หัวข้อ
- #ความพยายามในการปกป้องข้อมูลส่วนบุคคล
- #ความปลอดภัยของข้อมูล
- #ขั้นตอนการสมัครสมาชิก
- #การปกป้องข้อมูลส่วนบุคคลของ durumis (ดูรูมิต)
- #การปกป้องข้อมูลส่วนบุคคล
โลโก้ durumis (ดูรูมิต)
บริการ durumis ให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า
ดังนั้น เมื่อสมัครสมาชิกและเข้าสู่ระบบ เราจะขอรับเฉพาะที่อยู่อีเมลเท่านั้น เราจะไม่ขอรับรหัสผ่านแต่อย่างใด และจะส่งอีเมลยืนยันไปยังที่อยู่อีเมลของคุณ เพื่อให้คุณป้อนรหัสยืนยันหรือคลิกที่ลิงก์เพื่อเข้าสู่ระบบ
การรวบรวมข้อมูลส่วนบุคคล: อีเมล
เนื่องจากเราส่งรหัสยืนยันผ่านอีเมล ดังนั้น เพื่อรักษาสถานะการเข้าสู่ระบบ เราจึงจำเป็นต้องบันทึกค่าคุกกี้ไว้
วิธีการยืนยันตัวตนแบบไม่มีรหัสผ่าน (passwordless)
durumis ใช้ระบบยืนยันตัวตนแบบไม่มีรหัสผ่าน
“Passwordless” หมายถึงวิธีการเข้าสู่ระบบโดยไม่ต้องป้อนรหัสผ่าน แต่ใช้รหัสยืนยันที่ส่งผ่านอีเมลแทน เป็นวิธีการที่ปลอดภัยจากการโจรกรรมรหัสผ่าน และป้องกันปัญหาต่างๆ ที่เกิดจากการรั่วไหลของรหัสผ่านได้อย่างมีประสิทธิภาพ
ปัจจุบันเรากำลังใช้ระบบยืนยันตัวตนแบบไม่มีรหัสผ่าน แต่เราวางแผนที่จะอัปเกรดเป็นระบบ “Passkey” ที่ปลอดภัยยิ่งขึ้นในอนาคต
(Passkey เป็นระบบที่ปลอดภัยที่สุดที่ Google, Apple และบริษัทอื่นๆ กำลังใช้งานอยู่)
เหตุผลที่เราไม่ขอรับรหัสผ่าน
ผลการวิจัยจากบริษัทต่างๆ พบว่า ผู้ใช้ 52-65% ใช้รหัสผ่านเดียวกันกับบริการต่างๆ มากกว่า 3 บริการ หากรหัสผ่านของบริการใดบริการหนึ่งรั่วไหล ผู้ใช้ก็สามารถเข้าสู่ระบบบริการอื่นๆ ได้เช่นกัน ซึ่งเป็นเรื่องที่อันตรายมาก แต่การจัดการรหัสผ่านที่แตกต่างกันสำหรับแต่ละบริการก็เป็นเรื่องที่ยุ่งยาก เนื่องจากผู้ใช้มักลืมรหัสผ่าน
ด้วยเหตุผลดังกล่าว durumis จึงไม่ขอรับรหัสผ่านจากผู้ใช้โดยตรง แต่ส่งอีเมลยืนยันเพื่อให้ผู้ใช้เข้าสู่ระบบแทน
ความคิดเห็น0