“two-factor authentication” หรือเรียกเป็นภาษาไทยว่าการยืนยันตัวตนสองขั้นตอน เป็นวิธียืนยันตัวตนที่เพิ่มขึ้นมาจากการใส่รหัสผ่าน ซึ่งเป็นวิธีการปกติของการรักษาความปลอดภัยในการเข้าสู่ระบบใดๆ ซึ่งมีเพียงชั้นเดียวคือ ใส่ User name หรือ User Id แล้วก็ตามด้วย รหัสผ่าน แต่ 2FA จะเกิดขึ้นหลังจากการใส่รหัสผ่าน โดยอาจจะให้ใส่รหัส Token หรือ Biometric เช่น สแกนลายนิ้วมือหรือใบหน้า
Authentication Factor มีอะไรบ้าง
- Knowledge Factor ได้แก่ password, PIN (Personal Identification Number) หรือ Shared Secret (รหัสหรือข้อความที่กำหนดให้ใช้ร่วมกัน)
- Possession Factor คือสิ่งที่ user มีเช่น เลขที่บัตร, เบอร์โทรศัพท์, รหัส Token (รหัสที่เครื่อง Token สร้างมาให้เรา) หรือรหัสที่ Application สร้างมาให้เราเป็นครั้งๆ
- Inherence Factor หรือ Biometric Factor ได้แก่ ลายนิ้วมือ , ใบหน้า, ดวงตา, เสียง
- Location Factor คือ ตำแหน่งที่กำลัง Login เข้ามา โดยอาศัย Location Tracking จากอุปกรณ์ ซึ่งอาจใช้ GPS ในการระบุตำแหน่งขณะที่ Login หรืออาจใช้ หมายเลข IP Address ก็ได้
- Time Factor คือการกำหนด ช่วงเวลาในการ Login เช่น สามารถ Login ได้ในช่วงเวลาไหน และช่วงเวลาไหนไม่สามารถ login เข้ามาได้
ตัวอย่างของ 2FA
- Hardware Token เป็นอุปกรณ์ ขนาดเล็กที่สร้างรหัสตัวเลข ทุกๆ 30 วินาที เมื่อ เรา login เราจะใส่ Username หรือ User ID แล้วใส่รหัสผ่าน จากนั้น เราก็จะใช้ตัว Hardware Token เพื่อนำเอารหัสตัวเลขที่สร้างขึ้นมาใส่ลงไปอีก ระบบก็จะทำการตรวจสอบ หากรหัสผ่านถูกต้องก็สามารถ login เข้าใช้งานได้
- SMS Text -Message and Voice-based 2FA วิธีนี้คือหลังจากที่ใส่ Username และ Password แล้ว ระบบจะส่งข้อความหรือรหัสมายังโทรศัพท์ที่ได้แจ้งไว้ ที่เรียกว่า OTP (one-time passcode) จากนั้นเราจะนำรหัสดังกล่าวใส่ไปในช่องของ OTP หรือกรณีเป็น Voice-based จะมีโทรศัพท์เข้ามาและแจ้งรหัสให้เราทราบเราก็นำรหัสที่ได้รับแจ้งใส่เข้าไปเช่นเดียวกัน
- Software Tokens for 2FA วิธีนี้ค่อนข้างเป็นที่นิยม ซึ่งใช้ Software ในการสร้าง Passcode ซึ่งขั้นตอนแรกเราต้องติดตั้งโปรแกรม Soft Token ลงบน Smart phone หรือลงบนคอมพิวเตอร์ก่อน หลังจากนั้นเมื่อเราจะ login เข้าระบบ เราต้องใส่ Username และ Password และตามด้วย Passcode ที่ Soft Token ที่เราติดตั้งบนเครื่องคอมพิวเตอร์หรือ Smart phone ลงไป วิธีนี้ค่อนข้างปลอดภัยเพราะ Passcode ที่สร้างขึ้นมาจะเป็น Passcode ที่สร้างจากโปรแกรม Soft Token ที่อยู่บนเครื่องคอมพิวเตอร์หรือ Smart Phone เราเท่านั้น
- Push Notification for 2FA เป็นการแจ้งเตือน แบบ Push จาก Server หลังจากเราใส่ Username และ Password แล้ว โดยส่งมายัง อุปกรณ์ของเรา ซึ่งอาจเป็น Smart Phone ที่เชื่อมต่ออินเตอร์เน็ตอยู่ และได้ติดตั้ง Application ไว้แล้ว เราเพียงแต่กดยืนยันเท่านั้น ก็จะสามารถเข้าสู่ระบบได้ วิธีนี้ สะดวกและปลอดภัย
การมีอยู่ของขั้นตอนนี้จะทำให้เราสามารถปกป้องความปลอดภัยของข้อมูลหรือการถูกโจรกรรมข้อมูลทางออนไลน์ได้ ทำให้ไม่เกิดความเสียหาย ถึงจะเป็นวิธีที่ง่ายแต่มีหลายครั้งที่ช่วยปกป้องบัญชีของคุณได้ ทำให้เหล่าโจรตัวแสบถึงกับกุมขมับเลยทีเดียว นอกจากการปกป้องบัญชีแล้ว หรือถ้าอยากให้รัดกุม รู้สึกปลอดภัยทุกครั้งกับการท่องโลกInternet แนะนำให้อ่าน XDR หนึ่งในผู้ช่วยสุดเจ๋งที่จะมาดูแลเราให้อุ่นใจมากขึ้นกว่าเดิมกับการรักษาความปลอดภัย เท่านี้ก็ไร้กังวล หายห่วงไปได้เลยล่ะ
บริการรับออกแบบและวางระบบเครือข่าย
สำหรับองค์กร สำนักงาน บริษัท
และการบริการหลังการขาย
โทร 02-513-9415-6
Ref: https://searchsecurity.techtarget.com/definition/two-factor-authentication
https://authy.com/what-is-2fa/