Security Content
ทำไมคุณถึงควรใช้ การยืนยันตัวตนแบบสองชั้น
Apr
ทำไมคุณถึงควรใช้ การยืนยันตัวตนแบบสองชั้น Two-Factor Authentication หรือ 2FA ที่หลายคนเรียกกันคือ การยืนยันตัวตนผ่านรหัส Code อีกครั้ง
การยืนยันตัวตนแบบสองชั้นทำงานอย่างไร ?
เมื่อคุณต้องเข้าใช้บัญชี คุณจะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยชื่อผู้ใช้และรหัสผ่าน ซึ่งเป็นชั้นการยืนยันด่านแรก ส่วนการยืนยันตัวตนแบบสองชั้นเป็นกระบวนการทำงานขั้นตอนพิเศษ ที่คุณต้องยืนยันตัวตนอีกครั้ง
จุดประสงค์คือเพื่อทำให้ผู้โจมตีทำงานได้ยากขึ้น และลดความเสี่ยง
อย่างไรก็ตาม คุณไม่ควรคาดหวังว่ามันจะทำงานได้อย่างสมบูรณ์แบบ แต่เราต้องบอกว่ามันไม่สามารถกันได้ตลอดไป แต่การยืนยันตัวตนแบบสองชั้นจะช่วยลดโอกาสที่ผู้โจมตีเจาะข้อมูลคุณได้
ตัวแปรของการยืนยันตัวตนแบบสองชั้นคืออะไร ?
- สิ่งที่คุณรู้ รหัสผ่าน, รหัส PIN หรือคำตอบสำหรับคำถามลับ
- สิ่งที่คุณมี อุปกรณ์ที่จับต้องได้ เช่น โทรศัพท์มือถือ USB พวงกุญแจ บัตรประจำตัว
- ตัวตนของคุณ ปัจจัยทางชีวภาพ เช่น การจดจำใบหน้า เสียง ลายนิ้วมือ ดีเอ็นเอ ลายมือ หรือการสแกนม่านตา
- เวลาและสถานที่ ตัวอย่างเช่น หากคุณลงชื่อเข้าใช้บัญชีของคุณ และมีคนพยายามเข้าสู่ระบบจากประเทศอื่นในอีก 10 นาทีต่อมา ระบบจะบล็อกพวกเขาโดยอัตโนมัติ
ทำไมคุณถึงควรใช้การยืนยันตัวตนแบบสองชั้น
ตัวรหัสผ่านไม่ได้มีข้อผิดพลาด แต่ผู้โจมมีซอฟท์แวร์ที่ใช้ในการทดสอบรหัสผ่านหลายพันล้านชุดในไม่กี่วินาที
คำตอบสำหรับคำถามลับนั้นหาได้ง่ายเช่นกัน โดยเฉพาะอย่างยิ่งตอนนี้ที่ผู้คนแชร์รายละเอียดทั้งหมดเกี่ยวกับชีวิตบนเครือข่ายสังคมและบล็อก ใครก็ตามที่มีติดตามเราทุกวันสามารถค้นหาคำตอบสำหรับคำถามรักษาความปลอดภัยได้เช่น ปีการศึกษา เมืองที่คุณเติบโตมา หรือชื่อสัตว์เลี้ยงตัวแรกของเรา
แม้ว่าคุณจะไม่ได้เปิดเผยข้อมูลเหล่านี้ในโปรไฟล์ Facebook ของคุณ แต่ข้อมูลบางส่วนก็สามารถพบได้ในบันทึกสาธารณะ
นี่คือจุดที่การยืนยันตัวตนแบบสองชั้นมีประโยชน์ โดยจะให้การป้องกันเพิ่มขึ้นอีกชั้นนอกเหนือจากรหัสผ่าน เป็นเรื่องยากสำหรับอาชญากรไซเบอร์ที่จะได้รับการยืนยันตัวตนแบบสองชั้น
ตัวอย่างบางส่วนของการยืนยันตัวตนแบบสองชั้นที่คุณกำลังใช้อยู่
- โทเค็นที่ออกโดยธนาคาร ซึ่งสร้างรหัสเฉพาะให้คุณในเวลาที่กำหนด – ร่วมกับชื่อผู้ใช้งาน รหัสผ่านสำหรับบริการธนาคารทางอินเทอร์เน็ต
- รหัสผ่านแบบใช้ครั้งเดียวที่คุณได้รับข้อความบนโทรศัพท์มือถือ ใช้เมื่อคุณต้องการลงชื่อเข้าใช้บัญชี Google, Facebook หรือ Twitter ของคุณ
- รหัสผ่านแบบสุ่มที่สร้างโดยแอป เช่น Google Authenticator หรือเครื่องมือสร้างรหัส Facebook ที่คุณใช้เพื่อเข้าสู่ระบบอีเมลหรือบัญชีโซเชียลมีเดียของคุณ
