ការទទួលយកស្មាតហ្វូន ឧបករណ៍ឆ្លាតវៃ និង IoT (Internet of Things) បានធ្វើឱ្យសុវត្ថិភាពអនឡាញមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Hacker សម័យទំនើបគឺជាអ្នកជំនាញដែលមានជំនាញខ្ពស់ដែលប្រើបច្ចេកទេសទំនើបដើម្បីសម្របសម្រួលទិន្នន័យរបស់អ្នក និងលួចអត្តសញ្ញាណរបស់អ្នក។ ជាមួយនឹងការកើនឡើងភាពស្មុគ្រស្មាញក្នុងវិធីសាស្រ្តលួចចូល វាមិនគ្រប់គ្រាន់ទេដែលអ្នកមានពាក្យសម្ងាត់រឹងមាំ ឬជញ្ជាំងភ្លើងដ៏រឹងមាំនៅលើប្រព័ន្ធទាំងអស់របស់អ្នក។ អរគុណណាស់ ឥឡូវនេះយើងមាន 2FA និង MFA ដើម្បីធានាសុវត្ថិភាពកាន់តែតឹងរ៉ឹងលើគណនីរបស់អ្នក។.
សង្ខេបខ្លីៗ៖ តើ 2FA និង MFA មានន័យដូចម្តេច? 2FA (“ការផ្ទៀងផ្ទាត់កត្តាពីរ”) គឺជាវិធីនៃការបន្ថែមសុវត្ថិភាពបន្ថែមទៅគណនីអនឡាញរបស់អ្នក ដោយស្នើសុំព័ត៌មានពីរប្រភេទផ្សេងគ្នា ដើម្បីបញ្ជាក់ថាអ្នកជានរណាដែលអ្នកនិយាយថាអ្នកជានរណា។ MFA ("ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនកត្តា។") គឺដូចជា 2FA ប៉ុន្តែជំនួសឱ្យកត្តាពីរ អ្នកត្រូវផ្តល់ព័ត៌មានបីប្រភេទ ឬច្រើនប្រភេទផ្សេងគ្នា ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក។
2FA និង MFA មានសារៈសំខាន់ ព្រោះវាជួយរក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាពពីពួក Hacker ឬមនុស្សផ្សេងទៀតដែលអាចព្យាយាមលួចព័ត៌មានរបស់អ្នក។ តាមរយៈការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម វាកាន់តែពិបាកសម្រាប់នរណាម្នាក់ក្នុងការចូលប្រើគណនីរបស់អ្នកដោយគ្មានការអនុញ្ញាតពីអ្នក។
នៅក្នុងអត្ថបទនេះ ខ្ញុំនឹងស្វែងយល់អំពី ភាពខុសគ្នារវាង Two-Factor និង Multi-Factor Authenticationនិងរបៀបដែលពួកគេជួយបន្ថែមសុវត្ថិភាពប្រសើរជាងមុនដល់ទិន្នន័យអនឡាញរបស់អ្នក។
មាតិកា
ការពង្រឹងទិន្នន័យ និងព័ត៌មានតាមអ៊ីនធឺណិត តាមរយៈកត្តាផ្ទៀងផ្ទាត់
វាបង្ហាញថាការភ្ជាប់មកជាមួយពាក្យសម្ងាត់សម្រាប់បណ្តាញអនឡាញរបស់យើងគឺមិនគ្រប់គ្រាន់ទេ។
នេះគឺមិនដូចអ្វីដែលយើងបានជួបប្រទះកាលពីប្រាំឆ្នាំមុន ហើយការអភិវឌ្ឍន៍ថ្មីនេះគឺជាការតស៊ូបន្តិចសម្រាប់យើងទាំងអស់គ្នា។
ខ្ញុំធ្លាប់មានបញ្ជីវែង ពាក្យសម្ងាត់សម្រាប់ខ្ញុំតាមអ៊ីនធឺណិត ប៉ុស្តិ៍ ហើយខ្ញុំតែងតែផ្លាស់ប្តូរពួកវា ដើម្បីប្រាកដថាគ្មាននរណាម្នាក់អាចចូលប្រើព័ត៌មានគណនី និងព័ត៌មានសម្ងាត់របស់ខ្ញុំបានទេ។
វាបានជួយយ៉ាងច្រើនក្នុងការរក្សាគណនីអ្នកប្រើប្រាស់ និងកម្មវិធីរបស់ខ្ញុំឱ្យមានសុវត្ថិភាព។ ប៉ុន្តែថ្ងៃនេះ ការមានបញ្ជីលេខសម្ងាត់យូរហើយការផ្លាស់ប្តូរវាជាញឹកញាប់មិនគ្រប់គ្រាន់ទេ។
ជាមួយនឹងការមកដល់នៃបច្ចេកវិទ្យា និងការច្នៃប្រឌិត ពាក្យសម្ងាត់របស់យើងតែមួយមុខមិនគ្រប់គ្រាន់សម្រាប់សុវត្ថិភាពក្នុងការរក្សាគណនី និងព័ត៌មានសម្ងាត់និងព័ត៌មានឱ្យមានសុវត្ថិភាព។
អ្នកប្រើប្រាស់ចុងក្រោយកាន់តែច្រើនកំពុងស្វែងរកជម្រើសផ្សេងៗដើម្បីធានា និងពង្រឹងបណ្តាញអនឡាញរបស់ពួកគេ ដូចជា ដំណោះស្រាយការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និង ដំណោះស្រាយការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ។
ខ្ញុំបានបន្ថែមស្រទាប់ការពារបន្ថែមនេះ ដើម្បីប្រាកដថាគ្មាននរណាម្នាក់អាចចូលប្រើគណនី និងកម្មវិធីរបស់ខ្ញុំបានទេ។ ហើយដោយស្មោះត្រង់ កត្តាផ្ទៀងផ្ទាត់ផ្សេងគ្នាគឺជាដំណោះស្រាយដែលខ្ញុំគួរតែអនុវត្តមុននេះ។
វាគឺ មធ្យោបាយដែលមានភស្តុតាងពេញលេញសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយដើម្បីជៀសវាងអ្នកបោកប្រាស់តាមអ៊ីនធឺណិត និងអ្នកបោកប្រាស់ ពីការចូលប្រើទិន្នន័យរបស់ខ្ញុំ។
MFA៖ សុវត្ថិភាពការផ្ទៀងផ្ទាត់ពហុកត្តា
Multi-factor authentication (MFA) គឺជាវិធានការសុវត្ថិភាពដែលទាមទារកត្តាផ្ទៀងផ្ទាត់ច្រើន ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។
កត្តាផ្ទៀងផ្ទាត់រួមមានអ្វីមួយដែលអ្នកប្រើប្រាស់ដឹង ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ អ្វីមួយដែលអ្នកប្រើប្រាស់មាន ដូចជានិមិត្តសញ្ញាផ្នែករឹង និងអ្វីមួយដែលអ្នកប្រើប្រាស់មាន ដូចជាការសម្គាល់សំឡេងជាដើម។
MFA បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដល់គណនីអ្នកប្រើប្រាស់ ដោយសារវាទាមទារកត្តាផ្ទៀងផ្ទាត់យ៉ាងតិចពីរ ឬច្រើនដែលត្រូវផ្តល់មុនពេលចូលប្រើ។
កត្តាផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទូទៅមួយចំនួនរួមមានកត្តាកម្មសិទ្ធិ ដូចជាសញ្ញាសម្ងាត់ផ្នែករឹង និងកត្តាចំណេះដឹងដូចជាឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់។
លើសពីនេះទៀត MFA ក៏អាចរួមបញ្ចូលកត្តាផ្ទៀងផ្ទាត់ជីវមាត្រផងដែរ ដូចជាការទទួលស្គាល់សំឡេង និងសំណួរសុវត្ថិភាព។
លេខកូដសារ SMS ក៏អាចប្រើជាកត្តាផ្ទៀងផ្ទាត់ផងដែរ ដែលអ្នកប្រើប្រាស់តម្រូវឱ្យបញ្ចូលលេខកូដតែម្តងដែលផ្ញើទៅកាន់ឧបករណ៍ចល័តរបស់ពួកគេ។
