ทำไมและวิธีการใช้การรับรองความถูกต้องด้วยสองปัจจัย?

การรับรองความถูกต้องด้วยสองปัจจัย - นี่คือการตรวจสอบสองครั้งของบุคคลเมื่อเข้าสู่บริการหรือไซต์ แต่ทำไมถึงแนะนำให้ใช้? ประโยชน์ของมันคืออะไร?

เกือบทุกคนรู้หรืออย่างน้อยก็เคยได้ยินเกี่ยวกับการยืนยันแบบสองขั้นตอน (การตรวจสอบสิทธิ์แบบสองปัจจัยหรือที่เรียกว่าการล็อก) มักใช้เช่นในแอปพลิเคชันทางการเงินที่ใช้วิธีการอนุญาตนี้เพื่อปรับปรุงความปลอดภัยในการทำงาน

ถึงเวลาเรียนรู้ข้อมูลสำคัญเกี่ยวกับการยืนยันแบบสองขั้นตอนแล้ว จนกว่าจะมีการปรับปรุงกลไกการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านและการล็อกแบบไดนามิก นี่เป็นวิธีที่ดีที่สุดในการปกป้องบัญชีของเราจากการถูกแฮ็ก

เหตุใดคุณจึงควรกลัวการแฮ็กและขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของคุณ เนื่องจากบุคคลนั้นไม่สมบูรณ์และมักใช้รหัสผ่านเดียวกันในหลายบัญชี หากอาชญากรไซเบอร์ได้รับข้อมูลการเข้าสู่ระบบของคุณสำหรับเว็บไซต์ใดเว็บไซต์หนึ่ง พวกเขาจะพยายามตรวจสอบเว็บไซต์และบริการอื่นๆ ที่เป็นไปได้อย่างแน่นอน และทันใดนั้นพวกเขาจะ "โชคดี" และรหัสผ่านจะผ่านที่อื่น? ฉันจะพยายามพูดถึงความแตกต่างทั้งหมดของการใช้การรับรองความถูกต้องด้วยสองปัจจัยในบทความนี้

การยืนยันแบบสองขั้นตอน / การตรวจสอบสิทธิ์แบบสองปัจจัยทำงานอย่างไร

เมื่อคุณเข้าสู่ระบบบัญชี คุณต้องไม่เพียงแค่ป้อนรหัสผ่านที่ถูกต้องเท่านั้น แต่ยังต้องป้อนรหัสเพิ่มเติมที่สร้างไว้ก่อนหน้านี้หรือส่งไปยังอุปกรณ์ของคุณด้วย ระดับการรักษาความปลอดภัยนี้ทำให้คุณสามารถหวังว่าแม้ว่าจะมีคนได้รับรหัสผ่านสำหรับบัญชีของคุณ พวกเขาจะไม่สามารถเข้าสู่โปรไฟล์ได้โดยไม่ต้องป้อนรหัสเพิ่มเติม

การรับรองความถูกต้องด้วยสองปัจจัยยังมีประโยชน์เพิ่มเติมอีกด้วย ในกรณีที่มีการพยายามเข้าสู่ระบบบัญชีโดยไม่ได้รับอนุญาต คุณจะได้รับข้อความและคุณสามารถเปลี่ยนรหัสผ่านได้ทันที เพื่อให้คุณไม่ต้องกังวลว่ามีคนมาขโมยข้อมูลส่วนตัวของคุณ นอกจากนี้ วิธีนี้ยังช่วยให้คุณป้องกันตัวเองได้แม้ในกรณีที่รหัสผ่านรั่วไหลจำนวนมากเมื่อบริการใดๆ ถูกแฮ็ก ผู้โจมตีจะไม่สามารถเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยได้

อ่าน: เคล็ดลับง่ายๆ 5 ข้อ: วิธีสร้างและจัดการรหัสผ่าน

ฉันสามารถใช้อะไรในการยืนยันแบบสองขั้นตอนได้บ้าง

สำหรับการรับรองความถูกต้องด้วยสองปัจจัย คุณสามารถใช้:

• รหัสที่ได้รับทางอีเมล
• โทรศัพท์พร้อมการยืนยัน
• สมาร์ทโฟนหรือโทรศัพท์ - ส่งรหัสทาง SMS
• สมาร์ทโฟนหรือแท็บเล็ต – แอปพลิเคชันการสร้างคีย์ เช่น Google Authenticator และ Microsoft Authenticator หรือแอปพลิเคชันอื่นๆ สำหรับการอนุญาตผ่านมือถือ เช่น แอปพลิเคชันไคลเอนต์ของธนาคาร
• โทเค็น OTP (รหัสแบบใช้ครั้งเดียว);
• คีย์ความปลอดภัยทางกายภาพ (คีย์ความปลอดภัย U2F) ที่เชื่อมต่อกับพอร์ต USB (เช่น คีย์ความปลอดภัย Yubico หรือ HyperFIDO)

ตอนนี้ฉันต้องป้อนรหัสผ่านสองครั้งทุกครั้ง?

