การยืนยันตัวตนแบบ 2FA สามารถช่วยปกป้องข้อมูลธุรกิจของคุณได้
การยืนยันตัวตนแบบ (2FA) ให้บัญชีและอุปกรณ์มีความปลอดภัยมากกว่าการเข้าสู่ระบบด้วยรหัสผ่านเท่านั้นการรับรองความ sms ถูกต้องแบบหลายปัจจัย (MFA) มีหลายประเภทที่ธุรกิจของคุณสามารถใช้ได้ รวมถึง PIN, รหัสการตรวจสอบสิทธิ์แบบครั้งเดียว และการจดจำใบหน้าหรือเสียงเมื่อตั้งค่า 2FA สำหรับธุรกิจของคุณ
ให้พิจารณาว่าสามารถรวมบัญชีใดบ้าง ความต้องการของระบบที่คุณต้องการ และปัจจัยการรับรองความถูกต้องใดจะทำงานได้ดีที่สุดสำหรับธุรกิจของคุณ
บทความนี้มีไว้สำหรับเจ้าของธุรกิจที่ต้องการสร้างชั้นความปลอดภัยเพิ่มเติมสำหรับอุปกรณ์และบัญชีของบริษัทผ่าน 2FA หรือ MFA สำหรับธุรกิจส่วนใหญ่ ข้อมูลทางการเงินและลูกค้าที่ละเอียดอ่อนจำนวนมหาศาลจะถูกจัดเก็บทางออนไลน์ในบัญชีดิจิทัลและคลาวด์ คุณค่าของข้อมูลนี้ทำให้ธุรกิจขนาดเล็กเป็นเป้าหมายหลักสำหรับการละเมิดข้อมูลและการโจมตีของแรนซัมแวร์
ผลการศึกษาของ Verizon ในปี 2020 พบว่าเกือบ 30% ของการละเมิดข้อมูลที่รายงานทั้งหมดเกี่ยวข้องกับธุรกิจขนาดเล็กผู้ใช้ส่วนใหญ่ถือว่ารหัสผ่านจะรักษาบัญชีของตนให้ปลอดภัย อย่างไรก็ตาม รหัสผ่านที่อ่อนแอกว่านั้นมีความเสี่ยงสูงและแฮ็คได้ง่าย และถ้าคุณเป็นคนที่จำรหัสผ่านได้ยาก คุณก็มีแนวโน้มที่จะป้องกันตัวเองได้มากกว่าอาชญากรไซเบอร์
การยืนยันตัวตนแบบ 2FA สามารถช่วยปกป้องข้อมูลธุรกิจของคุณได้
นี่คือที่มาของการยืนยันตัวตน 2 ขั้นตอน (2FA) เทคโนโลยีนี้เพิ่มชั้นความปลอดภัยพิเศษในการเข้าสู่ระบบแต่ละครั้งเพื่อให้ข้อมูลและอุปกรณ์ของคุณปลอดภัยมากกว่าการเข้าสู่ระบบด้วยรหัสผ่านเท่านั้น นอกจากนี้ยังเป็นเรื่องง่ายสำหรับธุรกิจในการรวมและจัดการภายในเครือข่ายที่มีอยู่ด้วยโซลูชัน 2FA ที่เหมาะสม
หากคุณต้องการเพิ่มความปลอดภัยให้กับระบบ นี่คือบทสรุปวิธีการทำงานของ 2FA ปัจจัยประเภทต่างๆ ที่มีอยู่ และวิธีที่สามารถใช้เป็นโซลูชันเพื่อช่วยปกป้องธุรกิจของคุณ
-
การยืนยันตัวตนแบบ 2 ขั้นตอน คืออะไร?
