การยืนยันตัวตนจากหลายปัจจัย

Multifactor Authentication (MFA)
หรือ การยืนยันตัวตนจากหลายปัจจัย

ทำไมยุคนี้ Password อย่างเดียวไม่พอ?

ในการเข้าใช้ระบบต่าง ๆ โดยเฉพาะระบบที่เกี่ยวกับการเงินนั้น การยืนยันตัวตนเป็นขั้นตอนที่สำคัญเป็นอย่างยิ่งเพื่อพิสูจน์ว่าเราคือเจ้าของบัญชีตัวจริง ปัจจุบันการใส่รหัสผ่าน (Password) อย่างเดียวไม่เพียงพออีกต่อไปแล้ว เพราะเมื่อใดที่แฮ็กเกอร์สามารถเดารหัสผ่านของเราได้
หรือหลอกให้เรากรอกข้อมูลผ่านเว็บไซต์ปลอมหรือฟิชชิงได้ ( Phishing)
ก็จะสามารถสวมรอยเป็นตัวเราแล้วทำธุรกรรมต่าง ๆ แทนได้อย่างง่ายดาย
ถ้าการใช้รหัสผ่านอย่างเดียวไม่ปลอดภัย จะทำยังไงดีล่ะที่จะทำให้มั่นใจได้ว่าไม่มีใครเข้ามาใช้ระบบต่าง ๆ แทนเรา
มีการยืนยันตัวตนวิธีอื่นอีกไหม?

ทำความรู้จักการยืนยันตัวตนโดยใช้หลายปัจจัย หรือ Multifactor Authentication (MFA)

วิธีที่จะเสริมสร้างความปลอดภัยให้ Account หรือบัญชีของเรานั้นก็คือการใช้หลายปัจจัยร่วมกันในการยืนยันตัวตนว่าเราเป็นเจ้าของบัญชีตัวจริงเสียงจริง โดยปัจจัยของการยืนยันตัวตนแบ่งเป็น 3 ประเภท

1. สิ่งที่เรารู้ (Something You Know)

เป็นปัจจัยที่หลายคนคุ้นเคยในการเข้าระบบต่าง ๆ เช่น การใช้รหัสผ่าน (Password) รหัสพิน (PIN Code) ในหน้า Login นั่นเอง

2. สิ่งที่เรามี (Something You Have)

เช่น บัตรประชาชน ซิมการ์ด โทเคน (Token) OTP (One-Time Password) ที่ได้รับจากข้อความ SMS หรืออีเมล เป็นต้น

3. สิ่งที่เราเป็น (Something You Are)

เป็นข้อมูลอัตตลักษณ์ทางชีวภาพของแต่ละบุคคล เช่น ลายนิ้วมือ ใบหน้า เรติน่า หรือแม้แต่การจดจำเสียง พบการใช้งานมากในการปลดล็อกหน้าจอโทรศัพท์มือถือ

ทำความรู้จักการยืนยันตัวตนโดยใช้หลายปัจจัย หรือ Multifactor Authentication (MFA)

การยืนยันตัวตนที่พบบ่อยในชีวิตประจำวันมักจะเกี่ยวข้องกับการทำธุรกรรมที่มีความเสี่ยง ยกตัวอย่างเช่น การโอนเงิน
การเปลี่ยนแปลงข้อมูลส่วนตัว ซึ่งในปัจจุบันนิยมใช้ 2 จาก 3 ปัจจัยที่กล่าวมาข้างต้นร่วมกัน เรียกว่า “การยืนยันตัวตน 2 ชั้น” หรือ Two-Factor Authentication (2FA) ซึ่งกล่าวง่าย ๆ ได้ว่า 2FA เป็นหนึ่งในรูปแบบของ MFA นั่นเอง

ตัวอย่างการใช้ Two-Factor
Authentication (2FA)

ดังที่ได้กล่าวไปแล้วว่า 2FA เป็นการใช้ 2 ปัจจัยร่วมกันในการยืนยันตัวตน ดังนั้น เพื่อให้เห็นภาพมากขึ้น จะขอยกตัวอย่างการใช้ 2FA ที่พบได้บ่อย ๆ เช่น การซื้อของออนไลน์ โดยหลังจากที่เราล็อกอินระบบซื้อขายออนไลน์ ด้วย Username และ Password แล้ว ในขั้นตอนการชำระเงินจะต้องนำรหัส OTP ที่ได้รับจากข้อความ SMS มากรอก เพื่อทำธุรกรรมออนไลน์จนเสร็จสมบูรณ์

จะเห็นได้ว่าแท้จริงแล้ว 2FA อยู่ใกล้ตัวเราและได้ใช้กันในชีวิตประจำวันแล้ว ในส่วนของตัวเราเอง อยากให้เช็กดูว่ามีบริการอะไรบ้างที่เราเปิดบัญชีไว้แต่ยังไม่ได้เปิดใช้งาน 2FA

บริการใดที่ควรใช้การยืนยันตัวตนหลายชั้น?

Application ที่มีการทำธุรกรรมทางการเงินหรือมีข้อมูลส่วนตัว
เช่น แอปพลิเคชั่นธนาคาร หรือ Platform Shopping Online ที่เราคุ้นเคยกันดี การเปิด 2FA จะเป็นตัวช่วยให้เรายืนยันว่าการทำธุรกรรมนั้น ๆ เกิดจากเราจริง ในทางกลับกัน หากไม่ใช่เรา ก็จะรู้ได้ทันทีจากการแจ้งให้ยืนยันตัวตนชั้นที่ 2 และนั่นจะทำให้เราสามารถจัดการปัญหาได้ทัน
บัญชีโซเชียลมีเดีย (Social Media Account)
หลายคนใช้ช่องทาง Social Media ในการสร้างรายได้ การรักษาความปลอดภัยของบัญชีจึงสำคัญ เพราะถ้าหากโดนแฮ็ก Facebook, Twitter, Instagram หรือ YouTube เท่ากับถูกตัดช่องทางทำมาหากินกันเลยทีเดียว
อีเมล (Email)
มีคนไม่น้อยที่ถูกแฮ็กอีเมลเพราะมองข้ามความสำคัญ ทั้งที่จริงแล้วอีเมลที่เราใช้กันอยู่เป็นบัญชีที่เราต่างใช้ลงทะเบียนระบบ ต่างๆ แม้แต่ใช้สมัครบัญชี Social Media หากเป็นเช่นนั้นแล้วการถูกแฮ็กอีเมลเท่ากับเป็นประตูสู่การแฮ็กบัญชี Social Media ไปพร้อมกัน

คราวนี้ก็อุ่นใจขึ้นแล้วเมื่อเราได้ยกระดับความปลอดภัยให้กับบัญชีของตัวเอง
อย่าลืมบอกต่อคนที่เรารักถึง
วิธีง่าย ๆ ที่จะช่วยให้ไม่ตกเป็นเหยื่อ
จากการหลอกลวงทางไซเบอร์