สารบัญ:
- การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร
- การรับรองความถูกต้องแบบสองปัจจัยมีความปลอดภัยหรือไม่
- ฉันจะใช้การรับรองความถูกต้องด้วยสองปัจจัยได้อย่างไร
- ห่อมัน
คุณเห็นจำนวนมากพูดคุยบนอินเทอร์เน็ตเกี่ยวกับการรับรองความถูกต้องสองปัจจัย (หรือ 2FA ตามที่เรียกกันทั่วไป) แต่ส่วนใหญ่แล้วมันเป็นเพียงคนอย่างเราที่บอกให้คุณใช้ และเราจะสานต่อแนวโน้มนั้นและเริ่มต้นร้อยแก้วนี้โดยบอกให้คุณใช้ 2FA ทุกที่ทุกเวลาที่คุณทำได้ แต่เราจะแจ้งให้คุณทราบด้วยว่ามันคืออะไรและทำไมจึงจำเป็นที่คุณต้องใช้ อ่านต่อ.
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร
หากต้องการกล่าวอย่างง่ายการรับรองความถูกต้องด้วยสองปัจจัย (2FA) หมายความว่าคุณต้องนำเสนอสองสิ่งที่แตกต่างจากสองแหล่งที่แตกต่างกันซึ่งพิสูจน์ว่าคุณคือใคร โดยทั่วไปมี ID ประเภทต่าง ๆ สามประเภทที่สามารถใช้เพื่อวัตถุประสงค์ 2FA เมื่อมาถึงบัญชีออนไลน์:
- สิ่งที่คุณควรรู้เท่านั้น สิ่งต่างๆเช่นรหัสผ่าน PIN หมายเลขบัญชีที่อยู่ของคุณหรือแม้แต่ตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมของคุณพอดีกับที่นี่
- สิ่งที่คุณสามารถจับได้ ซึ่งหมายความว่าโทรศัพท์ของคุณตัวตรวจสอบสิทธิ์หรือรหัสความปลอดภัย USB
- สิ่งที่เป็นส่วนหนึ่งของคุณเช่นลายนิ้วมือรูปแบบเรตินาหรือรูปแบบเสียง
เมื่อคุณเปิดใช้งาน 2FA ในบัญชีคุณต้องมีสองสามอย่างต่อไปนี้เพื่อเข้าถึง
คุณใช้ 2FA ไปตลอดชีวิตส่วนใหญ่ของคุณ บริษัท ที่ดำเนินการชำระเงินด้วยบัตรเครดิตสำหรับผู้ค้าปลีกออนไลน์มักจะบังคับให้คุณป้อนรหัสสามหลักที่ด้านหลังของบัตรเครดิตของคุณรวมถึงหมายเลขบัตรแล้วระบุที่อยู่สำหรับการเรียกเก็บเงิน หมายเลขบนบัตร (ทั้งด้านหน้าและด้านหลัง) เป็นวิธีการตรวจสอบให้แน่ใจว่าคุณมีบัตรอยู่ในความครอบครองของคุณสำหรับวิธีแรกในการตรวจสอบสิทธิ์จากนั้นที่อยู่ที่คุณให้ไว้จะต้องตรงกับสิ่งที่ บริษัท ผู้ออกบัตร เพื่อพิสูจน์ว่าคุณคือใคร นั่นคือ 2FA ย้อนกลับไปเมื่อโลกยังคงใช้เช็คเพื่อจ่ายเงินธุรกิจส่วนใหญ่ต้องการรหัสทางกายภาพสองรูปแบบจากสถานที่ที่ได้รับการยอมรับเช่นรัฐ DMV หรือโรงเรียนของคุณเพื่อให้แน่ใจว่าคุณเป็นคนที่มีชื่ออยู่ด้านบน ตรวจสอบ. นั่นเป็น 2FA และเพื่อให้ได้ ID เหล่านั้นมักจะต้องมีหลายสิ่งจากที่ต่าง ๆ เพื่อพิสูจน์ว่าคุณคือใคร
