in News

เตือน! พบช่องโหว่ที่ทำให้รีเซตรหัส Apple ID ได้เพียงใช้อีเมลและวันเกิด

โดย Attapon Thaphaengphan 23/03/2013, 08:57 2K Views 1 Comment

(The Verge) – วานนี้มีรายงานว่าได้พบช่องโหว่ที่ค่อนข้างอันตรายที่จะทำให้ใครก็ได้สามารถที่จะทำการรีเซตหรือเปลี่ยนรหัสผ่านของ Apple ID ได้โดยการใช้เพียง อีเมลและวันเดือนปีเกิด เท่านั้น ผลกระทบคือ Apple ID ของเราอาจจะโดนเล่นงานจากผู่ที่ไม่หวังดีก็เป็นได้

ทั้งนี้ทาง Apple เองก็ได้ยืนยันมาแล้วว่าพบช่องโหว่นั้นจริงและความคืบหน้าตอนนี้คือทาง Apple กำลังแก้ไขปัญหาเหล่านี้อยู่

การแก้ไขปัญหานี้

ระยะสั้น ไอเดียนี้ได้มาจาก iC ที่แนะนำว่าให้เข้าไปเปลี่ยนวัน เดือน ปี เกิดให้เป็นของปลอมไปก่อน ทั้งนี้จะได้ป้องกันได้รับหนึ่ง

ระยะยาว ทาง Apple ได้เพิ่มเทคนิคการตรวจสอบตัวตนแบบ 2 ชั้นหรือที่จะได้ยินคำพูดที่ว่า Two Step Verification หมายถึงเราจะต้องยืนยันตัวตนสองรอบ รอบแรกได้แก่ รหัสผ่านของ Apple ID และอีกขั้นคือการยืนยันผ่าน SMS ที่ได้รับ

โดยระบบ Two Step Verification ของ Apple นั้นตอนนี้เปิดให้ใช้งานแล้วที่ประเทศ U.S., UK, Australia, Ireland, และ New Zealand ส่วนประเทศอื่นๆ ก็จะทยอยออกมาให้ได้ใช้งานกันเร็วๆ นี้อย่างแน่นอน

ขั้นตอนการตั้งค่า Two Step Verification

หากว่าอนาคตประเทศไทยใช้การได้เราสามารถทำตามขั้นตอนได้ดังนี้

ไปที่ https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/
เลือก Manage your Apple ID
ล็อคอินด้วย apple id และ password
เลือกแท็บ Password and Security
เลือก Get Started ที่อยู่ใต้เมนู Two-Step Verification

Apple_Two_Step_Verification_610x406 — ภาพประกอบจาก CNET

ขอบคุณ The Verge, iClarified

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน

One Comment

Mr.J says:

24/03/2013 at 21:17

ไม่เห็นโหว่เลยครับ สุดท้ายก็ติดหน้า ที่ให้เลือกว่าจะ reset ผ่านลิ้งทางอีเมล์ หรือ ตอบคำถามกันลืมอยู่ดี ถ้าเช็คเมลได้ตลอดก็หมดห่วง ส่วนเรื่องคำถามก็เดายาก