ช่วงที่ผ่านมามีคนใกล้ตัวถูกผู้ไม่ประสงค์ดีเข้ายึด Page เป็นจำนวนมาก ซึ่งสร้างความเสียหายค่อนข้างรุนแรง เนื่องจากการนำกลับมาไม่ใช่เรื่องง่าย และช่วงเวลาดำเนินการก็ทำให้เสียรายได้เป็นจำนวนมาก ยิ่งถ้าเป็น Page ของลูกค้าที่เราดูแล ยิ่งส่งผลกระทบหนัก
สาเหตุส่วนใหญ่จะเกิดจากการที่โดน phishing หรือการที่มีผู้ไม่ประสงค์ดีสร้างเว็บปลอมขึ้นมา เพื่อให้เรากรอกข้อมูลลงไป จากนั้นเจ้าของเว็บก็จะได้รหัสเราไปแบบหวานเจี๊ยบ
ซึ่งการตั้งค่า Two-Factor Authentication ก็จะช่วยให้บัญชีของเรามีความปลอดภัยมากขึ้นมาก มาดูกัน
Two-Factor Authentication คืออะไร?
Two-Factor Authentication คือการยืนยันตัวตนเพื่อเข้าสู่ระบบด้วย 2 ขั้นตอน เหมือนมีประตูสองบ้าน ซึ่งเราต้องมีกุญแจ 2 ดอกเพื่อที่จะเข้าสู่ตัวบ้านได้
โดยปกติแล้วตอนที่เรา Login เข้าระบบ ทุกคนก็จะกรอก username และ password เพื่อยืนยันตัวตน ซึ่งถ้าในกรณีที่ระบบนั้นมีความสำคัญหรือมีมูลค่าสูง การยืนยันตัวตนด้วยวิธีดังกล่าวมันง่ายเกินไป ถือว่ามีความปลอดภัยต่ำนั่นเอง
การยืนยันตัวตนชั้นที่ 2 นอกจากการใส่ password ก็มีหลายวิธี ขึ้นอยู่กับระบบที่เราใช้งาน เช่นการส่ง OTP ผ่าน SMS, การใช้ลายนิ้วมือ, การใช้ YubiKey เสียบเข้าไปที่เครื่อง เหมือนที่เราเห็นในหนังสายลับ เป็นต้น
ขั้นตอนการเปิดใช้งานบน Facebook
ไปที่เมนู Settings จากนั้นเลือก Security and Login เลื่อนลงมาด้านล่าง จะพบเมนู Use two-factor authentication ให้กดปุ่ม edit
กดปุ่ม Get Start ระบบจะให้เราเลือกว่าต้องการยืนยันตัวตนครั้งที่สองด้วยวิธีไหน เบื้องต้นจะมีให้เลือก 2 วิธี ดังนี้
- Authentication App : การยืนยันด้วยแอปฯ Google Authenticator ด้วยระบบของ Google เราต้องโหลดแอปฯ ชื่อดังกล่าวมาก่อน จากนั้นจะมี QR Code ให้เราส่อง เพื่อรับรหัสสำหรับ Login ซึ่งรหัสที่ว่าจะมีการเปลี่ยนไปเรื่อยๆ ทุก 1 นาที เจ้าของบัญชีต้องเปิดแอปฯ เพื่อดูรหัสใหม่ทุกครั้ง
- Text Message : การยืนยันตัวตนแบบ OTP โดยระบบจะส่งข้อความมาให้ทาง SMS จากนั้นเรานำรหัสจากข้อความไปยืนยันตัวตนตอนที่ Login คล้ายกับการทำธุรกรรมธนาคารออนไลน์นั่นเอง
เมื่อตั้งค่าเสร็จแล้ว ระแบบจะแสดงรายการที่เราตั้งค่าไว้ หลายคนอาจจะกังวลว่าระบบ two-factor authentication ต้องทำผ่านโทรศัพท์เท่านั้น ในกรณีที่เราไม่มีอินเตอร์เน็ตหรือโทรศัพท์ใช้งาน เราจะไม่สามารถ Login Facebook ได้หรือเปล่า?
ตรงนี้ Facebook คิดเผื่อไว้เรียบร้อย ด้วยการเพิ่มการ Login อีก 2 วิธีเข้ามาดังนี้
- Security Key : การยืนยันตัวตนด้วย Universal 2nd Factor (U2F) เป็นลักษณะคล้ายกุญแจ เสียบในช่อง USB เพื่อยืนยันตัวตน (ต้องหาซื้อมานะ)
- Recovery Codes : เมื่อเปิดใช้งาน ระบบจะสร้าง Code มาให้ 10 ชุด เป็นรหัสที่ใช้ในการยืนยันตัวตน ให้จำเอาไว้สักชุดหนึ่ง โดยรหัสทั้งหมดนี้สามารถกด reset ตัวเลขชุดใหม่ได้ ในกรณีที่เรารู้สึกไม่ปลอดภัย
สำหรับวิธีข้างต้นก็เป็นการเปิดใช้ Two-Factor Authentication เพื่อให้บัญชีเรามีความปลอดภัยยิ่งขึ้น ซึ่งหลายระบบก็ใช้หลักการนี้เช่นกัน ทั้ง Twitter, Instagram, Google, WordPress และอื่นๆ อีกมากมาย
หากคุณมีบัญชีที่สำคัญ จำเป็นอย่างยิ่งที่ต้องใช้การยืนยันตัวตนที่มากกว่าการใส่ username และ password เพื่อให้บัญชีของเรามีความปลอดภัยมากยิ่งขึ้น