សរុបមក MFA ជួយការពារការចូលប្រើគណនីអ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមប្រឆាំងនឹងការគំរាមកំហែងផ្នែកសុវត្ថិភាព។
សម្រាប់ការពិភាក្សាថ្ងៃនេះ យើងនឹងនិយាយអំពីរបៀបដែលអ្នកប្រើប្រាស់ចុងក្រោយអាចពង្រឹងបណ្តាញអនឡាញរបស់ពួកគេ។ តោះចាប់ផ្តើមជាមួយ Multi-Factor Authentication (MFA)។
Multi-factor authentication (MFA) គឺជាវិធីថ្មីមួយក្នុងការផ្តល់ឱ្យអ្នកប្រើប្រាស់ចុងក្រោយនូវសុវត្ថិភាព និងការគ្រប់គ្រងលើបណ្តាញរបស់ពួកគេ។ ការបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នកតែម្នាក់ឯងគឺមិនគ្រប់គ្រាន់ទេ។
ផ្ទុយទៅវិញ, តាមរយៈ MFA ឥឡូវនេះ អ្នកប្រើប្រាស់ត្រូវផ្តល់ព័ត៌មានបន្ថែម ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេ។
នេះគឺជាវិធីសាស្រ្តផ្ទៀងផ្ទាត់ដ៏ល្អបំផុតមួយនៅទីនោះ ដោយពិចារណាពីរបៀបដែលគ្មាននរណាម្នាក់ (ដែលមិនស្គាល់អ្នកប្រើប្រាស់ច្បាស់) អាចចូលប្រើគណនីរបស់ពួកគេ។
ប្រសិនបើអ្នកមិនមែនជាអ្នកប្រើប្រាស់គណនីពិតទេ អ្នកនឹងពិបាកក្នុងការបញ្ជាក់អត្តសញ្ញាណរបស់ម្ចាស់គណនី។
ការប្រើប្រាស់ Facebook ជាឧទាហរណ៍
តោះប្រើរូបភាពបុរាណនៃ MFA ជាមួយនឹងការចូលគណនី Facebook របស់ខ្ញុំ។ វាជាអ្វីដែលយើងទាំងអស់គ្នាអាចទាក់ទងបាន។
ជំហានទី 1: ចូលទៅគណនីរបស់អ្នក។
ជំហានដំបូងគឺមិនមានអ្វីថ្មីសម្រាប់យើងទាំងអស់គ្នា។ យើងបានធ្វើវាអស់ជាច្រើនឆ្នាំមកហើយ ទោះបីជាមុននឹងប្រព័ន្ធផ្ទៀងផ្ទាត់ប្រភេទណាក៏ដោយ។
គ្រាន់តែបញ្ចូលឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់របស់អ្នក ហើយចុចប៊ូតុងបញ្ចូល។ ជំហាននេះគឺសំខាន់ដូចគ្នាសម្រាប់បណ្តាញប្រព័ន្ធផ្សព្វផ្សាយសង្គមទាំងអស់។
ជំហានទី 2៖ ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) និងសោសុវត្ថិភាព
ពីមុន នៅពេលដែលខ្ញុំចុចប៊ូតុង បញ្ចូល ខ្ញុំបានទៅកាន់ទំព័រដើមនៃគណនី Facebook របស់ខ្ញុំ។ ប៉ុន្តែអ្វីៗខុសគ្នាច្រើនជាមួយនឹងរបៀបប្រើហ្វេសប៊ុករបស់ខ្ញុំ។
ជាមួយនឹងប្រព័ន្ធផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅនឹងកន្លែង ខ្ញុំត្រូវបានស្នើសុំឱ្យផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ខ្ញុំតាមរយៈកត្តាផ្ទៀងផ្ទាត់។ ជាធម្មតាវាត្រូវបានធ្វើតាមរយៈឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ខ្ញុំ រួមជាមួយនឹងចំណុចណាមួយខាងក្រោម៖
- ការផ្ទៀងផ្ទាត់កត្តាពីរ;
- សោសុវត្ថិភាព
- លេខកូដបញ្ជាក់សារ SMS; ឬ
- ការអនុញ្ញាត/បញ្ជាក់ការចូលនៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតផ្សេងទៀតដែលបានរក្សាទុក។
ជំហាននេះជាផ្នែកសំខាន់ព្រោះប្រសិនបើអ្នកមិនមានសិទ្ធិចូលប្រើទាំងនោះទេ អ្នកនឹងមិនអាចចូលប្រើគណនីរបស់អ្នកបានទេ។ យ៉ាងហោចណាស់មិនមែនទេប្រសិនបើអ្នកកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញ។
ឥឡូវនេះ សូមចំណាំ៖ អ្នកប្រើប្រាស់ជាច្រើនមិនទាន់បានដំឡើង MFA នៅឡើយទេ។ អ្នកខ្លះនៅជាប់នឹងវិធីប្រពៃណីនៃការចូលដែលធ្វើឱ្យពួកគេ។ ងាយនឹងការលួចចូល និងការបន្លំ។
អ្នកប្រើអាចធ្វើបាន បើកបណ្តាញសង្គមទាំងអស់របស់ពួកគេដោយដៃ ដើម្បីមានប្រព័ន្ធផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ប្រសិនបើប្រព័ន្ធរបស់ពួកគេមិនទាន់មាន។
ជំហានទី 3៖ ផ្ទៀងផ្ទាត់គណនីអ្នកប្រើប្រាស់របស់អ្នក។
ហើយនៅពេលដែលអ្នកបានបង្ហាញពីអត្តសញ្ញាណរបស់អ្នក អ្នកនឹងត្រូវបញ្ជូនទៅគណនីអ្នកប្រើប្រាស់របស់អ្នកភ្លាមៗ។ ស្រួលមែនទេ?
វាអាចត្រូវការជំហានបន្ថែមមួយចំនួន ដើម្បីបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)។ ប៉ុន្តែសម្រាប់សុវត្ថិភាព និងការការពារបន្ថែម ខ្ញុំគិតថាវាមានតម្លៃសម្រាប់អ្នកប្រើប្រាស់គ្រប់រូប។
សារៈសំខាន់នៃសុវត្ថិភាពអនឡាញសម្រាប់អ្នកប្រើប្រាស់៖ ហេតុអ្វីបានជាអ្នកប្រើប្រាស់ត្រូវការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនកត្តា (MFA)
ដូចជាវាមិនច្បាស់គ្រប់គ្រាន់ទេ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA) គឺមានសារៈសំខាន់សម្រាប់ហេតុផលសុវត្ថិភាព ដោយមិនគិតពីអ្នកប្រើប្រាស់!
នៅក្នុងពិភពពិត យើងទាំងអស់គ្នាមានសិទ្ធិធានាសុវត្ថិភាពក្នុងខ្លួនយើង ផ្ទះសម្បែង និងអ្វីៗជាច្រើនទៀត។ យ៉ាងណាមិញ យើងមិនចង់បានការឈ្លានពានដែលមិនចាំបាច់នៅក្នុងជីវិតរបស់យើងទេ។
MFA ការពារវត្តមានលើអ៊ីនធឺណិតរបស់អ្នក។
ចាត់ទុកវត្តមានរបស់អ្នកនៅលើអ៊ីនធឺណិតគឺដូចគ្នា។ ប្រាកដណាស់ អ្នកប្រើប្រាស់មិនចង់ឱ្យនរណាម្នាក់លួច និងរំលោភលើព័ត៌មានណាមួយដែលពួកគេចែករំលែកនៅក្នុងពិភពអនឡាញនោះទេ។
ហើយនេះមិនមែនគ្រាន់តែជាព័ត៌មានប្រភេទណាមួយនោះទេ ព្រោះសព្វថ្ងៃនេះ អ្នកប្រើប្រាស់ជាច្រើនថែមទាំងចែករំលែកទិន្នន័យសម្ងាត់អំពីខ្លួនពួកគេដូចជា៖
- កាតធនាគារ
- អាសយដ្ឋានផ្ទះ
- អាស័យដ្ឋានអ៊ីម៉េល
- លេខទំនាក់ទំនង
- លិខិតសម្គាល់ព័ត៌មាន
- កាតធនាគារ
MFA ការពារអ្នកពីការ Hack ទិញទំនិញតាមអ៊ីនធឺណិត!
