การนำสมาร์ทโฟน อุปกรณ์อัจฉริยะ และ IoT (Internet of Things) มาใช้ทำให้การรักษาความปลอดภัยออนไลน์มีความสำคัญมากกว่าที่เคย แฮกเกอร์สมัยใหม่คือมืออาชีพที่มีทักษะสูงซึ่งใช้เทคนิคที่ซับซ้อนเพื่อประนีประนอมข้อมูลของคุณและขโมยข้อมูลประจำตัวของคุณ
ด้วยวิธีการแฮ็กที่มีความซับซ้อนมากขึ้น การมีรหัสผ่านที่รัดกุมหรือไฟร์วอลล์ที่แข็งแกร่งบนระบบทั้งหมดของคุณนั้นไม่เพียงพอ โชคดีที่ตอนนี้เรามี 2FA และ MFA เพื่อรับรองความปลอดภัยที่เข้มงวดยิ่งขึ้นในบัญชีของคุณ
ในบทความนี้ฉันจะสำรวจ ความแตกต่างระหว่างการรับรองความถูกต้องด้วยสองปัจจัยและหลายปัจจัยและวิธีที่ช่วยเพิ่มความปลอดภัยให้กับข้อมูลออนไลน์ของคุณได้ดียิ่งขึ้น
เสริมข้อมูลออนไลน์และข้อมูลผ่านปัจจัยรับรองความถูกต้อง
ดูเหมือนว่าการตั้งรหัสผ่านสำหรับช่องทางออนไลน์ของเรายังไม่เพียงพอ
สิ่งนี้ไม่เหมือนกับสิ่งที่เราประสบเมื่อห้าปีที่แล้ว และการพัฒนาใหม่นี้เป็นการต่อสู้กันเล็กน้อยสำหรับพวกเราทุกคน
ฉันเคยมีรายการยาวของ รหัสผ่านสำหรับออนไลน์ของฉัน และฉันมักจะเปลี่ยนช่องเพื่อให้แน่ใจว่าจะไม่มีใครสามารถเข้าถึงข้อมูลบัญชีและข้อมูลรับรองของฉันได้
มันช่วยได้มากในการรักษาบัญชีผู้ใช้และแอพของฉันให้ปลอดภัย แต่วันนี้, การมีรายการรหัสผ่านยาวๆ และเปลี่ยนบ่อยๆ ไม่เพียงพอ
ด้วยการถือกำเนิดของเทคโนโลยีและนวัตกรรม รหัสผ่านของเราเพียงอย่างเดียวไม่เพียงพอต่อการรักษาความปลอดภัยเพื่อให้บัญชีและข้อมูลประจำตัวของแอปของเราปลอดภัย
ผู้ใช้ปลายทางจำนวนมากขึ้นเรื่อยๆ กำลังสำรวจตัวเลือกต่างๆ เพื่อรักษาความปลอดภัยและเสริมกำลังช่องทางออนไลน์ของตน เช่น โซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และ โซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
ฉันได้เพิ่มชั้นการป้องกันพิเศษนี้เพื่อให้แน่ใจว่าไม่มีใครสามารถเข้าถึงบัญชีและแอปของฉันได้ และตามจริงแล้ว ปัจจัยการรับรองความถูกต้องที่แตกต่างกันคือโซลูชันที่ฉันควรใช้ก่อนหน้านี้
มัน วิธีที่พิสูจน์ได้สำหรับผู้ใช้ปลายทางเพื่อหลีกเลี่ยงการหลอกลวงทางอินเทอร์เน็ตและฟิชเชอร์ จากการเข้าถึงข้อมูลของฉัน
MFA: Multi-Factor Authentication Security
สำหรับการอภิปรายในวันนี้ เราจะพูดถึงวิธีที่ผู้ใช้ปลายทางสามารถเสริมสร้างช่องทางออนไลน์ของตนได้ มาเริ่มกันที่ Multi-Factor Authentication (MFA)
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เป็นวิธีใหม่ในการจัดหาความปลอดภัยและการควบคุมช่องทางของผู้ใช้ปลายทาง การป้อนชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวไม่เพียงพอ
แทน ผ่าน MFA ผู้ใช้ต้องให้ข้อมูลเพิ่มเติมเพื่อพิสูจน์ตัวตนของพวกเขา
นี่เป็นวิธีการรับรองความถูกต้องที่ดีที่สุดวิธีหนึ่ง โดยพิจารณาว่าไม่มีใคร (ที่ไม่รู้จักผู้ใช้ดีพอ) เข้าถึงบัญชีของตนได้อย่างไร
หากคุณไม่ใช่ผู้ใช้บัญชีจริง คุณจะต้องพิสูจน์ตัวตนของเจ้าของบัญชีได้ยาก
