Apple ถูกชายคนหนึ่งฟ้อง ระบุทำระบบ 2-Factor Authentication ยุ่งยาก จนเสียเวลาอันมีค่า

By: arjin

on 10 February 2019 - 16:17 Tags:

Topics:

Apple

Lawsuits

Authentication

เป็นที่ทราบกันอยู่แล้วว่าการเปิดบริการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ช่วยให้การใช้งานบริการออนไลน์มีความปลอดภัยขึ้น แต่ถ้ามันมาพร้อมความยุ่งยาก ก็ดูเหมือนผู้ใช้งานบางคนอาจจะไม่ใช่แค่อารมณ์เสีย แต่ต้องฟ้องร้องเลยทีเดียว

เรื่องมีอยู่ว่านาย Jay Brodsky ได้ยื่นฟ้องต่อศาลแคลิฟอร์เนีย บอกว่าแอปเปิลไม่ได้ขออนุญาตผู้ใช้ก่อนเลือกเปิดการยืนยันตัวตนสองขั้นตอน และเมื่อเปิดใช้แล้วก็ยุ่งยากมาก เพราะต้องจำทั้งรหัสผ่านล็อกอิน แล้วต้องล็อกอินเข้าอุปกรณ์ที่เชื่อถือได้อีก

อ่านถึงตรงนี้อาจจะเกาศีรษะว่าแล้วปัญหาคืออะไร Brodsky บอกว่าเหตุที่ต้องฟ้องเพราะกระบวนการดังกล่าวที่แอปเปิลใช้ ก่อให้เกิดผลเสียหายมาก เช่นเวลาอันมีค่าที่ต้องเสียไปกับการล็อกอินซ้ำซ้อนหลายขั้นตอนนี้ โดยเขาอธิบายขั้นตอนล็อกอินว่า (1) ใส่รหัสผ่านเพื่อล็อกอินในอุปกรณ์ใหม่ (2) ใส่รหัสผ่านในอุปกรณ์เชื่อถือได้เพื่อเข้าไปยืนยันสองขั้นตอน (3) กดเลือกว่าเชื่อถือหรือไม่เชื่อถือในอุปกรณ์นั้น (4) กลับไปอุปกรณ์แรกเพื่อกรอกรหัสเลข 6 ตัว ที่ได้มา ซึ่งรวมแล้วแต่ละขั้นตอนเขาใช้เวลาราว 2-5 นาที

เรื่องนี้อาจต้องพิจารณากันดู ว่าผู้อ่านที่ใช้อุปกรณ์แอปเปิลรู้สึกหรือไม่ว่าการยืนยันตัวตนสองขั้นตอน ช้ามากแบบที่นาย Brodsky ฟ้องร้องหรือไม่ครับ

ที่มา: Apple Insider

alt="Apple Two-factor Authentication"

Hiring! บริษัทที่น่าสนใจ

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: SamKMFB

on 10 February 2019 - 16:38 #1095978

ยุ่งยากนิดๆ แต่ก็ไม่เคยใช้เวลาเกิน 2 นาทีเลยนะ แล้วก็ยอมรับเพราะความปลอดภัยด้วย

all your base are belong to us

By: xnone

on 10 February 2019 - 16:39 #1095979

Apple บังคับเปิดเกินไปครับ
บางครั้งลูกค้าเปิดโดยไม่รุ้ตัว เสียไอดี ไปเลยก็มีครับ
บางคนเปิดเวลาไปใช้เบอร์ชั่วคราว ตปท ก็มี

อย่าบอกนะครับว่าคนที่กดไม่อ่านเอง
ลองดูครับ มันเหมือนบังครับกลายๆ ให้เปิด คนที่อ่านดีก็เผลอเปิดได้ครับ

โดยส่วนตัวเปฺ็นผมเองผมเปิดนะ
แต่เห็นคนที่ไม่พอใจเยอะเลยที่เปิดโดยไม่รู้ตัวหรือโดนบังครับเปิด

By: vevysang on 10 February 2019 - 19:51 #1096003 Reply to:1095979

ผมโดนบังคับให้เปิดครับ
จะไปจองเวลาเข้าใช้ support ที่ iconsiam
ระบบจองบังคับให้เปิด ไม่งั้นไม่ให้จอง

ซึ่งเปิดแล้วปิดไม่ได้....

By: peakna

on 10 February 2019 - 16:48 #1095980

ล่าสุดแฟนลืมว่าจะปิดเบอร์เก่าแล้วลืมเปลี่ยนเบอร์ใหม่ในระบบบัญชีเท่านั้นแหละทำใจแล้วก็สร้างบัญชีใหม่เลย

By: JamesBond007

on 10 February 2019 - 16:56 #1095981

แถมเปิดใช้แล้วไม่ยอมให้ปิดด้วยนี่สิ จริงๆ ควรขึ้นอยู่กับผู้ใช้นะว่าจะเปิดหรือปิด

By: PriteHome

on 10 February 2019 - 22:17 #1096018 Reply to:1095981

By: i3i4i5

on 10 February 2019 - 16:58 #1095982

ควรจะเปิดตัวเลือกให้ใช้ช่องทางอื่นๆได้

By: nest3d

on 10 February 2019 - 17:10 #1095984

เปิดแล้วมันย้อนกลับมาใช้ 1 factor ได้ไหมล่ะ ถ้าไม่ได้ก็ควรฟ้อง

By: Kanapan36 on 10 February 2019 - 17:21 #1095988 Reply to:1095984

ปิดได้ครับ

By: nutmos

on 10 February 2019 - 17:50 #1095991 Reply to:1095988

หลัง ๆ คือปิดไม่ได้แล้วครับ อย่างบัญชีผมเองเมื่อก่อนก็เคยปิดได้ ตอนนี้ก็ไม่ได้ครับ

By: JamesBond007

on 10 February 2019 - 20:53 #1096011 Reply to:1095988

ไม่ได้ ปิดได้แต่ตอนที่ Apple เปิดให้ใช้ใหม่ๆ ตอนนี้ไม่ได้แล้ว

By: ravipon

on 11 February 2019 - 10:20 #1096072 Reply to:1096011

เดือนก่อนปิดยังปิดได้อยู่เลยครับ

By: Auftrag on 11 February 2019 - 13:15 #1096092 Reply to:1096072

แล้วตอนนี้ล่ะครับ ?

By: JamesBond007

on 13 February 2019 - 18:43 #1096458 Reply to:1096072

หลับจากเปิดมีเวลาปิด 2 สัปดาห์

ฉันจะปิดการตรวจสอบสิทธิ์สองปัจจัยหลังจากที่เปิดได้หรือไม่
หากคุณใช้การตรวจสอบสิทธิ์สองปัจจัยอยู่แล้ว คุณจะไม่สามารถปิดได้อีก คุณสมบัติบางอย่างใน iOS และ macOS เวอร์ชั่นล่าสุดจำเป็นต้องใช้ระดับการรักษาความปลอดภัยพิเศษนี้ ซึ่งออกแบบมาเพื่อปกป้องข้อมูลของคุณ หากคุณเพิ่งอัพเดทบัญชีของคุณ คุณสามารถยกเลิกการลงทะเบียนได้เป็นเวลาสองสัปดาห์ เพียงเปิดอีเมลยืนยันการลงทะเบียนของคุณ และคลิกลิงก์เพื่อย้อนกลับไปเป็นการตั้งค่าความปลอดภัยเดิมของคุณ โปรดทราบว่าการดำเนินการนี้จะทำให้บัญชีของคุณปลอดภัยน้อยลง ซึ่งหมายความว่าคุณจะไม่สามารถใช้คุณสมบัติที่ต้องใช้ความปลอดภัยในระดับที่สูงขึ้นได้

By: Iamz

on 10 February 2019 - 17:34 #1095989

ผมว่ามันพยายามจะอัตโนมัติเกินไป ครั้งแรกที่เจอบอกว่าส่งรหัสให้แล้วงงอยู่พักนึงว่าส่งไปไหนอะ มันไม่ได้ใช้วิธีให้ setup เป็น app เอง พอตอนที่โค้ดมันไม่มาเลยไม่รู้เลยว่าตกลงต้องแก้ยังไง

By: nrml

on 10 February 2019 - 17:36 #1095990

ผมเองก็รู้สึกรำคาญทุกครั้งที่ต้องล็อคอิน 2FA อยากให้มี solution ที่ดีกว่านี้เกิดขึ้นมาทดแทนเสียที

By: bellpocket on 10 February 2019 - 17:59 #1095992

เห็นด้วยอย่างยิ่ง ฟ้องมันเลย หาวิธีปิดก็ไม่ได้ เสียเวลาชีวิตที่สุด 2Fac เฮงซวย

By: freeriod on 10 February 2019 - 19:16 #1095998

จริง

By: Nube on 10 February 2019 - 19:37 #1096000

ไม่ได้ใช้เหมือนกันครับ ยุ่งยากมาก

By: tom789

on 10 February 2019 - 19:47 #1096002

ผมใช้ ของ จีเมล เมลร้อน เฟส มัน จะเด้งขึ้นมาบนมือถือ แล้วก็กด ก้เข้าได้เลย แต่ของ เอเปิลนี้ มันจะส่งรหัส มาทางเมล หรือ ทาง sms แล้วก็ไปกรอก ตรงช่องของมันอีกที หนึ่ง เป็นการ ใส่รหัสไปสองรอบ ยุ่งยากจริงๆ

By: nessuchan

on 10 February 2019 - 20:12 #1096007

ผมไม่มี Trusted device ก็ใช้วิธีให้ส่ง SMS มาที่เครื่องได้นะ

(1) ใส่รหัสผ่านเพื่อล็อกอินในอุปกรณ์ใหม่
(2) กดให้ส่ง SMS แทน Trused device
(3) กรอก Code

By: lancaster

on 10 February 2019 - 21:28 #1096013

รำคาญมาก แทนที่จะเพิ่มทางเลือกให้ใช้แอพ TOTP มาตรฐานอย่างพวก Google Auth ได้ ดันทำเป็นระบบปิด แถมบางทีไม่ได้พกอีกเครื่องไว้ข้างๆกลายเป็นใช้ไม่ได้อีก

By: PriteHome

on 10 February 2019 - 22:17 #1096020 Reply to:1096013

By: AMp

on 11 February 2019 - 10:55 #1096076 Reply to:1096013

By: errin on 10 February 2019 - 22:17 #1096019

รำคาญเหมือนกันถึงจะรู้ว่าเค้าหวังดีแต่ก็อยากให้ฟ้องชนะ

By: sdc on 10 February 2019 - 22:55 #1096024

พอมีแล้วปิดไม่ได้ และรำคาญมากเพราะทำหลายขั้นตอนเกิน ทั้งเชื่อถือได้และใส่รหัสที่ได้มาอีกรอบ ซึ่งไม่รู้ว่าส่งไปทางไหน และมันยุ่งยากเกินไป ใช้แค่อย่างใดอย่างหนึ่งก็ไม่ได้ หรือไม่งั้นก็ทำเหมือน Google, FB, MS ไปเลยก็ได้ ใช้แอพยืนยันตัวตนเอา

ฟ้องให้ชนะนะ เอาใจช่วย

By: mr_tawan

on 11 February 2019 - 02:02 #1096034

นึกถึงระบบจ่ายเงินผ่าน QR Code ที่ผมเคยลิสต์คร่าวๆ ว่าใช้มากกว่า 10 ขั้นตอน (ใช้สองทีเลิกครับ 55)

9tawan.net บล็อกส่วนตัวฮับ

By: Ponllask

on 11 February 2019 - 08:26 #1096049

ตอนแรกก็คิดคล้ายๆเขานะจนวันนึงโดน Hack Apple ID ไปซื้อ iPhone เนี้ยแหละจึงเห็นประโยชน์ของระบบนี้เลย

By: hisoft

on 11 February 2019 - 12:43 #1096086 Reply to:1096049

ปัญหาไม่ได้อยู่ที่ 2-Factor Authen ไม่ดีครับ ปัญหาอยู่ที่ "Apple ทำระบบ 2-Factor Authen ยุ่งยาก"

By: tom789

on 11 February 2019 - 13:25 #1096097 Reply to:1096086

ตามนั้น ระบบมันดี แล้ว แต่การใช้ มัน ยุ่ง ยาก

By: whitebigbird

on 11 February 2019 - 08:56 #1096055

เห็นแฟนแอปเปิลุมยำแอปเปิลแล้วนึกถึงชาวอารยธรรมโซนี่ครับ ใช้ไปยำไป

By: Mike26

on 11 February 2019 - 10:10 #1096069

ทำไมผมชิน ทำงานกับ outlook, หลายๆ tool ของออฟฟิศ
บังครับ ยืนยันตัวตน หลายๆๆๆๆ ขั้นมาก RSA บลาๆๆ
ทำแทบทุกครั้งเวลาเปลี่ยน connection

By: whitebigbird

on 11 February 2019 - 10:19 #1096071 Reply to:1096069

ชินไม่ได้แปลว่าสะดวก และไม่เสียเวลานี่ครับ

By: nrml

on 11 February 2019 - 10:22 #1096073 Reply to:1096071

ที่ใช้อยู่ก็อารมณ์นี้ครับ เรียกว่าอยู่ในภาวะจำยอมมากกว่า ระบบ 2FA มันไม่สะดวกอยู่แล้ว ได้แต่ทำใจให้ชินเพราะเข้าใจถึงความสำคัญของมัน

By: whitebigbird

on 11 February 2019 - 11:44 #1096079 Reply to:1096073

ผมว่ามันเป็น trade off อ่ะแหละครับ แลกกันระหว่างความสบายและความปลอดภัย

เป็นประเด็นเพราะปิดไม่ได้นี่แหละ ทางแอปเปิลคงพยายาม enforce เพื่อให้เกิดความปลอดภัย จะได้ไม่มีปัญหามาฟ้องร้องว่าเก็บรักษาข้อมูลไม่ดีพอในภายหลัง ตอนนี้โดนฟ้องว่าไม่สะดวกสบาย และไม่ให้ทางเลือกซะงั้น

ต่อไปผมเชื่อว่า ถ้ากรณีนี้ฟ้องชนะ แอปเปิลคงมีให้ยืนยัน consent ว่าปิดแล้วความปลอดภัยลดลง และจะไม่ฟ้องแอปเปิลถ้ามีข้อมูลหลุด

เดี๋ยวก็คงมีช่องให้ฟ้องอยู่ดี

By: Aoun

on 11 February 2019 - 13:12 #1096090 Reply to:1096079

วิธีที่ทำให้สะดวกกว่านี้ ไม่น่ายากสำหรับ Apple นะครัช

By: whitebigbird

on 11 February 2019 - 13:29 #1096099 Reply to:1096090

ถ้าคิด UX แบบนี้มา ผมว่าคงมีแนวคิดอะไรเบื้องหลังมั้ง เดาล้วนๆ ฮะ

By: langisser

on 12 February 2019 - 23:18 #1096292 Reply to:1096099

เหมือนเรื่องแบตใช่มั๊ยครับ
UX ที่มีเบื้องหลัง :P

By: whitebigbird

on 13 February 2019 - 07:05 #1096315 Reply to:1096292

แบบนั้นเลยครับ ใช้คำว่าวาระซ่อนเร้นน่าจะเหมาะ

By: mrmamon

on 11 February 2019 - 10:54 #1096075 Reply to:1096069

ผมว่า 2FA ของ Apple นี่มันลำบากกว่าอันอื่นเยอะนะ

By: Krit04

on 11 February 2019 - 12:08 #1096082

ถ้ามีหลาย devices นี่ง่ายมากเลยครับ ผมใช้เวลาไม่เกิน 10 วินาทีในการเข้าระบบ เพราะเวลาจะใช้ใน iPhone มันก็ขึ้นถามใน iPad ไม่ก็ MacBook ตรงหน้าทันที แต่หากมีตัวเดียว ความลำบากจะมาเยือนจริง ๆ ผมว่าตรงนี้แหละที่ทาง Apple อาจจะพลาดไป (หรือตั้งใจ?) ถ้าถามผม ผมชอบมาก รู้สึกปลอดภัยดี นี่ถ้ามีให้เลือก Trust device เป็น Apple Watch ได้นะ จะยิ่งดีกว่านี้

By: sunVSmoon

on 11 February 2019 - 12:10 #1096083 Reply to:1096082

มันเป็นระบบที่เอื้อต่อการมีหลาย apple devices
ซึ่งถ้ามันทำให้เกิดความลำบากก็ควรจะเลือกเปิดปิดได้
แต่เหมือนจะพยายามทางขายของเพิ่มมากกว่า

By: xnone

on 11 February 2019 - 14:25 #1096104

ตอนผมทำอยู่ AppleCare (เป็น บริษัทoutsoruce)
ลูกค้าบ่นกันเยอะ ตรงหน้างานเราก็ต้องพยายามบอกว่าเพื่อความปลอดภัย
แค่สงสารลูกค้าที่เปิดไม่รู้ตัว มีเครื่องเดียว เบอร์ปิด ไปแล้วอะไรแบบนี้ แก้ไขอะไรไม่ได้เลย เสียไอดี อย่างเดียว
ยิ่งถ้าติด iClound นี่ระดับเสียเครื่องกันเลย

Main menu