ដោយមិនដឹងខ្លួន អ្នកប្រើប្រាស់គ្រប់រូបបានចែករំលែកព័ត៌មានទាំងអស់នោះតាមមធ្យោបាយមួយឬផ្សេង។ ដូចពេលដែលអ្នកទិញទំនិញតាមអ៊ីនធឺណិត!
អ្នកត្រូវបញ្ចូលព័ត៌មានកាត អាសយដ្ឋាន និងអ្វីៗជាច្រើនទៀត។ ឥឡូវនេះគ្រាន់តែស្រមៃថាតើនរណាម្នាក់អាចចូលប្រើទិន្នន័យទាំងអស់នោះ។ ពួកគេអាចប្រើទិន្នន័យសម្រាប់ខ្លួនគេ។ យីស!
នេះជាមូលហេតុដែលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA) មានសារៈសំខាន់! ហើយក្នុងនាមជាអ្នកប្រើប្រាស់ អ្នកមិនចង់រៀនមេរៀននេះដោយវិធីលំបាកនោះទេ។
MFA ធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ពួក Hacker ក្នុងការលួចទិន្នន័យរបស់អ្នក។
អ្នកមិនចង់រង់ចាំរហូតដល់ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានលួច មុនពេលអ្នកពង្រឹងគណនីរបស់អ្នក។
MFA គឺជាប្រព័ន្ធដ៏សំខាន់មួយសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។ Heck, ប្រភេទទាំងអស់នៃកត្តាផ្ទៀងផ្ទាត់គឺមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់។
មិនថាអ្នកជាអ្នកប្រើប្រាស់ម្នាក់ៗដែលព្យាយាមធានាទិន្នន័យអនឡាញរបស់អ្នក ឬអង្គភាពដែលមានសិទ្ធិចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់នោះទេ MFA ធានានូវគំនិតរបស់អ្នក និងបន្ធូរបន្ថយការថប់បារម្ភរបស់អ្នកចំពោះការលេចធ្លាយព័ត៌មានសម្ងាត់ដែលអាចកើតមាន។
អង្គភាពដែលមានប្រព័ន្ធផ្ទៀងផ្ទាត់កត្តាដែលបានពង្រឹងគឺជាការបូកធំមួយ។
អ្នកប្រើប្រាស់ និងអតិថិជននឹងមានអារម្មណ៍ធូរស្រាល និងមានទំនុកចិត្តកាន់តែច្រើនលើក្រុមហ៊ុនដែលមានប្រព័ន្ធសុវត្ថិភាពផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនកត្តាដែលបានពង្រឹង (MFA) នៅនឹងកន្លែង។
ដំណោះស្រាយផ្ទៀងផ្ទាត់ពហុកត្តាផ្សេងៗគ្នា (MFA) ដើម្បីការពារគណនីរបស់អ្នក។
កម្មវិធីរុករកតាមអ៊ីនធឺណិតគឺជាឧបករណ៍សំខាន់សម្រាប់ចូលប្រើ និងធ្វើអន្តរកម្មជាមួយកម្មវិធី និងសេវាកម្មដែលមានមូលដ្ឋានលើបណ្តាញ។
វាផ្តល់នូវចំណុចប្រទាក់អ្នកប្រើប្រាស់សម្រាប់ការរុករក និងធ្វើអន្តរកម្មជាមួយមាតិកាគេហទំព័រ ហើយវាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាវាឱ្យទាន់សម័យ ដើម្បីធានាសុវត្ថិភាព និងស្ថេរភាព។
កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលហួសសម័យអាចងាយរងគ្រោះទៅនឹងការគំរាមកំហែងផ្នែកសុវត្ថិភាព ដូចជាមេរោគ ការបន្លំ និងប្រភេទផ្សេងទៀតនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលអាចប៉ះពាល់ដល់ទិន្នន័យអ្នកប្រើប្រាស់ និងសុចរិតភាពប្រព័ន្ធ។
ដូច្នេះ វាជារឿងសំខាន់ក្នុងការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកជាទៀងទាត់ទៅកំណែចុងក្រោយបំផុត ហើយត្រូវប្រាកដថាវាត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយនឹងការកំណត់សុវត្ថិភាពសមស្រប។
លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ និងជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារដែលមិនស្គាល់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការរំលោភលើសុវត្ថិភាព។
សរុបមក ការរក្សាបាននូវកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានសុវត្ថិភាព និងទាន់សម័យគឺមានសារៈសំខាន់សម្រាប់ការពារទិន្នន័យអ្នកប្រើប្រាស់ និងធានាបាននូវបទពិសោធន៍រុករកប្រកបដោយសុវត្ថិភាព។
មានដំណោះស្រាយ MFA ផ្សេងៗគ្នាដើម្បីការពារគណនីរបស់អ្នក។ អរគុណចំពោះបច្ចេកវិទ្យា និងការច្នៃប្រឌិត អ្នកមានជម្រើសជាច្រើនដែលត្រូវជ្រើសរើស។
ខ្ញុំនឹងពិភាក្សាអំពីដំណោះស្រាយ MFA ទូទៅបំផុតមួយចំនួននៅថ្ងៃនេះ ដើម្បីផ្តល់ឱ្យអ្នកនូវគំនិតខ្លីៗអំពីរបៀបដែលពួកវាដំណើរការ។
ដើមកំណើត
ដើមកំណើត ប្រើលក្ខណៈរូបវន្ត/លក្ខណៈជាក់លាក់របស់បុគ្គល។ ឧទាហរណ៍ វាអាចជាស្នាមម្រាមដៃ សំឡេង ឬការសម្គាល់មុខរបស់ខ្ញុំ ឬការស្កែនរីទីណា។
មួយក្នុងចំណោម MFA ទូទៅបំផុតដែលអ្នកប្រើប្រាស់ប្រើសព្វថ្ងៃនេះគឺតាមរយៈការស្កេនស្នាមម្រាមដៃ។ វាជារឿងធម្មតាទេដែលឧបករណ៍ចល័តភាគច្រើនមានការស្កែនក្រយៅដៃ ឬការដំឡើងការសម្គាល់ផ្ទៃមុខរួចហើយ!
គ្មាននរណាម្នាក់អាចចូលប្រើគណនីអ្នកប្រើប្រាស់របស់អ្នកបានទេ ក្រៅពីខ្លួនអ្នក។ សម្រាប់ករណីដូចជាការដកប្រាក់តាម ATM ជាឧទាហរណ៍ ការចូលគឺជាកត្តាមួយក្នុងចំណោមកត្តាផ្ទៀងផ្ទាត់ដ៏ល្អបំផុត។
កត្តាចំណេះដឹង
វិធីសាស្ត្រផ្ទៀងផ្ទាត់ចំណេះដឹងប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន ឬចម្លើយចំពោះសំណួរដែលអ្នកប្រើប្រាស់បានផ្តល់។
អ្វីដែលធ្វើឱ្យកត្តាផ្ទៀងផ្ទាត់ពហុកត្តាដ៏អស្ចារ្យនេះគឺអ្នកអាចមានភាពជាក់លាក់ និងមានភាពច្នៃប្រឌិតជាមួយនឹងពាក្យសម្ងាត់ដែលអ្នកបង្កើត។
ដោយផ្ទាល់ ខ្ញុំត្រូវប្រាកដថាពាក្យសម្ងាត់របស់ខ្ញុំមិនត្រឹមតែមានការរួមបញ្ចូលគ្នានៃលេខថ្ងៃកំណើតធម្មតានោះទេ។ ផ្ទុយទៅវិញ ធ្វើឱ្យវាក្លាយជាការរួមបញ្ចូលគ្នានៃអក្សរធំ និងតូច និមិត្តសញ្ញា និងវណ្ណយុត្តិ។
ធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកពិបាកតាមដែលអាចធ្វើទៅបាន។ លទ្ធភាពនៃនរណាម្នាក់ដែលទាយវាគឺនៅជិត 0 ។
ក្រៅពីពាក្យសម្ងាត់របស់អ្នក ចំណេះដឹងក៏អាចមានទម្រង់នៃការសួរសំណួរផងដែរ។ អ្នកអាចកំណត់សំណួរដោយខ្លួនឯង ហើយសួរអ្វីៗដូចជា៖
- តើអាវម៉ាកអ្វីដែលខ្ញុំពាក់ពេលបង្កើតពាក្យសម្ងាត់របស់ខ្ញុំ?
