การรับรองความถูกต้องแบบสองปัจจัย (2FA) – ทำไมจึงจำเป็น


ในวันนี้และยุคของการกระทำผิดขั้นสูงและการโจรกรรมทางอินเทอร์เน็ตบุคคลจำนวนมากจะคุ้นเคยกับความสำคัญของการรักษาความปลอดภัยออนไลน์ชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตามในกรณีที่คุณทำการสอบถาม ‘การตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไร’ ความน่าจะเป็นที่พวกเขาจะไม่ทราบว่ามันคืออะไรหรือมันทำงานอย่างไรแม้ว่าพวกเขาจะใช้มันทุกวัน.

ด้วยวิธีการรักษาความปลอดภัยมาตรฐาน (โดยเฉพาะบนเว็บ) เพียงแค่ต้องการชื่อผู้ใช้พื้นฐานและรหัสลับมันกลายเป็นเรื่องง่ายสำหรับผู้โจมตี (ในกลุ่มที่สงบหรือทำงานคนเดียว) เพื่อเข้าถึงข้อมูลส่วนตัวของลูกค้าเช่นบุคคล และองค์ประกอบที่เกี่ยวข้องกับเงินที่ละเอียดอ่อนและหลังจากนั้นใช้ข้อมูลนั้นเพื่อให้การกระทำปลอมเป็นส่วนใหญ่ของการจัดเรียงทางการเงิน.

การรับรองความถูกต้องสองปัจจัยคืออะไร?

เป็นที่รู้จักกันในนาม 2FA หรือ TFA ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมที่ไม่สามารถป้องกันไม่ให้ใครบางคนเข้าสู่บันทึกของคุณโดยไม่คำนึงว่าพวกเขามีรหัสลับของคุณหรือไม่ การรับรองความถูกต้องด้วยสองปัจจัยคาดหวังให้คุณตรวจสอบบุคลิกภาพของคุณโดยใช้การต่อเนื่องที่ผิดปกติของตัวเลขหกตัว คุณสามารถส่งรหัสความปลอดภัยนี้ไปยังโทรศัพท์มือถือของคุณหรือเปลี่ยนหมายเลขโทรศัพท์ รหัสความปลอดภัยทุกรหัสจะถูกใช้เพียงครั้งเดียว มันไม่ใช่คำลับที่คุณต้องทำและจดจำ.

การรับรองความถูกต้องแบบสองปัจจัยไม่ใช่ความคิดใหม่ แต่การใช้งานได้กลายเป็นเรื่องธรรมดาไปมากกับยุคคอมพิวเตอร์ที่เราอาศัยอยู่จนถึงปลายเดือนกุมภาพันธ์ 2011 Google ประกาศการรับรองความถูกต้องด้วยสองปัจจัยทางออนไลน์สำหรับลูกค้าของพวกเขา MSN และ Yahoo ตรงกันข้ามกับการรับรองความถูกต้องด้วยปัจจัยเดียวซึ่งต้องการการป้อนชื่อผู้ใช้และรหัสผ่านของคุณ 2FA คือเมื่อคุณต้องป้อนรายการอื่นเพื่อเข้าสู่ระบบบัญชีของคุณ.

2FA ปกป้องจากการเข้าถึงโดยกำหนดให้ใช้สองเทคนิค (เช่นเดียวกับการอ้างอิงเป็นตัวแปร) เพื่อยืนยันตัวละครของคุณ ส่วนประกอบเหล่านี้สามารถรวมสิ่งที่คุณรู้เช่นชื่อผู้ใช้และรหัสลับนอกเหนือจากสิ่งที่คุณมีเช่นแอปพลิเคชันโทรศัพท์มือถือเพื่อรับรองความต้องการการตรวจสอบ 2FA สร้างความมั่นใจกับฟิชชิ่งวิศวกรรมสังคมและสัตว์เดรัจฉานคีย์ลับถูกทำร้ายและรักษาความปลอดภัยการเข้าสู่ระบบของคุณจากการจู่โจมที่ไม่เหมาะสมหรือไร้ค่า.

ทำไมต้องมีการรับรองความถูกต้องด้วยสองปัจจัย?