ภาพประกอบ Facebook
ลองใช้ภาพประกอบคลาสสิกของ MFA ด้วยการลงชื่อเข้าใช้บัญชี Facebook ของฉัน เป็นสิ่งที่เราทุกคนสามารถเกี่ยวข้องได้
ขั้นตอนที่ 1: ลงชื่อเข้าใช้บัญชีของคุณ
ก้าวแรกไม่ใช่เรื่องใหม่สำหรับเราทุกคน เราทำมาหลายปีแล้ว แม้กระทั่งก่อนระบบการพิสูจน์ตัวตนแบบใดก็ตาม
เพียงใส่ชื่อผู้ใช้และรหัสผ่านของคุณแล้วกดปุ่ม Enter ขั้นตอนนี้จะเหมือนกันสำหรับช่องทางโซเชียลมีเดียทั้งหมด
ขั้นตอนที่ 2: การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และคีย์ความปลอดภัย
ก่อนหน้านี้ เมื่อฉันกดปุ่ม Enter ฉันจะถูกนำไปที่หน้าแรกของบัญชี Facebook ของฉัน แต่สิ่งที่แตกต่างกันมากกับการใช้ Facebook ของฉัน
เมื่อใช้ระบบการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ฉันจะถูกขอให้ยืนยันตัวตนของฉันผ่านปัจจัยการตรวจสอบสิทธิ์ โดยปกติจะทำผ่านชื่อผู้ใช้และรหัสผ่านของฉันพร้อมกับสิ่งต่อไปนี้:
- การรับรองความถูกต้องด้วยสองปัจจัย
- คีย์ความปลอดภัย
- รหัสยืนยันทาง SMS; หรือ
- อนุญาต/ยืนยันการลงชื่อเข้าใช้ในเบราว์เซอร์อื่นที่บันทึกไว้
ขั้นตอนนี้เป็นส่วนสำคัญ เพราะหากคุณไม่มีสิทธิ์เข้าถึงใดๆ เลย คุณจะไม่สามารถเข้าถึงบัญชีของคุณได้ อย่างน้อยก็ไม่ใช่ถ้าคุณรีเซ็ตรหัสผ่าน
ตอนนี้ โปรดทราบ: ผู้ใช้จำนวนมากยังไม่ได้ตั้งค่า MFA บางคนยึดติดกับวิธีการลงชื่อเข้าใช้แบบดั้งเดิมซึ่งทำให้พวกเขา มีความอ่อนไหวสูงต่อการแฮ็คและฟิชชิ่ง
ผู้ใช้สามารถ เปิดใช้งานช่องทางโซเชียลทั้งหมดด้วยตนเอง มีระบบตรวจสอบสิทธิ์หากระบบยังไม่มี
ขั้นตอนที่ 3: ยืนยันบัญชีผู้ใช้ของคุณ
และเมื่อคุณได้พิสูจน์ตัวตนของคุณแล้ว คุณจะเข้าสู่บัญชีผู้ใช้ของคุณทันที ง่ายใช่มั้ย?
อาจต้องใช้ขั้นตอนพิเศษบางอย่างเพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) แต่สำหรับการรักษาความปลอดภัยและการป้องกันเพิ่มเติม ฉันคิดว่ามันคุ้มค่าสำหรับผู้ใช้ทุกคน
ความสำคัญของความปลอดภัยออนไลน์สำหรับผู้ใช้: เหตุใดผู้ใช้จึงต้องการการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
ราวกับว่าไม่ชัดเจนเพียงพอ การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) เป็นสิ่งสำคัญสำหรับเหตุผลด้านความปลอดภัย โดยไม่คำนึงถึงผู้ใช้!
ในโลกแห่งความเป็นจริง เราทุกคนมีสิทธิที่จะได้รับความปลอดภัยในบุคคล บ้าน และอื่นๆ ของเรา ท้ายที่สุดเราไม่ต้องการการบุกรุกที่ไม่จำเป็นในชีวิตของเรา
MFA ปกป้องสถานะออนไลน์ของคุณ
พิจารณาสถานะออนไลน์ของคุณให้เหมือนกัน แน่นอน ผู้ใช้ไม่ต้องการให้ใครขโมยและบุกรุกข้อมูลที่พวกเขาแบ่งปันในโลกออนไลน์
และนี่ไม่ใช่แค่ข้อมูลประเภทใดก็ตาม เพราะทุกวันนี้ ผู้ใช้จำนวนมากถึงกับแบ่งปันข้อมูลที่เป็นความลับเกี่ยวกับตนเอง เช่น:
- บัตรเครดิตธนาคาร
- ที่อยู่
- อีเมล
- เบอร์ติดต่อ
- ข้อมูลประจำตัว
- บัตรธนาคาร
MFA ปกป้องคุณจากการแฮ็กการช็อปปิ้งออนไลน์!