ไม่ คุณไม่จำเป็นต้องทำเช่นนี้ทุกครั้ง คุณต้องเข้าใจว่าหลังจากลงชื่อเข้าใช้คอมพิวเตอร์แล้ว คุณสามารถเพิ่มลงในรายการอุปกรณ์ที่เชื่อถือได้ (เช่น หากเป็นคอมพิวเตอร์ที่บ้าน) ด้วยวิธีนี้ หลังจากยืนยันสองขั้นตอนสำเร็จแล้ว คุณจะสามารถเข้าสู่ระบบได้ตามปกติโดยใช้รหัสผ่านของคุณ

แต่ทำไมฉันถึงต้องใช้หากไม่ได้จัดเก็บข้อมูลสำคัญไว้ในอีเมลหรือในบริการคลาวด์

คุณต้องตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการแฮ็กบัญชีอีเมล ไดรฟ์เครือข่าย บริการของ Google หรือโซเชียลเน็ตเวิร์ก เช่น Facebook, Instagram, Twitter หรืออื่นๆ.

ขอซื่อสัตย์ คุณเคยอัปโหลดเอกสารอิเล็กทรอนิกส์หรือภาพหน้าจอของการติดต่อที่สำคัญ การคืนภาษี หรือแม้แต่สำเนาหนังสือเดินทางหรือบัตรประจำตัวของคุณไปยังบริการคลาวด์หรือไม่? หากคำตอบคือไม่ แสดงว่าข้อมูลที่บริการเว็บมีอยู่นั้นเพียงพอที่จะขโมยข้อมูลประจำตัวดิจิทัลของคุณและใช้เพื่อจุดประสงค์ที่เห็นแก่ตัว

ข้อมูลที่คุณเคยส่งทางอีเมลอาจยังอยู่ในโฟลเดอร์กล่องขาเข้าหรือรายการที่ส่ง โจรยังสามารถใช้ข้อมูลเพื่อขอสินเชื่อโดยใช้รายละเอียดหนังสือเดินทางของคุณ และนี่เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง ซึ่งอาจนำไปสู่สถานการณ์ที่ไม่น่าพอใจมากมายที่อาจทำให้คุณต้องเสียค่าใช้จ่ายอย่างมาก การแฮ็คอีเมลไม่ใช่เรื่องเล็กน้อยและไม่สามารถประเมินได้

ถึงผู้ที่ดำเนินกิจกรรมทางธุรกิจโดยใช้เครื่องมือของ Google Microsoft หรือ Facebookปัญหาอื่นคุกคาม: การสูญเสียการเข้าถึงบัญชีและการรั่วไหลของข้อมูลส่วนบุคคลอาจเป็นเหตุการณ์ที่น่าสลดใจสำหรับบริษัท สิ่งนี้แย่กว่ามากในแง่ของผลกระทบทางการเงินมากกว่าการสูญเสียข้อมูลส่วนบุคคล

การสูญเสียบัญชี Steam, Origin, Epic (ซึ่งเพิ่งเริ่มต้องใช้การเข้าสู่ระบบแบบสองขั้นตอนเพื่อรับเกมฟรี) บัญชีในบัญชีส่วนตัวของผู้ให้บริการหรือผู้ให้บริการมือถือของคุณอาจกลายเป็นผลที่ไม่พึงประสงค์และเป็นการสูญเสียที่สำคัญสำหรับผู้ใช้จำนวนมาก

วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

สิ่งที่คุณต้องทำคือเปิดใช้งานคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัยในการตั้งค่าของแอปพลิเคชัน ไซต์ หรือบริการบนเว็บโดยเฉพาะ ระบบจะแนะนำการดำเนินการที่จำเป็นและออกรหัสสำรองสำหรับการเข้าถึงบัญชีหากจำเป็น บันทึกไว้ในที่ปลอดภัย โดยเฉพาะอย่างยิ่งในรูปแบบทางกายภาพ (พิมพ์หรือบันทึกลงในไฟล์บนสื่อภายนอก)

หากบริการมีการยืนยันแบบสองขั้นตอน จะมีตัวเลือกในการส่งรหัส SMS ไปยังหมายเลขโทรศัพท์หรือการยืนยันด้วยแอปพลิเคชัน (หรือโปรแกรมสร้างรหัส) อย่างแน่นอน บริการบางอย่างยังอนุญาตการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ฟิสิคัลคีย์ FIDO U2F

