รู้จักกับ Two-Factor Authentication บน Facebook ป้องกัน Page โดนแฮก

ช่วงที่ผ่านมามีคนใกล้ตัวถูกผู้ไม่ประสงค์ดีเข้ายึด Page เป็นจำนวนมาก ซึ่งสร้างความเสียหายค่อนข้างรุนแรง เนื่องจากการนำกลับมาไม่ใช่เรื่องง่าย และช่วงเวลาดำเนินการก็ทำให้เสียรายได้เป็นจำนวนมาก ยิ่งถ้าเป็น Page ของลูกค้าที่เราดูแล ยิ่งส่งผลกระทบหนัก

สาเหตุส่วนใหญ่จะเกิดจากการที่โดน phishing หรือการที่มีผู้ไม่ประสงค์ดีสร้างเว็บปลอมขึ้นมา เพื่อให้เรากรอกข้อมูลลงไป จากนั้นเจ้าของเว็บก็จะได้รหัสเราไปแบบหวานเจี๊ยบ

ซึ่งการตั้งค่า Two-Factor Authentication ก็จะช่วยให้บัญชีของเรามีความปลอดภัยมากขึ้นมาก มาดูกัน

 

Two-Factor Authentication คืออะไร?

Two-Factor Authentication คือการยืนยันตัวตนเพื่อเข้าสู่ระบบด้วย 2 ขั้นตอน เหมือนมีประตูสองบ้าน ซึ่งเราต้องมีกุญแจ 2 ดอกเพื่อที่จะเข้าสู่ตัวบ้านได้

โดยปกติแล้วตอนที่เรา Login เข้าระบบ ทุกคนก็จะกรอก username และ password เพื่อยืนยันตัวตน ซึ่งถ้าในกรณีที่ระบบนั้นมีความสำคัญหรือมีมูลค่าสูง การยืนยันตัวตนด้วยวิธีดังกล่าวมันง่ายเกินไป ถือว่ามีความปลอดภัยต่ำนั่นเอง

การยืนยันตัวตนชั้นที่ 2 นอกจากการใส่ password ก็มีหลายวิธี ขึ้นอยู่กับระบบที่เราใช้งาน เช่นการส่ง OTP ผ่าน SMS, การใช้ลายนิ้วมือ, การใช้ YubiKey เสียบเข้าไปที่เครื่อง เหมือนที่เราเห็นในหนังสายลับ เป็นต้น

 

ขั้นตอนการเปิดใช้งานบน Facebook

ไปที่เมนู Settings จากนั้นเลือก Security and Login เลื่อนลงมาด้านล่าง จะพบเมนู Use two-factor authentication ให้กดปุ่ม edit

 

กดปุ่ม Get Start ระบบจะให้เราเลือกว่าต้องการยืนยันตัวตนครั้งที่สองด้วยวิธีไหน เบื้องต้นจะมีให้เลือก 2 วิธี ดังนี้

 

  • Authentication App : การยืนยันด้วยแอปฯ Google Authenticator ด้วยระบบของ Google เราต้องโหลดแอปฯ ชื่อดังกล่าวมาก่อน จากนั้นจะมี QR Code ให้เราส่อง เพื่อรับรหัสสำหรับ Login ซึ่งรหัสที่ว่าจะมีการเปลี่ยนไปเรื่อยๆ ทุก 1 นาที เจ้าของบัญชีต้องเปิดแอปฯ เพื่อดูรหัสใหม่ทุกครั้ง
  • Text Message : การยืนยันตัวตนแบบ OTP โดยระบบจะส่งข้อความมาให้ทาง SMS จากนั้นเรานำรหัสจากข้อความไปยืนยันตัวตนตอนที่ Login คล้ายกับการทำธุรกรรมธนาคารออนไลน์นั่นเอง

เมื่อตั้งค่าเสร็จแล้ว ระแบบจะแสดงรายการที่เราตั้งค่าไว้ หลายคนอาจจะกังวลว่าระบบ two-factor authentication ต้องทำผ่านโทรศัพท์เท่านั้น ในกรณีที่เราไม่มีอินเตอร์เน็ตหรือโทรศัพท์ใช้งาน เราจะไม่สามารถ Login Facebook ได้หรือเปล่า?

 

ตรงนี้ Facebook คิดเผื่อไว้เรียบร้อย ด้วยการเพิ่มการ Login อีก 2 วิธีเข้ามาดังนี้

  • Security Key : การยืนยันตัวตนด้วย Universal 2nd Factor (U2F) เป็นลักษณะคล้ายกุญแจ เสียบในช่อง USB เพื่อยืนยันตัวตน (ต้องหาซื้อมานะ)
  • Recovery Codes : เมื่อเปิดใช้งาน ระบบจะสร้าง Code มาให้ 10 ชุด เป็นรหัสที่ใช้ในการยืนยันตัวตน ให้จำเอาไว้สักชุดหนึ่ง โดยรหัสทั้งหมดนี้สามารถกด reset ตัวเลขชุดใหม่ได้ ในกรณีที่เรารู้สึกไม่ปลอดภัย

 

สำหรับวิธีข้างต้นก็เป็นการเปิดใช้ Two-Factor Authentication เพื่อให้บัญชีเรามีความปลอดภัยยิ่งขึ้น ซึ่งหลายระบบก็ใช้หลักการนี้เช่นกัน ทั้ง Twitter, Instagram, Google, WordPress และอื่นๆ อีกมากมาย

หากคุณมีบัญชีที่สำคัญ จำเป็นอย่างยิ่งที่ต้องใช้การยืนยันตัวตนที่มากกว่าการใส่ username และ password เพื่อให้บัญชีของเรามีความปลอดภัยมากยิ่งขึ้น

 

Copyright © 2024 RAiNMaker. All rights reserved.

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save