คุณไม่สามารถปฏิเสธความจริงที่ว่าการมีรหัสลับหลักเป็นเลเยอร์ความปลอดภัยสำหรับบันทึกของคุณนั้นไม่เพียงพอ มันง่ายสำหรับอาชญากรไซเบอร์ในการทดสอบรหัสผ่านหลายพันล้านชุดในไม่กี่วินาที.

ตามที่ระบุไว้โดยการตรวจสอบ 65% ของประชากรมีเพียงคำเดียวลับสำหรับบันทึกของพวกเขาทุกคน ลองนึกภาพว่ามีกุญแจดอกเดียวสำหรับล็อคทุกดอกของคุณ มันจะมีจำนวนเท่าไรที่จะลดการคุกคามสำหรับแฮ็กเกอร์เพื่อสอดแนมข้อมูลของคุณ อย่างแท้จริงสถานการณ์เดียวกันคือการมีรหัสลับเดียวสำหรับทุกคน.

ในทำนองเดียวกันมันเป็นเรื่องง่ายมากสำหรับทุกคนในการค้นหาการสอบถามรหัสความปลอดภัย เนื่องจากเครือข่ายสังคมออนไลน์ที่คุณแบ่งปันสิ่งที่เกิดขึ้นในชีวิตของคุณ บุคคลใดก็ตามที่สามารถเข้าถึงบันทึกเครือข่ายออนไลน์ของคุณจะสามารถตอบคำถามรักษาความปลอดภัยได้อย่างมาก.

นอกจากนี้ที่นี่คุณกำลังคิดเกี่ยวกับสิ่งที่สามารถเกิดขึ้นได้ หากต้องการอยู่ห่างจากตอนที่อารมณ์เสียดังกล่าวการรับรองความถูกต้องด้วยสองปัจจัยจะน่ายกย่อง 2FA มีการเพิ่มระดับความปลอดภัยให้กับข้อมูลของคุณ ในทำนองเดียวกันมันก็ทำให้ปัญหาสำหรับอาชญากรไซเบอร์ที่จะได้รับปัจจัยการยืนยันที่สองเว้นแต่บุคคลนั้นจะอยู่ใกล้คุณ ส่งผลให้โอกาสลดลงอย่างมีประสิทธิภาพ.

วิธีใช้การรับรองความถูกต้องด้วยสองปัจจัย?

สำหรับบัญชีอีเมลของคุณเมื่อคุณลงชื่อเข้าใช้คุณได้ขอให้ป้อนชื่อผู้ใช้และคำลับ ในขณะที่การรับรองความถูกต้องด้วยสองปัจจัยคุณได้รับคำขอให้ป้อนรหัสที่คุณได้รับทางโทรศัพท์ วัตถุประสงค์ที่สำคัญของการรับรองความถูกต้องด้วยสองปัจจัยคือเพื่อป้องกันบันทึกของคุณจากการละเมิดทางดิจิตอล มันลดการบิดเบือนความจริงและทำให้ชีวิตของลูกค้าเว็บง่าย.

ปัจจัยการตรวจสอบสองปัจจัย

2FA ประกอบด้วยสองในสามส่วนใหญ่ก่อนที่จะเข้าถึงบัญชีของคุณซึ่ง ได้แก่ :

  • รหัส PIN ลวดลายหรือรหัสผ่าน
  • บัตร ATM หรือโทรศัพท์
  • ไบโอเมตริกซ์, ลายนิ้วมือ

ปัจจัยอื่นอาจเป็นที่ตั้งและเวลา ตัวอย่างเช่นหากคุณเข้าสู่ระบบบัญชีของคุณและในทางกลับกันบางคนจากประเทศอื่นพยายามเข้าสู่ระบบแล้วระบบจะบล็อกบุคคลนั้นโดยอัตโนมัติ.

วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบนสมาร์ทโฟน?

สมาร์ทโฟนกลายเป็นแกดเจ็ตที่ใช้มากที่สุดสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย การตั้งค่าและตรวจสอบบุคลิกภาพของคุณเป็นเรื่องยาก แต่ยอมรับรหัสยืนยันแบบสองปัจจัยบนโทรศัพท์มือถือของคุณผ่าน SMS หรือการโทร คุณสามารถสร้างรหัสผ่านแอปพลิเคชันแบบพกพาที่ไม่เหมือนใคร.

