การตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไรและทำไมคุณต้องใช้

ความคิดที่น่าสยดสยองอย่างหนึ่งในยุคปัจจุบัน ซึ่งข้อมูลเป็นน้ำมันใหม่ คือความกังวลว่าบัญชีออนไลน์จะถูกบุกรุกหรือสูญเสียการเข้าถึงทั้งหมด แม้ว่าจะมีปัจจัยหลายประการที่สามารถนำมาประกอบกับข้อกังวลนี้ได้ แต่ที่สำคัญที่สุดคือขาดการรักษาความปลอดภัยที่เพียงพอ ซึ่งสามารถแบ่งออกเป็นความประมาทเลินเล่อและแนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีซึ่งผู้ใช้ส่วนใหญ่จะตามมาโดยไม่ตั้งใจ/โดยไม่ได้ตั้งใจ

วิธีหนึ่งในการหลีกเลี่ยงปัญหานี้คือการเปิดใช้งาน 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) ในบัญชีทั้งหมดของคุณเพื่อเพิ่มความปลอดภัย ด้วยวิธีนี้ แม้ว่ารหัสผ่านของคุณจะรั่วไหล/ถูกแฮ็ก บัญชีของคุณก็จะไม่สามารถเข้าถึงได้จนกว่าจะได้รับการตรวจสอบโดยปัจจัยที่สอง (โทเค็นการยืนยัน 2FA)

แต่ปรากฏว่า ผู้คนจำนวนมากดูเหมือนจะไม่ใช้ประโยชน์จาก 2FA หรือลืมเลือนการมีอยู่ของมัน เพื่อให้สิ่งต่าง ๆ ง่ายขึ้น นี่คือคำแนะนำเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยพร้อมคำตอบสำหรับคำถามทั่วไปบางส่วนเกี่ยวกับ 2FA

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คืออะไร?

การตรวจสอบสิทธิ์แบบสองปัจจัยหรือ 2FA เป็นกลไกการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ประเภทหนึ่งที่เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ ซึ่งเป็นปัจจัยที่สองในกรณีของ 2FA เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบของคุณ

ตามหลักการแล้ว เมื่อคุณลงชื่อเข้าใช้บัญชีโดยใช้ชื่อผู้ใช้และรหัสผ่าน รหัสผ่านจะทำหน้าที่เป็นปัจจัยการตรวจสอบสิทธิ์แรกของคุณ และหลังจากที่บริการตรวจสอบรหัสผ่านที่ป้อนให้ถูกต้องแล้วเท่านั้นจึงจะช่วยให้คุณสามารถเข้าถึงบัญชีของคุณได้

ปัญหาอย่างหนึ่งของวิธีการนี้คือไม่ปลอดภัยที่สุด: หากมีคนขโมยรหัสผ่านบัญชีของคุณ พวกเขาสามารถเข้าสู่ระบบและใช้บัญชีของคุณได้อย่างง่ายดาย นี่คือจุดที่จำเป็นต้องมีปัจจัยที่สองเข้ามาเกี่ยวข้อง

ปัจจัยที่สอง ซึ่งสามารถตั้งค่าได้หลายวิธี จะเพิ่มชั้นการรับรองความถูกต้องให้กับบัญชีของคุณในขณะที่เข้าสู่ระบบ เมื่อเปิดใช้งาน เมื่อคุณป้อนรหัสผ่านที่ถูกต้องสำหรับบัญชีของคุณ คุณจะต้อง ป้อนรหัสยืนยัน ที่ถูกต้องในช่วงเวลาจำกัด เพื่อยืนยันตัวตนของคุณ เมื่อยืนยันสำเร็จ คุณจะได้รับสิทธิ์เข้าถึงบัญชี

ทั้งนี้ขึ้นอยู่กับบริการที่ใช้กลไก บางครั้ง 2FA อาจถูกกล่าวถึงเป็นการยืนยันแบบสองขั้นตอน (2SV) เช่นเดียวกับในกรณีของ Google อย่างไรก็ตาม นอกจากความแตกต่างของชื่อแล้ว หลักการทำงานเบื้องหลังทั้งสองยังคงเหมือนเดิม

การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำงานอย่างไร

ดังที่กล่าวไว้ในส่วนก่อนหน้านี้ การตรวจสอบสิทธิ์แบบสองปัจจัยเกี่ยวข้องกับการใช้ปัจจัยที่สอง (นอกเหนือจากปัจจัยแรก: รหัสผ่าน) เพื่อตรวจสอบตัวตนให้เสร็จสิ้นในขณะที่เข้าสู่ระบบ

ในการบรรลุเป้าหมายนี้ แอปและบริการที่ใช้ 2FA จำเป็นต้องมีปัจจัยอย่างน้อยสองปัจจัยต่อไปนี้ (หรือหลักฐาน) เพื่อยืนยันโดยผู้ใช้ปลายทาง ก่อนจึงจะสามารถเข้าสู่ระบบและเริ่มใช้บริการได้:

ผม. ความรู้ - สิ่งที่คุณรู้
ii. ครอบครอง - สิ่งที่คุณมี
สาม. Inherence – สิ่งที่คุณเป็น

เพื่อให้คุณมีความคิดที่ดีขึ้นเกี่ยวกับปัจจัยต่างๆ เหล่านี้ ในสถานการณ์ส่วนใหญ่ ปัจจัย ความรู้ สามารถพูดได้ เช่น รหัสผ่านของบัญชีหรือ PIN ของคุณ ในขณะที่ปัจจัย ครอบครอง สามารถรวมบางสิ่ง เช่น คีย์ความปลอดภัย USB หรือ fob ตัวตรวจสอบความถูกต้อง และ Inherence ปัจจัยอาจเป็นไบโอเมตริกซ์ของคุณ เช่น ลายนิ้วมือ เรตินา ฯลฯ

เมื่อคุณได้ตั้งค่าและใช้งาน 2FA ในบัญชีใดๆ ของคุณแล้ว คุณจะต้องป้อนปัจจัยการตรวจสอบอย่างใดอย่างหนึ่งจากสองปัจจัย ระหว่าง Possession และ Inherence นอกเหนือจากปัจจัย ความรู้ เพื่อยืนยันตัวตนของคุณในบริการในเวลาที่ เข้าสู่ระบบ.

จากนั้น ขึ้นอยู่กับว่าคุณต้องการปกป้องอะไรและบริการที่คุณใช้อยู่ คุณจะได้รับสองตัวเลือกในการเลือกกลไกการตรวจสอบสิทธิ์ที่สองที่คุณต้องการ คุณสามารถใช้ Possession : คีย์ความปลอดภัยทางกายภาพใดๆ หรือแอปตัวสร้างโค้ดบนสมาร์ทโฟนของคุณ ซึ่งจะมอบโทเค็นแบบใช้ครั้งเดียวที่คุณสามารถใช้เพื่อยืนยันตัวตนของคุณ ได้ หรือคุณสามารถพึ่งพา Inherence : การตรวจสอบใบหน้า และสิ่งที่ชอบ ที่ให้บริการโดยบางบริการในปัจจุบัน เป็นปัจจัยยืนยันความปลอดภัยที่สองสำหรับบัญชีของคุณ

การรับรองความถูกต้องด้วยสองปัจจัยนั้นไม่น่าเชื่อถือหรือไม่? มีข้อเสียใด ๆ ในการใช้ 2FA หรือไม่?

เมื่อคุณเข้าใจแล้วว่าการรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและทำงานอย่างไร มาดูการใช้งานและข้อเสีย (ถ้ามี) ของการใช้งานในบัญชีของคุณอย่างละเอียดยิ่งขึ้น

ในการเริ่มต้น ในขณะที่ฉันทามติเกี่ยวกับการใช้การรับรองความถูกต้องด้วยสองปัจจัยในหมู่ผู้เชี่ยวชาญส่วนใหญ่นั้นเป็นไปในเชิงบวกอย่างมาก และกระตุ้นให้ผู้คนเปิดใช้งาน 2FA ในบัญชีของพวกเขา มีข้อบกพร่องบางประการเกี่ยวกับการใช้งานกลไกที่ป้องกันไม่ให้เป็นวิธีแก้ปัญหาที่เข้าใจผิดได้

