การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ได้รับการขนานนามว่าเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยบัญชีของคุณ แต่หลายคนแนะนำสิ่งนี้ แต่ไม่ได้อธิบายว่ามันคืออะไร หรือเหตุใดคุณจึงควรใช้เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ
2FA คืออะไร?
ตามเนื้อผ้าคุณใช้ชื่อผู้ใช้และรหัสผ่านเพื่อลงชื่อเข้าใช้บัญชี โดยทั่วไป ควรจะถือว่าชื่อผู้ใช้ของคุณเป็นแบบสาธารณะ แต่รหัสผ่านของคุณควรเป็นแบบส่วนตัว คีย์เวิร์ดในที่นี้คือ “ควรเป็น” มีหลายวิธีที่รหัสผ่านของคุณอาจถูกบุกรุก ตัวอย่างเช่น หากคุณเลือกรหัสผ่านที่ไม่รัดกุม แฮ็กเกอร์ก็สามารถเดาได้ หากคุณใช้รหัสผ่านซ้ำในหลายไซต์และหนึ่งในนั้นถูกแฮ็ก รหัสผ่านของคุณสำหรับไซต์ทั้งหมดที่คุณใช้รหัสผ่านซ้ำจะถูกบุกรุก คุณอาจตกเป็นเหยื่อฟิชชิ่งและเพียงแค่มอบรหัสผ่านให้
แม้ว่าคุณจะสามารถลดความเสี่ยงของปัญหาเหล่านี้ได้ แต่คุณก็ไม่สามารถป้องกันตัวเองได้อย่างสมบูรณ์ วิธีแก้ไขคือใช้ 2FA
2FA เป็นตัวเลือกที่อุปกรณ์ เว็บไซต์ และแพลตฟอร์มอื่นๆ เสนอให้ ซึ่งต้องใช้รูปแบบที่ 2 ของการพิสูจน์ตัวตนในการลงชื่อเข้าใช้บัญชีของคุณ
สิ่งที่คุณรู้และสิ่งที่คุณมี
แนวคิดหลักของ 2FA คือการทำให้ยากขึ้นในการประนีประนอมข้อมูลทั้งหมดที่จำเป็นในการเข้าสู่บัญชีของคุณ หากปัจจัยที่สองเป็นเพียงรหัสผ่านอื่น ก็อาจมีปัญหาเดียวกันกับการใช้รหัสผ่านเดียว
ฉันทามติทั่วไปในอุตสาหกรรมความปลอดภัยคือปัจจัยที่สองควรเกี่ยวข้องกับสิ่งที่คุณมี มีตัวเลือกมากมาย เช่น ไบโอเมตริก บัตร RFID คีย์ความปลอดภัย USB เครื่องสร้างรหัสคีย์ การแจ้งเตือนแบบข้อความและแบบแอป
แม้ว่าคุณจะสามารถยกเลิกข้อมูลที่คุณทราบโดยไม่ได้ตั้งใจ เช่น รหัสผ่าน แต่แฮ็กเกอร์จะเข้าถึงสิ่งของที่จับต้องได้ได้ยากกว่ามาก
แม้ว่าอุปกรณ์หรือเว็บไซต์ทั้งหมดจะไม่ยอมรับวิธีการทั้งหมดของ 2FA แต่โดยทั่วไปแล้ววิธีใดวิธีหนึ่งก็ยังดีกว่าไม่มี 2FA เลย
เคล็ดลับ: มีความเสี่ยงด้านความปลอดภัยกับ 2FA ที่ใช้ SMS การโจมตีที่เรียกว่า “Sim Swapping” สามารถทำได้โดยแฮกเกอร์ที่เข้าถึงเครือข่ายโทรศัพท์มือถือ ในการโจมตีครั้งนี้ พวกเขาเปลี่ยนเส้นทางข้อความ 2FA ไปยังโทรศัพท์ที่พวกเขาควบคุม ทำให้พวกเขาสามารถเข้าถึงได้ โดยทั่วไป 2FA ที่ใช้ SMS ยังคงดีกว่าไม่ใช้ 2FA เลย แต่ตัวเลือกอื่นๆ มีแนวโน้มที่จะปลอดภัยกว่าหากมี