5 สิ่งที่ควรรู้เกี่ยวกับ Two-factor authentication – The Official Netway Communication Blog
  • Security» 5 สิ่งที่ควรรู้เกี่ยวกับ Two-factor authentication

5 สิ่งที่ควรรู้เกี่ยวกับ Two-factor authentication

 

2FA

หลายๆท่านคงเคยได้ยินเกี่ยวกับ two-factor authentication หรือที่เราเรียกกันสั้นๆว่า 2FA กันมาบ้าง แต่อาจจะสงสัยว่าเจ้า two-factor authentication มันคืออะไร ? และสามารถทำอะไรได้บ้าง? เรามาคลายข้อสงสัยทั้งหลายในบทความนี้ได้เลยครับ

two-factor authentication คือการตรวจสอบสองปัจจัย ร่วมกับการล็อกอินด้วยรหัสผ่านตามปกติโดยจะมีการยืนยันตัวตนผ่านแอพลิเคชั่นบนโทรศํพท์มือถือหรือแท็บเล็ตโดยการใช้รหัสแบบครั้งเดียวหรือที่เรียกว่า One-time password (OTP) ซึ่งแอพลิเคชั่นที่คนนิยมใช้ในปัจจุบันคือ Google Authenticator รองรับทั้งระบบ iOS และ Android สามารถโหลดผ่าน App Store และ Play Store ได้โดยตรง

1.Two-factor authentication กับ two-step verification ต่างกันอย่างไร ? 

หลายๆคนอาจจะเข้าใจว่าคืออันเดียวกัน แต่จริงๆแล้วมีความแตกต่างกันนิดหน่อย โดยปัจจัยที่ใช้ยืนยันตัวตนจะมีอยู่หลายอย่าง อาทิ เช่น PIN, โทรศํพท์มือถือหรือสแกนลายนิ้วมือ ฯ9ฯ

การยืนยันตัวตนแบบ Two-factor authentication จะมีตรวจสอบทั้งรหัส Login ปกติและปัจจัยเพิ่มเติมอีกอย่างนึง เช่น รหัสจากแอพในโทรศัพท์มือถือถ้าถูกต้องทั้งสองปัจจัยจึงจะสามารถล็อคอินสำเร็จ ซึ่งจะแตกต่างจาก two-step verification ที่จะต้อง login เข้าไปก่อนแล้วจึงมีการเรียกร้องใช้พาสเวิร์ดแบบ One-time-code เมื่อเรามีการดำเนินการต่างๆ เช่น เวลาเราล็อคอินเข้าไปทำธุรกรรมผ่านอินเตอร์เน็ตของธนาคารต่างๆ จะมีการเรียกใช้ OTP เมื่อทำการโอนเงินหรือแก้ไขข้อมูลสำคัญ

จะเห็นได้ว่าการยืนยันตัวตนแบบ Two-factor authentication จะค่อนข้างมีความปลอดภัยมากกว่าแบบ two-step verification ที่ใช้รหัสผ่านเพียงครั้งเดียว

2.มั่นใจได้ว่า Account ของคุณจะได้รับการปกป้องอย่างมีประสิทธิภาพ

หลายคนอาจจะมองว่าบัญชีผมใช้แค่อีเมล ทำไมต้องมีการป้องกันขนาดนั้น จำเป็นด้วยหรอ? จำเป็นครับ เพราะมันยังทำหน้าที่เป็นเกตเวย์ไปยังบัญชีออนไลน์อื่นๆของคุณด้วย

บริการออนไลน์ส่วนใหญ่จะมีการร้องขอให้ผู้ใช้งานลงทะเบียนผูกกับอีเมลและเมื่อเราลืมรหัสผ่านหรือต้องการรีเซ็ตรหัสใหม่ก็จะส่งรหัสไปตามอีเมลที่เราลงทะเบียนไว้ ผู้ที่โจมตีจะใช้จุดๆนี้ในการเข้าถึงอีเมลที่ไม่มีการป้องกันและค้นหาอีเมลที่เกี่ยวข้องกับบัญชีบัญชีออนไลน์อื่นๆของคุณ จากนั้นเขาสามารถรีเซ็ตรหัสผ่านโดยการสื่อสารกับพนักงานช่วยเหลือของเว็บไซต์เหล่านั้น

จึงไม่น่าแปลกใจเลยถ้าคุณจะเริ่มหันมาใช้ 2FA เพื่อปกป้องอีเมลของคุณซึ่งในขณะนี้ผู้ให้บริการอีเมลยักษ์ใหญ่ทั้ง Gmail, Yahoo, Outlook ต่างก็เปิดให้ใช้บริการแล้วมีทั้งแบบฟรี และเสียเงิน

3.สามารถใช้งานได้ในหลายๆเว็ปไซต์

ถ้าคุณมองหาตัวจัดการพาสเวิร์ดที่ดีต้องไม่พลาดการใช้งาน 2FA เพราะนอกจากจะช่วยแก้ปัญหาในการเลือกใช้งานรหัสผ่านแล้วยังช่วยเพิ่มความปลอดภัยให้บัญชีของคุณอีกด้วย ปัจจุบันผู้ให้บริการออนไลน์ต่างๆก็เริ่มมีการสนันสนุนให้มีการใช้ 2FA มากขึ้นไม่ว่าจะเป็น Facebook, Twitter, Apple ID, iColud, Amazon, Paypal, Linkedin, Snapchat และ WordPress.com

4.มีความน่าเชื่อถือหรือไม่ ?

เว็บไซต์ส่วนใหญ่สนับสนุนการตรวจสอบแบบ two-factor authentication โดยใช้อุปกรณ์ส่วนตัว เช่น สมาร์ทโฟนหรือแท๊บเล็ต โดยจะมีการยืนยันการใช้งานในครั้งแรก หลังจากเปิดใช้งานแล้วก็จะใช้การ Authentication จากอุปกรณ์นี้ไปโดยตลอด นับว่าเป็นการง่ายต่อผู้ใช้งานและสร้างความปลอดภัยให้กับบัญชีของคุณได้เป็นอย่างดี แต่ถ้าอุปกรณ์ของเราหายหรือถูกขโมยหละเราจะทำอย่างไร? ไม่ต้องเป็นกังวลไปเพราะผู้ให้บริการส่วนใหญ่จะให้ผู้ใช้สามารถเลือกที่จะลบการเชื่อมต่ออุปกรณ์ก่อนหน้านี้ได้ในกรณีที่อุปกรณ์ถูกขโมยหรือสูญหาย

5.มีความเสี่ยงในการสูญเสียบัญชีจากการใช้งาน 2FA หรือไม่ ?

ส่วนใหญ่ผู้ใช้งาน 2FA จะใช้โทรศัพท์เป็นอุปกรณ์สำหรับตรวจสอบรหัส 2FA โดยการรับรหัสผ่าน ผ่านทาง SMS หรือแอพลิเคชั่นทางโทรศัพท์มือถือ เช่น Google Authentication แต่ถ้ามือถือหรือแท๊บเล็ตของคุณหายหรือถูกขโมยหละ คุณจะสามารถแน่ใจได้อย่างไรว่าบัญชีของคุณจะไม่ถูกโจมตีโดยผู้ที่ไม่หวังดี? ข่าวดีก็คือว่าผู้ให้บริการออนไลน์ส่วนใหญ่จะมีแผนฉุกเฉินสำหรับสถานการณ์เหล่านี้ บางบริษัทอนุญาตให้ผู้ใช้สามารถระบุหมายเลขโทรศัพท์สำรองที่ใช้สำหรับการกู้คืนโดยเฉพาะ หรือให้รหัสสำรองเป็น paper ผ่านทางไปรษณีย์ แต่ถ้าตัวเลือกที่กล่าวมาทั้งหมดไม่สามารถทำได้ ผู้ให้บริการจะมีการติดต่อโดยตรงกับเจ้าของบัญชีและพิสูจน์โดยการให้คุณตอบคำถามเกี่ยวกับบัญชีที่คุณคนเดียวเท่านั้นที่จะรู้ ทำให้มั่นใจได้ว่า การสูญเสียบัญชีจาก 2FA นั้นเป็นเรื่องยากมากจริงๆ

อ้างอิง : CIO

You may also like...