2-Factor Authentication - หยิบกุญแจมาล็อคสองชั้น

2-Factor Authentication - หยิบกุญแจมาล็อคสองชั้น

คุณมี account อะไรกันบ้างฮะ

เฟซบุ๊ค? ทวิตเตอร์? ยูทูบ? อินสตาแกรม? และผมคิดว่าน่าจะเยอะกว่านี้แน่นอน ก็เป็นปกติที่ตอนนี้โลกหมุนรอบโซเชียลคอมมูนิตี้ อะไรก็สรรหามาได้บนโลกอินเทอร์เน็ต แค่คลิกเดียวเราก็เที่ยวไปได้ทุกที่แล้ว จนซ้อนทับกับโลกออฟไลน์ของเราจนแยกแทบไม่ออกแล้วนะฮะ

แต่ว่านะฮะ โลกจริงของเรา เรายังรักษาตัว รักษาทรัพย์สินกันได้ มีประตงประตู กุญแจคล้องโซ่กันไม่ให้คนไม่หวังดีเข้าบ้านเราได้ง่ายๆ แต่ในโลกอินเทอร์เน็ต มีอะไรมาป้องกันล่ะ

Credit: https://twitter.com/RasuShrestha/status/886979853265899520

มุกตลกฝรั่งที่เห็นข้างบน มันเกิดขึ้นจริงแล้วนะ ผมเคยเห็นมาในโลกจริงเนี่ยแหละ คือเจ้าตัวจำไม่ได้ว่ารหัสผ่านคืออะไรก็เลยเอาโพสต์อิทมาเขียนแล้วแปะจอกันโต้งๆ เลย เหตุผลก็คือ รหัสผ่านที่ตัวเองต้องจำมันเยอะเกินไป มีทั้งรหัสเข้าเครื่องที่ทำงาน รหัสเข้าแฟ้มงานที่แผนกไอทีให้มา รหัสไฟล์ลูกค้า รหัสนั่นนี่ ยันไปถึงรหัสเข้าเฟซบุ๊คส่วนตัวด้วย เอ้า

รหัสผ่านก็ส่วนนึง คิดว่าหลายๆ คนน่าจะพอรู้อยู่แล้วว่ารหัสผ่านเนี่ย ไม่ได้ช่วยอะไรเรามากมายที่จะรอดพ้นเงื้อมมือคนอื่นที่พยายามขโมยข้อมูลของเราไป ลองมาจินตนาการกันนิดนึงว่า ถ้าใครสักคนได้รหัสผ่านเราไป เค้าจะทำอะไรได้บ้าง

  • ถ้าเป็นรหัสเฟซบุ๊คหรือบัญชีโซเชียลมีเดีย เค้าสามารถปลอมตัวเป็นเราไปขอยืมเงินเพื่อนของเรา หรือแม้กระทั่งแอบอ้างตัวตนไปทำธุรกรรมได้
  • ถ้าได้รหัสบัญชีธนาคารออนไลน์ไป ก็โอนหรือถอนเงินจนเกลี้ยงบัญชี
  • ถ้าเป็นรหัสไฟล์สำคัญ ก็จะได้ข้อมูลสำคัญไปใช้งานต่อ อาจจะเป็นการแอบอ้างใช้ชื่อเรา หรือรวมไปถึงยืนยันตัวตนเพื่อทำธุรกรรมอื่นๆ ก็ได้
  • รหัสผ่านของหนึ่งบัญชีสามารถนำไปสู่การได้รหัสผ่านของอีกบัญชี เหตุผลคือ หลายๆ คนมักใช้รหัสผ่านเดียวกันซ้ำกันหลายๆ บัญชี เช่น รหัสเฟซบุ๊คกับอินสตาแกรมเป็นรหัสเดียวกัน เพราะจะได้จำง่าย แต่นั่นก็เป็นความเสี่ยงที่ทำให้พลาดหนึ่งอย่างจะพลาดทุกอย่างไปเลยฮะ

มือถือของคุณคือรหัสผ่านของคุณเอง

ด้วยแขนขาอีกชิ้นของเรา นั่นคือ มือถือเนี่ยแหละที่เราพกติดตัวตลอดเวลา เราจะใช้มันเพื่อยืนยันขั้นที่สองฮะ คนอื่นจะรู้หรือสืบหารหัสผ่านไปก็เท่านั้น เพราะเขาจะไม่มีวันครอบครองของของเราง่ายๆ นะฮะ สิ่งนั้นคือ 2-Factor Authentication หรือ 2FA ฮะ

2FA เป็นวิธีระบุตัวตนของเราเพื่อจะเข้าระบบ โดยอ้างอิงรหัสสองตัวฮะ ตัวแรกก็คือ รหัสผ่านของเราเอง และอีกตัวจะเป็นรหัสที่ถูกสร้างหรือส่งมาจากระบบเองฮะ

ในครั้งนี้จะเป็นรหัสที่ถูกสร้างจาก QR code ของระบบให้เราบันทึกลงในมือถือ และจะมีอายุแค่ 30 วินาทีก่อนจะสุ่มขึ้นมาใหม่ฮะ

เริ่มต้นด้วย

1. มีแอพ 2FA

ที่ผมใช้อยู่จะเป็น Microsoft Authenticator หรือเจ้าอื่น เช่น Authy หรือ Google Authenticator ฮะ

2. เข้าระบบที่เราต้องการเปิดใช้งาน 2FA

ทีนี้ ผมจะลองสร้าง 2FA ของ Twitter นะฮะ โดยจะเข้าไปที่หน้า Setting → Privacy and safety → two-factor authentication ฮะ แล้วติ๊กถูกที่ Authenticator app เราจะเจอหน้านี้

หลังจากนั้นก็ทำตามคำแนะนำของแต่ละหน้าไปเรื่อยๆ จนเจอ QR Code

3. ยกมือถือเปิดแอพขึ้นมาสแกน

เราจะเห็นรหัสโผล่ขึ้นมาที่แอพ (ด้านล่างสุดของรูปฮะ) พร้อมนับถอยหลัง 30 วินาที

4. กรอกรหัสยืนยัน

ระบบจะถามหารหัสที่แสดงที่แอพ เราก็กรอกเข้าไปยืนยัน ถ้าสำเร็จจะขึ้นหน้านี้ฮะ

5. เข้าระบบครั้งหน้า ก็ต้องกรอก 2FA

หลังจากทำขั้นตอนครบนะฮะ เวลาที่เราจะ login เข้าระบบก็จะต้องกรอกรหัส 2FA เพื่อยืนยันว่าเป็นเราจริงๆ เท่านี้บัญชีของเราก็ปลอดภัยไปอีกหนึ่งระดับแล้วฮะ

ทีนี้ Twitter และอีกหลายๆ ระบบก็มี Backup code เป็นรหัสผ่านที่ใช้เข้าระบบกรณีที่เราไม่สามารถเข้าถึงรหัส 2FA ในแอพได้ฮะ ซึ่งรหัส Backup code เนี่ยเป็นแบบใช้ครั้งเดียวเท่านั้นนะ

คราวนี้ ลองมองหา 2FA ให้บัญชีของตัวเอง เพื่อป้องกันไม่ให้ข้อมูลของเราตกไปอยู่ในมือคนอื่น เพราะไม่ว่าใครก็ไม่ได้รักษาความปลอดภัยให้เรา เท่าตัวเราเองนะฮะ

เจอกันครั้งหน้าฮะ

บาย

Show Comments