Two-Factor Authentication

อยากให้ทุกคน กำหนดรหัสผ่านที่แข็งแรง และไม่ซ้ำ ในบริการต่างๆ มากที่สุด เท่าที่จะทำได้ เพื่อเพิ่มความปลอดภัยในการใช้งานออนไลน์ ในยุคที่มิจฉาชีพใกล้ตัว

การล็อกอินเข้าใช้งานบริการออนไลน์ และ cookiesในการล็อกอิน บริการออนไลน์ต่างๆ ขั้นตอนการทำงาน จะประกอบด้วย username และ password รวมถึงการใช้ 2-Step หรือ 2FA เพื่อยืนยันความเป็นเจ้าของบัญชีเมื่อทำการล็อกอินสำเร็จ ระบบอินเทอร์เน็ตจะสร้างไฟล์ cookies ขึ้นมา เพื่อใช้เก็บข้อมูลว่าเจ้าของบัญชีนั้นล็อกอินสำเร็จแล้ว สามารถเข้าใช้งานบริการต่างๆ ได้ต่อเนื่อง และเมื่อผู้ใช้งานต้องการออกจากระบบ ก็ให้ล็อกเอาท์ ระบบจะทำการทำลาย cookies นั้นทิ้ง

การยืนยันตัวตน 2 ขั้นตอน หรือ 2-Step Authenticator กลายเป็นปัจจัยสำคัญในการใช้งานบริการออนไลน์ต่างๆ เพราะบริการออนไลน์ต่างๆ เหล่านั้น มีความสำคัญกับชีวิตส่วนตัว และการทำงานมากขึ้นเรื่อยๆ แต่การจะแบ็คอัปรหัส Authenticator ก็ทำได้ไม่สะดวกนัก กรณีของ Google Authenticator ก็ไม่มีฟังก์ชั่น Backup มาให้ ผู้ใช้งานต้องหาวิธีพลิกแพลงสำรองข้อมูลเอาเอง ในบล็อกนี้ นำเสนอวิธีการแบ็คอัป Backup บัญชีที่ผูกกับ Google Authenticator ด้วยการถ่ายรูป QR Code เก็บเอาไว้

Username และ password อาจไม่เพียงพอ สำหรับการใช้งานเว็บไซต์บริการออนไลน์ ยกตัวอย่างเช่น Google/Gmail หรือ Facebook การเลือกใช้ OTP (One-Time-Password) ที่ให้ส่งมาทาง SMS เบอร์มือถือ จึงเป็นทางเลือกในการเพิ่มระดับความปลอดภัย ขั้นตอนการเปิด การล็อกอิน 2 ชั้น Two-factor authentication ด้วย SMS เบอร์มือถือ ใน Facebook ในบทความนี้ อ้างอิงจากแอป Facebook ในมือถือระบบปฏิบัติการ Android ส่วนในระบบปฏิบัติการอื่น น่าจะอ้างอิงใกล้เคียงกัน

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

ตรวจสอบรายการความปลอดภัย ปี 2020 หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม

เปลี่ยนมือถือจาก Xiaomi Mi A1 มาใช้ Redmi Note 7 สิ่งที่ต้องทำก่อนอย่างอื่น นอกจากการลงแอพที่ใช้ประจำทั้งหมดแล้ว ยังต้องจัดการกับระบบ Two-Factor Authentication ที่ใช้อยู่ทั้งหมดทุกเว็บ รวมถึง ลงทะเบียนเข้าใช้งาน Internet Banking แอพธนาคารต่างๆ ตั้งแต่ กรอก ชื่อผู้ใช้-รหัสผ่าน ไปจนถึง ขอหมายเลขบัตรประชาชน และเบอร์โทรศัพท์ ที่ลงทะเบียนเอาไว้ แต่อย่างไรก็ตาม แอพ SCB Easy ยังคงต้องไปเปิดใช้งานแอพที่สาขาธนาคารเท่านั้น

Two-Factor Authentication คืออะไร ? ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง ทำไมต้องเปิดใช้งาน Two-Factor Authentication ? เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง