Blockdit Logo (Mobile)
คุยกับเอ
8 ม.ค. 2021 เวลา 02:30 • วิทยาศาสตร์ & เทคโนโลยี
EP3: Multi-factor Authentication
เพื่อนๆบางคนคงเคยได้ยินหัวข้อด้านบนกันมาบ้าง ผมขอเรียกย่อยๆว่า MFA นะครับ ไอ้เจ้า MFA จริงๆมีมานานมากแล้ว สมัยที่ผมทำงานกับบริษัทต่างชาติ การ remote เข้า network บริษัทจากบ้าน หรือ public internet จะต้องใช้ VPN (Virtual Private Network) โดยการเข้า VPN นั้นจะต้องใช้ hard token เพื่อเอาตัวเลข 6หลัก ที่จะเปลี่ยนแปลงทุกๆ 1นาที ในการยืนยันตัวตน นอกเหนือจาก password วิธีการนี้คือการยืนยันตัวตนแบบ MFA
Hard Token
 
ต่อมาการใช้ hard token ก็เปลี่ยนเป็น soft token โดยใช้หลักการเดียวกันกับแบบแรก เนื่องจากการใช้ hard token มีข้อเสียหรือไม่สะดวกเรื่องการพกพา
Soft Token
จากที่กล่าวมาเบื้องต้น ปัจจุบัน service ต่างๆที่ต้องใช้ username/password ในการเข้า จะมี หรือบังคับให้เราใช้ MFA เพื่อยืนยันตัวตน โดยเฉพาะ application ของธนาคาร เนื่องจากเป็นการทำธุรกรรมทางการเงิน ลำพัง password อย่างเดียวอาจจะเป็นช่องทางให้มิฉฉาชีพเข้าถึงบัญชีทางการเงินได้โดยง่าย
อีก service ที่ต้องใช้ MFA คือ email ไม่ว่าจะเป็น Gmail, Microsoft365, social networks และบริการอื่นๆ เนื่องจากเราใช้ email ในการติดต่อสื่อสารกับหน่วยงาน หรือแม้กระทั่งเพื่อนฝูง เพื่อนร่วมงานภายใน และภายนอก ถ้ามิฉฉาชีพเข้าถึง email และ บัญชีของ social networks ต่างๆได้ ก็จะสร้างความเสียหายทั้งทางตรงและทางอ้อมได้ ดั่งที่เราเห็นในข่าวบ่อยๆเรื่องการ hack บัญชี twitter, Instagram, Facebook ไปขอยืมเงิน หรือเรียกค่าไถ่บัญชี ส่วน email ถ้าเข้าถึงได้ ก็จะทำให้ข้อมูลทั้งส่วนตัว และองค์กรหลุดรั่วออกไปได้
ทาง Google และ Microsoft เองก็มีบริการ MFA ให้กับบริการของตัวเอง และบริษัทอื่น ส่วนขั้นตอนการลงทะเบียนใช้งาน ผมเองจะไม่พูดถึงเนื่องจากจะเป็นการแนะนำการใช้งานมากกว่าการให้ความรู้และความเข้าใจ
Google Authenticator
Microsoft Authenticator
แต่อย่างไรก็ตาม ให้นึกไว้เสมอว่าความปลอดภัยในโลก cyber ไม่มีอะไรปลอดภัย 100% ตัวเราเองที่ต้องคอยระวังในการใช้งาน ไม่ว่า email แปลกๆที่เข้ามา ถ้าไม่รู้จักให้ลบทิ้งทันทีอย่าเปิดอ่าน SMS ที่ส่งมาจากหน่วยงานที่ไม่ควรจะส่งมาขอข้อมูลส่วนบุคคล หรือ password เช่น ธนาคาร หน่วยงานที่ดำเนินการธุรกรรมทางการเงิน เหล่านี้เราควรต้องตั้งสติก่อนที่จะดำเนินการใดๆก็ตาม มิฉะนั้นท่านเองอาจจะเป็นคนเปิดประตูให้มิฉฉาชีพเข้ามาขโมยข้อมูลและเงินของท่านเอง
EP หน้าห้ามพลาดนะครับ ผมจะพาดำดิ่งลงไปในสถานที่ๆ hacker เอาข้อมูลไปซื้อขายกัน นั่นคือ "DARKWEB"
ข้อมูลอ้างอิง:
โฆษณา