ผู้ใช้ทุกคนแชร์ข้อมูลทั้งหมดโดยไม่รู้ตัวไม่ทางใดก็ทางหนึ่ง เหมือนเวลาที่คุณซื้อของออนไลน์!
คุณต้องป้อนข้อมูลบัตร ที่อยู่ และอื่นๆ ทีนี้ลองนึกดูว่ามีใครเข้าถึงข้อมูลทั้งหมดนั้นได้บ้าง พวกเขาสามารถใช้ข้อมูลเพื่อตนเองได้ อ๊ะ!
นี่คือเหตุผลที่ต้องมีการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) เป็นสิ่งสำคัญ! และในฐานะผู้ใช้ คุณไม่ต้องการที่จะเรียนรู้บทเรียนนี้อย่างยากลำบาก
MFA ทำให้แฮกเกอร์ขโมยข้อมูลของคุณได้ยากขึ้น
คุณไม่ต้องการรอจนกว่าข้อมูลทั้งหมดของคุณจะถูกขโมยก่อนที่คุณจะเสริมความแข็งแกร่งให้กับบัญชีของคุณ
MFA เป็นระบบที่สำคัญสำหรับผู้ใช้ทุกคน เฮ็ค ปัจจัยการรับรองความถูกต้องทุกประเภทมีความสำคัญสำหรับผู้ใช้
ไม่ว่าคุณจะเป็นผู้ใช้แต่ละรายที่พยายามรักษาความปลอดภัยข้อมูลออนไลน์ของคุณหรือหน่วยงานที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ MFA จะรักษาความคิดของคุณและบรรเทาความวิตกกังวลเกี่ยวกับการรั่วไหลของข้อมูลที่เป็นความลับที่อาจเกิดขึ้น
เอนทิตีที่มีระบบการรับรองความถูกต้องของปัจจัยเสริมเป็นข้อดีอย่างมาก
ผู้ใช้และลูกค้าจะรู้สึกสบายใจขึ้นและมีความมั่นใจมากกว่าบริษัทที่มีระบบรักษาความปลอดภัยการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ได้รับการเสริมความแข็งแกร่ง (MFA)
โซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัยที่แตกต่างกัน (MFA) เพื่อปกป้องบัญชีของคุณ
มีโซลูชัน MFA ต่างๆ เพื่อปกป้องบัญชีของคุณ ต้องขอบคุณเทคโนโลยีและนวัตกรรม คุณมีตัวเลือกมากมายให้เลือก
วันนี้ฉันจะพูดถึงโซลูชัน MFA ทั่วไปบางส่วนเพื่อให้คุณทราบคร่าวๆ เกี่ยวกับวิธีการทำงาน
ความเป็นมา
ความเป็นมา ใช้ประโยชน์จากลักษณะ/ลักษณะทางกายภาพเฉพาะของบุคคล ตัวอย่างเช่น นี่อาจเป็นลายนิ้วมือของฉัน การจดจำเสียงหรือใบหน้า หรือการสแกนเรตินา
หนึ่งใน MFA ที่พบบ่อยที่สุดที่ผู้ใช้ใช้ในปัจจุบันคือการสแกนลายนิ้วมือ เป็นเรื่องปกติที่อุปกรณ์พกพาส่วนใหญ่มีการสแกนลายนิ้วมือหรือการจดจำใบหน้าอยู่แล้ว!
จะไม่มีใครสามารถเข้าถึงบัญชีผู้ใช้ของคุณได้นอกจากตัวคุณเอง สำหรับกรณีเช่น การถอนเงินจาก ATM การสืบทอดเป็นหนึ่งในปัจจัยรับรองความถูกต้องที่ดีที่สุด
ปัจจัยความรู้
วิธีการตรวจสอบความรู้ใช้ประโยชน์จากข้อมูลส่วนบุคคลหรือคำตอบสำหรับคำถามที่ผู้ใช้ให้
สิ่งที่ทำให้สิ่งนี้เป็นปัจจัยการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ยอดเยี่ยมคือคุณสามารถมีความเฉพาะเจาะจงและสร้างสรรค์ด้วยรหัสผ่านที่คุณสร้าง
โดยส่วนตัวแล้ว ฉันแน่ใจว่ารหัสผ่านของฉันไม่ได้มีแค่ชุดตัวเลขวันเกิดตามปกติเท่านั้น แทนที่, ทำให้เป็นการผสมผสานระหว่างตัวอักษรขนาดใหญ่และขนาดเล็ก สัญลักษณ์ และเครื่องหมายวรรคตอน
ทำให้รหัสผ่านของคุณยากที่สุด โอกาสที่ใครจะเดาได้ใกล้ 0
นอกจากรหัสผ่านของคุณแล้ว ความรู้ยังสามารถอยู่ในรูปแบบของการถามคำถามได้อีกด้วย คุณสามารถตั้งค าถามได้ด้วยตัวเอง และถามสิ่งต่างๆ เช่น
- ฉันใส่เสื้อยี่ห้ออะไรตอนสร้างรหัสผ่าน?