- តើអ្វីទៅជាពណ៌ភ្នែករបស់ជ្រូកហ្គីណេសត្វចិញ្ចឹមរបស់ខ្ញុំ?
- តើប៉ាស្តាប្រភេទណាដែលខ្ញុំចូលចិត្ត?
អ្នកអាចមានភាពច្នៃប្រឌិតដូចដែលអ្នកចង់បានជាមួយនឹងសំណួរ។ ចាំចម្លើយពិតប្រាកដ!
ខ្ញុំធ្លាប់មានបញ្ហានេះមុនពេលដែលខ្ញុំសួរសំណួរចំលែក ភ្លេចចម្លើយដែលខ្ញុំបានរក្សាទុក។ ហើយជាការពិតណាស់ ខ្ញុំបានបញ្ចប់ដោយមិនអាចចូលប្រើគណនីអ្នកប្រើប្រាស់របស់ខ្ញុំបានទេ។
ទីតាំង-ផ្អែកលើ
ទម្រង់ដ៏អស្ចារ្យមួយទៀតនៃការផ្ទៀងផ្ទាត់កត្តាគឺផ្អែកលើទីតាំង។ វាមើលទីតាំងភូមិសាស្រ្ត អាសយដ្ឋានរបស់អ្នក ក្នុងចំណោមអ្នកផ្សេងទៀត។
ខ្ញុំស្អប់ការបំបែកវាសម្រាប់អ្នក ប៉ុន្តែបណ្តាញអនឡាញជាច្រើនរបស់អ្នកប្រហែលជាមាន និងប្រមូលព័ត៌មានអំពីទីតាំងរបស់អ្នក។ នេះជាការពិតជាពិសេសប្រសិនបើអ្នកបានបើកទីតាំងនៅលើឧបករណ៍របស់អ្នកគ្រប់ពេលវេលា។
អ្នកឃើញហើយ ជាមួយនឹងទីតាំងរបស់អ្នក វេទិកាអនឡាញអាចបង្កើតគំរូនៃអ្នកជានរណា។ ប៉ុន្តែប្រសិនបើអ្នក ប្រើ VPN មួយការរក្សាទីតាំងរបស់អ្នកឱ្យត្រឹមត្រូវអាចជាបញ្ហាប្រឈមមួយ។
មួយថ្ងៃមុននេះ ខ្ញុំបានព្យាយាមចូលគណនី Facebook របស់ខ្ញុំដោយប្រើឧបករណ៍ផ្សេង និងនៅក្នុងទីក្រុងផ្សេង។
សូម្បីតែមុនពេលដែលខ្ញុំអាចចូលបាន ខ្ញុំបានទទួលការជូនដំណឹងនៅលើឧបករណ៍ចល័តរបស់ខ្ញុំ ដោយប្រាប់ខ្ញុំថាមានការព្យាយាមផ្ទៀងផ្ទាត់ពីនរណាម្នាក់ពីកន្លែងជាក់លាក់នោះ។
ជាការពិតណាស់ ខ្ញុំបានបើកប្រតិបត្តិការនេះព្រោះខ្ញុំកំពុងព្យាយាមចូលប្រើគណនីរបស់ខ្ញុំ។ ប៉ុន្តែប្រសិនបើមិនមែនជាខ្ញុំ យ៉ាងហោចណាស់ខ្ញុំដឹងថាមាននរណាម្នាក់មកពីកន្លែងនោះព្យាយាមចូល និងលួចអត្តសញ្ញាណរបស់ខ្ញុំ។
កត្តាកាន់កាប់
ការផ្ទៀងផ្ទាត់កត្តាដ៏អស្ចារ្យមួយទៀតដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកគឺតាមរយៈកត្តាកម្មសិទ្ធិ។ សម្រាប់អ្នកប្រើប្រាស់កាតឥណទាន ឧទាហរណ៍ដ៏ល្អបំផុតនៃការកាន់កាប់ដែលខ្ញុំអាចផ្តល់ឱ្យគឺ OTP ។
ការកាន់កាប់កើតឡើងក្នុងទម្រង់នៃពាក្យសម្ងាត់តែម្តង (OTP), សោសុវត្ថិភាព, ម្ជុល, ក្នុងចំណោមអ្នកដទៃទៀត។
ឧទាហរណ៍ រាល់ពេលដែលខ្ញុំចូល Facebook របស់ខ្ញុំនៅលើឧបករណ៍ថ្មី OTP ឬ pin ត្រូវបានផ្ញើទៅកាន់ឧបករណ៍ចល័តរបស់ខ្ញុំ។ បន្ទាប់មកកម្មវិធីរុករករបស់ខ្ញុំនឹងនាំខ្ញុំទៅទំព័រដែលខ្ញុំត្រូវការបញ្ចូល OTP ឬ pin មុនពេលខ្ញុំអាចចូលបាន។
វាជាមធ្យោបាយដ៏ឆ្លាតវៃក្នុងការបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក ហើយកត្តាផ្ទៀងផ្ទាត់ដែលអាចទុកចិត្តបានដែលមានតម្លៃប្រើប្រាស់ចាប់តាំងពី OTP ត្រូវបានផ្ញើទៅកាន់លេខទូរស័ព្ទដែលបានចុះឈ្មោះតែប៉ុណ្ណោះ។
ដើម្បីសង្ខេបវាទាំងអស់អំពីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA)
មានការផ្ទៀងផ្ទាត់ពហុកត្តា/MFA ជាច្រើនដើម្បីរុករកនៅទីនោះ ហើយខ្ញុំប្រាកដថាអ្នកនឹងរកឃើញអ្វីមួយដែលកាន់តែងាយស្រួល និងអាចចូលដំណើរការបានសម្រាប់អ្នក។
ជាមួយនឹងដំណោះស្រាយ MFA ផ្សេងៗដែលមាន ខ្ញុំសូមផ្តល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យប្រើ MFA សម្រាប់ទិន្នន័យរសើបដូចជាគណនីធនាគាររបស់អ្នក ការទិញកាតឥណទាន និងការចូលគេហទំព័រដ៏រសើបដូចជា PayPal, Transferwise, Payoneer ជាដើម។
លើសពីនេះ វាងាយស្រួលក្នុងការរៀបចំ MFA នៅលើឧបករណ៍ចល័តរបស់អ្នក។
ឧទាហរណ៍ គេហទំព័រធនាគារភាគច្រើនមានផ្នែកមួយដែលអ្នកអាចបន្ថែម MFA ជាផ្នែកនៃសុវត្ថិភាពរបស់អ្នក។ អ្នកក៏អាចទៅកាន់ធនាគាររបស់អ្នក ហើយស្នើសុំ MFA នៅលើគណនីរបស់អ្នក។
2FA៖ សុវត្ថិភាពការផ្ទៀងផ្ទាត់ពីរកត្តា
ឥឡូវនេះទៅការពិភាក្សាបន្ទាប់របស់យើង៖ Two Factor Authentication (2FA)។ ការផ្ទៀងផ្ទាត់ពីរកត្តា/2FA និងការផ្ទៀងផ្ទាត់ពហុកត្តា/MFA មិនឆ្ងាយពីគ្នាទៅវិញទៅមកទេ។
តាមពិត 2FA គឺជាប្រភេទ MFA!
