fbpx Skip to content

Multi factor authentication คืออะไร 2FA ช่วยป้องกันถูกแฮกได้หรือเปล่า

MFA Main

ทำไมปัจจุบันการเข้าใช้บัญชีต่างๆ โซเชียลมีเดียต่างๆ ถึงเริ่มมีความซับซ้อนมากยิ่งขึ้น ดูซับซ้อนสำหรับเรามากยิ่งขึ้น แล้วการใส่รหัสผ่านสองระบบมันคืออะไร แก้ปัญหาที่มีอะไรบ้าง

ทำไมเราต้องใช้การตรวจสอบสิทธิ์หลายขั้นตอน

การเข้าใช้บัญชีของ Social media หรืออีเมล ต่างๆนั้นโดยปกตินั้นจะมีขั้นตอนเพียงกรอก Username และ Password เข้าไปใช้งานก็เสร็จเรียบร้อยแล้ว ทำให้เกิดกระบวนการหลอกขโมยข้อมูลนั้นทำได้เพียงได้รหัสผ่านเข้ามาใช้งานเท่านั้นก็สามารถ Login เข้ามาได้ โดยที่ผ่านมามีทั้งการหลอกให้ส่งข้อมูลบัญชีเข้าใช้แบบตรงๆ หรือการทำเว็บปลอมขึ้นมาหลอกดักเอาข้อมูลเท่านั้น ก็สูญเสียบัญชีขึ้นไปอย่างถาวรแล้ว 

จากประสบการณ์มากมายที่ทำให้วิศวกรด้าน Cybersecurity นั้นพยายามสร้างความปลอดภัยที่เพิ่มขึ้นโดยที่ยอมรับกันในชื่อของ Multi factor หรือการตรวจสอบความถูกต้องในหลายๆทางนั้นเอง ในปัจจุบันกระบวนการนี้มีหลายวิธีการตรวจสอบด้วยกัน

Multi factor authentication มีวิธีการอะไรบ้าง

ถึงแม้ในตอนนี้การเข้าใช้บัญชีนั้นมีหลากหลายรูปแบบ แต่ในตอนนี้หลายผู้ให้บริการนั้นเลือกใช้เพียง 2-3 วิธีการก็เพียงพอสำหรับความปลอดภัยทั้งหลายแล้ว ทำให้ส่วนใหญ่เราเรียกชื่อเล่นของวิธีการเหล่านี้ว่า 2FA หรือ 2 Factor authentication นั่นเอง

ชนิดของการตรวจสอบสิทธิ์ในปัจจุบันมีอะไรบ้าง

  • Knowledge 

วิธีการนี้ถูกใช้มายาวนานแล้วในยุคแรกนั้นมีการใช้รหัสผ่านเป็น ตัวเลข ตัวอักษร อย่างเดียว แล้วมีการพัฒนารูปแบบให้มีความซับซ้อนมากยิ่งขึ้น เช่นการใช้ตัวเลขผสมกับอักษรพิมพ์เล็กใหญ่ และการผสมกับอักขระพิเศษเพิ่มเติม โดยวิธีการสุ่มรหัสผ่านในอดีตนั้นเป็นการสุ่มใส่รหัสผ่านเข้ามาเรื่อยๆเท่านั้น และหลายครั้งก็ยังมีเหยื่อหน้าใหม่ที่ถูกหลอกขโมยรหัสผ่านเช่นเดิม เพราะมันแค่กรอกรหัส ต่อให้เปลี่ยนรหัสใหม่ทุกๆ 3 เดือน 6 เดือนหรือบ่อยกว่านั้นก็ตาม ถ้าหากแฮกเกอร์ได้รหัสผ่านมา ทุกอย่างก็จบเช่นเดิม

  • Possession

วิธีการนี้เป็นการยืนยันว่าเราจะรู้ข้อมูลลับส่วนตัว หรือมีสิ่งนั้นเพียงคนเดียว ไม่มีใครสามารถขโมยเราไปได้ โดยวิธีการยืนยันตัวตนชั้นที่สองด้วยวิธีนี้ค่อนข้างเป็นที่ยอมรับกันในปัจจุบัน 

  1. Token USB

    ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน

  2. รหัสเข้าใช้ครั้งเดียว OTP (One Time Password)

    ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง

  3. โปรแกรม

    ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS เข้ามาในมือถือได้ หรือ ระยะเวลาที่ OTP จะหมดอายุมันนานเกินจะทำให้แฮกเกอร์สามารถสวมสิทธิ์ได้ หรือ บางครั้ง SMS ก็ไม่เข้าเครื่องก็มี เลยเป็นที่มาของการพัฒนาขั้นต่อไป คือการใช้โปรแกรมในการมาสุ่มรหัสการใช้งานครั้งเดียวได้

    โดยวิธีการนี้เป็นการเชื่อมต่อระหว่างผู้ให้บริการ กับ เจ้าของโปรแกรมตรวจสอบบุคคล ในการให้สิทธิ์ในการสุ่มรหัส 6 หลักในการลงชื่อเข้าใช้แต่ละครั้ง เช่น เมื่อเราเข้าสู่ระบบด้วยรหัสผ่านเสร็จแล้ว ขั้นที่สองต้องเปิด Authentication app ที่จะเปลี่ยนรหัสผ่านใหม่ทุกๆ 30 วินาที มากรอกลงไปอีกครั้งเพื่อยืนยันว่าเราเป็นตัวจริงนั่นเอง โดยเพียงแค่มีอินเตอร์เน็ต และแอปพลิเคชั่นเท่านั้น ก็สามารถใช้ได้แล้วนั่นเอง จึงเริ่มเป็นที่นิยมแพร่หลาย

