SHARE
ปัจจุบันความปลอดภัยของการใช้งานระบบต่าง ๆ ทวีความสำคัญมากขึ้น การใช้รหัสผ่าน (Password) เพียงอย่างเดียว หรือ Single-factor Authentication ที่ให้เรากรอกชื่อผู้ใช้งาน (User Name) และ Password เพื่อยืนยันตัวตนก่อนการเข้าระบบจะเป็นสิ่งที่ล้าสมัยและไม่เพียงพอในโลกไซเบอร์อีกต่อไป เนื่องจากเป็นการยืนยันตัวตนขั้นตอนเดียว โดยใช้ปัจจัยเพียงอย่างใดอย่างหนึ่ง ในกรณีที่ Password ถูกขโมย, ถูกดักฟังโดยผู้ไม่ประสงค์ดี หรือแฮกเกอร์สามารถเดา Password, หลอกให้กรอก หรือตรวจจับจากการกดแป้นคีย์บอร์ด เพื่อขโมย Password ก็จะสามารถสวมรอยเข้าใช้งานระบบแทนเราได้ทันที วิธีนี้จึงเป็นการยืนยันตัวตนที่มีความปลอดภัยต่ำ
Factor Authentication คืออะไร?
การพิสูจน์ตัวตน (Authentication) คือ ขั้นตอนการยืนยันความถูกต้องของหลักฐาน (Identity) ที่แสดงว่าเป็นบุคคลที่กล่าวอ้างจริง ไม่ใช่ผู้แอบแฝง ซึ่งระบบจะให้ผู้ใช้งานแสดงหลักฐานที่ใช้ในการพิสูจน์ตัวตนต่อระบบเป็นอันดับแรก ซึ่งในขั้นตอนนี้เราเรียกว่าการระบุตัวตน (Identification) ต่อมาระบบจะทำการตรวจสอบหลักฐานที่ผู้ใช้นำมากล่าวอ้างซึ่งก็คือการพิสูจน์ตัวตน (Authentication) เพื่อให้เห็นภาพชัดเจนยิ่งขึ้น เรามาดูปัจจัย (Factor) ที่นิยมใช้ในการพิสูจน์และยืนยันตัวตนกันค่ะว่ามีอะไรบ้าง
สิ่งที่คุณรู้ (Something You Know) หรือ Knowledge Factor เช่น Password, PIN เป็นวิธีเข้าสู่ระบบโดยทั่วไปด้วยการกรอก User Name และ Password
สิ่งที่คุณมี (Something You Have) หรือ Possession Factor คือ การใช้อุปกรณ์ที่เรามี เช่น โทรศัพท์มือถือ, Token, Access Card มาใช้ในการพิสูจน์ตัวตน โดยแนวคิดคือ มีเพียงเจ้าของอุปกรณ์เท่านั้นที่สามารถเข้าถึงคีย์ในการเข้าสู่ระบบได้
สิ่งที่คุณเป็น (Something You Are) หรือ Biometric Factor คือข้อมูลอัตลักษณ์ของแต่ละบุคคล เช่น ลายนิ้วมือ, ม่านตา, ใบหน้า, เสียง เป็นต้น การนำข้อมูลชีวภาพ (Biometric) มาใช้ในการตรวจสอบตัวตน จะช่วยเพิ่มระดับความปลอดภัยได้มากยิ่งขึ้น ในปัจจุบันปัจจัยนี้เป็นที่นิยมมากขึ้นสำหรับการทำธุรกรรมออนไลน์
2FA หรือ Two-factor Authentication เป็นรูปแบบหนึ่งของการยืนยันตัวตนโดยใช้ปัจจัยตั้งแต่ 2 อย่างขึ้นไป หรือ Multi-factor Authentication (MFA) โดยผู้ใช้บริการต้องทำการยืนยันตัวตนสองขั้นตอนโดยนำปัจจัย 2 คุณลักษณะมาใช้ร่วมกันเพื่อยืนยันตัวตนก่อนการเข้าสู่ระบบ เปรียบเสมือนบ้านที่มีประตูสองชั้น ซึ่งเราต้องใช้กุญแจ 2 ดอกเพื่อที่จะเข้าสู่ตัวบ้านได้ จะช่วยเพิ่มความปลอดภัยของการเข้าถึงบัญชีและข้อมูลในระบบต่าง ๆ ได้ดียิ่งขึ้น วิธีการทำงานของ 2FA คือ หลังจากที่เรากรอก User Name และ Password เพื่อยืนยันตัวตนในชั้นแรกสำเร็จแล้ว ระบบจะให้เราดำเนินการยืนยันตัวตนเพิ่มเติมในชั้นที่สอง ซึ่งมีหลากหลายรูปแบบขึ้นอยู่กับระบบที่เราใช้งาน แบบที่นิยมและเห็นบ่อย ๆ คือ การส่ง OTP เข้าโทรศัพท์มือถือ, การส่งรหัสผ่านทางอีเมล์, การสแกนลายนิ้วมือหรือสแกนใบหน้า รวมถึงการใช้อุปกรณ์ Token เสียบเข้าไปที่เครื่องอุปกรณ์
ปัจจุบันบริการออนไลน์ส่วนใหญ่รวมถึงโซเชียลมีเดียต่าง ๆ สามารถตั้งค่าความปลอดภัยแบบ 2FA ได้ ดิฉันแนะนำให้ทุกท่านเปิดการใช้งาน 2FA เพื่อเพิ่มความปลอดภัยมากยิ่งขึ้น โดยเฉพาะบัญชีที่มีการทำธุรกรรมการเงิน, บัญชีที่มีข้อมูลส่วนตัว เลขบัตรประจำตัวประชาชน เลขที่บัญชี ข้อมูลบัตรเครดิต หรือบัตรเดบิต ในระยะแรกอาจจะรู้สึกยุ่งยากและเสียเวลาที่ต้องเปิดโทรศัพท์มือถือหรืออีเมล์ แต่เมื่อเปรียบเทียบกับความเสี่ยงแล้วถือว่าคุ้มค่า เพราะหากบัญชีของท่านไปตกอยู่ในมือผู้ไม่ประสงค์ดีหรือแฮกเกอร์ พวกเขาจะไม่สามารถใช้งานบัญชีท่านได้ เพราะรหัสอีกชุดหนึ่งจะถูกส่งเข้าโทรศัพท์มือถือหรืออีเมล์ของท่านเท่านั้น ซึ่งทำให้ท่านทราบอีกด้วยว่ามีคนกำลังพยายามเข้าใช้บัญชีของท่านอยู่
สุดท้ายนี้ ดิฉันขอฝากวิธีการเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัยสำหรับการทำกิจกรรมประจำวันต่าง ๆ บนโซเชียลมีเดีย เช่น Facebook, Instagram, Twitter ซึ่งมีขั้นตอนการตั้งค่า 2FA คล้าย ๆ กัน เริ่มต้นที่หน้าสำหรับตั้งค่า (Settings) หาหัวข้อความเป็นส่วนตัว (Privacy) หรือความปลอดภัย (Security) แล้วท่านจะเห็นฟังก์ชัน Two-factor Authentication หรือ Two-step Verification เมื่อเลือกฟังก์ชัน 2FA แล้ว ระบบจะให้ระบุต่อไปว่า จะให้ส่ง Verification Code ไปที่ช่องทางไหน ซึ่งอาจจะเป็นโทรศัพท์มือถือ หรือแอพพลิเคชั่นที่ใช้ยืนยันตัวตน (Authentication Application) เช่น Google Authenticator เป็นต้น เพียงเท่านี้บัญชีโซเชียลมีเดียของท่านก็จะมีความปลอดภัยมากยิ่งขึ้น ไม่ยากเลยใช่ไหมคะ
หวังว่าการใช้ 2FA จะเป็นประโยชน์ให้ทุกท่านสามารถนำไปใช้เพื่อเพิ่มความปลอดภัยเชิงรุก นอกจากจะช่วยปกป้องข้อมูลส่วนตัว ยังช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์บนโลกออนไลน์ที่มีหลากหลายรูปแบบใหม่ ๆ และทวีความรุนแรงมากขึ้นทุกวันได้อีกด้วยค่ะ
โดย คุณปิ่นสุดา ภู่วิภาดาวรรธน์
Chief Operations Officer
สายวางแผน เทคโนโลยีและปฏิบัติการ