ข้อบกพร่องเหล่านี้ (หรือค่อนข้างเป็นช่องโหว่) ส่วนใหญ่เป็นผลมาจากการนำ 2FA ไปใช้ที่ไม่ดีโดยบริการที่ใช้บริการเหล่านี้ ซึ่งในตัวเองอาจมีข้อบกพร่องในระดับต่างๆ

เพื่อให้คุณมีแนวคิดเกี่ยวกับการใช้งาน 2FA ที่อ่อนแอ (อ่านไม่ได้ผล) ให้พิจารณาสถานการณ์ที่คุณเปิดใช้งาน 2FA ในบัญชีของคุณโดยใช้หมายเลขโทรศัพท์มือถือของคุณ ในการตั้งค่านี้ บริการจะส่ง OTP ให้คุณทาง SMS ซึ่งคุณต้องใช้เพื่อยืนยันตัวตนของคุณ อย่างไรก็ตาม เนื่องจากปัจจัยที่สองถูกส่งผ่านผู้ให้บริการในสถานการณ์นี้ มันจึงขึ้นอยู่กับการโจมตีประเภทต่างๆ ดังนั้นจึงไม่ปลอดภัยในตัวเอง ด้วยเหตุนี้ การใช้งานดังกล่าวจึงไม่มีประสิทธิภาพเท่าที่ควรในการปกป้องบัญชีของคุณ

นอกจากสถานการณ์ข้างต้นแล้ว ยังมีสถานการณ์อื่นๆ อีกหลายประการที่ 2FA อาจเสี่ยงต่อการถูกโจมตีทุกประเภท สถานการณ์เหล่านี้บางส่วนรวมถึงกรณีที่เว็บไซต์/แอพรวมกลไก: มีการใช้งานที่บิดเบือนสำหรับการตรวจสอบโทเค็น ไม่มีขีด จำกัด อัตราที่สามารถอนุญาตให้ใครบางคนบังคับทางเข้าสู่บัญชี อนุญาตให้ส่ง OTP เดียวกันซ้ำแล้วซ้ำอีก อาศัยการควบคุมการเข้าถึงที่ไม่เหมาะสมสำหรับรหัสสำรอง และอื่นๆ สิ่งเหล่านี้สามารถนำไปสู่จุดอ่อนที่ทำให้ใครบางคน—ที่มีความรู้และชุดทักษะที่เหมาะสม—ค้นหาทางแก้ไขกลไก 2FA ที่ใช้งานไม่ดีและเข้าถึงบัญชีเป้าหมายได้

ในทำนองเดียวกัน อีกสถานการณ์หนึ่งที่ 2FA อาจเป็นปัญหาได้คือเมื่อคุณใช้งานโดยประมาท ตัวอย่างเช่น หากคุณเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีโดยใช้แอปตัวสร้างรหัส และตัดสินใจเปลี่ยนไปใช้อุปกรณ์ใหม่ แต่ลืมย้ายแอปตรวจสอบสิทธิ์ไปยังโทรศัพท์เครื่องใหม่ คุณจะถูกล็อกไม่ให้ออกจากบัญชีโดยสมบูรณ์ และในทางกลับกัน คุณอาจตกอยู่ในสถานการณ์ที่ไม่สามารถกู้คืนการเข้าถึงบัญชีดังกล่าวได้

อีกสถานการณ์หนึ่งที่บางครั้ง 2FA อาจทำร้ายคุณได้คือเมื่อคุณใช้ SMS เพื่อรับโทเค็น 2FA ในกรณีนี้ หากคุณกำลังเดินทางและย้ายไปยังสถานที่ที่มีการเชื่อมต่อไม่ดี คุณอาจไม่ได้รับโทเค็นแบบใช้ครั้งเดียวทาง SMS ซึ่งอาจทำให้บัญชีของคุณไม่สามารถเข้าถึงได้ชั่วคราว ไม่ต้องพูดถึง คุณเปลี่ยนผู้ให้บริการและยังคงมีหมายเลขโทรศัพท์มือถือเก่าที่เชื่อมโยงกับบัญชีอื่นสำหรับ 2FA