SMS ยานพาหนะมีข้อดีและข้อเสีย มันเป็นอะไรนอกจากยากที่จะจัดการและไม่จำเป็นสำหรับสมาร์ทโฟนเพื่อรับรหัสผ่านทาง SMS อาจเป็นไปได้ว่าในกรณีที่คุณเดินทางบ่อยครั้งการส่ง SMS อาจล่าช้า ไม่ได้อยู่ในการทำงานของระบบเป็นคำอธิบายที่อยู่เบื้องหลังรอการตัดบัญชีในยานพาหนะ.

การรักษาความปลอดภัยมือถือมีความจำเป็นเช่นเดียวกันในลักษณะดังกล่าว แฮ็กเกอร์สามารถโคลนซิมการ์ดหรือโอนกิจกรรมเป็นหมายเลขอื่น นอกจากนี้คุณยังสามารถส่งผ่าน SMS โอกาสที่ดีในโอกาสที่คุณมีบันทึกต่างๆที่มี 2FA กระตุ้น คุณสามารถใช้แอปพลิเคชันแบบพกพาเพื่อรับการตรวจสอบสิทธิ์แบบสองปัจจัยเช่นเดียวกัน.

แอพที่รองรับ 2FA

  • Google Authenticator
  • Authy
  • Microsoft Authenticator

แอปพลิเคชันที่ต้องใช้การรับรองความถูกต้องแบบสองปัจจัย:

Apple ID

Apple ID ของคุณมีจุดผ่อนชำระที่น่าสนใจและข้อมูลส่วนตัวเป็นรูปถ่ายและ iMessages ดังนั้นมันจึงเป็นลางที่ดีที่คุณจะปลอดภัยโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย.

2FA (หรือการยืนยันตามปกติจะกล่าวอ้างถึง) รวมถึงอุปสรรคด้านความปลอดภัยเพิ่มเติมระหว่างโปรแกรมเมอร์และประวัติของคุณ สิ่งกีดขวางเพิ่มเติมมาเป็นรหัสสี่หลักซึ่งจะถูกส่งไปยังอุปกรณ์ที่คุณเลือกหลังจากที่คุณป้อนคำลับ.

1. เพื่อรวมเลเยอร์ความปลอดภัยเพิ่มเติมไว้ในบันทึกของคุณคุณจะต้องไปที่หน้าการตั้งค่า Apple ID บนพีซีของคุณแล้วแตะที่“ จัดการ Apple ID ของคุณ” เข้าสู่ระบบเพื่อบันทึกที่คุณต้องการให้อำนาจ 2FA.

การรับรองความถูกต้อง 2FA

2. เลือกตัวเลือก“ รหัสผ่านและความปลอดภัย” ที่ด้านซ้ายของหน้าจอ ณ จุดนี้คุณควรเห็นการเชื่อมต่อ“ เริ่มต้นใช้งาน” เพื่อเปิดใช้งาน 2FA สำหรับบันทึกของคุณ คุณมีแนวโน้มที่จะแตะที่การเชื่อมต่ออย่างไรก็ตามในโอกาสที่คุณยังไม่ได้ดำเนินการ – แตะที่มัน.

2FA apple

3. ภายหลังการแตะที่การเชื่อมต่อ Apple จะนำคุณผ่านหน้าสองหรือสามหน้าเพื่อชี้แจงอย่างชัดเจนว่าการรับรองความถูกต้องด้วยสองปัจจัยคืออะไรสำหรับคุณและบันทึกของคุณ สิ่งที่ควรทราบ:

  • การสอบถามความปลอดภัยของคุณจะไม่มีอีกต่อไป.
  • คุณจะเป็นบุคคลหลักที่พร้อมจะขอรีเซ็ตคำลับ.
  • คุณต้องเก็บคีย์กู้คืนของคุณในที่ที่ปลอดภัย.