ការផ្ទៀងផ្ទាត់ពីរកត្តាបានធ្វើឱ្យមានការបោះជំហានយ៉ាងសំខាន់ក្នុងលក្ខខណ្ឌនៃការពង្រឹងទិន្នន័យអនឡាញរបស់យើង។ មិនថាវាជាគណនីផ្ទាល់ខ្លួន ឬស្ថាប័នធំនោះទេ 2FA ធ្វើការងារបានល្អ។
ខ្ញុំមានអារម្មណ៍ថាមានសុវត្ថិភាពជាងមុនដោយដឹងថាខ្ញុំមានស្រទាប់ការពារ និងការផ្ទៀងផ្ទាត់បន្ថែមសម្រាប់បណ្តាញអ៊ីនធឺណិតរបស់ខ្ញុំ។
របៀបដែល 2FA Authentication ដើរតួយ៉ាងសំខាន់ក្នុងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់
ទោះបីជាមានឧប្បត្តិហេតុជាច្រើននៃ ការលួចចូលតាមអ៊ីនធឺណិត និងការបន្លំនៅតែមានអ្នកប្រើប្រាស់មួយចំនួនដែលជឿជាក់ថា 2FA និង MFA មិនចាំបាច់ទេ។
ជាអកុសល ជាមួយនឹងការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែរីករាលដាលខ្លាំងឡើង។ ការទទួលបានព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សម្នាក់គឺពិបាកណាស់ក្នុងពេលបច្ចុប្បន្ននេះ។
ហើយខ្ញុំប្រាកដថាអ្នកមិនមែនជាមនុស្សចម្លែកក្នុងការលួចចូលអ៊ីនធឺណិតដោយខ្លួនឯងនោះទេ។ អ្នក ឬនរណាម្នាក់ដែលអ្នកស្គាល់ ប្រហែលជាធ្លាប់ជាជនរងគ្រោះនៃឧប្បត្តិហេតុដែលមិនសមហេតុផលទាំងនេះរួចហើយ។ យីស!
ភាពស្រស់ស្អាតនៃ 2FA គឺវាមានយន្តការខាងក្រៅសម្រាប់អ្នកដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក។ ឧទាហរណ៍មួយចំនួននៃ 2FA រួមមាន:
- OTP បានផ្ញើតាមរយៈលេខទូរស័ព្ទ ឬអ៊ីមែល
- ជំរុញការជូនដំណឹង
- ប្រព័ន្ធផ្ទៀងផ្ទាត់អត្តសញ្ញាណ; ការស្កេនស្នាមម្រាមដៃ
- កម្មវិធីផ្ទៀងផ្ទាត់
តើនេះសំខាន់ទេ? ហេតុអ្វី បាទ! ជំនួសឱ្យការអាចចូលប្រើព័ត៌មានរបស់អ្នកនៅក្នុងឧទាហរណ៍ដំបូង មានទម្រង់នៃការផ្ទៀងផ្ទាត់មួយផ្សេងទៀតដែល hacker សក្តានុពលត្រូវតែឆ្លងកាត់។
វាជាបញ្ហាប្រឈមសម្រាប់ពួក Hacker ក្នុងការកាន់កាប់គណនីរបស់អ្នកជាប្រាកដ។
ហានិភ័យ និងការគំរាមកំហែងដែលការផ្ទៀងផ្ទាត់កត្តាពីរលុបបំបាត់
ខ្ញុំមិនអាចសង្កត់ធ្ងន់បានគ្រប់គ្រាន់ទេ 2FA អាចបោះជំហានយ៉ាងសំខាន់ក្នុងការការពារគណនីរបស់អ្នក។
មិនថាអ្នកជាអង្គការតូច បុគ្គល ឬមកពីរដ្ឋាភិបាលទេ ការមានស្រទាប់សុវត្ថិភាពបន្ថែមគឺសំខាន់ណាស់។
ប្រសិនបើអ្នកមិនជឿថា 2FA ចាំបាច់ទេ អនុញ្ញាតឱ្យខ្ញុំបញ្ចុះបញ្ចូលអ្នក។
ខ្ញុំបានកំណត់អត្តសញ្ញាណហានិភ័យ និងការគំរាមកំហែងទូទៅមួយចំនួនដែលអ្នកប្រើប្រាស់ប្រឈមមុខ ដែលការផ្ទៀងផ្ទាត់ពីរកត្តាអាចលុបបំបាត់បាន។
ការវាយប្រហារដោយ Brute-Force
ទោះបីជាគ្មានពួក Hacker ដឹងថាពាក្យសម្ងាត់របស់អ្នកជាអ្វីក៏ដោយ ពួកគេអាចធ្វើការទាយបាន។ ការវាយប្រហារដោយកម្លាំងសាហាវ អ្វីគ្រប់យ៉ាងគឺសាមញ្ញ ប៉ុន្តែព្យាយាមជាច្រើនដើម្បីទាយពាក្យសម្ងាត់របស់អ្នក។
ការវាយប្រហារដោយកម្លាំង brute force បង្កើតចំនួននៃការសាកល្បង និងកំហុសដែលគ្មានកំណត់ ដើម្បីទាយពាក្យសម្ងាត់របស់អ្នក។ ហើយកុំគិតខុសថាវានឹងចំណាយពេលច្រើនថ្ងៃ ឬច្រើនសប្តាហ៍។
ជាមួយនឹងការមកដល់នៃបច្ចេកវិទ្យា និងការច្នៃប្រឌិត ការវាយប្រហារដោយកម្លាំង brute អាចកើតឡើងក្នុងរយៈពេលប៉ុន្មាននាទី។ ប្រសិនបើអ្នកមានលេខកូដសម្ងាត់ខ្សោយ ការវាយប្រហារដោយកម្លាំង brute អាច hack ចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកយ៉ាងងាយស្រួល។
ជាឧទាហរណ៍ ការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនដូចជាថ្ងៃកំណើតរបស់អ្នកគឺជាការស្មានជាទូទៅដែលពួក Hacker ភាគច្រើននឹងធ្វើភ្លាមៗ។
ការកត់ត្រាការវាយកូនសោ
មានកម្មវិធីផ្សេងគ្នា និងមេរោគនៅទីនោះដែលប្រើ ការកាប់គ្រាប់ចុច. ហើយរបៀបដែលវាដំណើរការគឺវាចាប់យកអ្វីដែលអ្នកវាយនៅលើក្តារចុច។
នៅពេលដែលមេរោគលួចចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នក វាអាចកត់សម្គាល់ពាក្យសម្ងាត់ដែលអ្នកបានចូលនៅលើបណ្តាញរបស់អ្នក។ យីស!