การยืนยันตัวตนด้วยปัจจัยเดียวเกี่ยวข้องกับการลงชื่อเข้าใช้บัญชีหรืออุปกรณ์โดยใช้ชื่อผู้ใช้และรหัสผ่านของคุณเท่านั้น การรับรองความถูกต้องด้วยสองปัจจัยช่วยเพิ่มระดับความปลอดภัยให้กับบัญชีออนไลน์และอุปกรณ์ดิจิทัลของคุณโดยต้องมีข้อมูลรับรองการเข้าสู่ระบบเพิ่มเติม
“การยืนยันตัวตน” หมายถึงวิธีการใดๆ ในการตรวจสอบตัวตนของคุณเพื่อเข้าสู่ระบบบัญชีหรืออุปกรณ์ที่คุณกำลังพยายามเข้าถึงได้สำเร็จ ด้วย 2FA บัญชีหรืออุปกรณ์จะขอให้คุณป้อนปัจจัยที่สองเพื่อพิสูจน์ตัวตนของคุณ ซึ่งโดยทั่วไปแล้วจะเป็นสิ่งที่คุณเท่านั้นที่จะเข้าถึงได้ การป้อนปัจจัยที่สองนี้สำเร็จหลังจากรหัสผ่านของคุณจะทำให้คุณเข้าถึงบัญชีหรืออุปกรณ์ของคุณได้
-
การยืนยันตัวตนแบบ 2FA ทำงานอย่างไร
ด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน แม้ว่าบางคนจะขโมยรหัสผ่านของคุณ โอกาสที่พวกเขาจะได้รับตัวระบุที่สองนั้นไม่น่าเป็นไปได้ เนื่องจากปัจจัยเหล่านี้มักจะเป็นสิ่งที่สร้างขึ้นได้ผ่านอุปกรณ์อื่นของคุณหรือจากตัวคุณเองเท่านั้น สิ่งนี้ทำให้ 2FA เป็นตัวเลือกที่ปลอดภัยกว่าการเข้าสู่ระบบด้วยรหัสผ่านแบบเดิม และช่วยให้ผู้ใช้และองค์กรมีความยืดหยุ่นมากขึ้น
เมื่อผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่าน การยืนยันตัวตนแบบ 2 ขั้นตอนจะขอข้อมูลเพิ่มเติม โดยทั่วไปมีปัจจัยที่สองสามประเภทที่ระบบอาจถาม: สิ่งที่คุณทราบ เช่น หมายเลขประจำตัวส่วนบุคคล (PIN) หรือคำตอบสำหรับคำถามเพื่อความปลอดภัย สิ่งที่คุณมี เช่น รหัสอนุญาตแบบใช้ครั้งเดียวที่ส่งไปยังอุปกรณ์หรือแอปพลิเคชันของบุคคลที่สาม หรือบางอย่างที่เกี่ยวข้องกับตัวตนทางกายภาพของคุณ เช่น ใบหน้า ลายนิ้วมือ หรือการจดจำเสียง
การรักษาความปลอดภัยบัญชีหรืออุปกรณ์ด้วย 2FA โดยทั่วไปจะเกี่ยวข้องกับการตั้งค่าบัญชีหรืออุปกรณ์นั้นด้วยระบบ 2FA คุณอาจต้องกำหนดค่าคำถามเพื่อความปลอดภัย ป้อนหมายเลขอุปกรณ์พกพา ลงทะเบียนกับแอปพลิเคชันบุคคลที่สาม หรือป้อนข้อมูลไบโอเมตริกซ์ของคุณ (โดยทั่วไปเฉพาะบนแพลตฟอร์มมือถือ เช่น FaceID หรือลายนิ้วมือของ iPhone) เพื่อตั้งค่าให้สำเร็จ ทั้งนี้ขึ้นอยู่กับวิธีการรับรองความถูกต้อง การพิสูจน์ตัวตนแบบหลายปัจจัย
-
เหตุใดการยืนยันตัวตนแบบ 2 ขั้นตอน จึงมีความสำคัญ
ด้วยการระบาดของไวรัสโควิด-19 ทำให้องค์กรต่างๆ หันมาใช้พนักงานแบบไฮบริดหรือระยะไกลมากขึ้นในอนาคต การตรวจสอบสิทธิ์แบบสองปัจจัยจึงเป็นวิธีที่สำคัญในการรักษาพนักงานในสำนักงานและผู้ปฏิบัติงานระยะไกลให้มีความปลอดภัยเท่าเทียมกัน
“ในปี 2564 และปีต่อๆ ไป เทคโนโลยีจะยังคงมีบทบาทมากขึ้น [ในที่ทำงาน] เท่านั้น และด้วยข้อมูลนี้ ข้อมูลที่ต้องได้รับการปกป้องจากการโจมตีทางไซเบอร์มากขึ้น” Dave Claflin ซีอีโอและผู้ร่วมก่อตั้ง Fastest Labs กล่าว บริการตรวจสารเสพติดและดีเอ็นเอ “ในขณะที่แฟรนไชส์ของเรากำลังทำงานอยู่ที่สำนักงาน ดำเนินการทดสอบยาและดีเอ็นเอสำหรับชุมชนของพวกเขา ผลการทดสอบและข้อมูลจะถูกส่งแบบดิจิทัล … และมีข้อมูลที่เป็นความลับสูงซึ่งถูกส่งไปยังนายจ้างหรือบุคคล”
การมีระบบ 2FA เป็นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าข้อมูลธุรกิจและลูกค้าของคุณปลอดภัย การโจมตีทางไซเบอร์ยังคงมีความซับซ้อนและเป็นเป้าหมายมากขึ้นเรื่อยๆ และแม้แต่การละเมิดข้อมูลขนาดเล็กก็สามารถทำลายล้างธุรกิจขนาดเล็กที่ขาดทรัพยากรในการกู้คืนจากการโจมตีได้
ด้วย 2FA แม้ว่าแฮกเกอร์จะมีชื่อผู้ใช้และรหัสผ่าน พวกเขาก็ไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้หากไม่มีปัจจัยการตรวจสอบสิทธิ์เพิ่มเติม เมื่อผู้ใช้ทุกคนในองค์กรใช้โซลูชัน 2FA เดียวกัน ทำให้แฮ็กเกอร์เข้าถึงเครือข่ายได้ยาก ซึ่งไม่เพียงแต่ปกป้องพนักงานของธุรกิจเท่านั้น แต่ยังรวมถึงผู้ขาย คู่ค้า และลูกค้าที่พวกเขาทำงานด้วย
“การกำหนดให้พนักงาน ลูกค้า หรือลูกค้าของคุณดำเนินการอีกสองสามขั้นตอน … คือ คุ้มค่าในการพยายามเพิ่มความปลอดภัยทางไซเบอร์ให้สูงสุด”
คลาฟลินบอกกับ Business News Daily
ประเภทของการยืนยันตัวตนแบบ 2 ขั้นตอน
มีการยืนยันตัวตนแบบ 2 ขั้นตอน ( 2FA) หลายประเภทที่องค์กรสามารถใช้ได้ โดยทั่วไปจะพิจารณาจากอุปกรณ์หรือแอปที่ผู้ใช้จะเข้าถึงได้ และสิ่งที่องค์กรสามารถให้ได้ ต่อไปนี้เป็นขั้นตอนทั่วไป ห้าประเภทที่ใช้กับ 2FA
1. SMS/ข้อความ
หนึ่งในปัจจัยการรับรองความถูกต้องทั่วไปและตรงไปตรงมาที่สุดคือการส่งรหัสเข้าสู่ระบบไปยังโทรศัพท์มือถือหรืออุปกรณ์มือถือของคุณผ่าน SMS หรือข้อความ เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านแล้ว รหัสรับรองความถูกต้องจะถูกส่งไปยังอุปกรณ์มือถือที่คุณลงทะเบียนกับบัญชีของคุณ และข้อความแจ้งจะขอให้คุณป้อนเมื่อคุณได้รับ
รหัสข้อความ SMS มีความเสี่ยงด้านความปลอดภัย เนื่องจากแฮ็กเกอร์ที่มีความซับซ้อนอาจสามารถจี้อุปกรณ์เคลื่อนที่เพื่อเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ด้วยเหตุผลนี้ องค์กรอาจต้องการหลีกเลี่ยงการพิสูจน์ตัวตนทาง SMS เว้นแต่พนักงานจะใช้อุปกรณ์พกพาที่ปลอดภัยซึ่งออกโดยองค์กร
2. แอปพลิเคชันยืนยันตัวตน
แอปรับรองความถูกต้องทำงานคล้ายกับรหัสข้อความ เมื่อคุณเข้าสู่ระบบ แทนที่จะได้รับรหัสที่ส่งทาง SMS รหัสจะสร้างรหัสตามเวลาผ่านแอปพลิเคชันการรับรองความถูกต้องที่ผ่านการรับรอง เช่น Google Authenticator แอปเหล่านี้จำนวนมากยังให้รหัสสำรองในกรณีที่ผู้ใช้มีปัญหาในการเชื่อมต่อข้อมูลและไม่สามารถเข้าถึงแอปได้ในทันที
เมื่อใช้รูปแบบการตรวจสอบสิทธิ์นี้ ผู้ใช้สามารถตั้งค่าอุปกรณ์เพื่อรับการแจ้งเตือนแบบพุชจากแอปเพื่อแจ้งรหัสยืนยัน วิธีนี้ช่วยขจัดฟิชชิ่งและการเจาะเครือข่าย แต่อาจไม่น่าเชื่อถือหากการเชื่อมต่ออินเทอร์เน็ตของผู้ใช้ไม่แน่นอน