การรับรองความถูกต้อง 2FA

เมื่อคุณรู้ว่าคุณได้อ่านกฎแล้วคุณจะต้องรวมแกดเจ็ต (หรือแกดเจ็ต) ไว้ในบันทึกของคุณเพื่อให้ความยินยอมเพื่อรับรหัสสี่หลักที่จำเป็นในการเข้าถึงบันทึกของคุณ ในกรณีที่คุณใช้ Apple ID หนึ่งรายการสำหรับ App Store ซื้อและอีกรายการหนึ่งเพื่อไปที่การจัดการ iCloud คุณจะต้องตั้งค่าบันทึก App Store ให้เป็น SMS เหมือนเดิม.

4. คุณจะได้รับรหัสกู้คืนของคุณ ณ จุดนั้น นี่เป็นตัวอย่างข้อมูลสำคัญที่เกี่ยวข้องกับการรักษาความปลอดภัยของบันทึกของคุณ บันทึกพิมพ์ออกมาและจับภาพหน้าจอเพื่อรับประกันว่าคุณจะไม่สูญเสียมัน หากคุณมองข้ามคำสำคัญหรือสูญเสียแกดเจ็ตที่ลงทะเบียนแล้วรหัสกู้คืนจะทำให้คุณสามารถเข้าถึงบันทึกของคุณได้.

ในการเดินทางกลับบ้านคุณมีความสำคัญแค่ไหนที่คุณบันทึกคีย์และเก็บไว้ที่ใดที่หนึ่งที่ได้รับการปกป้องหลังจากแอปเปิ้ลแสดงให้คุณเห็นคีย์การกู้คืนของคุณ Apple จะให้คุณเรียงลำดับเพื่อตรวจสอบว่า นอกจากนี้ไม่คุณไม่สามารถสั่งซื้อคีย์อีกครั้งจากการล่วงหน้าที่ผ่านมา.

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

5. ขั้นตอนสุดท้ายของกระบวนการเป็นอีกครั้งที่จะให้ความยินยอมในการขยายการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับคุณ.

หากคุณเสนอเสนอแทนที่หรือทำให้อุปกรณ์ที่สมัครเป็นของคุณสูญหายลองใช้โซลูชันของ 2FA ตามที่ Apple อธิบาย.

Gmail

Gmail เป็นหนึ่งในระเบียนที่สำคัญที่สุดเนื่องจากเกี่ยวข้องกับแอปพลิเคชันที่แตกต่างกันมากมายเช่น Google Drive, Play Store, ภาพถ่าย, ข้อมูลสำคัญ, ข้อมูลส่วนบุคคลและอื่น ๆ มันจะต้องเป็นบันทึกหลักที่คุณควรดำเนินการตรวจสอบสองล่วงหน้าของคุณ นอกจากนี้คุณควรคำนึงถึงตัวเลือกความปลอดภัยล่าสุดที่ Gmail นำเสนอ.

เมื่อคุณตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยคุณจะได้รับข้อความโต้ตอบแบบทันทีด้วยรหัส 6 หลักในหมายเลขโทรศัพท์ของคุณ เป็นกระบวนการยืนยันเวลาแบบโดดเดี่ยว ทุกครั้งที่คุณไปถึงบันทึกของคุณจากแกดเจ็ตที่ไม่รู้จักคุณต้องป้อนรหัส 6 หลักที่คุณได้รับทางโทรศัพท์ มีประโยชน์ในการตั้งค่าหมายเลขโทรศัพท์และข้อความเสริมในโอกาสที่อีเมลหรือโทรศัพท์ที่สำคัญของคุณไม่เปิดคุณสามารถใช้ทางเลือกที่สอง.

คุณสามารถสร้างรหัสเสริมได้เช่นเดียวกัน พวกเขาเป็นรหัส 8 หลักที่คุณสามารถเก็บและใช้งานได้หากคุณเป็นนักเดินทางรอบโลกและคุณประสบปัญหากับระบบพกพาหรือในกรณีที่คุณไม่สามารถใช้แอปพลิเคชันการรับรองความถูกต้องของแท้ของ Google รหัสสามารถใช้งานได้เพียงครั้งเดียวและในครั้งถัดไป.