- สีตาของหนูตะเภาสัตว์เลี้ยงของฉันคือสีอะไร?
- ฉันชอบพาสต้าประเภทใด
คุณสามารถสร้างสรรค์ได้เท่าที่คุณต้องการด้วยคำถาม อย่าลืมจำคำตอบไว้ให้ดี!
ฉันเคยมีปัญหานี้มาก่อนที่ฉันจะถามคำถามแปลก ๆ เพียงเพื่อลืมคำตอบที่ฉันบันทึกไว้ และแน่นอน ฉันไม่สามารถเข้าถึงบัญชีผู้ใช้ของฉันได้
ตามตำแหน่ง
อีกรูปแบบที่ดีของการตรวจสอบปัจจัยคือตามตำแหน่ง โดยจะพิจารณาสถานที่ตั้งทางภูมิศาสตร์ ที่อยู่ และอื่นๆ ของคุณ
ฉันเกลียดที่จะบอกคุณ แต่ช่องออนไลน์หลายช่องของคุณอาจมีและรวบรวมข้อมูลเกี่ยวกับตำแหน่งของคุณ โดยเฉพาะอย่างยิ่งหากคุณเปิดใช้งานตำแหน่งบนอุปกรณ์ของคุณตลอดเวลา
คุณเห็นไหมว่าด้วยตำแหน่งของคุณ แพลตฟอร์มออนไลน์สามารถพัฒนารูปแบบว่าคุณเป็นใครได้ แต่ถ้าคุณ ใช้ VPNการรักษาตำแหน่งของคุณให้แม่นยำอาจเป็นเรื่องท้าทาย
เมื่อวันก่อน ฉันพยายามลงชื่อเข้าใช้บัญชี Facebook โดยใช้อุปกรณ์อื่นและในเมืองอื่น
ก่อนที่ฉันจะสามารถเข้าสู่ระบบได้ ฉันได้รับการแจ้งเตือนบนอุปกรณ์มือถือของฉัน โดยบอกว่ามีการพยายามตรวจสอบสิทธิ์จากใครบางคนจากสถานที่นั้น
แน่นอน ฉันเปิดใช้งานธุรกรรมเนื่องจากฉันพยายามเข้าถึงบัญชีของฉัน แต่ถ้าไม่ใช่ฉัน อย่างน้อยฉันก็รู้ว่ามีคนจากที่นั้นพยายามจะเข้าถึงและขโมยตัวตนของฉัน
ปัจจัยครอบครอง
การตรวจสอบปัจจัยที่ยอดเยี่ยมอีกประการหนึ่งเพื่อยืนยันตัวตนของคุณคือผ่านปัจจัยการครอบครอง สำหรับผู้ใช้บัตรเครดิต ตัวอย่างที่ดีที่สุดของการครอบครองที่ฉันสามารถให้ได้คือ OTP
การครอบครองเกิดขึ้นในรูปแบบของรหัสผ่านครั้งเดียว (OTP), คีย์ความปลอดภัย, พิน และอื่นๆ
ตัวอย่างเช่น ทุกครั้งที่ฉันเข้าสู่ระบบ Facebook บนอุปกรณ์ใหม่ รหัส OTP หรือพินจะถูกส่งไปยังอุปกรณ์มือถือของฉัน เบราว์เซอร์ของฉันจะนำฉันไปยังหน้าที่ฉันต้องป้อน OTP หรือปักหมุดก่อนจึงจะสามารถเข้าสู่ระบบได้
เป็นวิธีที่ชาญฉลาดในการยืนยันตัวตนของคุณและปัจจัยการรับรองความถูกต้องที่เชื่อถือได้ซึ่งคุ้มค่าที่จะใช้เนื่องจาก OTP จะถูกส่งไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนเท่านั้น
เพื่อสรุปทั้งหมดเกี่ยวกับการรับรองความถูกต้องด้วยหลายปัจจัย (MFA)
มีการรับรองความถูกต้องแบบหลายปัจจัย/MFA มากมายให้สำรวจ และฉันแน่ใจว่าคุณจะพบบางสิ่งที่สะดวกกว่าและเข้าถึงได้สำหรับคุณ
ด้วยโซลูชั่น MFA ที่หลากหลาย ฉันขอแนะนำอย่างยิ่งให้ใช้ MFA สำหรับข้อมูลที่ละเอียดอ่อน เช่น บัญชีธนาคาร การซื้อด้วยบัตรเครดิต และการเข้าสู่ระบบเว็บไซต์ที่ละเอียดอ่อน เช่น PayPal, Transferwise, Payoneer เป็นต้น
นอกจากนี้ยังง่ายต่อการตั้งค่า MFA บนอุปกรณ์มือถือของคุณ
ตัวอย่างเช่น เว็บไซต์ธนาคารส่วนใหญ่มีส่วนที่คุณสามารถเพิ่ม MFA เป็นส่วนหนึ่งของความปลอดภัยของคุณได้ คุณยังสามารถไปที่ธนาคารของคุณและขอ MFA ในบัญชีของคุณ
2FA: การรักษาความปลอดภัยการตรวจสอบสิทธิ์แบบสองปัจจัย
เข้าสู่การสนทนาครั้งต่อไปของเรา: การรับรองความถูกต้องด้วยสองปัจจัย (2FA) การตรวจสอบสิทธิ์แบบสองปัจจัย/2FA และการตรวจสอบสิทธิ์แบบหลายปัจจัย/MFA อยู่ไม่ไกลกัน
อันที่จริง 2FA เป็นประเภทของ MFA!
การรับรองความถูกต้องด้วยสองปัจจัยมีความก้าวหน้าอย่างมากในแง่ของการเสริมข้อมูลออนไลน์ของเรา ไม่ว่าจะเป็นบัญชีส่วนตัวหรือองค์กรขนาดใหญ่ 2FA ก็ทำงานได้ดี
ฉันรู้สึกปลอดภัยมากขึ้นเมื่อรู้ว่าฉันมีชั้นการป้องกันและแผนการตรวจสอบสิทธิ์เพิ่มเติมสำหรับช่องทางออนไลน์ของฉัน
การตรวจสอบสิทธิ์ 2FA มีบทบาทสำคัญในการรับรองความถูกต้องของผู้ใช้อย่างไร
แม้จะมีเหตุการณ์มากมายของ การแฮ็กทางไซเบอร์และฟิชชิ่งยังมีผู้ใช้หลายคนที่เชื่อว่า 2FA และ MFA ไม่จำเป็น
น่าเสียดายที่การแฮ็กทางอินเทอร์เน็ตเริ่มทวีความรุนแรงขึ้นเรื่อยๆ การได้มาซึ่งข้อมูลส่วนบุคคลนั้นแทบจะไม่มีความท้าทายในทุกวันนี้
และฉันแน่ใจว่าคุณไม่ใช่คนแปลกหน้าในการแฮ็คตัวเองในโลกไซเบอร์ คุณหรือคนที่คุณรู้จักอาจเคยตกเป็นเหยื่อของเหตุการณ์เลวร้ายเหล่านี้แล้ว อ๊ะ!
ความงามของ 2FA คือมีกลไกภายนอกเพื่อยืนยันตัวตนของคุณ ตัวอย่างของ 2FA ได้แก่:
- OTP ส่งผ่านเบอร์มือถือหรืออีเมล
- การแจ้งเตือนแบบพุช
- ระบบยืนยันตัวตน สแกนลายนิ้วมือ
- แอป Authenticator
สิ่งนี้สำคัญหรือไม่? ใช่แน่นอน! แทนที่จะสามารถเข้าถึงข้อมูลของคุณได้ในครั้งแรก มีรูปแบบการรับรองความถูกต้องอีกรูปแบบหนึ่งที่ผู้มีโอกาสเป็นแฮ็กเกอร์ต้องผ่าน
เป็นการท้าทายสำหรับแฮกเกอร์ที่จะยึดบัญชีของคุณไว้อย่างแน่นอน
ความเสี่ยงและภัยคุกคามที่ทำให้การรับรองความถูกต้องด้วยสองปัจจัยหมดไป
ฉันไม่สามารถเน้นได้มากพอว่า 2FA สามารถก้าวสำคัญในการปกป้องบัญชีของคุณ
ไม่ว่าคุณจะเป็นองค์กรขนาดเล็ก บุคคลธรรมดา หรือจากรัฐบาล การมีระบบรักษาความปลอดภัยอีกชั้นหนึ่งเป็นสิ่งสำคัญ
ถ้าคุณไม่มั่นใจว่า 2FA จำเป็น ให้ฉันโน้มน้าวคุณ
ฉันได้ระบุความเสี่ยงและภัยคุกคามทั่วไปบางประการที่ผู้ใช้เผชิญซึ่งการรับรองความถูกต้องด้วยสองปัจจัยสามารถกำจัดได้
การโจมตีอย่างดุร้าย
แม้ว่าแฮ็กเกอร์จะไม่รู้ว่ารหัสผ่านของคุณคืออะไร พวกเขาก็สามารถเดาได้ การโจมตีด้วยกำลังเดรัจฉาน เป็นอะไรที่เรียบง่าย โดยพยายามเดารหัสผ่านของคุณหลายครั้ง
การโจมตีด้วยกำลังเดรัจฉานสร้างการทดลองและข้อผิดพลาดจำนวนไม่สิ้นสุดเพื่อคาดเดารหัสผ่านของคุณ และอย่าคิดผิดว่าจะใช้เวลาหลายวันหรือหลายสัปดาห์
ด้วยการถือกำเนิดของเทคโนโลยีและนวัตกรรม การโจมตีด้วยกำลังเดรัจฉานสามารถเกิดขึ้นได้ภายในเวลาไม่กี่นาที หากคุณมีรหัสผ่านที่ไม่รัดกุม การโจมตีด้วยกำลังเดรัจฉานสามารถแฮ็คเข้าสู่ระบบของคุณได้อย่างง่ายดาย
