หลังจากที่ทาง IT24hrs ได้นำเสนอเรื่องช่องโหว่ด้านความปลอดภัยของการรีเซ็ตรหัสผ่านบน Apple ID ทาง Apple ได้ออกระบบรักษาความปลอดภัย ในการยืนยันตัวตน ผ่าน two-step verification บน iCloud ให้กับผู้ใช้ Apple ID ซึ่งสามารถใช้ในการป้องกันการเข้าใช้งานโดยการรีเซ็ตรหัสผ่านโดยตรวจสอบจากอุปกรณ์และรหัสผ่าน security code เพิ่มเติมอีกขั้นตอนหนึ่ง
สำหรับ security code นั้น Apple จะส่งรหัสผ่านทาง SMS หรือบริการ Find my iPhone (หากคุณติดตั้งไว้) ผู้ใช้สามารถติดตั้ง two-step authentication บนเครื่องผ่านเว็บไซต์ Apple ID โดยผู้ใช้จำเป็นจะต้องกำหนดค่าความปลอดภัยผ่านแท็ป security บนเว็บไซต์เพื่อดำเนินการตามขั้นตอน โดยในระหว่างดำเนินการยืนยันตัวตนผ่าน two-step verification ผู้ใช้สามารถเลือกกำหนดว่า อุปกรณ์ iOS เครื่องใดที่ยืนยันตัวตนน่าเชื่อถือจริงๆ (trusted) บริการใหม่นี้จะอนุญาตให้คุณรีเซ็ตรหัสผ่านได้ด้วยโค้ดรหัสยืนยัน
สำหรับขั้นตอนการยืนยันตัวตนผ่าน two-step verification ทาง Apple ยังไม่เปิดให้บริการทั่วโลก แต่ให้บริการเฉพาะ U.S., U.K, ออสเตรเลีย ไอส์แลนด์ และนิวซีแลนด์
ปีที่ผ่านมา Apple ถูกตั้งคำถามถึงความปลอดภัยในการใช้บริการออนไลน์ ซึ่งมีเหยื่อถูกแฮกผ่าน social engineering ทำให้บัญชี iCloud ของผู้ใช้รายนั้นถูกแฮกและเข้าถึงได้ คอมพิวเตอร์ของเขาถูกสั่งลบข้อมูลทั้งหมดผ่านบริการ Find my Mac เพื่อ restore ข้อมูลใหม่ทั้งหมด
Apple พยายามที่จะให้ผู้ใช้สั่งพิมพ์รหัส recovery key ออกมาเก็บไว้ โดยรหัสนี้จะใช้ในการเข้าถึง iCloud หรือ Apple ID เท่านั้น หากคุณไม่สามารถเข้าถึงอุปกรณ์ iOS ได้ แม้แต่บริการสนับสนุนทางโทรศัพท์ของ Apple ก็ไม่สามารถช่วยรีเซ็ตรหัสผ่านให้คุณได้ ที่น่าสังเกตคือ Google ใช้บริการยืนยันตัวตนผ่าน two-step verification มาก่อนหน้านี้แล้ว
ขั้นตอนการยืนยันตัวตนผ่าน Two-step verification เป็นเพียงตัวเลือก ไมได้บังคับให้ผู้ใช้ต้องยืนยันทุกคน (ในไทยยังไม่มีบริการนี้) ซึ่งขั้นตอนการยืนยันความปลอดภัยผ่าน two-step verification ช่วยลดความเป็นไปได้ในการเข้าถึง หรือทำให้ผู้ไม่หวังดีที่พยายามเข้าบัญชีของคุณไปเปลี่ยนข้อมูลส่วนตัวหรือทำการสั่งซื้อแอพ เพลง ภาพยนตร์ หรือแม้แต่อุปกรณ์ Apple โดยตัดบัตรเครดิตของคุณ
ข้อควรระวัง
ควรเก็บรหัสผ่าน Apple ID ไว้ให้ดี เพราะหากมีผู้ไม่หวังดีสามารถล็อกอินเข้าไปแล้ว หากคุณผูกบัตรเครดิตไว้กับบัญชี Apple ID ก็จะถูกผู้ไม่หวังดีนำซื้อสินค้า Apple ได้ ดังนั้น Apple ID สำคัญมาก เพราะผูกกับทุกบริการ รวมไปถึงบัตรเครดิตของเราด้วย นอกจากนี้หากผู้ไม่หวังดีสามารถล็อกอินเข้า Appld ID ของเรา ก็อาจทำการสั่งล้างข้อมูลเครื่องของเราผ่าน Find my iPhone, Find my Mac ได้ ดังนั้น Two-step verification จึงเป็นสมบัติที่สำคัญมากที่คุณต้องเก็บรักษา Apple ID ไว้ให้ปลอดภัยที่สุดเท่าที่จะทำได้
การกำหนดค่า two-step verification (ให้บริการเฉพาะ U.S., U.K, ออสเตรเลีย ไอส์แลนด์ และนิวซีแลนด์) เข้าสู่ My Apple ID ผ่านเว็บไซต์ appleid.apple.com
1. เลือก “Manage your Apple ID” และล็อกอินเข้าบัญชีของคุณ
2. เลือก “Password and Security”
3. ตั้งค่า Two-Step Verification โดยเลือก Get Started และทำตามขั้นตอนที่ปรากฏบนหน้าจอ
วิธีนี้ปลอดภัยแค่ไหน?
เมื่อคุณกำหนดค่า two-step verification คุณสามารถเลือกกำหนดอุปกรณ์ “trusted” ของคุณได้ตั้งแต่หนึ่งหรือหลายเครื่อง (เช่น iPhone, iPad, iPod Touch) โดยอุปกรณ์ที่คุณกำหนดเป็น trusted device นั้น คุณจะได้รหัส 4 หลักในการยืนยัน โดยผ่านการแจ้งเตือนบน Find My iPhone (หากคุณติดตั้งไว้) หรือ SMS เพื่อยืนยันตัวตนของคุณ หลังจากนั้น ทุกครั้งที่คุณล็อกอินเข้าสู่บริการ Apple ID ผ่าน My Apple ID หรือทำการสั่งซื้อสินค้าบน iTunes, App Store หรือ iBookstore จากอุปกรณ์ใหม่ คุณจะต้องป้อนทั้งรหัสผ่าน และรหัสยืนยัน 4 หลัก
หลังจากที่ล็อกอินสำเร็จ คุณสามารถจัดการข้อมูลในบัญชี สั่งซื้อสินค้า แอพ เพลง ภาพยนตร์ได้ตามปกติ โดยไม่ต้องพะวงกับการป้อนรหัสอีก วิธีการส่งรหัส 4 หลักจะคล้ายๆกับการยืนยัน OTP (One-Time Password) เวลาที่เราทำธุรกิจทางการเงินออนไลน์ผ่านธนาคารออนไลน์ นอกจากนี้ คุณจะได้ รหัส Recovery Key 14 หลัก ขอให้คุณพรินต์เก็บไว้ในที่ปลอดภัย เพราะหากคุณไม่สามารถเข้าใช้งานบัญชีได้ไม่ว่ากรณีใดๆ Recovery Key จะเป็นกุญแจสำคัญสำหรับการยืนยันตัวตนของคุณ หากอุปกรณ์ของคุณสูญหายหรือเกิดลืมรหัสผ่าน
ที่มา 9to5mac