Tags:

ตอนนี้ Google เปลี่ยนมาใช้ Google Prompt ในการยืนยันตัวตนเป็นค่ามาตรฐาน
ปัญหาคือ ปกติแล้ว เราจะล็อกอิน เมล์หลักเราไว้หลายเครื่อง
เพื่อให้ข้อมูล Sync กันหมด
ผลก็คือ อุปกรณ์ทุกตัวที่เราล็อกอินไว้ จะกลายเป็นเครื่องยืนยันตัวตนเราได้ทุกเครื่องเลย
ซึ่งผมมองว่า มันไม่ปลอดภัยอย่างมาก เกิดลืมอุปกรณ์ไว้สักที่นึง ใครก็แอบล็อกอินบัญชีเราได้
เราจะความคุมได้หรือไม่ เช่นแทนที่จะตอบ ใช่ หรือ ไม่
ก็ขอให้มีการยืนยันอีกรอบด้วย Pin หรือ ลายนิ้วมืออีกชั้น
ตอนนี้ผมคงต้องล็อกอินอุปกรณืแต่ละตัวแยกกันไปก่อน
จำ Email 6 ชุดรหัสผ่าน 6 ตัวนี่มันไม่สะดวกจริง ๆ นะครับ
ใครพอมีวิธียกเลิก Google Prompt หรือจำกัดมันแค่เครื่องที่ติดตัวเราบ้างไหมครับ

Get latest news from Blognone
By: i3i4i5
ContributoriPhoneWindows
on 16 September 2020 - 16:31 #1176131
i3i4i5's picture

ไม่ใช่ว่าจะตอบ Promt ได้ต้องปลดล็อคเครื่องก่อนหรือครับ? (ไม่เคยใช้จริงๆ)
และจะล็อคอินก็รู้ทั้งรหัสคุณและมีโทรศัพคุณด้วยหรือเปล่า
ถ้าคุณลืมเครื่องทิ้งไว้แล้วเขาเกิดปลดล็อคเครื่องได้ เขาก็ได้ทุกอย่างไปละครับ

By: PowerMax
ContributorAndroidUbuntuWindows
on 22 September 2020 - 07:31 #1177031 Reply to:1176131

คนเราทุกคนมีจังหวะที่เผลอครับ
โดยเฉพาะคนที่มีโทรศัพท์หลายเครื่องหรือหลายอุปกรณ์
จากเดิมเราสามารถเลือกได้ว่าใช้เครื่องไหนปลดล็อก
App Authen ที่ใช้ปลดล้อกก็ต้องได้ลายนิ้วมือเราก่อนถึงจะเปิดใช้ได้
แต่ Google Prompt จะทำงานกับทุกเครื่องที่เราล็อกอินไว้ทันที
สมมติว่าผมเปิดหนังดูไว้ แล้วไปเข้าห้องน้ำ
คนอยากเข้่าบัญชีผม ก็ล็อกอิน แล้วมาแตะ Yes ที่หน้าจอ
แล้วเขาก็ไปทำอะไรลับหลังเราก็ได้โดยที่เราไม่รู้ตัวเลย
แค่กด Yes เท่านั้น ง่ายเกินไปมากครับ

By: BlackMiracle
WriterAndroidUbuntuWindows
on 24 September 2020 - 09:28 #1177409

ลองเปลี่ยนไปใช้ built-in security key ดูครับ มันจะผูกกับแค่เครื่องเดียว


Pitawat's Blog :: บล็อกผมเองครับ