- การแจ้งเตือนแบบพุชสำหรับการตรวจสอบการยืนยันตัวตนแบบสองชั้น เว็บไซต์ และแอปอาจส่งข้อความไปยังผู้ใช้เพื่อระบุว่ากำลังพยายามตรวจสอบสิทธิ์ เจ้าของอุปกรณ์สามารถอนุมัติหรือปฏิเสธการเข้าถึงได้ เป็นการรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่าน
ตัวอย่างบางส่วนของแอปมือถือที่คุณสามารถใช้สำหรับการยืนยันตัวตนแบบสองชั้น
- Google Authenticator (ใช้ได้กับ Android, iOS, Blackberry)
- Authy (สำหรับ Android, iOS แต่ยังมีให้ใช้งานเป็นแอปเดสก์ท็อปและส่วนขยายเบราว์เซอร์)
- Microsoft Authenticator (Windows Phone 7)
แอปเหล่านี้ใช้อัลกอริธึม Time-Based One-Time Password (TOTP) พวกเขาจะสร้างรหัสหกหลักที่มีความเฉพาะตัว และจำกัดเวลาให้ซึ่งคุณสามารถใช้เพื่อลงชื่อเข้าใช้บัญชีของคุณได้ โดยทั่วไปแล้วรหัสจะทำงานได้เพียง 30 วินาทีเท่านั้น หลังจากนั้น แอปจะสร้างรหัสใหม่ให้คุณ
ความปลอดภัยของรหัสผ่านพื้นฐาน
โปรดจำไว้ว่าการรับรองความถูกต้องด้วยการยืนยันตัวตนแบบสองชั้น ช่วยเสริมความปลอดภัยได้แต่คุณไม่ควรละเลยเรื่องพื้นฐานอย่างเช่นการตั้งรหัสผ่านให้มีความปลอดภัยด้วยเช่นกัน
- ใช้รหัสผ่านที่รัดกุม
ควรมีความยาวอย่างน้อย 12 อักขระ ประกอบด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลขและสัญลักษณ์
ด้วยรหัสผ่านที่ไม่รัดกุม เราหมายถึง:
– “Password”, “admin”, “querty” ชื่อของคุณในรูปแบบอื่น ๆ
– การรวมกันของตัวเลขที่เดาง่าย (“1234”, “1234567890”, “2016”, “0000”, “11111”)
– ชื่อคู่สมรสของคุณ ชื่อลูกหรือสัตว์เลี้ยงของคุณหรือวันเกิด
– รหัสผ่านเริ่มต้นที่ผู้ให้บริการตั้งมาให้
- ใช้รหัสผ่านที่ไม่ซ้ำกัน
แต่ละบัญชีรหัสผ่านควรแตกต่างกัน อย่าใช้รหัสเดียวกันกับทุกบัญชี
ด้วยวิธีนี้หากผู้บุกรุกเข้าถึงบัญชีใดบัญชีหนึ่งของคุณ พวกเขาจะไม่สามารถเจาะเข้าบัญชีทั้งหมดได้
- เปลี่ยนรหัสผ่านของคุณเป็นประจำ
อย่าจดรหัสผ่านเก็บเอาไว้ ไม่ว่าจะเป็นบนคลาวด์ บนโน้ตหรือในอีเมล
คุณสามารถใช้ตัวจัดการรหัสผ่านได้ ซึ่งเป็นบริการที่จะเข้ารหัส รหัสผ่านที่บันทึกไว้ทั้งหมด ด้วยวิธีนี้ คุณแค่จำรหัสผ่านเดียวเท่านั้น
ทำไมคุณถึงควรใช้ การยืนยันตัวตนแบบสองชั้น
การมีรหัสผ่าน และการรับรองความถูกต้องด้วยปัจจัยพิเศษไม่ได้ทำให้บัญชีของคุณปลอดภัย 100% จนบัญชีของคุณไม่สามารถแฮ็กได้ มันแค่ทำให้การเจาะเข้ามายากขึ้นเท่านั้น
การป้องกันภัยคุกคามมีความสำคัญต่อการรักษาความปลอดภัย ดังนั้นเราจึงอยากนำเสนอ AV Heimdal™ จากประเทศเดนมาร์ก มีการอัปเดตอยู่เสมอเพื่อให้การรักษาความปลอดภัยทางไซเบอร์เป็นรุ่นล่าสุด Threat Prevention Endpoint ที่ได้รับรางวัลใช้ Machine Learning, ข้อมูลอาชญากรรมทางอินเทอร์เน็ต และ AI เพื่อป้องกันภัยคุกคามในอนาคตด้วยความแม่นยำ 96% หากท่านสนใจทดลองใช้สามารถติดต่อทีมงานเพื่อขอทดลองใช้ได้ฟรี 30 วัน
Credit https://heimdalsecurity.com