3. การตรวจสอบไบโอเมตริกซ์
การตรวจสอบความถูกต้องด้วยไบโอเมตริกซ์กำหนดให้ผู้ใช้แสดงแอตทริบิวต์ทางกายภาพของตนเองเพื่อเข้าถึงบัญชีของตน ปัจจัยที่พบบ่อยที่สุดคือเสียง ใบหน้า หรือลายนิ้วมือของบุคคล แม้ว่าวิธีนี้แทบจะเป็นไปไม่ได้เลยที่คนอื่นจะทำซ้ำ แต่ก็มีข้อจำกัดในวิธีนี้ หากอุปกรณ์ที่คุณกำลังเข้าถึงบัญชีของคุณไม่สามารถยืนยันเสียง ใบหน้า ลายนิ้วมือ หรือข้อมูลไบโอเมตริกซ์อื่นๆ ได้อย่างเหมาะสม เนื่องจากอุปกรณ์หรือปัญหาในการปรับเทียบ คุณจะไม่สามารถเข้าถึงได้
4. โทเค็นฮาร์ดแวร์
โทเค็นของฮาร์ดแวร์คือ fobs ที่เหมือนพวงกุญแจซึ่งสร้างรหัสตัวเลขทุกๆ 30 วินาที หลังจากที่ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบแล้ว พวกเขาจะดูที่อุปกรณ์และป้อนรหัสที่อยู่บนโทเค็น เนื่องจากต้นทุนของหน่วยเหล่านี้ อาจเป็นอุปสรรคต่อต้นทุนสำหรับองค์กรขนาดใหญ่ อย่างไรก็ตาม การแฮ็กมีความปลอดภัยอย่างยิ่งและเป็นไปไม่ได้ เว้นแต่จะมีใครขโมยของจริง
5. โทเค็นซอฟต์แวร์
โทเค็นซอฟต์แวร์เป็นรูปแบบ 2FA ที่ได้รับความนิยมมากที่สุดสำหรับธุรกิจ เช่นเดียวกับโทเค็นฮาร์ดแวร์ ผู้ใช้ดาวน์โหลดโปรแกรมซอฟต์แวร์ที่ได้รับการอนุมัติจากองค์กร ซึ่งจะสร้างรหัสการเข้าสู่ระบบแบบสุ่มสำหรับบัญชี โทเค็นเหล่านี้แสดงรหัสในระยะเวลาที่จำกัดเท่านั้น ระหว่าง 30 วินาทีถึงหนึ่งนาที
โซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องธุรกิจของคุณ
แอปพลิเคชันทางธุรกิจที่ใช้กันทั่วไป เช่น Google Workspace, Dropbox, Salesforce, Slack, PayPal และไซต์โซเชียลมีเดียมีตัวเลือกในการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยอยู่แล้ว หากคุณกำลังใช้ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบในขณะนี้ คุณสามารถไปที่การตั้งค่าของคุณและเพิ่มการยืนยันแบบสองปัจจัยให้กับตัวเลือกการเข้าสู่ระบบของคุณ จากที่นั่น คุณสามารถแก้ไขปัจจัยที่คุณจะใช้เป็นข้อมูลรับรองและอุปกรณ์ที่คุณต้องการ 2FA
ในการตั้งค่า 2FA ในบัญชีธุรกิจของคุณทั้งหมด (แม้แต่บัญชีที่ไม่ได้เสนอให้โดยกำเนิด) คุณอาจต้องการพิจารณาระบบเฉพาะที่ช่วยให้คุณสามารถกำหนดค่าการรับรองความถูกต้องแบบหลายปัจจัยผ่านการลงชื่อเพียงครั้งเดียว (SSO) หรือการจัดการการเข้าถึงข้อมูลประจำตัว ( IAM) พอร์ทัล โซลูชันการลงชื่อเพียงครั้งเดียวที่ดีที่สุดสำหรับธุรกิจ ได้แก่ OneLogin, LastPass, Okta, Google Cloud และ JumpCloud
การตั้งค่า 2FA สำหรับธุรกิจของคุณ
วิธีตั้งค่า 2FA สำหรับธุรกิจของคุณมีดังนี้
1. กำหนดว่าบัญชีใดที่จะใช้การยืนยันตัวตนแบบ 2FA
ขั้นตอนแรกในการตั้งค่า 2FA คือการกำหนดว่าบัญชีขององค์กรใดที่ต้องได้รับการปกป้อง หากคุณกำลังลงทุนในโซลูชัน SSO หรือ IAM คุณสามารถรักษาความปลอดภัยบัญชีธุรกิจที่เชื่อมต่อทั้งหมดด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย หากไม่เป็นเช่นนั้น จะเป็นความคิดที่ดีที่จะใช้การพิสูจน์ตัวตนแบบสองปัจจัยบนแพลตฟอร์มใดๆ ก็ตามที่อนุญาตให้คุณทำเช่นนั้นได้ ซึ่งอาจรวมถึงแอปพลิเคชันต่างๆ เช่น อีเมล บริการส่งข้อความ สินค้าคงคลัง ซอฟต์แวร์ทางการเงิน และบัญชีที่เก็บข้อมูลบนคลาวด์
2. อัพเกรดระบบปฏิบัติการของคุณหากจำเป็น
เมื่อทำการวิจัยในโซลูชัน 2FA ที่จะใช้ ตรวจสอบให้แน่ใจว่าคุณมีระบบปฏิบัติการและโครงสร้างพื้นฐานเพื่อรองรับ อุปกรณ์ทั้งหมดในระบบที่คุณใช้สำหรับปัจจัยต่างๆ จะต้องทำงานบนระบบปฏิบัติการเดียวกันเพื่อความสอดคล้องกัน
นอกจากนี้ โซลูชัน 2FA บางอย่างอาจกำหนดให้คุณต้องติดตั้งแอปหรือซอฟต์แวร์เพิ่มเติม โดยทั่วไปจะต้องทำงานบนระบบปฏิบัติการล่าสุดสำหรับอุปกรณ์หรือเว็บเบราว์เซอร์ของคุณ ดังนั้นตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดของคุณทันสมัย
3. ตัดสินใจว่าปัจจัยใดเหมาะสมที่สุดสำหรับองค์กรของคุณ
ผู้ใช้ทุกคนในธุรกิจของคุณควรใช้ปัจจัยสากลเดียวกันเมื่อเข้าสู่ระบบ 2FA การใช้ปัจจัยสากลเดียวกันทำให้ทุกคนในองค์กรง่ายขึ้น รวมทั้งการสนับสนุนด้านไอทีของคุณเมื่อจำเป็นต้องระบุปัญหาการเข้าสู่ระบบ
“ความง่ายในการใช้งานของพนักงานเป็นสิ่งสำคัญยิ่ง” Steve Panaghi ผู้จัดการอาวุโสฝ่ายปฏิบัติการด้านไอทีของ Fracture กล่าว “ถ้าโซลูชัน [2FA] ของคุณใช้งานยาก พนักงานจะไม่ใช้มัน“
ในระยะสั้น ใช้ปัจจัยการยืนยันตัวตนที่เหมาะสมกับธุรกิจของคุณ ตัวอย่างเช่น หากผู้ใช้เข้าสู่ระบบด้วยอุปกรณ์ที่ไม่รองรับโซลูชันไบโอเมตริก อย่าใช้การจดจำใบหน้า ลายนิ้วมือ หรือเสียงเป็นปัจจัยการตรวจสอบสิทธิ์ที่สอง
4. ใช้กลยุทธ์การปรับใช้
ก่อนที่คุณจะเปิดตัวโซลูชัน 2FA ใหม่ของคุณ โปรดแจ้งให้พนักงานทราบล่วงหน้า ให้คำแนะนำที่ชัดเจนสำหรับการตั้งค่า 2FA และให้การสนับสนุนด้านไอทีสำหรับผู้ที่ต้องการ เปิดรับคำถามและอภิปรายเกี่ยวกับ 2FA และจัดสรรเวลาให้พนักงานของคุณนำไปใช้
Roderick Jones ประธานบริหารของ Concentric Advisors กล่าวว่า “นายจ้างควรใช้เวลาเพิ่มเติมในการอธิบาย ‘ทำไม’ ให้พนักงานทราบ เนื่องจากเกี่ยวข้องกับความปลอดภัยของบัญชี โดยเฉพาะอย่างยิ่งก่อนที่จะมีการนำนโยบายใหม่มาใช้ และ ออกมา” Roderick Jones ประธานบริหารของ Concentric Advisors กล่าว “ถ้าคุณอธิบาย ‘ทำไม’ ให้พนักงานฟังและอธิบายว่าพวกเขาสามารถใช้ประโยชน์จากการโจมตีทางไซเบอร์ได้อย่างไรและนั่นจะส่งผลกระทบต่องานของพวกเขาอย่างไร มันอาจสะท้อนกับพนักงานแตกต่างออกไป และคุณอาจได้รับการตอบรับและการยอมรับมากขึ้น” การยืนยันตัวตนแบบ 2 ขั้นตอน สามารถช่วยปกป้องข้อมูลธุรกิจของคุณได้