បាត់ ឬភ្លេចពាក្យសម្ងាត់
ជាការពិត ខ្ញុំមានការចងចាំមិនល្អ។ ហើយដោយស្មោះត្រង់ ការតស៊ូដ៏ធំបំផុតមួយដែលខ្ញុំប្រឈមមុខគឺការព្យាយាមចងចាំពាក្យសម្ងាត់ផ្សេងៗដែលខ្ញុំមានសម្រាប់ឆានែលផ្សេងគ្នារបស់ខ្ញុំ។
គ្រាន់តែស្រមៃ ខ្ញុំមានបណ្តាញប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាងប្រាំ ហើយបណ្តាញនីមួយៗមានលេខអាល់ហ្វាខុសៗគ្នា។
ហើយដើម្បីចងចាំពាក្យសម្ងាត់របស់ខ្ញុំ ជាញឹកញាប់ខ្ញុំរក្សាទុកពួកវានៅលើចំណាំនៅលើឧបករណ៍របស់ខ្ញុំ។ អាក្រក់ជាងនេះទៅទៀត ខ្ញុំសរសេរវាខ្លះនៅលើក្រដាសមួយ។
ប្រាកដណាស់ អ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើចំណាំនៅលើឧបករណ៍របស់ខ្ញុំ ឬក្រដាសនោះនឹងដឹងថាពាក្យសម្ងាត់របស់ខ្ញុំជាអ្វី។ ហើយពីទីនោះខ្ញុំនឹងត្រូវវិនាស។
ពួកគេអាចចូលគណនីរបស់ខ្ញុំដូចនោះ។ ដោយគ្មានការតស៊ូ ឬស្រទាប់ការពារបន្ថែម។
ប៉ុន្តែជាមួយនឹងការផ្ទៀងផ្ទាត់ពីរកត្តានៅនឹងកន្លែង វាមិនមានឱកាសសម្រាប់តែនរណាម្នាក់អាចចូលប្រើគណនីរបស់ខ្ញុំបានទេ។ ពួកគេនឹងត្រូវផ្ទៀងផ្ទាត់ការចូលតាមរយៈឧបករណ៍ទីពីរ ឬការជូនដំណឹងដែលខ្ញុំអាចចូលប្រើបាន។
ការបន្លំ
ជាអកុសល ពួក Hacker គឺជារឿងធម្មតាដូចចោរប្លន់ធម្មតារបស់អ្នកនៅតាមដងផ្លូវ។ អ្នកពិបាកនឹងប្រាប់ថាអ្នកលួចចូលជានរណា មកពីណា និងរបៀបដែលពួកគេអាចទទួលបានព័ត៌មានរបស់អ្នក។
ពួក Hacker មិនធ្វើចលនាធំមួយទេ។ ផ្ទុយទៅវិញ ទាំងនេះគឺជាចលនាគណនាតិចតួចដែលពួកគេធ្វើដើម្បីសាកល្បងទឹក។
ខ្លួនខ្ញុំផ្ទាល់គឺជាជនរងគ្រោះនៃការលួចចូល ដោយសារការប៉ុនប៉ងបន្លំ ដែលខ្ញុំមិនបានដឹងពីមុនមក។
ពីមុនខ្ញុំធ្លាប់ទទួលបានសារទាំងនេះនៅក្នុងអ៊ីមែលរបស់ខ្ញុំដែលមើលទៅស្របច្បាប់។ វាមកពីក្រុមហ៊ុនល្បីឈ្មោះ ហើយគ្មានអ្វីប្លែកពីវាទេ។
ដោយគ្មានទង់ក្រហម ខ្ញុំបានបើកតំណនៅលើអ៊ីមែល ហើយអ្វីៗបានធ្លាក់ចុះពីទីនោះ។
ជាក់ស្តែង តំណភ្ជាប់មានមេរោគ សញ្ញាសម្ងាត់សុវត្ថិភាព ឬមេរោគដែលអាចលួចពាក្យសម្ងាត់របស់ខ្ញុំបាន។ យ៉ាងម៉េច? អញ្ចឹង សូមនិយាយថា នោះជារបៀបដែលពួក Hacker ខ្លះទទួលបានកម្រិតខ្ពស់។
ហើយដោយដឹងថាពាក្យសម្ងាត់របស់ខ្ញុំជាអ្វី ពួកគេអាចចូលគណនីរបស់ខ្ញុំបានច្រើន។ ប៉ុន្តែជាថ្មីម្តងទៀត ការផ្ទៀងផ្ទាត់កត្តាផ្តល់ឱ្យនូវស្រទាប់ការពារបន្ថែមទៀត ដើម្បីធ្វើឱ្យវាមិនអាចទៅរួចទេសម្រាប់ពួក Hacker ដើម្បីទទួលបានព័ត៌មានរបស់ខ្ញុំ។
ដំណោះស្រាយផ្ទៀងផ្ទាត់កត្តាពីរផ្សេងគ្នាដើម្បីការពារគណនីរបស់អ្នក។
ដូច MFA មាន 2FAs ជាច្រើនដែលអ្នកអាចប្រើដើម្បីការពារគណនីរបស់អ្នក និងបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក។
ខ្ញុំបានរាយបញ្ជីប្រភេទទូទៅបំផុតមួយចំនួន ដែលខ្ញុំចូលចិត្តប្រើ។ វាផ្តល់ឱ្យខ្ញុំនូវបច្ចុប្បន្នភាពជីវិតពិត ដោយធ្វើឱ្យប្រាកដថាគ្មាននរណាម្នាក់អាចចូលប្រើគណនីរបស់ខ្ញុំបានឡើយ លើកលែងតែខ្លួនខ្ញុំផ្ទាល់។
ជំរុញការផ្ទៀងផ្ទាត់
Push authentication 2FA ដំណើរការដូចគ្នានឹងរបៀបដែលអ្នកនឹងទទួលបានការជូនដំណឹងនៅលើឧបករណ៍របស់អ្នក។ វាជាស្រទាប់ការពារបន្ថែមសម្រាប់គណនីរបស់អ្នក ហើយអ្នកទទួលបានការអាប់ដេតបន្តផ្ទាល់ ប្រសិនបើមានអ្វីគួរឱ្យសង្ស័យកើតឡើង។
ភាពស្រស់ស្អាតនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺអ្នកទទួលបានបញ្ជីលម្អិតនៃព័ត៌មានអំពីអ្នកដែលព្យាយាមចូលប្រើគណនីរបស់អ្នក។ នេះរួមបញ្ចូលព័ត៌មានដូចជា៖
- ចំនួននៃការព្យាយាមចូល
- ពេលវេលានិងទីតាំង
- អាសយដ្ឋាន IP
- ឧបករណ៍ដែលបានប្រើ
ហើយនៅពេលដែលអ្នកបានទទួលការជូនដំណឹងអំពីអាកប្បកិរិយាគួរឱ្យសង្ស័យ អ្នកនឹងអាចធ្វើអ្វីមួយអំពីវាភ្លាមៗ។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសារ SMS
ការផ្ទៀងផ្ទាត់សារ SMS គឺជាប្រភេទមួយក្នុងចំណោមប្រភេទទូទៅបំផុតនៅទីនោះ។ ដោយផ្ទាល់ វាជាអ្វីដែលខ្ញុំប្រើភាគច្រើនបំផុត ដោយពិចារណាពីរបៀបដែលខ្ញុំតែងតែមានឧបករណ៍ចល័តរបស់ខ្ញុំជាមួយខ្ញុំ។
តាមរយៈវិធីសាស្ត្រនេះ ខ្ញុំទទួលបានលេខកូដសុវត្ថិភាព ឬ OTP តាមរយៈអត្ថបទ។ បន្ទាប់មកខ្ញុំបញ្ចូលលេខកូដនៅលើវេទិកា មុនពេលដែលខ្ញុំអាចចូលបាន។
ភាពស្រស់ស្អាតនៃ ការផ្ទៀងផ្ទាត់សារ SMS គឺងាយស្រួល និងសាមញ្ញក្នុងការប្រើប្រាស់។ ដំណើរការទាំងមូលត្រូវចំណាយពេលលឿនត្រឹមតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ វាមិនពិបាកទេ!
គួរបញ្ជាក់ផងដែរថា ការផ្ទៀងផ្ទាត់ SMS ក៏ដំណើរការដោយការផ្ញើសារទៅកាន់អ្នក ប្រសិនបើមានសកម្មភាពគួរឱ្យសង្ស័យណាមួយជាមួយគណនីរបស់អ្នក។
សព្វថ្ងៃនេះ ការផ្ទៀងផ្ទាត់សារ SMS គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់កត្តាដែលគេទទួលយកជាទូទៅបំផុត។ វាជារឿងធម្មតាដែលវេទិកាអនឡាញភាគច្រើនមានវានៅនឹងកន្លែង។
ការបើកដំណើរការការផ្ទៀងផ្ទាត់សារ SMS គឺជាការអនុវត្តស្តង់ដារ ទោះបីជាអ្នកអាចជ្រើសរើសមិនបើកវាក៏ដោយ។
ដើម្បីសង្ខេបវាទាំងអស់អំពីការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)
2FA គឺជាវិធីសាមញ្ញបំផុតមួយក្នុងការរក្សាទិន្នន័យអនឡាញរបស់អ្នកឱ្យមានសុវត្ថិភាព និងការពារ។ អ្នកអាចទទួលបានការអាប់ដេតបន្តផ្ទាល់តាមរយៈសារ SMS ឬការជូនដំណឹងរុញ។
ដោយផ្ទាល់ ការអាប់ដេតបន្តផ្ទាល់ដែលខ្ញុំទទួលបានពី 2FA ជួយខ្ញុំច្រើន។ ខ្ញុំអាចដោះស្រាយបញ្ហាបានភ្លាមៗ!