ตัวอย่างเช่น การใช้ข้อมูลส่วนบุคคล เช่น วันเกิดของคุณ เป็นการคาดเดาทั่วไปที่แฮ็กเกอร์ส่วนใหญ่จะทำในทันที
การบันทึกการกดแป้นพิมพ์
มีโปรแกรมและมัลแวร์ต่าง ๆ ที่ใช้ประโยชน์จาก การบันทึกการกดแป้นพิมพ์. และวิธีการทำงานคือ บันทึกสิ่งที่คุณพิมพ์บนแป้นพิมพ์
เมื่อมัลแวร์แอบเข้าไปในคอมพิวเตอร์ของคุณ มัลแวร์จะจดรหัสผ่านที่คุณป้อนในช่องของคุณ อ๊ะ!
ลืมหรือลืมรหัสผ่าน
เป็นที่ยอมรับว่าความจำค่อนข้างแย่ และตามจริงแล้ว ปัญหาที่ใหญ่ที่สุดอย่างหนึ่งที่ฉันเผชิญคือการพยายามจำรหัสผ่านต่างๆ ที่ฉันมีสำหรับช่องต่างๆ ของฉัน
ลองนึกภาพ ฉันมีช่องโซเชียลมีเดียมากกว่าห้าช่อง และแต่ละช่องประกอบด้วยตัวเลขอัลฟ่าที่แตกต่างกัน
และเพื่อจำรหัสผ่านของฉัน ฉันมักจะบันทึกไว้ในบันทึกย่อบนอุปกรณ์ของฉัน ที่แย่ไปกว่านั้น ฉันเขียนบางส่วนลงในกระดาษ
แน่นอนว่าใครก็ตามที่เข้าถึงบันทึกย่อในอุปกรณ์ของฉันหรือในกระดาษจะรู้ว่ารหัสผ่านของฉันคืออะไร และจากที่นั่นฉันถึงวาระ
พวกเขาสามารถลงชื่อเข้าใช้บัญชีของฉันได้เช่นเดียวกัน โดยไม่ต้องดิ้นรนหรือป้องกันชั้นใดเป็นพิเศษ
แต่ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย จึงไม่มีโอกาสให้ใครก็ตามเข้าถึงบัญชีของฉันได้ พวกเขาจะต้องตรวจสอบการเข้าสู่ระบบผ่านอุปกรณ์เครื่องที่สองหรือการแจ้งเตือนที่ฉันเข้าถึงได้เท่านั้น
ฟิชชิ่ง
น่าเสียดายที่แฮ็กเกอร์เป็นเรื่องธรรมดาพอๆ กับโจรทั่วไปตามท้องถนน คุณแทบจะไม่สามารถบอกได้ว่าแฮ็กเกอร์เป็นใคร มาจากไหน และพวกเขาสามารถดึงข้อมูลของคุณได้อย่างไร
แฮกเกอร์ไม่ได้ทำการเคลื่อนไหวครั้งใหญ่ แต่นี่เป็นการเคลื่อนไหวเล็ก ๆ ที่คำนวณได้เพื่อทดสอบน่านน้ำ
ตัวฉันเองตกเป็นเหยื่อของการแฮ็ก ต้องขอบคุณความพยายามฟิชชิ่งที่ฉันไม่เคยรู้มาก่อน
ก่อนหน้านี้ ฉันเคยได้รับข้อความเหล่านี้ในอีเมลที่ดูถูกต้อง มันมาจากบริษัทที่มีชื่อเสียง และไม่มีอะไรผิดปกติเกี่ยวกับเรื่องนี้
ฉันเปิดลิงก์ในอีเมลโดยไม่มีธงแดง จากนั้นทุกอย่างก็ตกต่ำจากที่นั่น
เห็นได้ชัดว่าลิงก์มีมัลแวร์ โทเค็นความปลอดภัย หรือไวรัสที่สามารถขโมยรหัสผ่านของฉันได้ ยังไง? สมมติว่าแฮ็กเกอร์บางคนก้าวหน้าไปมากเพียงใด
และด้วยความรู้เกี่ยวกับรหัสผ่านของฉัน พวกเขาสามารถลงชื่อเข้าใช้บัญชีของฉันได้ แต่อีกครั้ง การรับรองความถูกต้องของปัจจัยทำให้ชั้นการป้องกันพิเศษนั้นทำให้แฮกเกอร์ไม่สามารถรับข้อมูลของฉันได้
โซลูชันการตรวจสอบสิทธิ์สองปัจจัยที่แตกต่างกันเพื่อปกป้องบัญชีของคุณ
เช่นเดียวกับ MFA มี 2FA หลายรายการที่คุณสามารถใช้เพื่อปกป้องบัญชีของคุณและยืนยันตัวตนของคุณได้
ฉันได้ระบุประเภทที่พบบ่อยที่สุดซึ่งฉันชอบใช้ มันให้ข้อมูลอัปเดตในชีวิตจริงแก่ฉัน เพื่อให้แน่ใจว่าจะไม่มีใครเข้าถึงบัญชีของฉันได้นอกจากตัวฉันเอง
กดรับรองความถูกต้อง
การตรวจสอบสิทธิ์แบบพุช 2FA ทำงานเหมือนกับที่คุณได้รับการแจ้งเตือนบนอุปกรณ์ของคุณ เป็นการป้องกันอีกชั้นหนึ่งสำหรับบัญชีของคุณ และคุณจะได้รับการอัปเดตทันทีหากมีสิ่งน่าสงสัยเกิดขึ้น
ข้อดีของการตรวจสอบความถูกต้องแบบพุชคือคุณจะได้รับรายการข้อมูลโดยละเอียดเกี่ยวกับผู้ที่พยายามเข้าถึงบัญชีของคุณ ซึ่งรวมถึงข้อมูลเช่น:
- จำนวนครั้งในการเข้าสู่ระบบ
- เวลาและสถานที่
- ที่อยู่ IP
- อุปกรณ์ที่ใช้
และเมื่อคุณได้รับการแจ้งเตือนเกี่ยวกับพฤติกรรมที่น่าสงสัย คุณจะสามารถทำอะไรกับมันได้ในทันที
การตรวจสอบ SMS
การตรวจสอบสิทธิ์ SMS เป็นหนึ่งในประเภทที่พบบ่อยที่สุด โดยส่วนตัวแล้ว มันเป็นสิ่งที่ฉันใช้บ่อยที่สุด เมื่อพิจารณาว่าฉันพกอุปกรณ์พกพาติดตัวไปด้วยเสมอ
ด้วยวิธีนี้ ฉันได้รับรหัสความปลอดภัยหรือ OTP ทางข้อความ จากนั้นฉันก็ป้อนรหัสบนแพลตฟอร์มก่อนจะลงชื่อเข้าใช้ได้
ความงามของ การตรวจสอบสิทธิ์ SMS นั้นง่ายและใช้งานง่าย กระบวนการทั้งหมดใช้เวลาเพียงไม่กี่วินาที แทบไม่ต้องยุ่งยาก!
สิ่งที่ควรค่าแก่การกล่าวถึงก็คือ การตรวจสอบสิทธิ์ทาง SMS ยังทำงานโดยการส่งข้อความถึงคุณหากมีกิจกรรมที่น่าสงสัยในบัญชีของคุณ
ปัจจุบัน การรับรองความถูกต้องด้วย SMS เป็นหนึ่งในวิธีการพิสูจน์ตัวตนด้วยปัจจัยที่ยอมรับกันมากที่สุด เป็นเรื่องปกติที่แพลตฟอร์มออนไลน์ส่วนใหญ่มีสิ่งนี้
การเปิดใช้งานการตรวจสอบความถูกต้องของ SMS เป็นแนวทางปฏิบัติมาตรฐาน แม้ว่าคุณอาจเลือกที่จะไม่เปิดใช้งานก็ได้
เพื่อสรุปทั้งหมดเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
2FA เป็นหนึ่งในวิธีทั่วไปในการรักษาความปลอดภัยและปกป้องข้อมูลออนไลน์ของคุณ คุณสามารถรับการอัปเดตสดทาง SMS หรือการแจ้งเตือนแบบพุช
โดยส่วนตัวแล้ว การอัปเดตสดที่ฉันได้รับจาก 2FA ช่วยฉันได้มาก ฉันสามารถแก้ไขปัญหาใด ๆ ได้ทันที!
การตรวจสอบสิทธิ์แบบสองปัจจัยและการตรวจสอบสิทธิ์แบบหลายปัจจัย: มีความแตกต่างหรือไม่
พูดง่ายๆ ก็คือ ใช่ มีความแตกต่างบางประการระหว่างการรับรองความถูกต้องด้วยสองปัจจัย (2FA) และการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
การรับรองความถูกต้องด้วยสองปัจจัย/2FA เช่นเดียวกับชื่อของมัน ใช้ประโยชน์จากสองวิธีที่แตกต่างกันเพื่อระบุตัวตนของคุณ ซึ่งอาจเป็นการผสมผสานระหว่างรหัสผ่านและการแจ้งเตือนทาง SMS เป็นต้น
การตรวจสอบสิทธิ์แบบหลายปัจจัย/MFA หมายถึงการใช้ปัจจัยที่แตกต่างกันสองหรือสามปัจจัยเพื่อระบุตัวตนของคุณ อาจเป็นการผสมผสานระหว่างรหัสผ่าน การแจ้งเตือนทาง SMS และ OTP
ในตอนท้ายของวัน คุณกำหนดวิธีที่คุณต้องการปกป้องบัญชีของคุณ
โดยทั่วไป ทั้งสองจะใช้แทนกันได้เนื่องจากการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เป็นเพียงรูปแบบอื่นของการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
ไหนดีกว่า: MFA หรือ 2FA?
การถูกถามคำถามระหว่างโซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัย/MFA หรือโซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัย/2FA ทำงานได้ดีที่สุดไม่ใช่เรื่องใหม่สำหรับฉัน
ฉันได้รับคำถามนั้นตลอดเวลา และน่าแปลกที่ผู้ใช้หลายคนคิดว่ามีคำตอบที่ถูกและผิดในเรื่องนี้
การมีการป้องกันและความปลอดภัยเพิ่มขึ้นอีกสองชั้นหรือมากกว่านั้นเป็นข้อดีอย่างมาก แต่มันเข้าใจผิด? ฉันอยากจะบอกประโยชน์ของความสงสัยและตอบว่าใช่
MFA ดีกว่า 2FA หรือไม่?
พูดได้คำเดียวว่าใช่ MFA กำหนดมาตรฐานการปกป้องข้อมูลในระดับสูงโดยเฉพาะอย่างยิ่งสำหรับข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต เอกสารทางบัญชี รายงานทางการเงิน ฯลฯ
จนถึงตอนนี้ การพิสูจน์ตัวตนด้วยปัจจัยยังไม่ได้พิสูจน์ว่าฉันผิด ฉันไม่เคยตกเป็นเหยื่อของฟิชชิ่งหรือการโจมตีทางอินเทอร์เน็ต นับตั้งแต่ฉันได้ระมัดระวังเป็นพิเศษแล้ว
และเรามั่นใจว่าคุณต้องการสิ่งนั้นสำหรับตัวคุณเองเช่นกัน
ถ้าพูดตามตรง โซลูชันความปลอดภัย 2FA และ MFA มีข้อดีและข้อเสีย ขึ้นอยู่กับผู้ใช้
อยู่ที่ระดับการป้องกันและความปลอดภัยที่คุณต้องการสำหรับตัวคุณเอง สำหรับฉันการรับรองความถูกต้องด้วยสองปัจจัยก็เพียงพอแล้ว
แต่ถ้าฉันรู้สึกระมัดระวังเป็นพิเศษ ฉันจะเลือกการรับรองความถูกต้องแบบหลายปัจจัย (MFA) เป็นมาตรการรักษาความปลอดภัย ปลอดภัยดีกว่าเสียใจใช่มั้ย?
ท้ายที่สุด ลองจินตนาการว่าแฮ็กเกอร์จะแฮ็กผ่านการตรวจสอบลายนิ้วมือได้ยากเพียงใด
คำพูดสุดท้ายสำหรับผู้ใช้ออนไลน์
การรักษาข้อมูลออนไลน์และข้อมูลของคุณเป็นสิ่งสำคัญ และฉันไม่สามารถเน้นได้เพียงพอว่าการตรวจสอบปัจจัยในความปลอดภัยและความปลอดภัยของคุณเป็นอย่างไร เป็นสิ่งสำคัญสำหรับผู้ใช้ในปัจจุบัน
ไม่ว่าคุณจะเป็นบุคคลธรรมดาหรือองค์กรธุรกิจขนาดเล็ก จ่ายให้ รู้ว่ามีการรักษาความปลอดภัยอีกชั้นหนึ่ง คุณสามารถใช้สำหรับบัญชีออนไลน์ของคุณ
ลองใช้ปัจจัยการรับรองความถูกต้องเหล่านี้วันนี้ จุดเริ่มต้นที่ดีที่สุดคือบัญชีโซเชียลมีเดียของคุณ ผู้ใช้ Instagram สามารถรวม 2FA เข้ากับบัญชีของพวกเขาได้แล้ว!
อ้างอิง
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address