อย่างไรก็ตาม จากทั้งหมดที่กล่าวมา มีปัจจัยสำคัญประการหนึ่งในการเล่น นั่นคือ เนื่องจากพวกเราส่วนใหญ่เป็นผู้ใช้อินเทอร์เน็ตโดยเฉลี่ย และไม่ได้ใช้บัญชีของเราสำหรับกรณีการใช้งานที่น่าสงสัย จึงไม่มีโอกาสมากที่แฮ็กเกอร์จะกำหนดเป้าหมายของเรา บัญชีเป็นการโจมตีที่อาจเกิดขึ้น เหตุผลที่ชัดเจนประการหนึ่งสำหรับเรื่องนี้ก็คือ บัญชีของผู้ใช้ทั่วไปไม่ได้ถูกหลอกล่อเพียงพอ และไม่ได้ให้อะไรมากสำหรับใครบางคนที่จะใช้เวลาและพลังงานในการโจมตี

ในสถานการณ์เช่นนี้ คุณจะได้รับประโยชน์สูงสุดจากการรักษาความปลอดภัย 2FA แทนที่จะพบกับข้อเสียสุดขีดตามที่ระบุไว้ก่อนหน้านี้ กล่าวโดยสรุป ข้อดีของ 2FA มีมากกว่าข้อเสียสำหรับผู้ใช้ส่วนใหญ่ ซึ่งถือว่าคุณใช้อย่างระมัดระวัง

เหตุใดคุณจึงควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)

เมื่อเราสมัครใช้บริการออนไลน์มากขึ้นเรื่อยๆ ในทางใดทางหนึ่ง เราก็เพิ่มโอกาสที่บัญชีของเราจะถูกบุกรุก เว้นแต่จะมีการตรวจสอบความปลอดภัยเพื่อรับรองความปลอดภัยของบัญชีเหล่านี้และป้องกันภัยคุกคาม

ในช่วงไม่กี่ปีที่ผ่านมา การละเมิดข้อมูลของบริการยอดนิยมบางอย่าง (ที่มีฐานผู้ใช้ขนาดใหญ่) ได้รั่วไหลข้อมูลรับรองผู้ใช้ (ที่อยู่อีเมลและรหัสผ่าน) จำนวนมากทางออนไลน์ ซึ่งทำให้ความปลอดภัยของผู้ใช้หลายล้านคนทั่วโลกตกอยู่ในความเสี่ยง ซึ่งทำให้แฮ็กเกอร์ (หรือบุคคลใดที่มีความรู้) เพื่อใช้ข้อมูลประจำตัวที่รั่วไหลในการเข้าถึงบัญชีเหล่านี้

แม้ว่าจะเป็นปัญหาใหญ่ แต่สิ่งต่างๆ จะแย่ลงเมื่อบัญชีเหล่านี้ไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย เนื่องจากทำให้กระบวนการทั้งหมดตรงไปตรงมาและไม่ซับซ้อนสำหรับแฮ็กเกอร์ จึงทำให้สามารถเข้ายึดครองได้ง่าย

อย่างไรก็ตาม หากคุณใช้การรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของคุณ คุณจะได้รับการรักษาความปลอดภัยอีกชั้นหนึ่ง ซึ่งยากต่อการเลี่ยงผ่าน เนื่องจากมันใช้ปัจจัยการ ครอบครอง ( สิ่งที่คุณมีเท่านั้น )— OTP หรือโทเค็นที่สร้างแอป/ fob —เพื่อยืนยันตัวตนของคุณ

ตามความเป็นจริงแล้ว บัญชีที่ต้องใช้ขั้นตอนเพิ่มเติมในการเข้าไปนั้นมักจะไม่ใช่บัญชีที่อยู่ในเรดาร์ของผู้โจมตี (โดยเฉพาะในการโจมตีขนาดใหญ่) และดังนั้นจึงค่อนข้างปลอดภัยกว่าบัญชีที่ไม่ได้ใช้ 2FA ที่กล่าวว่าไม่มีการปฏิเสธความจริงที่ว่าการรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่มขั้นตอนพิเศษในขณะที่เข้าสู่ระบบ อย่างไรก็ตาม ความปลอดภัยและความอุ่นใจที่คุณได้รับตอบแทนนั้นคุ้มค่ากับความยุ่งยากอย่างไม่มีข้อโต้แย้ง