อย่างไรก็ตามคุณสามารถรับรหัสผ่านแอปพลิเคชันพกพาของ Google authenticator มันสามารถทำงานได้บน iPhone, Blackberry, Android นอกเหนือไปจากจุดที่คุณสามารถใช้งานได้โดยไม่ต้องมีข้อมูลหรือโทรศัพท์ใด ๆ.

Facebook

การยืนยันสองปัจจัยสามารถเข้าถึงได้บน Facebook เช่นเดียวกัน 2FA เริ่มต้นโดย Facebook ในปี 2011 เป็นไฮไลต์ด้านความปลอดภัยที่คุณต้องป้อนรหัสหกหลักในแต่ละครั้งที่พยายามลงชื่อเข้าใช้บัญชี Facebook ของคุณโดยใช้อุปกรณ์ที่ไม่รู้จัก Facebook จะขอให้คุณป้อนรหัสความปลอดภัยที่คุณ รับในอีเมลหรือข้อความของคุณ.

หากต้องการกระตุ้น 2FA สำหรับหน้า Facebook ให้ไปที่แท็บ “การตั้งค่าการบันทึก” ใต้ “ความปลอดภัย”.

พูดเบาและรวดเร็ว

สองสามปีหลัง Twitter นำเสนอเข้าสู่ระบบเพื่อตรวจสอบความปลอดภัยของรัฐที่ผิดปกติ เมื่อคุณพยายามลงชื่อเข้าใช้บัญชี Twitter คุณต้องป้อนคำลับและรหัสที่คุณได้รับข้อความโต้ตอบแบบทันทีบนโทรศัพท์ของคุณ.

ขั้นตอนการยืนยันนี้รับประกันว่าคุณจะได้รับการอนุมัติจากบุคคล ในโอกาสที่คุณใช้หมายเลขโทรศัพท์เช็คที่คล้ายกันสำหรับบันทึกต่างๆ Twitter แนะนำให้ใช้วิธีการยืนยันสำหรับแต่ละระเบียน.

LinkedIn

เราโดยรวมตระหนักดีว่า LinkedIn เป็นองค์กรผู้เชี่ยวชาญที่เกี่ยวข้องกับธุรกิจนอกระบบที่ใหญ่ที่สุด ในการเปิดเลเยอร์ความปลอดภัยเพิ่มเติมสำหรับ LinkedIn คุณต้องป้อนหมายเลขโทรศัพท์ของคุณซึ่งคุณจะได้รับรหัสยืนยันทุกครั้งที่คุณลงชื่อเข้าใช้ LinkedIn จากแกดเจ็ตที่ไม่รู้จัก.

การรับรองความถูกต้องด้วยสองปัจจัยมีความสำคัญเช่นเดียวกันสำหรับ:

  1. การช็อปปิ้งบนเว็บ (Amazon, PayPal ทั้งๆที่มีการเข้าถึงได้ในสองประเทศ)
  2. อีเมล (Yahoo, Outlook)
  3. หัวหน้างาน Watchword
  4. การใช้งานอย่างมีประสิทธิภาพ
  5. แอพพลิเคชั่นทางจดหมาย
  6. ประหยัดเงินบนเว็บ
  7. การจัดเก็บเมฆ

 คำตัดสินสุดท้าย

การยืนยันสองปัจจัยไม่ได้ทำให้บันทึกของคุณปลอดภัย 100% จากผู้ร้ายดิจิตอล มันไม่ทำงานเหมือนความลุ่มหลงที่จะทำให้ข้อมูลของคุณไม่สามารถเข้าถึงได้ แต่แน่นอนว่ามันจะทำให้ผู้โจมตีแตกได้ยาก.

การตรวจสอบสองปัจจัยที่ได้เปรียบที่สุดคือแฮกเกอร์จะไม่ใช้โอกาสของเขาในการเข้าถึงบันทึกของคุณ แต่เขาจะค้นหาระเบียนที่ไม่มี 2FA อย่างไรก็ตามในบางจุดเทคนิคการยืนยันแบบสองปัจจัยก็จะกลายเป็นอาชญากรดิจิทัลเพื่อค้นหาวิธีที่ดีกว่าสำหรับการแฮ็ก เราได้กำหนดให้คุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับแต่ละบัญชีของคุณ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map