บทความ
Short MS Blogs
ทดลองใช้ฟรี
เกร็ดความรู้

จุดเริ่มต้นของ 2FA ระบบความปลอดภัยสมัยใหม่

Pinterest LinkedIn Tumblr

นับตั้งแต่ได้มีการก่อตั้งวันรหัสผ่านโลกขึ้นในปี 2556 การเฉลิมฉลองวันรหัสผ่านโลกก็จะถูกจัดขึ้นทุกปีในวันพฤหัสบดีแรกของเดือนพฤษภาคม การปกป้องบัญชีออนไลน์ของคุณ จากแฮคเกอร์ และ การละเมิดข้อมูลทางการเงิน ในยุคสมัยนี้ไม่มีอะไรจะน่ากลัวไปกว่าเรื่องพวกนี้อีกแล้ว นักปกป้องข้อมูลทางไซเบอร์ได้ทำงานอย่างหนักมานานแล้วเพื่อสังเกตุการณ์ในโลกออนไลน์ทุกวัน การสังเกตการณ์เหล่านี้ทำให้นักปกป้องข้อมูลทางไซเบอร์ได้ทำการจัดเก็บข้อมูลสำคัญต่างๆ สถิติ การถูกโจมตีทางไซเบอร์ และ ประวัติการเข้าถึงข้อมูลจากผู้ที่ไม่ประสงค์ดี ทำให้เรานั้นระวังตัวมากขึ้น และ คิดค้นพัฒนารูปแบบการปกป้อง หรือ ป้องกันการเข้าถึงระหัสผ่านที่พวกเรามักจะกำหนดระหัสให้ถูกคาดเดาง่ายมากจนเกินไป

การรักษารหัสผ่านที่รัดกุมเป็นวิธีหนึ่งในการป้องกันการแฮ็กหรือการโจมตีทางไซเบอร์ อย่างไรก็ตาม จากข้อมูลของ Google 75% ของคนในสหรัฐอเมริการู้สึกว่าการพยายามจัดการรหัสผ่านของตนนั้นเป็นเรื่องที่ยุ่งยากจนเกินไป จากการวิจัยที่สนับสนุนโดย Yubico พบว่า 39% ของผู้ใช้นั้นมักจะใช้รหัสผ่านซ้ำๆกัน เช่น ระหัส ATM นั้นก็เหมือนกันกับระหัสผ่านหน้าจอคอมพิวเตอร์ในที่ทำงาน

ระบบความปลอดภัย Two-Factor Authentication นั้นเกิดขึ้นเมื่อไหร่

ความพยายามที่จะใช้การยืนยันตัวตนแบบสองขั้นตอนนี้ หรือที่เรียกว่า Two-Factor Authentication นั้นเกิดขึ้นตั้งแต่ช่วงปี 1980 เมื่อ Security Dynamics Technologies ได้จดสิทธิบัตร “วิธีการและอุปกรณ์สำหรับการระบุตัวบุคคลในเชิงบวก” ในช่วงปี 2000 โครงสร้างพื้นฐานและความสามารถในการผลิตการรักษาความปลอดภัยชนิดนี้ได้ถูกนำมาใช้อย่างแพร่หลายในองค์กรต่างๆ ตั้งแต่สถาบันการเงินไปจนถึงผู้เผยแพร่วิดีโอเกม เพื่อบังคับให้ผู้คนที่ใช้บริการจะต้องทำการยืนยันตัวตนแบบสองขั้นตอนนี้ด้วยตนเองก่อนทุกครั้ง

เป็นไปได้ที่การจินตนาการถึงระบบการรักษาความปลอดภัยชนิดนี้ไม่เคยถูกจินตนาการถึงเลยในประวัติศาสตร์เนื่องจากระบบ และ เทคโนโลยีในสมัยก่อนนั้นไม่ได้ออกแบบมาเพื่อรองรับการรักษาความปลอดภัยทางไซเบอร์ โชคดีสำหรับเราที่ Apple ได้เปิดตัว iPhone และ Google ได้เปิดตัว Android สมาร์ทโฟนได้นำอุปกรณ์ที่มีความสามารถในการตรวจสอบสิทธิ์แบบTwo-Factor Authentication หรือ การยืนยันตัวตนแบบสองขั้นตอนนี้ไปอยู่ในมือของผู้คนนับพันล้านคนทั่วโลกได้อย่างรวดเร็ว เพื่อแก้ไขปัญหาด้านความสะดวกในการใช้งานเนื่องจากมีผู้ใช้ร้องเรียนเป็นจำนวนมากในปี 2548 เพราะรูปแบบของโทรศัพท์มือถือในสมัยก่อนที่ไม่รองรับ

การยืนยันตัวตนแบบสองขั้นตอนหรือที่เรียกว่า 2FA นี้ เป็นคุณสมบัติเสริมที่ออกแบบมาเพื่อป้องกันไม่ให้ใครก็ตาม ยกเว้นคุณเข้าถึงบัญชีของคุณโดยกำหนดให้ต้องใช้แบบฟอร์มยืนยันตัวตนสองแบบ คือ  รหัสผ่านและรหัสการตรวจสอบสิทธิ์ 2FA ซึ่งระบบประเภทนี้เหมาะอย่างยิ่งสำหรับทุกคนที่ต้องการเพิ่มความปลอดภัยให้กับบัญชีของตนเอง เนื่องจากการขโมยเพียงแค่รหัสผ่านของคุณนั้นไม่เพียงพอสำหรับแฮกเกอร์ที่จะเข้าถึงบัญชีของคุณอีกต่อไป พวกเขานั้นยังจะต้องเข้าถึงอุปกรณ์มือถือ หรือ บัญชีอีเมลของคุณก่อนอีกต่างหากถึงจะทำการแฮกบัญชีของคุณได้ทำเร็จ แต่นั่นก็ขึ้นอยู่กับว่าคุณตั้งค่าบัญชีและการเข้าถึงอุปกรณ์ของคุณไว้อย่างไร

แก่นแท้ของการตรวจสอบสิทธิ์ และ ยืนยันตัวตนแบบสองขั้นตอนคืออะไร

ปัจจัยทั้งหมดก็คือการตรวจสอบข้อมูลประจำตัวของคุณว่าคุณเป็นคนที่คุณบอกว่าคุณเป็นจริงหรือป่าว? เป็นวิธีการตรวจสอบให้แน่ใจว่าไม่มีคนที่เขาอ้างว่าเป็นคุณกำลังพยายามเข้าถึงบัญชีของคุณอยู่ โดยการตรวจสอบหลักฐานสองประเภทที่แตกต่างกัน  หากคุณไม่เข้าใจพื้นฐานของความปลอดภัยของระบบคอมพิวเตอร์แบบจริงๆจังๆแล้วละก็ คุณก็ไม่ควรใช้บริการธนาคารผ่านทางอินเทอร์เน็ตโดยเด็ดขาด

การชำระเงินด้วยบัตรเครดิตแบบชิป และ PIN อาจเป็นตัวอย่างของการถูกโจมตีระหัสผ่านที่แพร่หลายมากที่สุด พวกเขามักจะเชื่อใจผู้ใช้บริการที่มีบัตรจริงอยู่ในความครอบครอง และ มีระหัสผ่านที่ถูกต้อง แม้ว่าโจรจะขโมยการ์ด และ รู้ระหัสผ่านของคุณ แต่ก็ไม่สามารถเข้าถึงบัญชีของคุณได้โดยง่ายเพราะมีระบบ 2FA รองรับในมือถือของคุณ คุณจะสามารถทราบถึงการเคลื่อนไหวที่ผิด[ปกติในบัญชีของคุณผ่านทางโทรศัพท์มือถือได้ทันที
การตรวจสอบสิทธิ์แบบสองขั้นตอน หรือ 2FA คือโซลูชันที่ตรวจสอบข้อมูลรับรองของผู้ใช้เพื่อพยายามยืนยันตัวตนที่ระบุว่าบุคคลใดคือบุคคลที่พวกเขาอ้างว่าเป็น โดยการตรวจสอบประเภทของหลักฐานในการระบุตัวตน แม้ว่าจะไม่ใช่แนวความคิดใหม่ แต่เทคโนโลยีนี้ก็พิสูจน์แล้วว่าเป็นการป้องกันที่ทรงพลังอย่างยิ่งในโลกปัจจุบัน เป็นทางเลือกที่ตรงไปตรงมาที่สุดในการป้องกันการละเมิดความปลอดภัยในบัญชีของผู้ใช้
Author

Related Posts