สถานการณ์ที่กล่าวข้างต้นเป็นเพียงหนึ่งในหลาย ๆ กรณีที่การเปิดใช้งาน 2FA ในบัญชีของคุณสามารถพิสูจน์ได้ว่าเป็นประโยชน์ แต่เมื่อกล่าวไปแล้ว ก็ควรกล่าวอีกครั้งว่าแม้ว่า 2FA จะเพิ่มความปลอดภัยให้กับบัญชีของคุณ แต่ก็ไม่ใช่วิธีแก้ปัญหาที่เข้าใจผิดได้ ดังนั้นบริการจึงต้องดำเนินการอย่างถูกต้อง ไม่ต้องพูดถึงการตั้งค่าที่เหมาะสมที่ส่วนท้ายของผู้ใช้ ซึ่งควรทำอย่างระมัดระวัง (สำรองข้อมูลรหัสกู้คืนทั้งหมด) เพื่อให้บริการทำงานได้ตามที่คุณต้องการ

จะใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ได้อย่างไร

คุณต้องปฏิบัติตามชุดขั้นตอนเพื่อเปิดใช้งาน 2FA ในบัญชีของคุณ ทั้งนี้ขึ้นอยู่กับบัญชีที่คุณต้องการรักษาความปลอดภัยด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย ไม่ว่าจะเป็นเว็บไซต์โซเชียลเน็ตเวิร์กยอดนิยมอย่าง Twitter, Facebook และ Instagram; บริการส่งข้อความเช่น WhatsApp; หรือแม้แต่บัญชีอีเมลของคุณ บริการเหล่านี้มีความสามารถในการเปิดใช้งาน 2FA เพื่อปรับปรุงความปลอดภัยของบัญชีของคุณ

ในความเห็นของเรา แม้ว่าการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีต่าง ๆ ของคุณทั้งหมดจะเป็นพื้นฐาน คุณไม่ควรละเลยการตรวจสอบสิทธิ์แบบสองปัจจัย แต่ควรใช้ประโยชน์จากมันหากบริการมีฟังก์ชันการทำงาน โดยเฉพาะสำหรับบัญชี Google ของคุณที่เชื่อมโยงกับ บัญชีอื่นๆ ส่วนใหญ่ของคุณเป็นตัวเลือกการกู้คืน

พูดถึงวิธีที่ดีที่สุดในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย หนึ่งในวิธีที่ปลอดภัยที่สุดคือการใช้คีย์ฮาร์ดแวร์ที่สร้างรหัสในช่วงเวลาที่กำหนด อย่างไรก็ตาม สำหรับผู้ใช้ทั่วไป แอปตัวสร้างโค้ดจาก Google, LastPass และ Authy ก็ควรทำงานได้ดีเช่นกัน ยิ่งไปกว่านั้น ในทุกวันนี้ คุณได้รับผู้จัดการรหัสผ่านบางตัวที่มีทั้ง vault และตัวสร้างโทเค็น ซึ่งทำให้บางคนสะดวกยิ่งขึ้น

แม้ว่าบริการส่วนใหญ่จะต้องใช้ขั้นตอนที่คล้ายกันในการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถดูคำแนะนำของเราเกี่ยวกับวิธีเปิดใช้งาน 2FA ในบัญชี Google ของคุณและเว็บไซต์โซเชียลมีเดียอื่นๆ เพื่อดูวิธีตั้งค่าการรักษาความปลอดภัยการตรวจสอบสิทธิ์แบบสองปัจจัยอย่างถูกต้อง บัญชีของคุณ. และในขณะที่คุณทำเช่นนั้น ตรวจสอบให้แน่ใจว่าคุณมีสำเนาของรหัสสำรองทั้งหมด เพื่อที่คุณจะได้ไม่ถูกล็อกจากบัญชีของคุณ ในกรณีที่คุณไม่ได้รับโทเค็นหรือสูญเสียการเข้าถึงเครื่องกำเนิดโทเค็น