เมื่อฉันตั้งค่าบัญชี ฉันป้อนหมายเลขโทรศัพท์เพื่อรีเซ็ตรหัสผ่าน การตรวจสอบสิทธิ์แบบสองปัจจัยนี้ใช่หรือไม่

น่าเสียดายที่ ด้วยความสามารถในการกู้คืนรหัสผ่านโดยการเพิ่มหมายเลขโทรศัพท์ คุณจะสามารถกู้คืนบัญชี (ที่มีคนแฮ็คและเปลี่ยนรหัสผ่านของคุณ) แต่จะไม่ช่วยให้คุณหลีกเลี่ยงการรั่วไหลของข้อมูลได้

ฉันควรใช้วิธีการระบุตัวบุคคลนี้หรือควรเปลี่ยนไปใช้การเข้าสู่ระบบที่ได้รับความนิยมมากขึ้นเรื่อย ๆ โดยไม่ต้องใช้รหัสผ่าน?

โดยการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน เราหมายถึงการเข้าสู่ระบบโดยใช้ไบโอเมตริกซ์ เช่น การใช้ Windows Hello หรือคีย์จริงที่เข้ากันได้กับมาตรฐาน FIDO2 คีย์ FIDO2 จริงเป็นสิ่งที่ควรค่าแก่การพิจารณา แต่เราจะไม่ใช้การเข้าสู่ระบบแบบไบโอเมตริกเท่านั้นหากไม่มีการป้องกันเพิ่มเติม ข้อมูลไบโอเมตริกซ์สามารถรั่วไหลทางออนไลน์ได้เช่นกัน

อ่าน: Wi-Fi 6 คืออะไรและดีกว่ามาตรฐานเดิมอย่างไร

ในปัจจุบัน วิธีที่ง่ายที่สุด มีประสิทธิภาพมากที่สุด และถูกที่สุดคือการตรวจสอบสองขั้นตอน แม้แต่การป้องกัน SMS ที่ง่ายที่สุดยังช่วยให้คุณมีความปลอดภัยมากกว่าการเข้าสู่ระบบด้วยรหัสผ่านเพียงรหัสผ่านเดียว แอปอย่าง Google Authenticator มีความน่าเชื่อถือและปลอดภัยมากกว่า

ดาวน์โหลด QR-Code

Google Authenticator ให้

ผู้พัฒนา: Google LLC

ราคา: ฟรี

สำหรับผู้ใช้ทางธุรกิจที่มีความลับขององค์กรมากมาย ควรใช้คีย์ U2F จริง แต่จงเตรียมพร้อมสำหรับความจริงที่ว่าแม้ว่าจะมีราคาไม่แพง แต่คุณจะต้องพกติดตัวตลอดเวลา (โดยปกติกุญแจจะอยู่ในรูปของแฟลชไดรฟ์ USB ขนาดเล็ก) แต่คีย์ความปลอดภัยดังกล่าวจะให้การป้องกันที่เชื่อถือได้มากกว่ารหัสผ่านทั่วไป

ฉันจะรู้สึกปลอดภัยอย่างสมบูรณ์ด้วยการลงชื่อเข้าใช้สองขั้นตอนหรือไม่

วิธีนี้จะเพิ่มความปลอดภัยของคุณได้อย่างมาก แต่ตัวเลือกทั้งหมดอาจไม่ปลอดภัย 100% การเข้าสู่ระบบแบบสองขั้นตอนเป็นเพียงหนึ่งในความท้าทายด้านความปลอดภัยดิจิทัลจำนวนมาก ซึ่งรวมถึงการเข้ารหัสการรับส่งข้อมูลเครือข่ายและการป้องกันการติดตาม (VPN) การเข้ารหัสสื่อ หรือเพียงแค่ทำความเข้าใจกับภัยคุกคาม เช่น ฟิชชิ่ง.

อ่าน: วิธีรับรู้ฟิชชิ่งและวิธีต้านทานฟิชชิ่ง 

แน่นอน เมื่อใช้การตรวจสอบสิทธิ์แบบสองปัจจัย คุณควรจำไว้ว่าคุณควรตื่นตัวและระมัดระวังบนอินเทอร์เน็ต ใช้รหัสผ่านที่ซับซ้อน และอย่าดาวน์โหลดหรือเปิดไฟล์และไฟล์แนบที่ไม่รู้จัก จำไว้ว่าผู้โจมตีพยายามใช้จุดอ่อนของมนุษย์ให้เกิดประโยชน์สูงสุด การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยจะช่วยปกป้องข้อมูลส่วนบุคคล ความลับทางการค้า และเงินของคุณให้มากที่สุด

อ่าน: Google Chrome บนมือถือบนสเตียรอยด์: เปิดใช้งาน 5 คุณสมบัติที่ซ่อนอยู่