fbpx Skip to content

Day: November 25, 2021

Multi factor authentication คืออะไร 2FA ช่วยป้องกันถูกแฮกได้หรือเปล่า

ทำไมปัจจุบันการเข้าใช้บัญชีต่างๆ โซเชียลมีเดียต่างๆ ถึงเริ่มมีความซับซ้อนมากยิ่งขึ้น ดูซับซ้อนสำหรับเรามากยิ่งขึ้น แล้วการใส่รหัสผ่านสองระบบมันคืออะไร แก้ปัญหาที่มีอะไรบ้าง ทำไมเราต้องใช้การตรวจสอบสิทธิ์หลายขั้นตอน การเข้าใช้บัญชีของ Social media หรืออีเมล ต่างๆนั้นโดยปกตินั้นจะมีขั้นตอนเพียงกรอก Username และ Password เข้าไปใช้งานก็เสร็จเรียบร้อยแล้ว ทำให้เกิดกระบวนการหลอกขโมยข้อมูลนั้นทำได้เพียงได้รหัสผ่านเข้ามาใช้งานเท่านั้นก็สามารถ Login เข้ามาได้ โดยที่ผ่านมามีทั้งการหลอกให้ส่งข้อมูลบัญชีเข้าใช้แบบตรงๆ หรือการทำเว็บปลอมขึ้นมาหลอกดักเอาข้อมูลเท่านั้น ก็สูญเสียบัญชีขึ้นไปอย่างถาวรแล้ว  จากประสบการณ์มากมายที่ทำให้วิศวกรด้าน Cybersecurity นั้นพยายามสร้างความปลอดภัยที่เพิ่มขึ้นโดยที่ยอมรับกันในชื่อของ Multi factor หรือการตรวจสอบความถูกต้องในหลายๆทางนั้นเอง ในปัจจุบันกระบวนการนี้มีหลายวิธีการตรวจสอบด้วยกัน Multi factor authentication มีวิธีการอะไรบ้าง ถึงแม้ในตอนนี้การเข้าใช้บัญชีนั้นมีหลากหลายรูปแบบ แต่ในตอนนี้หลายผู้ให้บริการนั้นเลือกใช้เพียง 2-3 วิธีการก็เพียงพอสำหรับความปลอดภัยทั้งหลายแล้ว ทำให้ส่วนใหญ่เราเรียกชื่อเล่นของวิธีการเหล่านี้ว่า 2FA หรือ 2 Factor authentication นั่นเอง ชนิดของการตรวจสอบสิทธิ์ในปัจจุบันมีอะไรบ้าง Knowledge  วิธีการนี้ถูกใช้มายาวนานแล้วในยุคแรกนั้นมีการใช้รหัสผ่านเป็น ตัวเลข ตัวอักษร อย่างเดียว แล้วมีการพัฒนารูปแบบให้มีความซับซ้อนมากยิ่งขึ้น เช่นการใช้ตัวเลขผสมกับอักษรพิมพ์เล็กใหญ่ และการผสมกับอักขระพิเศษเพิ่มเติม โดยวิธีการสุ่มรหัสผ่านในอดีตนั้นเป็นการสุ่มใส่รหัสผ่านเข้ามาเรื่อยๆเท่านั้น และหลายครั้งก็ยังมีเหยื่อหน้าใหม่ที่ถูกหลอกขโมยรหัสผ่านเช่นเดิม เพราะมันแค่กรอกรหัส ต่อให้เปลี่ยนรหัสใหม่ทุกๆ 3 เดือน 6 เดือนหรือบ่อยกว่านั้นก็ตาม ถ้าหากแฮกเกอร์ได้รหัสผ่านมา ทุกอย่างก็จบเช่นเดิม Possession วิธีการนี้เป็นการยืนยันว่าเราจะรู้ข้อมูลลับส่วนตัว หรือมีสิ่งนั้นเพียงคนเดียว ไม่มีใครสามารถขโมยเราไปได้ โดยวิธีการยืนยันตัวตนชั้นที่สองด้วยวิธีนี้ค่อนข้างเป็นที่ยอมรับกันในปัจจุบัน  Token USB ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน รหัสเข้าใช้ครั้งเดียว OTP (One Time Password) ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง โปรแกรม ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS