รหัสผ่านเป็นเทคนิคโบราณที่ควรลบออกเนื่องจากมีความเสี่ยงมากเกินไป จนกว่าเทคโนโลยีใหม่จะพร้อมใช้งาน ทางออกที่ดีที่สุดคือการเปิดใช้งานปัจจัยการรับรองความถูกต้องที่สอง
หากคุณใช้เวลาครึ่งชีวิตบนอินเทอร์เน็ต บางคนอาจบอกคุณแล้ว แต่คุณจำเป็นต้องเปลี่ยนไปใช้การรับรองความถูกต้องสองครั้งอย่างแน่นอน เทคนิคนี้ซึ่งประกอบด้วยการตรวจสอบรหัสผ่าน เช่น โดยการส่งรหัสทาง SMS หรือรหัสความปลอดภัย เพื่ออะไร? เนื่องจากทุกวันนี้ รหัสผ่านไม่เพียงพอที่จะรักษาความปลอดภัยในการเข้าถึงบริการออนไลน์อีกต่อไป
แฮกเกอร์มีเทคนิคมากมายในการเจาะเข้าสู่บัญชีส่วนตัวของคุณ พวกเขาอาจส่งอีเมลปลอมถึงคุณเพื่อหลอกให้คุณป้อนข้อมูลประจำตัวของคุณในรูปแบบปลอม พวกเขายังอาจพยายามดักจับพวกเขาเมื่อคุณเชื่อมต่อผ่านฮอตสปอต Wi-Fi สาธารณะที่มีความปลอดภัยต่ำ หรือบางทีพวกเขาอาจจะส่งโทรจันที่ซ่อนอยู่ในแอพ Android ให้คุณ
ข้อมูลรั่วไหลมากมาย
แฮกเกอร์ยังสามารถขโมยรหัสผ่านของคุณได้โดยตรงจากเซิร์ฟเวอร์ที่มีการป้องกันไม่ดีของผู้ให้บริการของคุณ ผู้ใช้ Yahoo รู้เรื่องนี้ดี เมื่อปีที่แล้ว พอร์ทัลเปิดเผยว่าได้ขโมยบัญชีทั้งหมด 3 พันล้านบัญชีที่จัดการในปี 2556 และเพียงปรึกษาเว็บไซต์haveibeenpwned.comเพื่อดูว่าการขโมยข้อมูลรับรองกลายเป็นเรื่องธรรมดาไปแล้ว ไซต์ดังกล่าวอ้างอิงถึงตัวระบุที่ถูกขโมยเกือบ 5 พันล้านตัวใน 277 ไซต์ ซึ่งไม่รวมของ Yahoo มันทำให้คุณเวียนหัว
จุดอ่อนของรหัสผ่านที่แท้จริงนี้เป็นที่ทราบกันดี ผู้ผลิตอาจจะประสบความสำเร็จในการเปลี่ยนวิธีการรับรองความถูกต้องแบบโบราณนี้ในสักวันหนึ่ง เทคโนโลยี FIDO2 ที่เพิ่งได้รับมาการถวายของ W3C, เป็นผู้สมัครที่น่าเชื่อถือ. แต่การยอมรับอาจยังต้องใช้เวลา ในระหว่างนี้ ทางออกเดียวที่จะหลีกเลี่ยงการพบว่าตัวเองตกอยู่ในเงื้อมมือของแฮกเกอร์ก็คือการรับรองความถูกต้องสองครั้ง แท้จริงแล้ว แม้ว่ารหัสผ่านของคุณตกไปอยู่ในมือพวกเขา มันก็จะไม่มีประโยชน์อะไรสำหรับพวกเขา เพราะมันไม่เพียงพอต่อการเข้าสู่ระบบ
บางคนอาจบอกคุณว่าการรับรองความถูกต้องซ้ำซ้อนนั้นซับซ้อนและใช้งานไม่ได้จริงนัก นี่เป็นเรื่องจริง เนื่องจากการใช้ปัจจัยที่สองจะทำให้กระบวนการเชื่อมต่อช้าลง แต่สิ่งที่เราสูญเสียไปด้วยความสบายใจ เราได้รับความปลอดภัยเป็นส่วนใหญ่ นอกจากนี้ คุณไม่จำเป็นต้องมีการรับรองความถูกต้องแบบคู่จากพื้นจรดเพดาน คุณสามารถนำไปใช้กับบริการที่สำคัญที่สุดได้
การส่งข้อความ คลาวด์ และโซเชียลเน็ตเวิร์กถือเป็นเรื่องสำคัญ
บัญชีแรกที่ต้องป้องกันคือบัญชีอีเมลซึ่งโดยทั่วไปจะใช้เป็นทางเลือกสุดท้ายในการรีเซ็ตรหัสผ่านในบริการอื่นๆ ของคุณ แฮกเกอร์ที่จัดการเพื่อโจมตีบัญชีอีเมลจึงสามารถเข้าถึงแหล่งข้อมูลอื่นได้ บัญชีที่จำเป็นต้องได้รับการปกป้องเป็นลำดับความสำคัญ ได้แก่ บัญชีโซเชียลมีเดียและบัญชีคลาวด์ เพื่อหลีกเลี่ยงการขโมยข้อมูลส่วนตัวและข้อมูลรั่วไหลตามลำดับ สุดท้ายนี้ จะเป็นการดีหากเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับธนาคารออนไลน์หากเป็นไปได้
แต่แล้วจะทำยังไงล่ะ? ขึ้นอยู่กับผู้ให้บริการ เนื่องจากขึ้นอยู่กับผู้ให้บริการที่จะทำให้บริการของตนสามารถทำงานร่วมกับโซลูชันต่างๆ ในตลาดได้ เคล็ดลับดีๆ: หากผู้ให้บริการอีเมลของคุณไม่มีตัวเลือกประเภทนี้ ให้มองหาที่อื่น ในส่วนของแบรนด์เว็บหลักๆ ต่างก็เสนอวิธีการตรวจสอบความถูกต้องสองครั้งตั้งแต่หนึ่งวิธีขึ้นไป วิธีที่ง่ายที่สุดในการนำไปใช้คือโค้ดแบบใช้ครั้งเดียว ในการเชื่อมต่อแต่ละครั้ง ผู้ใช้จะต้องป้อนรหัสผ่าน จากนั้นจะได้รับรหัสซึ่งจะใช้งานได้เพียงครั้งเดียวด้วยวิธีอื่น
สำหรับบริการของ Google คุณต้องใช้แอปพลิเคชันมือถือ Google Authenticator สำหรับบริการของ Microsoft มันคือ – คุณเดาไหม? –ตัวรับรองความถูกต้องของ Microsoft แอปเหล่านี้จะต้องเชื่อมโยงกับบัญชีก่อน เช่น โดยการสแกนโค้ด QR เป็นต้น จากนั้นพวกเขาก็สร้างโค้ดเพื่อใช้เป็นระยะๆ ระบบนี้เรียกว่า "TOTP" สำหรับ "รหัสผ่านครั้งเดียวตามเวลา"
ข้อดีคือแอปพลิเคชันเหล่านี้สามารถนำไปใช้กับบริการออนไลน์อื่นๆ ได้ด้วย ดังนั้นจึงเป็นไปได้ทั้งหมดที่จะใช้ Google Authenticator เพื่อปกป้องการเข้าถึง LastPass, Slack, Amazon Web Services, Facebook และ ProtonMail เป็นต้น แอปอื่นๆ ก็ทำเช่นนี้เช่นกัน เช่นรับรองความถูกต้องหรือดูโอโมบาย-
ในทางกลับกัน ที่ Apple ไม่จำเป็นต้องมีแอปพลิเคชัน อุปกรณ์เคลื่อนที่ก็เพียงพอแล้ว (iPhone, iPad) แต่ละครั้งที่พวกเขาพยายามเข้าสู่ระบบ iCloud หรือ Apple ID ผู้ใช้จะได้รับรหัสแบบใช้ครั้งเดียวผ่านระบบ iOS โดยตรง
ในส่วนของ Twitter อาศัยแอปพลิเคชันบนมือถือเพื่อส่งรหัสประเภทนี้ให้กับผู้ใช้ และที่ Facebook มีตัวเลือกการรับรองความถูกต้องแบบสองชั้นให้เลือกหลายแบบ นอกเหนือจากการใช้รหัสแบบใช้ครั้งเดียวแล้ว โซเชียลเน็ตเวิร์กยังเสนอให้รับรหัสทาง SMS หรือเชื่อมต่อรหัสความปลอดภัยอีกด้วย
กรณีสุดท้ายนี้เหมือนกับวิธีการตรวจสอบสิทธิ์ขั้นสูงสุดเล็กน้อย ผู้เล่นที่รู้จักกันดีที่สุดในสาขานี้คือ Yubico ซึ่งมีหลากหลายประเภทคีย์ความปลอดภัย- มีหลายวิธี เช่น รหัส TOTP แบบครั้งเดียวหรือU2F มาตรฐาน- แต่ก็มีซัพพลายเออร์รายอื่นเช่นนีโอเวฟหรือคีย์-ID- มันขึ้นอยู่กับคุณ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