ការផ្ទៀងផ្ទាត់កត្តាពីរ និងការផ្ទៀងផ្ទាត់ពហុកត្តា៖ តើមានភាពខុសគ្នាទេ?
បទពិសោធន៍អ្នកប្រើប្រាស់គឺជាការពិចារណាយ៉ាងសំខាន់សម្រាប់កម្មវិធី ឬប្រព័ន្ធណាមួយ ហើយការធានានូវបទពិសោធន៍ដែលងាយស្រួលប្រើ និងគ្មានថ្នេរមានសារៈសំខាន់សម្រាប់ការទទួលយក និងការពេញចិត្តរបស់អ្នកប្រើប្រាស់។
លើសពីនេះទៀត អត្តសញ្ញាណអ្នកប្រើប្រាស់ត្រូវតែត្រូវបានការពារ ដើម្បីធានាសុវត្ថិភាពនៃប្រព័ន្ធ និងការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ដំណើរការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា អាចជួយធានាថាអ្នកប្រើប្រាស់គឺជានរណាដែលពួកគេអះអាងថាជា និងការពារការចូលប្រើប្រាស់ដោយក្លែងបន្លំ។
ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការថ្លឹងថ្លែងនូវវិធានការសុវត្ថិភាពជាមួយនឹងបទពិសោធន៍របស់អ្នកប្រើប្រាស់ ព្រោះថាដំណើរការផ្ទៀងផ្ទាត់ភាពស្មុគ្រស្មាញ ឬស្មុគ្រស្មាញខ្លាំងពេកអាចធ្វើឱ្យអ្នកប្រើប្រាស់ខកចិត្ត និងរារាំងការទទួលយក។
សរុបមក ការធានានូវបទពិសោធន៍អ្នកប្រើប្រាស់ជាវិជ្ជមាន ខណៈពេលដែលរក្សាបាននូវអត្តសញ្ញាណអ្នកប្រើប្រាស់ដែលមានសុវត្ថិភាពគឺមានសារៈសំខាន់សម្រាប់ប្រព័ន្ធ ឬកម្មវិធីណាមួយ។
និយាយឱ្យសាមញ្ញ បាទ។ មានភាពខុសគ្នាមួយចំនួនរវាងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ។
Two-factor authentication/2FA ដូចឈ្មោះរបស់វាណែនាំ ប្រើវិធីពីរផ្សេងគ្នាដើម្បីកំណត់អត្តសញ្ញាណរបស់អ្នក។ នេះអាចជាការរួមបញ្ចូលគ្នានៃពាក្យសម្ងាត់ និងការជូនដំណឹង SMS របស់អ្នក ជាឧទាហរណ៍។
ម្យ៉ាងវិញទៀត Multi-factor authentication/MFA មានន័យថាការប្រើប្រាស់កត្តាពីរ ឬបីផ្សេងគ្នាដើម្បីកំណត់អត្តសញ្ញាណរបស់អ្នក។ វាអាចជាការរួមបញ្ចូលគ្នានៃពាក្យសម្ងាត់ ការជូនដំណឹង SMS និង OTP របស់អ្នក។
នៅចុងបញ្ចប់នៃថ្ងៃ អ្នកកំណត់ពីរបៀបដែលអ្នកចង់ការពារគណនីរបស់អ្នក។
ជាទូទៅ ទាំងពីរនេះអាចផ្លាស់ប្តូរគ្នាបាន ពីព្រោះការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គ្រាន់តែជាទម្រង់មួយផ្សេងទៀតនៃការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)។
តើមួយណាល្អជាង៖ MFA ឬ 2FA?
ការសួរសំណួរថាតើរវាងដំណោះស្រាយការផ្ទៀងផ្ទាត់ពហុកត្តា/MFA ឬដំណោះស្រាយផ្ទៀងផ្ទាត់កត្តាពីរ/2FA ដំណើរការល្អបំផុតមិនមែនជាអ្វីថ្មីសម្រាប់ខ្ញុំទេ។
ខ្ញុំទទួលបានសំណួរនោះគ្រប់ពេល ហើយចម្លែកគ្រប់គ្រាន់ អ្នកប្រើប្រាស់ជាច្រើនគិតថាមានចម្លើយត្រឹមត្រូវ និងខុសចំពោះបញ្ហានេះ។
ការមានស្រទាប់ការពារ និងសុវត្ថិភាពបន្ថែមពីរ ឬច្រើនគឺជាការបូកធំ។ ប៉ុន្តែតើវាល្ងង់ទេ? មែនហើយ ខ្ញុំចង់ផ្តល់អត្ថប្រយោជន៍នៃការសង្ស័យ ហើយនិយាយថាបាទ។
ដូច្នេះតើ MFA ល្អជាង 2FA ទេ?
នៅក្នុងពាក្យមួយបាទ។ MFA កំណត់ស្តង់ដារសម្រាប់ការការពារទិន្នន័យខ្ពស់ ជាពិសេសសម្រាប់ព័ត៌មានរសើប ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឯកសារគណនេយ្យ របាយការណ៍ហិរញ្ញវត្ថុជាដើម។
រហូតមកដល់ពេលនេះ ការផ្ទៀងផ្ទាត់កត្តាមិនបានបង្ហាញថាខ្ញុំខុសទេ។ ខ្ញុំមិនដែលជាជនរងគ្រោះនៃការបន្លំ ឬការវាយប្រហារតាមអ៊ីនធឺណិតណាមួយទេចាប់តាំងពីពេលនេះខ្ញុំបានប្រុងប្រយ័ត្នបន្ថែមទៀត។
ហើយយើងប្រាកដថាអ្នកក៏ចង់បានវាសម្រាប់ខ្លួនអ្នកផងដែរ។
ប្រសិនបើខ្ញុំនិយាយដោយស្មោះត្រង់ ដំណោះស្រាយសុវត្ថិភាព 2FA និង MFA មានគុណសម្បត្តិ និងគុណវិបត្តិរបស់វា អាស្រ័យលើអ្នកប្រើប្រាស់។
វាជាបញ្ហាថាតើកម្រិតនៃការការពារ និងសុវត្ថិភាពប៉ុន្មានដែលអ្នកចង់បានសម្រាប់ខ្លួនអ្នក។ សម្រាប់ខ្ញុំ ការផ្ទៀងផ្ទាត់ពីរកត្តាគឺគ្រប់គ្រាន់ហើយ។
ប៉ុន្តែប្រសិនបើខ្ញុំមានអារម្មណ៍ប្រុងប្រយ័ត្នបន្ថែម ខ្ញុំនឹងជ្រើសរើស (MFA) ការផ្ទៀងផ្ទាត់ពហុកត្តាជាវិធានការសុវត្ថិភាព។ សុវត្ថិភាពប្រសើរជាងសុំទោស មែនទេ?
យ៉ាងណាមិញ ស្រមៃមើលថាតើវាពិបាកប៉ុណ្ណាសម្រាប់ពួក Hacker ក្នុងការលួចចូលតាមរយៈការផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃ។
វិធានការសុវត្ថិភាពសម្រាប់ការគ្រប់គ្រងការចូលប្រើ
សុវត្ថិភាពគឺជាទិដ្ឋភាពសំខាន់នៃស្ថាប័នណាមួយ ហើយក្រុមសន្តិសុខត្រូវទទួលខុសត្រូវក្នុងការអនុវត្តវិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹងការរំលោភលើទិន្នន័យ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពផ្សេងទៀត។
ការគ្រប់គ្រងការចូលប្រើគឺជាវិធានការសុវត្ថិភាពដ៏សំខាន់មួយដែលក្រុមសន្តិសុខប្រើប្រាស់ដើម្បីធានាថាមានតែបុគ្គលដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចចូលប្រើព័ត៌មានរសើបបាន។
ស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតទូទាត់ (PCI DSS) ផ្តល់ការណែនាំសម្រាប់អង្គការនានាក្នុងការអនុវត្តវិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹងការរំលោភលើទិន្នន័យ និងធានាសុវត្ថិភាពទិន្នន័យរបស់អតិថិជន។
វិធីសាស្រ្តទូទៅមួយដែលត្រូវបានប្រើដើម្បីការពារការចូលដោយគ្មានការអនុញ្ញាតគឺការត្រងអាសយដ្ឋាន IP ដែលអនុញ្ញាតឱ្យចូលប្រើបានតែពីអាសយដ្ឋាន IP ដែលត្រូវបានអនុម័តប៉ុណ្ណោះ។
លើសពីនេះទៀត ការត្រួតពិនិត្យការប៉ុនប៉ងចូល និងអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តាក៏អាចជួយបង្កើនសុវត្ថិភាពនៃប្រព័ន្ធមួយ។
សរុបមក ក្រុមសន្តិសុខត្រូវមានការប្រុងប្រយ័ត្នក្នុងការអនុវត្តវិធានការសុវត្ថិភាពសមស្រប ដើម្បីការពារប្រឆាំងនឹងការបំពានទិន្នន័យ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពផ្សេងទៀត។
សំណួរញឹកញាប់
តើកត្តាផ្ទៀងផ្ទាត់ដែលប្រើញឹកញាប់បំផុតនៅក្នុងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) គឺជាអ្វី?
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA) ជាធម្មតាទាមទារយ៉ាងហោចណាស់កត្តាផ្ទៀងផ្ទាត់ពីរខាងក្រោម៖ កត្តាចំណេះដឹង (អ្វីមួយដែលអ្នកប្រើប្រាស់ដឹង ដូចជាពាក្យសម្ងាត់ ឬសំណួរសុវត្ថិភាព) កត្តាកម្មសិទ្ធិ (អ្វីមួយដែលមានតែអ្នកប្រើប្រាស់មានដូចជា សញ្ញាសម្ងាត់ផ្នែករឹង។ ឬឧបករណ៍ចល័ត) និងកត្តាភ្ជាប់មកជាមួយ (អ្វីដែលប្លែកសម្រាប់អ្នកប្រើប្រាស់ ដូចជាទិន្នន័យជីវមាត្រ ឬការទទួលស្គាល់សំឡេង)។
ឧទាហរណ៍ទូទៅមួយចំនួននៃវិធីសាស្ត្រ MFA រួមមានការប្រើការរួមបញ្ចូលគ្នានៃឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ជាមួយនឹងលេខកូដ SMS តែម្តង ឬពាក្យសម្ងាត់ដែលមានសញ្ញាសម្ងាត់ផ្នែករឹង។ ការទទួលស្គាល់សំឡេង និងសំណួរសុវត្ថិភាពក៏អាចត្រូវបានប្រើជាកត្តាផ្ទៀងផ្ទាត់ផងដែរ។
តើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) បង្កើនវិធានការសុវត្ថិភាពសម្រាប់អង្គការយ៉ាងដូចម្តេច?
Multi-factor authentication (MFA) ផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមលើសពីការផ្ទៀងផ្ទាត់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ប្រពៃណី ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ពួក Hacker ក្នុងការទទួលបានព័ត៌មានរសើប។ ក្រុមសន្តិសុខអាចប្រើប្រាស់ MFA ដើម្បីការពារប្រឆាំងនឹងការរំលោភលើទិន្នន័យ ដោយទាមទារកត្តាផ្ទៀងផ្ទាត់ជាច្រើនដូចជាកត្តាចំណេះដឹង កត្តាកម្មសិទ្ធិ និងកត្តាភ្ជាប់មកជាមួយ។
លើសពីនេះ ការគ្រប់គ្រងការចូលដំណើរការអាចត្រូវបានកែលម្អដោយតម្រូវឱ្យ MFA សម្រាប់ប្រព័ន្ធ ឬព័ត៌មានរសើបមួយចំនួន។ តាមរយៈការអនុវត្តការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ដ៏រឹងមាំ MFA ក៏អាចជួយអង្គការនានាឱ្យគោរពតាមស្តង់ដារឧស្សាហកម្មដូចជា ស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតទូទាត់ (PCI DSS) ផងដែរ។ ដោយប្រើ MFA អង្គការអាចជួយធានាថាការប៉ុនប៉ងចូលគឺស្របច្បាប់ ហើយមានតែអ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលប្រើប្រព័ន្ធរបស់ពួកគេ ខណៈពេលដែលកាត់បន្ថយហានិភ័យនៃអាសយដ្ឋាន IP ឬការវាយប្រហារដោយពាក្យសម្ងាត់។
តើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) កែលម្អបទពិសោធន៍អ្នកប្រើប្រាស់ និងការពារអត្តសញ្ញាណអ្នកប្រើប្រាស់យ៉ាងដូចម្តេច?
Two-Factor Authentication (2FA) និង Multi-Factor Authentication (MFA) ធ្វើអោយបទពិសោធន៍អ្នកប្រើប្រាស់ប្រសើរឡើង ដោយផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែម ដើម្បីការពារអត្តសញ្ញាណអ្នកប្រើប្រាស់ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ដោយតម្រូវឱ្យមានកត្តាផ្ទៀងផ្ទាត់ជាច្រើនដូចជាកត្តាកម្មសិទ្ធិ កត្តាចំណេះដឹង និងកត្តាភ្ជាប់មកជាមួយ ដូចជាការទទួលស្គាល់សំឡេង សំណួរសុវត្ថិភាព ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ លេខកូដសារ SMS ឬថូខឹនផ្នែករឹង ប្រព័ន្ធសុវត្ថិភាពបង្កើនការគ្រប់គ្រងការចូលប្រើ និងកាត់បន្ថយហានិភ័យនៃការបំពានទិន្នន័យ។ នេះការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ និងផ្តល់នូវសន្តិភាពនៃចិត្តនៅពេលប្រើប្រាស់សេវាកម្មអនឡាញ។ ការទាមទារកត្តាផ្ទៀងផ្ទាត់ច្រើន កាត់បន្ថយតម្រូវការសម្រាប់ការព្យាយាមចូលញឹកញាប់ និងវិធានការសុវត្ថិភាពផ្សេងទៀត ធ្វើឱ្យបទពិសោធន៍អ្នកប្រើប្រាស់កាន់តែងាយស្រួល និងមានសុវត្ថិភាព។
ពាក្យចុងក្រោយសម្រាប់អ្នកប្រើប្រាស់អនឡាញ
ការរក្សាទិន្នន័យ និងព័ត៌មានអនឡាញរបស់អ្នកគឺសំខាន់ណាស់ ហើយខ្ញុំមិនអាចបញ្ជាក់ឱ្យបានគ្រប់គ្រាន់អំពីរបៀបដែលកត្តានៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងសុវត្ថិភាពរបស់អ្នកនោះទេ។ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់សព្វថ្ងៃនេះ។
មិនថាអ្នកជាបុគ្គល ឬអង្គភាពអាជីវកម្មខ្នាតតូចទេ វាត្រូវចំណាយ ដឹងថាមានស្រទាប់សុវត្ថិភាពបន្ថែម អ្នកអាចជួលសម្រាប់គណនីអនឡាញរបស់អ្នក។
សាកល្បងកត្តាផ្ទៀងផ្ទាត់ទាំងនេះនៅថ្ងៃនេះ។ កន្លែងដ៏ល្អបំផុតដើម្បីចាប់ផ្តើមគឺជាមួយគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក។ អ្នកប្រើប្រាស់ Instagram ថែមទាំងអាចបញ្ចូល 2FA ទៅក្នុងគណនីរបស់ពួកគេបានហើយ!
ឯកសារយោង
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