  4. Inherent

    วิธีการนี้เป็นการตรวจสอบโดยใช้เซนเซอร์ในการยืนยันตัวตนของเรา เช่น การแสกนลายนิ้วมือ การแสกนม่านตา หรือ การแสกนใบหน้าก่อนจะเข้าใช้งานนั่นเอง โดยหลายครั้งวิธีนี้อาจจะมีข้อจำกัดของอุปกรณ์ด้วยเช่นเดียวกัน เช่น กล้องไม่ชัด หรือ เซนเซอร์มีปัญหา ก็อาจจะทำให้ยืนยันตัวตนในวิธีนี้มีข้อจำกัดอยู่นั่นเองLocation

    วิธีการจับตำแหน่งของเราเป็นวิธีการหนึ่งที่ส่วนใหญ่ไม่ได้เป็น 2FA แต่จะเป็นทางที่ 3 ในธุรกิจการเงินนั่นเอง เช่นการเข้าระบบถึงแม้จะผ่านการยืนยันตัวด้วยรหัสผ่าน และระบบ SMS แล้ว แต่ปรากฏว่าอยู่ตำแหน่งต่างประเทศ เป็นเหตุทำให้มีการต้องยืนยันตัวตนอีกซ้ำอีกครั้ง หรือ ระบบอาจจะบล็อคไม่ให้ทำธุรกรรมได้นั่นเอง

  • ช่องว่างของแฮกเกอร์

ถึงแม้จะมีกระบวนการซับซ้อนมากมายในการยืนยันตัวตน แต่อย่างไรก็ตามแฮกเกอร์เองก็พัฒนาเพื่อแข่งขันกับระบบความปลอดภัยมากขึ้นนั่นเอง โดยการโจมตีที่อาจจะเกิดขึ้นได้

  1. ตกเหยื่อที่ยากขึ้น : Phishing
    เป็นวิธีการที่ใช้งานมาได้นานแล้วสำหรับการตกเหยื่อด้วยการหลอกให้กรอกรหัสเข้าไป โดยเมื่อมีการใช้ 2FA แล้วการที่แฮกเกอร์จะสามารถขโมยข้อมูลได้นั้นอาจจะเป็นการหลอกให้เข้าเว็บปลอม แล้วกรอกรหัส OTP จาก SMS เข้าไปทางระบบได้นั่นเอง โดยที่ SMS นั่นมีระยะเวลาก่อนหมดอายุถึง 5 นาที ถ้าหากการใช้วิธีนี้อาจจะเป็นไปได้ถ้าหาก ผู้ไม่หวังดีจะกรอกข้อมูลเข้าเว็บจริงๆในเวลาเดียวกันนั่นเอง
  2. ลืมรหัสผ่าน
    แม้ว่าการป้องกันความปลอดภัยมากมายหลายชั้นก็ตาม ถ้าหากว่าแฮกเกอร์สามารถเข้าสู่ข้อมูลอีเมลได้ และกู้รหัสผ่านโดยการส่งการตั้งรหัสใหม่เข้าอีเมลที่ถูกขโมยไป ก็อาจจะเกิดขึ้นได้เช่นเดียวกัน ฉะนั้นการป้องกันเหตุที่จะเกิดขึ้นได้คือการหลีกเลี่ยงการตั้งรหัสผ่านที่เหมือนกันในทุกบัญชีที่ใช้งานนั่นเอง เพราะมันเป็นปัจจัยเสี่ยงในการเจาะเข้าสู่ระบบได้ในทุกๆบัญชีที่เราถืออยู่นั่นเอง
  • สรุป

ถึงแม้การพัฒนาด้านระบบวิศกรรมความปลอดภัยมีความรัดกุมมากขึ้นเท่าไหร่ แต่สิ่งที่อาจจะยังไม่เปลี่ยนแปลงไปคือวิวัฒนาการของมนุษย์นั่นเอง หลากหลายปัญหาอาจจะถูกแก้ไขไปแล้วด้วยระบบ แต่ปัญหาที่ยังคงอยู่คือปัญหาที่เกี่ยวข้องกับมนุษย์ โดยเฉพาะความผิดพลาดจากมนุษย์นั่นเอง 

ฉะนั้นนอกจากระบบความปลอดภัยที่ดีแล้ว การมีผู้เชี่ยวชาญที่ดูแลระบบอย่างรัดกุม จึงตอบโจทย์ Network ที่มีความซับซ้อนและหลากหลายนั่นเอง โดยเฉพาะอุปกรณ์ที่ป้องกันการโจมตีอย่าง Firewall ฉะนั้นจึงเกิดเป็นบริการของ Firewall as a Service ที่ช่วยออกแบบ วางระบบ และดูแลความปลอดภัยอย่างผู้เชี่ยวชาญนั่นเอง สนใจสอบถามเกี่ยวกับการบริการนี้สามารถกรอกข้อมูลด้านล่างนี้เพื่อให้เจ้าหน้าที่เข้าไปช่วยเหลือได้เลย

References : 
Source1
Source2
Source3
Source4