การรับรองความถูกต้องแบบสองปัจจัย (2FA) คืออะไร
การรับรองความถูกต้องแบบสองปัจจัย (2FA) เป็นชั้นความปลอดภัยที่สองเพื่อปกป้องบัญชีหรือระบบ ผู้ใช้จะต้องผ่านการรักษาความปลอดภัยสองชั้นก่อนที่จะได้รับอนุญาตให้เข้าถึงบัญชีหรือระบบ 2FA เพิ่มความปลอดภัยของบัญชีออนไลน์โดยกำหนดให้มีข้อมูลสองประเภทจากผู้ใช้เช่นรหัสผ่านหรือ PIN บัญชีอีเมลบัตรเอทีเอ็มหรือลายนิ้วมือก่อนที่ผู้ใช้จะสามารถเข้าสู่ระบบได้ปัจจัยแรกคือรหัสผ่าน ปัจจัยที่สองคือรายการเพิ่มเติม
ทำความเข้าใจเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
2FA ถูกออกแบบมาเพื่อป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงบัญชีโดยไม่มีอะไรมากไปกว่ารหัสผ่านที่ถูกขโมย ผู้ใช้อาจมีความเสี่ยงต่อการใช้รหัสผ่านที่ถูกบุกรุกมากกว่าที่พวกเขารับรู้โดยเฉพาะอย่างยิ่งหากพวกเขาใช้รหัสผ่านเดียวกันบนเว็บไซต์มากกว่าหนึ่งแห่ง การดาวน์โหลดซอฟต์แวร์และการคลิกลิงก์ในอีเมลยังสามารถทำให้บุคคล ๆ นั้นถูกขโมยรหัสผ่านได้
แม้จะมีความไม่สะดวกเล็กน้อยในกระบวนการลงชื่อเข้าใช้อีกต่อไปผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปิดใช้งาน 2FA ทุกที่ที่เป็นไปได้: บัญชีอีเมลผู้จัดการรหัสผ่านแอปพลิเคชันโซเชียลมีเดียบริการจัดเก็บบนคลาวด์บริการทางการเงินแพลตฟอร์มบล็อก ตัวอย่างเช่นผู้ถือบัญชี Apple สามารถใช้ 2FA เพื่อให้แน่ใจว่าสามารถเข้าถึงบัญชีได้จากอุปกรณ์ที่เชื่อถือได้เท่านั้น หากผู้ใช้พยายามเข้าสู่บัญชี iCloud ของพวกเขาจากคอมพิวเตอร์เครื่องอื่นผู้ใช้จะต้องใช้รหัสผ่าน แต่ยังเป็นรหัสหลายหลักที่ Apple จะส่งไปยังอุปกรณ์หนึ่งของผู้ใช้เช่น iPhone
2FA ไม่ได้ใช้กับบริบทออนไลน์เท่านั้น 2FA ทำงานเช่นกันเมื่อผู้ใช้บริการจำเป็นต้องป้อนรหัสไปรษณีย์ก่อนใช้บัตรเครดิตที่ปั๊มแก๊สหรือเมื่อผู้ใช้จำเป็นต้องป้อนรหัสรับรองความถูกต้องจากกุญแจ RSA SecurID เพื่อเข้าสู่ระบบของนายจ้างจากระยะไกล
ในขณะที่ 2FA ปรับปรุงการรักษาความปลอดภัย แต่ก็ไม่ผิดพลาด แฮกเกอร์ที่ได้รับปัจจัยการรับรองความถูกต้องยังคงสามารถเข้าถึงบัญชีโดยไม่ได้รับอนุญาต วิธีการทั่วไป ได้แก่ การโจมตีแบบฟิชชิงขั้นตอนการกู้บัญชีและมัลแวร์ แฮกเกอร์สามารถดักข้อความที่ใช้ใน 2FA นักวิจารณ์ยืนยันว่าข้อความนั้นไม่ใช่รูปแบบที่แท้จริงของ 2FA เนื่องจากไม่ใช่สิ่งที่ผู้ใช้มีอยู่แล้ว แต่เป็นสิ่งที่ผู้ใช้ส่งและกระบวนการส่งนั้นมีความเสี่ยง นักวิจารณ์ยืนยันว่ากระบวนการนี้ควรเรียกว่าการยืนยันสองขั้นตอน บริษัท บางแห่งเช่น Google ใช้คำนี้ ถึงกระนั้นการยืนยันแบบสองขั้นตอนก็ยังปลอดภัยกว่าการป้องกันด้วยรหัสผ่านเพียงอย่างเดียว ยิ่งแข็งแกร่งยิ่งขึ้นก็คือการรับรองความถูกต้องแบบหลายปัจจัยซึ่งต้องการมากกว่าสองปัจจัยก่อนที่จะได้รับสิทธิ์เข้าถึงบัญชี
