(Soundtrack "The Bodyguard") Whitney Houston - I Will Always Love You
กูเกิลชูแผน "ตรวจ 2 ครั้ง" ตัดทางหากินแฮกเกอร์
กูเกิลชูคุณสมบัติใหม่เพื่อเพิ่มดีกรีการรักษาความปลอดภัยให้สมาชิกบริการ Gmail สามารถใช้งาน Google Apps บนอุปกรณ์พกพาได้รัดกุมยิ่งขึ้น โดยเพิ่มจากเดิมที่ผู้ใช้จะกดปุ่มใส่รหัสผ่านครั้งเดียว มาเป็นการตรวจสอบ 2 ครั้งหรือ two-step verification เชื่อสามารถตัดทางหากินแฮกเกอร์ที่มักก่อเหตุได้สำเร็จเพียงมีแต่รหัสผ่านที่ขโมยมา เพราะกูเกิลจะส่งรหัสรักษาความปลอดภัยหรือ security code มายังสมาร์ทโฟนเพื่อให้เจ้าของลงชื่อใช้งานอีกครั้ง
ลักษณะรหัส 6 หลักที่กูเกิลส่งมาทาง Google Authenticator เพื่อให้สมาชิกกรอกเพื่อยืนยันตัวบุคคล 2 ขั้น
หลักการสำคัญของระบบยืนยันบุคคล 2 ชั้นของกูเกิลอยู่ที่การส่งรหัส 6 หลักมายังสมาร์ทโฟนของผู้ใช้ ซึ่งสมาชิกจะต้องใส่เพื่อยืนยันตัวตนผู้ใช้งานซ้ำอีกครั้งให้ถูกต้องหลังจากใส่รหัสผ่านตามปกติแล้ว สิ่งที่เกิดขึ้นทำให้กูเกิลสามารถอุดช่องโหว่ของระบบตรวจสอบครั้งเดียว ซึ่งใช้งานอยู่ในบริการต่างๆของกูเกิลขณะนี้
ที่ผ่านมา โจรไซเบอร์นั้นสามารถก่อการร้ายด้วยการแอบอ้างเข้าถึงข้อมูลลับในบริการต่างๆได้ทันทีที่ล่อลวงรหัสผ่านจากผู้ใช้งานมาได้ โดยเฉพาะด้วยกลลวง Phishing (การส่งเว็บไซต์ปลอมเพื่อล่อให้ผู้ใช้กรอกชื่อบัญชีและรหัสผ่าน เช่น เว็บไซต์ปลอมที่ตบตาว่าเป็นเว็บไซต์ของธนาคาร เมื่อผู้ใช้หลงใส่ชื่อบัญชีและรหัสผ่านไป ข้อมูลทั้งหมดจะตกไปอยู่ในมือแฮกเกอร์) แต่ในระบบตรวจสอบ 2 ครั้งนั้น แม้โจรร้ายจะมีรหัสผ่านอยู่ในมือ แต่ก็จะไม่สามารถเข้ามาขโมยข้อมูลในบริการได้
ระบบยืนยันบุคคล 2 ชั้นหรือ two-step verification ของกูเกิลจะเริ่มใช้กับองค์กรรัฐและเอกชนที่เป็นลูกค้าบริการ Google Apps premier, education และ government ในระยะแรก โดยเริ่มแล้วตั้งแต่วันจันทร์ที่ 20 กันยายน 53 สำหรับกลุ่มผู้ใช้ทั่วไป กูเกิลระบุว่าจะขยายให้ระบบยืนยันบุคคล 2 ชั้นนี้ครอบคลุมผู้ใช้ทั่วไปหลายร้อยล้านคนที่ใช้งานแอปพลิเคชันฟรีในไม่กี่เดือนนับจากนี้
เพื่อรับบริการตรวจสอบ 2 ชั้น ผู้ใช้จะต้องตั้งค่าเพื่อขอรับบริการในหน้า Setting ซึ่งจะสามารถเลือกได้ว่าจะรับรหัสยืนยันบุคคลทางข้อความ SMS, ข้อความเสียง หรือทางแอปพลิเคชัน Google Authenticator ที่ผู้ใช้สมาร์ทโฟนแอนดรอยด์ แบล็กเบอรี่ หรือไอโฟนจะสามารถดาวน์โหลดไปติดตั้งในเครื่องได้ สำหรับผู้ใช้ที่ไม่ต้องการความสามารถนี้ ก็สามารถยกเลิกเพื่อกลับไปใช้ระบบยืนยันครั้งเดียวได้ตามปกติ
http://astv.mobi/ADIgzy0
http://googleblog.blogspot.com/2010/09/three-million-businesses-have-gone.html
|
