2-step Verification ยืนยันตัวตน 2 ชั้น เสริมความปลอดภัย

ความปลอดภัยของบัญชีผู้ใช้เป็นเรื่องสำคัญเพราะหากบัญชีของเราไม่มีความปลอดภัยมากพอ อาจจะตกเป็นเหยื่อของอาชญากรไซเบอร์และนำผลกระทบหลายๆ อย่างมาสู่เราในอนาคตได้ 2-step Verification หรือ two-factor authentication
เป็นตัวช่วยอีกอย่างหนึ่งที่จะเสริมความปลอดภัยให้คุณได้

เทคโนโลยีการเก็บรักษาข้อมูลส่วนตัวถูกพัฒนาไปมาก ข้อมูลแทบทั้งหมดถูกจัดเก็บไว้บนโลกอินเทอร์เน็ต อย่างอีเมลหรือคลาวด์ ที่แม้ว่าจะดูปลอดภัยและน่าเชื่อถือ แต่ก็ยังมีข่าวการรั่วไหลของข้อมูลออกมาเป็นระยะ

ดังนั้นหากเรายังไม่สามารถไว้ใจบริการเหล่านี้ได้แบบ 100% สิ่งที่เราควรทำคือการป้องกันตัวเบื้องต้น ด้วยวิธีง่าย ๆ อย่างการตั้งค่า 2-step Verification หรือการล็อกอินแบบ 2 ขั้นตอน

2-step Verification คืออะไร ?

ปกติเวลาเราทำการเข้าสู่ระบบก็จะใช้แค่เพียง Username กับ Password ซึ่งสองสิ่งนี้อาจจะไม่ปลอดภัยมากพอ เพราะหลายครั้งที่เราใช้รหัสชุดเดียวกันหลายเว็บ ทำให้คนที่รู้ข้อมูลของคุณจากเว็บหนึ่็ง สามารถเข้าสู่บัญชีในบริการอื่นได้ด้วย รวมถึงใช้พาสเวิร์ดที่ง่ายต่อการคาดเดาอย่างเช่น เบอร์โทร วันเกิด ก็อาจจะไม่ปลอดภัยมากพอ

เพื่อเพิ่มความปลอดภัยบริการออนไลน์ส่วนใหญ่ อาทิ Google, Apple, Dropbox, Github หรือแม้กระทั่ง Social Network ที่อย่าง Facebook ได้มีการเพิ่มเติมระบบล็อกอินสองชั้น (2-Step Verification) เพื่อเป็นระบบรักษาความปลอดภัยช่วยป้องกันผู้อื่นมาแฮ็กบัญชี ด้วยการยืนยันตัวตนครั้งที่สอง แบบเดียวกับบริการธนาคารออนไลน์ที่ต้องยืนยันตัวตนด้วยรหัสผ่านและ OTP

หลังจากเข้าไปเปิดใช้แล้ว ก็มีวิธียืนยันตัวตนครั้งที่สองหลากหลายวิธี เช่น  SMS, ผ่านการโทรศัพท์, กดยืนยันจากเครื่องที่เคย login แล้ว, ผ่านโปรแกรมตระกูล 2FA เช่น Google Authenticator, ผ่านบัตร NFC หรืออุปกรณ์ที่เชื่อมต่อ USB ได้, รหัสกู้คืน (Recovery codes) หรือ Backup codes

เพื่อให้เห็นภาพมากขึ้นเราขอยกตัวอย่าง การทำ 2-Step Verification ของบัญชี Gmail ให้เข้าใจมากขึ้น

วิธีเปิดใช้งาน 2-Step Verification  Google account

1. ไปที่การตั้งค่า > บัญชี
2. การลงชื่อเข้าใช้และความปลอดภัย
3. การยืนยันแบบสองขั้นตอน เลือก “เปิด”

โดยเราสามารถตั้งค่าระยะเวลาให้ระบบตรวจสอบการยืนยัน 2 ขั้นตอนได้ ทุกๆ 30 วัน ไม่จำเป็นต้องถามทุกครั้งที่เข้าใช้งาน

และนี่เป็นตัวอย่างของการเปิดใช้งาน  2-Step Verification  Google account  หากจะไปเปิดใช้ก็ให้เข้าไปในบริการที่ใช้งาน

1. ขั้นตอนตั้งค่าการยืนยันสองขั้นตอน (2-Step Verification)

1.1  กรอกอีเมลและรหัสผ่านที่ gmail.com

1.2 คลิกที่ “บัญชีของฉัน” และเลือก “การลงชื่อเข้าใช้ของ Google”

1.3 คลิก “การยืนยันแบบสองขั้นตอน” จากนั้นคลิก “เริ่มต้นใช้งาน”

1.4 กรอกหมายเลขโทรศัพท์มือถือที่ต้องการยืนยันการเข้าใช้งาน

1.5 Google จะส่งรหัสยืนยันการเข้าใช้งานมาที่โทรศัพท์ที่กรอกไว้ จากนั้นนำรหัสมายืนยันแล้วกด “ถัดไป”

1.6 คลิก “เปิด”  หลังจากนั้นทุกครั้งที่มีการลงชื่อเข้าใช้อีเมล ระบบจะส่งรหัสไปที่โทรศัพท์ที่กรอกไว้ เพื่อยืนยันขั้นตอนที่ 2

หลังจากดำเนินตามขั้นตอนเรียบร้อยแล้ว จะมีอีเมลยืนยันการเปิดใช้งาน นับว่าเป็นอันเสร็จเรียบร้อย

หลังจากนี้หากมีการล็อกอินเข้าใช้งาน หลังจากกรอกชื่อเข้าใช้และรหัสผ่าน ระบบก็จะส่งข้อความยืนยังมายังเบอร์โทรศัพท์ และให้เรากรอกรหัสยืนยันก่อนเข้าใช้งาน

Multi-factor authentication

แม้ว่า 2-step verification จะดูเพิ่มเติมการขั้นตอนในการงานบ้าง แต่ก็ถือว่าเป็นการเพิ่มความปลอดภัยได้อีกระดับ ซึ่งเป็นสิ่งที่สำคัญมากต่อความปลอดภัยของข้อมูลส่วนตัวของเราบนโลกอินเทอร์เน็ตที่เต็มไปด้วยผู้ไม่ประสงค์ดี เพราะแม้ว่ารหัสผ่านของเราจะโดนเจาะเข้าถึงได้ แต่ก็ยังไม่สามารถเข้าถึงข้อมูลของเราได้อยู่ดีครับ