ระบบ cloud ถูกคิดขึ้นมาเพื่ออำนวยความสะดวกให้เราเข้าถึงไฟล์และอุปกรณ์ต่างๆของเราไม่ว่าจะอยู่ที่ไหน เวลาไหน แต่ถ้ามันถูกแฮคขึ้นมาล่ะ
Mat Honan นักเขียนแห่งเว็บ Gizmodo กำลังเจอกับวันที่เลวร้ายอย่างมากเพราะโดนแฮครหัสผ่าน iCloud ไป รหัสผ่าน iCloud ของ Honan ประกอบไปด้วยตัวอักษร 7 ตัวตามความต้องการของระบบ ซึ่งเค้าก็ไม่ได้เข้าไปเปลี่ยนเลยนับตั้งแต่ใช้งานมา สาเหตุที่เค้าตกเป็นเป้าครั้งนี้ก็เพราะแฮคเกอร์จะเล็งคนที่มีโปรไฟล์ดีๆบนทวิตเตอร์ (เรียกง่ายๆว่าคนดังบนทวิตเตอร์ที่มีคนตามมากๆนั่นแหละ)
แฮคเกอร์ได้ใช้รหัสผ่านที่ได้มาเข้าไปรีเซ็ทข้อมูลแล้วตั้งรหัสผ่านใหม่ขึ้นมา นอกจากจะเปลี่ยนรหัสผ่านของ iCloud แล้ว แฮคเกอร์ยังเข้าไปเปลี่ยนรหัสผ่าน Gmail , ทวิตเตอร์ (ที่มีคนตามกว่า 400 คน) นอกจากนี้ iCloud ของเค้ายังผูกกับไอโฟนและไอแพดที่เค้าใช้งานอยู่ ซึ่งทั้งสองเครื่องเปิดการทำงานของ Find my iPhone/iPad เอาไว้ แฮคเกอร์ตัวแสบก็เข้าไปใช้งานคำสั่งล้างเครื่องจากระยะไกลทำให้ข้อมูลในอุปกรณ์ทั้งสองตัวหายหมดเกลี้ยง ที่โชคร้ายไปกว่านั้น MacBook Air ของเค้าที่ลง Find My Mac ก็โดนแฮคเกอร์เข้าไปลบข้อมูลใน SSD เช่นกัน
นี่ถือเป็นจุดอ่อนข้อนึงของ iCloud ที่ผูกรวมบัญชีหลายๆตัวเข้าไว้ด้วยกัน นั่นหมายความว่าถ้าใครโดนเจาะรหัสไปก็จะสามารถเข้าถึงบัญชีผู้ใช้งานและอุปกรณ์ต่างๆทั้งหมดของคุณที่ผูกไว้ด้วยกัน ทางทีดีควรจะตั้งรหัสผ่านให้เดายากๆเข้าไว้ แต่ระบบของแอปเปิ้ลเองมีการรักษาความปลอดภัยแค่เพียงชั้นเดียว ไม่เหมือนกับกูเกิลที่มี two-factor authentication ยืนยันผ่าน SMS หรือใช้ Google Authenticator app ซึ่ง iCloud ไม่มี
วิธีที่ง่ายที่สุดในการตั้งรหัสผ่านให้เดายากก็คือใช้เครื่องมืออย่าง Diceware แต่ข้อเสียของมันก็คือคุณต้องใส่รหัสผ่าน iCloud ที่ง่ายและรวดเร็วพอทุกครั้งถ้าคุณจะติดตั้งหรืออัพเดทแอพผ่าน update App Store นั่นอาจจะทำให้เกิดความไม่สะดวกหรือช่วยเพิ่มความปลอดภัยสักเท่าไหร่ ถ้าจะให้ดีที่สุดถ้าคุณเป็นบุคคลที่มีความเสี่ยงก็ควรเข้าไปเปลี่ยนรหัส iCloud เป็นประจำอย่างน้อยเดือนละครั้งก็ยังดี
VIA tuaw
