การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร? (และเหตุใดจึงสำคัญ)

เผยแพร่แล้ว: 2023-03-11

เมื่อพูดถึงการรักษาความปลอดภัยบนเว็บ มีบางสิ่งที่สำคัญกว่าการปกป้องข้อมูลส่วนบุคคลของคุณ ประมาณว่าหนึ่งในสองของผู้ใช้อินเทอร์เน็ตในอเมริกาเหนือประสบปัญหาบัญชีถูกละเมิดในปี 2564

การละเมิดเหล่านี้เกิดขึ้นได้ในหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กที่ประสบความสำเร็จของบริษัทซึ่งส่งผลให้ได้รับความรู้หรือบุคคลที่ถูกขโมยข้อมูลการเข้าสู่ระบบในขณะที่ใช้เครือข่ายที่ไม่ปลอดภัย

เนื่องจากแฮ็กเกอร์สามารถใช้ข้อมูลนี้เพื่อขโมยข้อมูลส่วนบุคคลของคุณและเข้าถึงบัญชีการเงิน การใช้ปัจจัยด้านความปลอดภัยเพิ่มเติม เช่น การรับรองความถูกต้องสองรูปแบบสามารถปกป้องข้อมูลส่วนตัวของคุณได้

การยืนยันตัวตนแบบสองปัจจัย — มันคืออะไร?

คำตอบสั้นๆ: การยืนยันสองขั้นตอน

การรับรองความถูกต้องด้วยสองปัจจัย หรือที่เรียกว่าการรับรองความถูกต้องด้วยหลายปัจจัย เป็นระบบที่ผู้ใช้ต้องระบุรูปแบบการตรวจสอบเพิ่มเติมนอกเหนือจากชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตน

การตั้งค่า Google 2fa

การรับรองความถูกต้องรูปแบบที่สองนี้มีหลายรูปแบบ เช่น รหัสที่สร้างขึ้นเฉพาะซึ่งส่งไปยังโทรศัพท์มือถือของแต่ละคน หรือแม้แต่เครื่องยืนยันตัวตนแบบไบโอเมตริก เช่น การสแกนใบหน้าหรือลายนิ้วมือ

การรับรองความถูกต้องด้วยสองปัจจัยสามารถใช้ได้ทุกครั้งที่มีคนพยายามเข้าถึงบัญชีของตน อาจมีการเลือกบังคับใช้ในสถานการณ์ต่างๆ เช่น เมื่อเข้าถึงบัญชีจากอุปกรณ์ใหม่หรือตำแหน่ง GPS

เว็บไซต์ส่วนใหญ่กำหนดให้ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านของตนก่อนเมื่อเข้าสู่ระบบ หลังจากป้อนข้อมูลนี้แล้ว เว็บไซต์จะเข้าสู่ขั้นตอนที่สองของกระบวนการตรวจสอบสิทธิ์

คุณลักษณะสองปัจจัยของ Google บน iPhone

รูปแบบที่ถูกต้องของการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้กับอุปกรณ์หรือบัญชีใดบัญชีหนึ่งมักจะแตกต่างกันไปตามเว็บไซต์หรืออุปกรณ์ที่ใช้

ในขณะที่คำถามเพื่อความปลอดภัยเฉพาะ เช่น “รถคันแรกของคุณรุ่นอะไร” อาจช่วยทำให้แฮ็กเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้น ข้อมูลเหล่านี้ถือว่าเป็นข้อมูลประเภทเดียวกับชื่อผู้ใช้และรหัสผ่านของคุณ กล่าวคือ ข้อมูลที่ผู้ใช้รู้จักและให้มา

ควรสังเกตว่าปัจจัยในการเข้าสู่ระบบ เช่น การถามคำถามเพื่อความปลอดภัย โดยทั่วไปไม่ถือว่าเป็นการรับรองความถูกต้องด้วยสองปัจจัยที่แท้จริง

ข้อมูลนี้อาจรั่วไหลหรือคาดเดาได้ ทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของคุณได้

ด้วยการรับรองความถูกต้องด้วยสองปัจจัย โดยทั่วไป การรับรองความถูกต้องรูปแบบที่สองจะขึ้นอยู่กับบางสิ่งที่ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะครอบครองได้ หรือบางสิ่งที่มีอยู่ในตัวผู้ใช้เอง

สตรีมมิ่งแพลตฟอร์มบนทีวี

ช่วยเหลือตัวเองและมองหาเครื่องมือจัดการรหัสผ่านฟรี

ค้นพบผู้จัดการรหัสผ่านฟรีที่ดีที่สุดเพื่อรักษาบัญชีออนไลน์ของคุณให้ปลอดภัย ตั้งแต่ NordPass ไปจนถึง Bitwarden เราครอบคลุมทั้งหมด

ผู้จัดการรหัสผ่านฟรีที่ดีที่สุด

ตัวอย่างเช่น บัญชี Google ใช้การตรวจสอบสิทธิ์ทางโทรศัพท์ ซึ่งจะส่งข้อความแจ้งไปยังหมายเลขโทรศัพท์ที่เชื่อมต่อกับบัญชีผู้ใช้หลังจากพยายามเข้าสู่ระบบ ผู้ใช้ต้องแตะข้อความแจ้งบนโทรศัพท์เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ

รหัสตัวเลขเฉพาะสำหรับเว็บไซต์อื่นจะถูกส่งไปยังอุปกรณ์ของผู้ใช้ โดยทั่วไป ผู้ใช้มีเวลาจำกัดในการป้อนรหัสก่อนที่จะหมดอายุ

ในทั้งสองกรณี ผู้ใช้ต้องมีโทรศัพท์ที่ได้รับอนุญาตเพื่อทำการเข้าสู่ระบบให้เสร็จสมบูรณ์

