Google Authenticator

อยากให้ทุกคน กำหนดรหัสผ่านที่แข็งแรง และไม่ซ้ำ ในบริการต่างๆ มากที่สุด เท่าที่จะทำได้ เพื่อเพิ่มความปลอดภัยในการใช้งานออนไลน์ ในยุคที่มิจฉาชีพใกล้ตัว

การยืนยันตัวตน 2 ขั้นตอน หรือ 2-Step Authenticator กลายเป็นปัจจัยสำคัญในการใช้งานบริการออนไลน์ต่างๆ เพราะบริการออนไลน์ต่างๆ เหล่านั้น มีความสำคัญกับชีวิตส่วนตัว และการทำงานมากขึ้นเรื่อยๆ แต่การจะแบ็คอัปรหัส Authenticator ก็ทำได้ไม่สะดวกนัก กรณีของ Google Authenticator ก็ไม่มีฟังก์ชั่น Backup มาให้ ผู้ใช้งานต้องหาวิธีพลิกแพลงสำรองข้อมูลเอาเอง ในบล็อกนี้ นำเสนอวิธีการแบ็คอัป Backup บัญชีที่ผูกกับ Google Authenticator ด้วยการถ่ายรูป QR Code เก็บเอาไว้

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

เปลี่ยนมือถือจาก Xiaomi Mi A1 มาใช้ Redmi Note 7 สิ่งที่ต้องทำก่อนอย่างอื่น นอกจากการลงแอพที่ใช้ประจำทั้งหมดแล้ว ยังต้องจัดการกับระบบ Two-Factor Authentication ที่ใช้อยู่ทั้งหมดทุกเว็บ รวมถึง ลงทะเบียนเข้าใช้งาน Internet Banking แอพธนาคารต่างๆ ตั้งแต่ กรอก ชื่อผู้ใช้-รหัสผ่าน ไปจนถึง ขอหมายเลขบัตรประชาชน และเบอร์โทรศัพท์ ที่ลงทะเบียนเอาไว้ แต่อย่างไรก็ตาม แอพ SCB Easy ยังคงต้องไปเปิดใช้งานแอพที่สาขาธนาคารเท่านั้น

Two-Factor Authentication คืออะไร ? ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง ทำไมต้องเปิดใช้งาน Two-Factor Authentication ? เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง