Two-Factor Authentication (2FA) คืออะไร?

Two-Factor Authentication (2FA) คืออะไร?

BX-What-Is-Two-Factor-Authentication_745x272-px-

Two-Factor Authentication หรือ 2FA น่าจะเป็นคำที่ใช้กันแพร่หลายมากกว่า “การตรวจสอบสิทธิ์แบบสองปัจจัย” ซึ่งหมายถึง การเพิ่มความปลอดภัยอีกชั้นให้กับบัญชีออนไลน์ของคุณ เป็นขั้นตอนที่ควรทำเป็นอย่างยิ่ง เนื่องจากการโจมตีระบบคอมพิวเตอร์ (Cyber Crime) ทั้งต่อหน่วยงานของรัฐ เช่น กรณีของโรงพยาบาลสระบุรีที่โดนแฮกฐานข้อมูลคนไข้ (ค.ศ. 2020) ต่อองค์กรและบริษัททั่วไปที่เป็นข่าวใหญ่ระดับโลก เช่น Garmin (ค.ศ. 2020) GoDaddy (ค.ศ. 2021) รวมทั้งระดับบุคคล ต่างพบได้บ่อยมากขึ้นโดยที่ไม่มีทีท่าว่าจะลดลงแต่อย่างใด อย่างไรก็ดี 2FA นับเป็นแนวทางปฏิบัติที่สามารถใช้ป้องกันการถูกโจมตีได้ อีกทั้งสามารถติดตั้งได้ด้วยตนเอง สะดวกและง่ายดาย

รหัสผ่าน (password) ช่วยได้ แต่ไม่ได้ดีอย่างที่คิด

เป็นที่รับรู้กันมานานแล้วว่ารหัสผ่านไม่ได้ให้ความปลอดภัยเท่าที่ควร หากคุณสงสัยว่าการถอดรหัสเริ่มมีการทำกันได้ตั้งแต่เมื่อไหร่ คำตอบคือเมื่อ 60 ปีที่แล้ว (ค.ศ. 1961) โดยนักศึกษาของ​สถาบันเทคโนโลยีแมสซาชูเซตส์ ที่ถูกกำหนดให้แต่ละคนมีเวลาใช้งานเครื่องคอมพิวเตอร์อย่างจำกัด พวกเขาสามารถถอดรหัสผ่านของระบบซึ่งทำให้สามารถใช้งานเครื่องคอมพิวเตอร์ได้นานกว่าเวลาที่กำหนดไว้

น่าแปลกใจตรงที่ว่าแม้ต่อมาจะมีการคิดค้นวิธีรักษาความปลอดภัยที่ดีกว่าการใช้รหัสผ่าน แต่คนส่วนใหญ่ก็ยังคงใช้มันอยู่เช่นเดิมเพียงเพราะเป็นความเคยชินและเชื่อเอาเองว่ามันมีความปลอดภัยเพียงพอ รหัสผ่านจะปลอดภัยจริงๆ ก็ต่อเมื่อมีเพียงคุณเท่านั้นที่รู้ว่ารหัสนั้นคืออะไร โดยมีข้อแม้อีกว่าผู้อื่นต้องไม่สามารถคาดเดารหัสนั้นได้ด้วย ในความเป็นจริงอุปสรรคที่ทำให้รหัสผ่านใช้การได้ไม่ดีนัก เกิดจากปัจจัยดังต่อไปนี้

  • ความสามารถในการจำของคุณมีขีดจำกัด; จากการตรวจสอบรหัสผ่านจำนวน กว่า 1.4 พันล้าน รหัสที่ถูกขโมย พบว่ารหัสส่วนใหญ่ตั้งไว้ง่ายเกินไป กลุ่มที่แย่ที่สุดคือ "111111" "123456" "123456789" "qwerty" และ "password" รหัสเหล่านี้ใช้งานง่าย แต่ในขณะเดียวกันก็ง่ายสำหรับแฮกเกอร์ในการถอดรหัสเช่นกัน
  • คุณมีจำนวนบัญชีออนไลน์มากเกินไป; การที่คุณมีบัญชีออนไลน์มากจนไม่สามารถจำรหัสผ่านได้ จะทำให้คุณมีแนวโน้มที่จะใช้รหัสผ่านซ้ำกันในหลายๆ บัญชี การทำเช่นนี้เปรียบได้กับการนำบัญชีของคุณใส่พานถวายให้กับแฮกเกอร์เลยทีเดียว เพราะเมื่อแฮกเกอร์นำรหัสผ่านที่ขโมยมาได้ไปค้นหาว่ามีบัญชีธนาคารหรือเว็บไซต์ช้อปปิ้งใดใช้รหัสเหล่านี้อยู่บ้างหรือไม่ ถ้าหากมีบัญชีเหล่านั้นจะถูกค้นเจอในเวลาไม่กี่วินาที

Two-Factor Authentication (2FA) คือคำตอบ

2FA เป็นการรักษาความปลอดภัยอีกชั้นที่เพิ่มเข้ามาเมื่อมีการขอเข้าถึงบัญชี เพื่อตรวจสอบว่าผู้ที่กำลังพยายามเข้าถึงบัญชีนั้นเป็นผู้ที่มีสิทธิ์จริง สมมุติว่าคุณคือผู้ขอเข้าถึงบัญชีนั้น คุณจะต้องยืนยันข้อมูลชุดแรก ได้แก่ ชื่อผู้ใช้ (user) และรหัสผ่าน (password) ตามปรกติ แต่แทนที่คุณจะเข้าถึงบัญชีได้ทันที คุณจะต้องยืนยันข้อมูลอีกชุด และการขอข้อมูล 2 ชุดนี้เอง เป็นที่มาของชื่อ Two-Factor Authentication (2FA) หรือ การตรวจสอบสิทธิ์แบบสองปัจจัย นั่นเอง

ข้อมูลชุดที่สอง จะเป็นหนึ่งในข้อมูลดังต่อไปนี้

  • บางสิ่งที่คุณรู้; อาจเป็นหมายเลขประจำตัวส่วนบุคคล (PIN) รหัสผ่าน คำตอบสำหรับ "คำถามลับ" หรือรูปแบบการกดแป้นพิมพ์เฉพาะ
  • บางสิ่งที่คุณมี; เป็นสิ่งที่คุณมีในครอบครอง เช่น บัตรเครดิต สมาร์ทโฟน หรือโทเค็นฮาร์ดแวร์ขนาดเล็ก
  • บางสิ่งที่คุณเป็น; หมวดหมู่นี้มีความทันสมัยกว่าเล็กน้อย มีการใช้ลักษณะทางกายภาพ เช่น ลายนิ้วมือ ม่านตา หรือการพิมพ์ด้วยเสียง

แม้ว่ารหัสผ่านของคุณจะถูกขโมย แต่การเข้าถึงบัญชีที่มีรักษาความปลอดภัยแบบ 2FA จะไม่มีทางเกิดขึ้นได้ เพราะผู้อื่นจะไม่มีข้อมูลชุดที่สอง ดังนั้นถ้าการใช้งาน 2FA มีมากขึ้น ผู้ให้บริการเว็บไซต์และแอปฯ ต่างๆ ก็จะมั่นใจได้มากยิ่งขึ้นว่าอัตราการเข้าถึงบัญชีโดยผู้ไม่หวังดีจะลดน้อยลง

ประเภทของ 2FA

2FA ทุกประเภทสามารถป้องกันบัญชีของคุณจากการถูกโจมตีได้ดีกว่าการมีแค่รหัสผ่านเพียงอย่างเดียว 2FA บางประเภทมีความปลอดภัยสูงและซับซ้อนมาก แบ่งได้ดังนี้

1. 2FA รูปแบบที่เป็นโทเค็น (token)

Image: CryptoCard security token

เป็นรูปแบบของ 2FA ที่เก่าแก่ที่สุด มีขนาดเล็กคล้ายพวงกุญแจ ตัวมันเองจะทำการสร้างชุดรหัสตัวเลขใหม่ทุกๆ 30 วินาที ถ้าคุณเป็นผู้ที่กำลังพยายามเข้าถึงบัญชี คุณต้องนำรหัสตัวเลขที่กำลังแสดงอยู่บนโทเค็นป้อนกลับเข้าไปในเว็บไซต์หรือแอปฯ หลังจากที่ใส่ชื่อผู้ใช้ (user) และรหัสผ่าน (password) เรียบร้อยแล้ว โทเค็นฮาร์ดแวร์รุ่นต่อมามีการพัฒนาโดยสามารถโอนรหัส 2FA โดยอัตโนมัติเมื่อเสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์

2FA รูปแบบที่เป็นโทเค็นนี้มีต้นทุนที่สูง และเนื่องจากตัวอุปกรณ์มีขนาดเล็กจึงเกิดการสูญหายได้ง่ายระหว่างใช้งาน ที่สำคัญความปลอดภัยก็ไม่ได้ดีมากเท่าที่ควร

2. 2FA แบบใช้ข้อความสั้น (SMS) และเสียง (Voice)

เมื่อกรอกชื่อผู้ใช้ (user) และรหัสผ่าน (password) เสร็จเรียบร้อย คุณจะได้รับ SMS ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียว (one-time passcode - OTP) คุณจะสามารถเข้าถึงบัญชีก็ต่อเมื่อรหัส OTP นี้ถูกยืนยันเท่านั้น ส่วน 2FA แบบใช้เสียงก็เช่นเดียวกัน เพียงเปลี่ยนเป็นการโทรฯ เข้าเบอร์โทรศัพท์ของคุณเพื่อแจ้งรหัสแทนการส่ง SMS

2FA ทั้งแบบ SMS และเสียงถือว่าปลอดภัยพอสมควรหากนำมาใช้กับบัญชีออนไลน์ที่มีความเสี่ยงต่ำ แต่ก็ยังไม่เพียงพอสำหรับการรักษาความปลอดภัยของไซต์ที่มีความเสี่ยงสูงซึ่งโดยส่วนใหญ่จะเก็บข้อมูลส่วนบุคคลของผู้ใช้จำนวนมาก

3. 2FA แบบที่โทเค็นเป็นซอฟแวร์ (Soft Token)

เป็น 2FA ที่ได้รับความนิยมมากที่สุด ใช้รหัสผ่านที่ใช้ได้ครั้งเดียวภายใต้เงื่อนไขเวลาที่กำหนดโดยซอฟต์แวร์ (Time-based One-Time Password - TOTP)

คุณต้องดาวน์โหลดและติดตั้งแอปฯ 2FA บนสมาร์ทโฟนหรือเดสก์ท็อป และจะใช้ได้กับไซต์ที่รองรับ 2FA ในรูปแบบนี้เท่านั้น เมื่อคุณใส่ชื่อผู้ใช้และรหัสผ่านเสร็จเรียบร้อย ต่อจากนั้นคุณจะต้องป้อนรหัสที่แอปฯ กำหนด โดยทั่วไปแล้วรหัสที่สร้างโดย Soft Token จะมีเวลาใช้งานได้ไม่เกินหนึ่งนาที และด้วยเหตุที่รหัสดังกล่าวถูกสร้างและแสดงบนอุปกรณ์เดียวกัน จึงทำให้ 2FA แบบที่โทเค็นเป็นซอฟแวร์นี้สามารถลดความเสี่ยงที่แฮกเกอร์จะทำการดักจับข้อมูลรหัสผ่านขณะที่กำลังมีการส่งจากที่หนึ่งไปยังอีกที่หนึ่งได้

ข้อดีอีกประการของ Soft Token คือสามารถใช้ได้ทั้งบนอุปกรณ์พกพา อุปกรณ์สวมใส่ หรือเดสก์ท็อป และแม้กระทั่งจะเป็นการทำงานแบบออฟไลน์ การตรวจสอบสิทธิ์ผู้เข้าใช้บัญชีจึงทำได้แทบทุกสถานการณ์

4. 2FA แบบที่เป็นข้อความเติือน (Push Notification)

โดยทั่วไปการใช้งาน 2FA จะเป็นการที่คุณต้องรอรับและป้อนข้อมูลจากโทเค็นเข้าไปยังไซต์ที่ต้องการเข้าถึงบัญชี แต่สำหรับรูปแบบ “Push Notification” เว็บไซต์และแอปฯ ต่างๆ สามารถส่งการแจ้งเตือนมาที่คุณว่ากำลังพยายามตรวจสอบสิทธิ์การเข้าถึง เมื่อคุณได้รับการแจ้งเตือนการเข้าถึงบัญชีจากอุปกรณ์ที่คุณใช้อยู่ คุณสามารถยืนยันเพื่ออนุมัติหรือปฏิเสธการเข้าใช้งานบัญชีได้ทันที เป็นการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านใดๆ

ด้วยการทำงานที่เชื่อมต่อโดยตรงอย่างปลอดภัยระหว่างผู้ใช้งาน ผู้ให้บริการ 2FA และอุปกรณ์ จึงช่วยขจัดโอกาสในการถูกฟิชชิ่ง (phishing) การโจมตีโดยแฮกเกอร์ที่แทรกตัวเข้ามาระหว่างการส่งข้อมูล หรือการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต แต่จะใช้งานได้ก็ต่อเมื่ออุปกรณ์ดังกว่ามีการเชื่อมต่ออินเทอร์เน็ตและแอปฯ ได้ทำการติดตั้งไว้แล้วเท่านั้น เป็นรูปแบบการรักษาความปลอดภัยที่ใช้งานง่ายและปลอดภัยกว่าเมื่อเทียบกับรูปแบบ 2FA อื่นๆ ข้างต้น

5. 2FA รูปแบบอื่นๆ

Biometric 2FA เป็นการใช้ข้อมูลทางชีวภาพเพื่อตรวจสอบสิทธิ์ในการเข้าถึงบัญชี โดยที่ผู้ใช้เปรียบเสมือนกับตัวโทเค็น สามารถใช้ได้ทั้งลายนิ้วมือ รูม่านตา และการจดจำใบหน้า เพื่อการยืนยันสิทธิ์ นอกจากนี้ยังมีการพัฒนาการยืนยันสิทธิ์โดยใช้เสียงบรรยากาศรอบข้าง ชีพจร รูปแบบการพิมพ์ และรูปแบบเสียง อีกไม่นานรูปแบบ 2FA ดังที่วา่มานี้จะมีให้คุณได้ใช้งานแน่นอน
====================

เราตระหนักดีว่าความต้องการและเป้าหมายของแต่ละองค์กรนั้นไม่เหมือนกัน ทำให้การเตรียมความพร้อมในการจัดการระบบคอมพิวเตอร์แตกต่างกันตามบริบทของแต่ละองค์กร เราจึงยินดีให้คำปรึกษาและบริการตรวจสุขภาพของระบบไอทีวันนี้โดยไม่มีค่าใช้จ่าย ติดต่อเราได้ที่ 02-679-8877 หรืออีเมล sales@blesssky.com

Blesssky Connexion มอบประสบการณ์ด้านไอทีที่ดีที่สุดให้แก่คุณ


Leave a comment!

Your email address will not be published. ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *