thu, 25/09/2014 - 15:38

ข่าวแบบนี้ เกรียนแอนดรอยโผล่มาตรึม
เรียกว่าเป็นกระทู้ดักเกรียนเลยทีเดียว

Pinery Thu, 25/09/2014 - 16:13

iPhone 5s + iOS 8 ใช้งานอยู่ยังไม่เคยเจอ

เดี๋ยวจะลองเรื่อยๆ นะครับ

kenoneo Thu, 25/09/2014 - 16:24

ที่แน่ๆ ลองใช้กับ blognone.com แล้วไม่เป็นนะคับ ช่อง user มีเสนอคำมาให้ปกติ แต่พอไปในช่อง password เสนอคำมันก็หายไปฮะ

jibbies Thu, 25/09/2014 - 17:01

ใช้มาตั้งแต่ Beta แรก ยังไม่เคยเจออาการนี้นะครับ

อันนี้ขอเดาเข้าข้าง Apple นิดนึงว่าเป็นไปได้ไหมครับที่อาจมี 3rd party app ทำช่องรหัสผ่านโดยไม่ได้ mark ไว้ว่า field นั้นเป็นรหัสผ่าน
ตัว predict เลยเก็บข้อมูลไปเพราะเข้าใจว่าเป็น text ธรรมดา?

McKay Thu, 25/09/2014 - 17:13

ผมยังไม่ปักใจเชื่อข่าวนี้นะครับ แต่ถ้าเป็นจริงปัญหาคงไม่ได้มาจากทางเ็บไซต์เองแน่ (คงไม่มีคนทำเว็บคนไหนพลาดใช้ input type=text แทน type=password แน่ๆครับ)

nrml Thu, 25/09/2014 - 17:56

ตรงนี้ยังมีความเป็นไปได้อยู่นะครับ ในกรณีที่ต้องการใช้ javascript ทำเอฟเฟกต์หรืออนิเมชั่น/ทรานซิชั่นอะไรแปลกๆ กับพวกฟอร์มต่างๆ

McKay Thu, 25/09/2014 - 21:06

เท่าที่ผมหาข้อมล มันทำไม่ได้นะครับ สาเหตจากเอฟเฟกต์หรืออนิเมชั่น/ทรานซิชั่นอะไรแปลกๆนี่น่าจะลืมไปได้ ยกเว้นเราจะเขียน script เพื่อแปลง type ให้ตัว input จาก text->password ซึ่งผมคิดเองว่าคงไม่มีใครทำกัน(มั้ง?)ครับ

หรือโดยปรกติแล้วถ้าทำแบบนั้นแล้วเวลาแสดงผลปรกติ(โดยไม่ผ่าน suggestion) แสดงเป็น wildcard มันก็ไม่ถือว่าเป็นความผิดของเว็บไซต์นะครับ

อันนี้ตั้งโดยความเห็นว่า'ถ้า'มันเกิดขึ้นจริงนะ เพราะฉะนั้นผ้ทำระบบ suggestion ทกค่าย(เห็นว่า Samsung เป็น) ควรจะใส่ใจเรื่องเหล่านี้ด้วยครับ

Zerothman Thu, 25/09/2014 - 21:06

เดี๋ยวนี้เริ่มมีเยอะขึ้นนะครับ เว็บที่มีตัวเลือกให้แปลงร่าง type=password เป็น type=text ไว้สำหรับให้ดูว่าพิมพ์รหัสผ่านอะไรไป

ตัวอย่าง - https://login.mailchimp.com

wichate Fri, 26/09/2014 - 00:05

facebook ก็ทำครับ ใส่ pass ผิดแล้วมันเปลี่ยนเป็น text บอกว่าให้กรอกใหม่ เขาบอกว่าปลอดภัยแน่นอน พิม pass แล้วจะได้เห็นเลยว่าถูกหรือปล่าว (facebok mobile นะ คือมือถือมันพิมยาก เสี่ยงที่จะพิมผิด เขาเลยให้กรอก pass เป็น text ธรรมดานี่แหละ)

F16 Thu, 25/09/2014 - 17:01

ผมเคยเจอเวลาใช้ android พิมพ์ username แล้ว พิมพ์ password ก่อนสักตัวสองตัว คีย์บอร์ดมันจะแสดง password แบบเต็มๆให้เรากดเลย ใช่แบบเดียวกันรึเปล่าครับ

LinkWii1GT Thu, 25/09/2014 - 17:57

อยู่เมกา น่าจะฟ้องร้องเอาเงินได้สบายเลยนะ พลาดอย่างแรง

มีเงินสดในคลังมากด้วย แจกเงินชาวบ้านบ้างก็ดี :-)

Choblizz Thu, 25/09/2014 - 21:34

ใช้มาตั้งแต่วันแรกที่ปล่อย ยังไม่เคยเจอปัญหานี้นะครับ ทั้งใน safari และ app ต่างๆเช่นธนาคาร
เพราะเวลากรอก password มันจะไม่มีระบบเดาคำ ซึ่งต่างจาก username ที่แค่พิม 1-2 ตัวก็ขึ้นมาแล้ว

ผมว่าการนำข่าวมาลง แม้จะมีที่มาก็จริง แต่ก็ควรดูความน่าเชื่อถือของข่าวด้วยครับ
ไม่อย่างนั้น ข่าวที่ผิด แต่แชร์ไปเป็นพันครั้งแล้ว มันก็คงไม่ดีครับ

ปล. ผมลองเข้าเว็บ https://login.mailchimp.com ที่คุณ Zerothman เอามาให้ลอง ก็ไม่ขึ้นให้เดาคำนะครับ

lew Fri, 26/09/2014 - 09:15

อันนี้ถ้ามองว่าที่มาของข่าวไม่น่าเชื่อถือสามารถแจ้งได้ครับ

ประเด็นข่าวความปลอดภัยแล้วทำซ้ำไม่ได้ อย่างผมก็เคยรายงานเรื่องของเว็บ jQuery กรณีนั้นเว็บ jQuery ก็ออกมาโต้ทางผู้รายงานว่าไม่มีช่องโหว่ ก็รายงานทั้งสองฝั่ง จนตอนนี้ก็ยังไม่มีความคืบหน้าเพิ่มเติม

ประเด็นนี้ถ้าแอปเปิลตอบโต้อย่างไรผมก็ถือเป็นความรับผิดชอบว่าต้องรายงานข้อความที่แอปเปิลตอบมาแน่ๆ แต่กรณีนี้มีคนรายงานในเว็บแอปเปิลมาตั้งแต่สัปดาห์ที่แล้ว และยังไม่มีการตอบกลับ

กรณีของข่าวนี้คนรายงานคนหนึ่งคือ Stefan Esser นักวิจัยความปลอดภัยที่มีคนรู้จักพอสมควร

เราคงไม่งดรายงานข่าวเพราะเป็นข่าวกระทบกับแอปเปิลนะครับ แต่ส่วนว่าถ้าจะช่วยกันรายงานว่าทำซ้ำไม่ได้ แม้แต่ตัวผู้รายงานเองอาจจะผิดพลาด อันนี้เป็นเรื่องดีแน่นอน

Choblizz Fri, 26/09/2014 - 20:54

โอเคครับ

ตอนแรกผมก็คิดว่ามันเกิดจากบัคเหมือนกัน เพราะมีปัจจัยที่แตกต่างกันมากมายในแต่ละคนทดสอบ

แต่พอเห็นรูปแล้วเลยรู้สึกว่าเหมือนเป็นการถูกตัดต่อมากกว่า จึงพูดถึงเรื่องความน่าเชื่อถือของแหล่งข่าวน่ะครับ

mba Thu, 25/09/2014 - 22:47

ทดลองกรอกเข้าระบบเว็บไซต์ต่างๆบน Safari ผลคือจะไม่มีแถบคำแนะนำขึ้นมาให้เลยนะครับ และทดลองพิมพ์ใช้กับแอพต่างๆ ผลคือพบว่าแถบคำแนะนำไม่ได้ขึ้นมาพร้อมคีย์บอร์ดเสมอแต่จะขึ้นเป็นบางแอพ

ทดลองตั้ง passcode หน้า lockscreen เพิ่มเติมตามที่รูปข่าว ผลคือจะมีแค่ปุ่มวงกลมให้กดแค่นั้นไม่มีคีย์บอร์ดขึ้นมานะครับ นั่นสิ! มันจะมีคีย์บอร์ดขึ้นมาได้ไง เพราะไม่มีช่องให้กรอกพิมพ์อะไรนิ? ผมตั้งข้อสังเกตว่าในรูปข่าวที่มาเป็น ipad นั่นรีทัชหรือเปล่าน่า?

Choblizz Thu, 25/09/2014 - 23:10

ช่องกรอกให้พิมพ์ จะมีเมื่อตั้งรหัส โดยไม่ได้ใช้แบบ simple passcode ครับ ซึ่งจะเป็นรหัสแบบยาวๆแทน

ซึ่งในการกรอก ปกติในหน้ากรอก จะต้องมีช่องให้กรอก ข้างบนช่องเขียนว่า Enter Passcode และคีย์บอร์ดจะไม่มาบังช่องกรอกครับ

pongmile Thu, 25/09/2014 - 23:22

ช่องกรอกรหัสมันมีให้พิมพ์แบบยาวๆได้ครับ เช่นพิมพ์ตัวอักษรลงไป ลองหาๆดูใน google บ้างนะครับ