Archive for the ‘Online shopping’ tag
Secure Your Account! 2 comments
จากเรื่อง On the phone โดนถามมาหลายทีว่ามันผิดแปลกอะไรตรงไหน คำตอบก็คือเรื่องความปลอดภัยของข้อมูลสมาชิกในเว็บไซต์ร้านค้าแห่งนั้น ที่ผมคงจะไม่ซื้ออะไรอีกแล้ว
ย้อนความกันก่อนว่าร้านค้าแห่งนี้ มีระบบหนึ่งที่ให้คุณโอนเงินจากธนาคาร (หรือหักจากบัตรเครดิต) ไปเก็บไว้ใน account เพื่อใช้ซื้อของต่อๆ ไป จะได้ไม่ต้องมาลำบากในการโอนเงินบ่อยๆ ซึ่งนั่นก็ดูเป็นเรื่องที่อำนวยความสะดวกสำหรับผู้ที่ไม่มีบัตรเครดิตได้ดี
ปัญหามันอยู่ที่ว่า ร้านค้าแห่งนี้ไม่มีการป้องกันความปลอดภัยของบัญชีสมาชิกผู้ใช้ที่ยินดีจะฝากเงินจำนวนนั้นไปทิ้งไว้ใน account ที่ดีพอนอกจากการใช้ SSL (สำหรับเข้ารหัสข้อมูลที่ส่งระหว่างบราวเซอร์กับเว็บเซิฟเวอร์) ดังนั้นก็หมายถึง นั่นก็คือรหัสผ่านที่ถูกตั้งไว้ในเว็บฯ ไม่มีการเข้ารหัสใดๆ และยังให้พนักงานของร้านเปิดดูได้ตามสะดวกอีกต่างหาก
แล้วปัญหามันคืออะไร ปัญหามันอยู่ที่ว่า ในกรณีที่คุณมีรหัสผ่านเพียงชุดเดียว–ซึ่งเป็นเรื่องที่ไม่ควร–และสมัครสมาชิกกับเว็บไซต์แห่งนี้ พนักงานในร้านค้าสามารถเปิดดูอีเมลล์สำคัญๆ ของคุณได้ ผ่านทางรหัสผ่านและอีเมลล์ที่คุณสมัครสมาชิกไว้
On the phone 1 comment
บทสนทนากับ operator ของเว็บไซต์ร้านค้าออนไลน์ชื่อดังแห่งหนึ่ง
ร้าน: สวัสดีค่ะ ____ ค่ะ
ผม: สวัสดีครับ เอ่อ account ผมโดน lock เพราะรหัสผ่านผิดอ่ะครับ
ร้าน: ขอทราบชื่อ account ด้วยค่ะ
ผม: ______ ครับ
ร้าน: เรียบร้อยแล้วค่ะ
ผม: คือ ผมลืมรหัสผ่าน มีวิธีไหนที่จะ reset ได้บ้างครับ?
ร้าน: ค่ะ รหัสผ่านที่กรอกไปคืออะไรคะ?
ผม: (…?) เอ่อ ผมมีรหัสผ่านอยู่ 7 ชุด แล้วพยายามลองอยู่น่ะครับ ว่าอันไหนใช้สมัคร
ร้าน: ค่ะ ที่คุณกรอกไปผิดหมดเลย
ผม: พอมีวิธี reset มั๊ยครับ?
ร้าน: รหัสผ่านคุณขึ้นต้นด้วย __ ค่ะ
ผม: (!?) ขอบคุณมากครับ