เจาะลึกถึงสาเหตุของการยืนยันตัวตนแบบสองปัจจัย

การตั้งค่าสองปัจจัยของบัญชี Nintendo Switch

สำหรับบางคน การเพิ่มการยืนยันตัวตนแบบสองปัจจัยในบัญชีของพวกเขาอาจทำให้รู้สึกไม่สะดวกใจ แต่อย่างที่ Steven Price ผู้ก่อตั้ง Tech Rockstars อธิบายว่า:

“การตรวจสอบสิทธิ์แบบสองปัจจัยในท้ายที่สุดสามารถเป็นสิ่งที่สร้างความแตกต่างระหว่างแฮ็กเกอร์ที่เข้าสู่บัญชีของคุณกับการป้องกันไม่ให้พวกเขาออกไป แม้ว่าคุณจะมีรหัสผ่านที่รัดกุม แต่บริษัทต่างๆ ก็ประสบกับการละเมิดข้อมูลอยู่ตลอดเวลา หากชื่อผู้ใช้และรหัสผ่านของคุณถูกขโมย แฮ็กเกอร์สามารถใช้ข้อมูลการเข้าสู่ระบบนั้นเพื่อเข้าถึงข้อมูลส่วนบุคคล รวมถึงบัญชีการเงินที่เชื่อมโยงกับบัญชีนั้น ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย ในทางกลับกัน รหัสผ่านจะไม่มีประโยชน์ในตัวมันเอง”

ไม่ว่าแฮ็กเกอร์จะเข้าถึงรหัสผ่านของคุณด้วยวิธีใด ไม่ว่าจะเป็นการแฮ็ก การโจมตีแบบฟิชชิง หรือการเดา การยืนยันตัวตนแบบสองปัจจัยสามารถนำเสนออุปสรรคที่ข้ามผ่านไม่ได้

คนอื่นอาจเดารหัสผ่านของคุณได้ แต่มีโอกาสน้อยกว่าที่พวกเขาจะสามารถขโมยโทรศัพท์ที่ได้รับรหัสเข้าสู่ระบบแบบใช้ครั้งเดียวที่ใช้สำหรับกระบวนการตรวจสอบสิทธิ์ของคุณได้

และเทคโนโลยีการจดจำใบหน้ามีความก้าวหน้ามากขึ้น ทำให้แยกแยะระหว่างบุคคล "จริง" กับภาพถ่ายได้

ข้อเท็จจริงที่ว่าการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถป้องกันแฮ็กเกอร์ไม่ให้เข้าถึงบัญชีของคุณได้นั้นควรมีเหตุผลเพียงพอที่จะนำมาใช้ ความแพร่หลายของการโจมตีทางไซเบอร์โดยทั่วไปก็เช่นกัน

ไอคอนโลโก้ 1 รหัสผ่านและพื้นหลังเบลอ

พิจารณาสถิติเหล่านี้: องค์กรด้านการดูแลสุขภาพกว่า 550 แห่งในสหรัฐอเมริกาประสบปัญหาการละเมิดข้อมูลในปี 2565

สี่สิบห้าเปอร์เซ็นต์ของอีเมลที่ส่งในปี 2022 เป็นอีเมลสแปมที่ไม่ได้ร้องขอ ซึ่งอีเมลจำนวนมากเกี่ยวข้องกับแผนฟิชชิ่งและมัลแวร์ ทั่วโลกมีการประมาณว่า 30,000 เว็บไซต์ถูกแฮ็กทุกวัน

จำเป็นต้องพูด มีโอกาสมากมายที่ชื่อผู้ใช้และรหัสผ่านจะถูกขโมย — โดยเฉพาะอย่างยิ่งหากคุณมีบัญชีในเว็บไซต์ต่างๆ มากมาย

คุณไม่สามารถควบคุมคุณภาพของความปลอดภัยดิจิทัลที่ใช้โดยเว็บไซต์อื่นได้ แต่คุณสามารถควบคุมกระบวนการเข้าสู่ระบบที่ปกป้องข้อมูลบัญชีของคุณได้

ด้วยการยืนยันตัวตนแบบสองปัจจัย คุณสามารถรักษาข้อมูลสำคัญให้ปลอดภัยไม่ว่าจะเกิดอะไรขึ้นก็ตาม

รักษาตัวเองให้ปลอดภัยด้วยการรับรองความถูกต้องด้วยสองปัจจัย

มีการประเมินว่าอาชญากรไซเบอร์จะขโมยข้อมูล 33,000 ล้านรายการในปี 2566

แม้ว่าคุณจะไม่สามารถควบคุมสิ่งที่เกิดขึ้นกับข้อมูลของคุณทางออนไลน์ได้ตลอดเวลา แต่คุณสามารถทำตามขั้นตอนเพื่อป้องกันตัวเองหากชื่อผู้ใช้หรือรหัสผ่านของคุณถูกบุกรุก

ด้วยการใช้การยืนยันตัวตนแบบสองปัจจัยในบัญชีของคุณ คุณสามารถมั่นใจได้ว่าข้อมูลของคุณจะถูกเก็บไว้อย่างปลอดภัย และคุณจะสามารถป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลเพื่อวัตถุประสงค์ที่เป็นอันตรายได้

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? วางบรรทัดด้านล่างในความคิดเห็นหรือส่งการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • วิธีค้นหารหัสผ่าน WiFi ที่บันทึกไว้บน Mac
  • วิธีเปลี่ยนรหัสผ่าน WiFi ของคุณเป็นรหัส QR'
  • วิธีค้นหารหัสผ่าน WiFi ที่บันทึกไว้ใน Windows 11
  • เรื่องราวเกี่ยวกับการใช้รหัสผ่านร่วมกันของ Netflix ยังคงดำเนินต่อไป