ตอนนี้ Google เปลี่ยนมาใช้ Google Prompt ในการยืนยันตัวตนเป็นค่ามาตรฐาน
ปัญหาคือ ปกติแล้ว เราจะล็อกอิน เมล์หลักเราไว้หลายเครื่อง
เพื่อให้ข้อมูล Sync กันหมด
ผลก็คือ อุปกรณ์ทุกตัวที่เราล็อกอินไว้ จะกลายเป็นเครื่องยืนยันตัวตนเราได้ทุกเครื่องเลย
ซึ่งผมมองว่า มันไม่ปลอดภัยอย่างมาก เกิดลืมอุปกรณ์ไว้สักที่นึง ใครก็แอบล็อกอินบัญชีเราได้
เราจะความคุมได้หรือไม่ เช่นแทนที่จะตอบ ใช่ หรือ ไม่
ก็ขอให้มีการยืนยันอีกรอบด้วย Pin หรือ ลายนิ้วมืออีกชั้น
ตอนนี้ผมคงต้องล็อกอินอุปกรณืแต่ละตัวแยกกันไปก่อน
จำ Email 6 ชุดรหัสผ่าน 6 ตัวนี่มันไม่สะดวกจริง ๆ นะครับ
ใครพอมีวิธียกเลิก Google Prompt หรือจำกัดมันแค่เครื่องที่ติดตัวเราบ้างไหมครับ
ไม่ใช่ว่าจะตอบ Promt ได้ต้องปลดล็อคเครื่องก่อนหรือครับ? (ไม่เคยใช้จริงๆ)
และจะล็อคอินก็รู้ทั้งรหัสคุณและมีโทรศัพคุณด้วยหรือเปล่า
ถ้าคุณลืมเครื่องทิ้งไว้แล้วเขาเกิดปลดล็อคเครื่องได้ เขาก็ได้ทุกอย่างไปละครับ
คนเราทุกคนมีจังหวะที่เผลอครับ
โดยเฉพาะคนที่มีโทรศัพท์หลายเครื่องหรือหลายอุปกรณ์
จากเดิมเราสามารถเลือกได้ว่าใช้เครื่องไหนปลดล็อก
App Authen ที่ใช้ปลดล้อกก็ต้องได้ลายนิ้วมือเราก่อนถึงจะเปิดใช้ได้
แต่ Google Prompt จะทำงานกับทุกเครื่องที่เราล็อกอินไว้ทันที
สมมติว่าผมเปิดหนังดูไว้ แล้วไปเข้าห้องน้ำ
คนอยากเข้่าบัญชีผม ก็ล็อกอิน แล้วมาแตะ Yes ที่หน้าจอ
แล้วเขาก็ไปทำอะไรลับหลังเราก็ได้โดยที่เราไม่รู้ตัวเลย
แค่กด Yes เท่านั้น ง่ายเกินไปมากครับ
ลองเปลี่ยนไปใช้ built-in security key ดูครับ มันจะผูกกับแค่เครื่องเดียว
Pitawat's Blog :: บล็อกผมเองครับ