Archive for the ‘security’ tag

Secure Your Account!   2 comments

Posted at 9:17 am in Wired

จากเรื่อง On the phone โดนถามมาหลายทีว่ามันผิดแปลกอะไรตรงไหน คำตอบก็คือเรื่องความปลอดภัยของข้อมูลสมาชิกในเว็บไซต์ร้านค้าแห่งนั้น ที่ผมคงจะไม่ซื้ออะไรอีกแล้ว

ย้อนความกันก่อนว่าร้านค้าแห่งนี้ มีระบบหนึ่งที่ให้คุณโอนเงินจากธนาคาร (หรือหักจากบัตรเครดิต) ไปเก็บไว้ใน account เพื่อใช้ซื้อของต่อๆ ไป จะได้ไม่ต้องมาลำบากในการโอนเงินบ่อยๆ ซึ่งนั่นก็ดูเป็นเรื่องที่อำนวยความสะดวกสำหรับผู้ที่ไม่มีบัตรเครดิตได้ดี

ปัญหามันอยู่ที่ว่า ร้านค้าแห่งนี้ไม่มีการป้องกันความปลอดภัยของบัญชีสมาชิกผู้ใช้ที่ยินดีจะฝากเงินจำนวนนั้นไปทิ้งไว้ใน account ที่ดีพอนอกจากการใช้ SSL (สำหรับเข้ารหัสข้อมูลที่ส่งระหว่างบราวเซอร์กับเว็บเซิฟเวอร์) ดังนั้นก็หมายถึง นั่นก็คือรหัสผ่านที่ถูกตั้งไว้ในเว็บฯ ไม่มีการเข้ารหัสใดๆ และยังให้พนักงานของร้านเปิดดูได้ตามสะดวกอีกต่างหาก

แล้วปัญหามันคืออะไร ปัญหามันอยู่ที่ว่า ในกรณีที่คุณมีรหัสผ่านเพียงชุดเดียว–ซึ่งเป็นเรื่องที่ไม่ควร–และสมัครสมาชิกกับเว็บไซต์แห่งนี้ พนักงานในร้านค้าสามารถเปิดดูอีเมลล์สำคัญๆ ของคุณได้ ผ่านทางรหัสผ่านและอีเมลล์ที่คุณสมัครสมาชิกไว้

Read the rest of this entry »

Written by Sirn on September 16th, 2008

Tagged with ,