คุณใช้ 2FA มาโดยตลอดและอาจไม่ได้ตระหนักถึงมัน
การใช้ 2FA สำหรับบัญชีออนไลน์ของคุณนั้นแตกต่างกันเล็กน้อย แต่ยังคงใช้หลักการเดียวกัน - หากคุณสามารถให้วิธีการมากกว่าหนึ่งวิธีเพื่อพิสูจน์ว่าคุณคือใครคุณอาจเป็นคนที่คุณอ้างว่าเป็น สำหรับบัญชีบางแห่งเช่น Google หรือ Facebook หรือ Amazon คุณต้องระบุรหัสผ่าน รหัสผ่านของคุณเป็นสิ่งที่คุณควรรู้เท่านั้น แต่บางครั้งคนอื่น ๆ ก็สามารถถือมันได้ เมื่อคุณเพิ่มข้อกำหนด 2FA - เช่นโทเค็นการรับรองความถูกต้องที่ส่งไปยังโทรศัพท์ของคุณหรือคีย์ความปลอดภัย USB ที่คุณเสียบเข้ากับคอมพิวเตอร์ของคุณรหัสผ่านไม่เพียงพอที่จะเข้าสู่บัญชีของคุณอีกต่อไป หากไม่มีการตรวจสอบทั้งสองอย่างคุณจะถูกล็อค
การรับรองความถูกต้องแบบสองปัจจัยมีความปลอดภัยหรือไม่
ใช่และไม่. การใช้ 2FA ในบัญชีนั้นมีความปลอดภัยมากกว่าการไม่ใช้ แต่ก็ไม่มีอะไรที่ปลอดภัยอย่างแท้จริง ความคิดที่น่ากลัวนั้นการใช้ 2FA มักจะเป็นการป้องกันที่เพียงพอสำหรับ "สิ่งของ" ของคุณเว้นแต่คุณจะเป็นเป้าหมายที่มีชื่อเสียงสูงหรือโชคร้าย จริงๆ
การใช้ 2FA มักจะเป็นการป้องกันที่เพียงพอสำหรับบัญชีและบริการออนไลน์ของคุณ
ในทางบวกหากคุณใช้ 2FA และอีเมลฟิชชิ่งปลอมบางตัวจัดการเพื่อให้คุณระบุรหัสผ่านของคุณพวกเขายังไม่สามารถเข้าสู่บัญชีของคุณได้ วิธีที่คนส่วนใหญ่ใช้ 2FA สำหรับบัญชีออนไลน์คือการส่งโทเค็นไปยังแอปในโทรศัพท์ของพวกเขาและหากไม่มีโทเค็นดังกล่าวผู้หลอกลวงทางอีเมลจะไม่โชคดีในการเข้าถึง พวกเขาจะป้อนชื่อผู้ใช้บัญชีหรือ ID ของคุณจากนั้นรหัสผ่านจากนั้นพวกเขาจำเป็นต้องระบุโทเค็นนั้นเพื่อดำเนินการต่อไป หากไม่มีโทรศัพท์ของคุณงานที่เกี่ยวข้องในการข้ามข้อกำหนด ID ที่สองก็เพียงพอที่จะทำให้คนร้ายพูดว่า "ลืมมัน!" และย้ายไปที่คนอื่น
ในทางกลับกันถ้าคุณเป็นคนที่ชอบประธานาธิบดีหรือมิคแจ็คเกอร์มันก็คุ้มค่าที่จะลองและเข้าบัญชีของคุณ และมีหลายวิธี การสื่อสารระหว่างผู้คนที่ส่งโทเค็นการตรวจสอบความถูกต้องและโทรศัพท์ของคุณนั้นมีความปลอดภัยเป็นส่วนใหญ่ดังนั้นผู้โจมตีจึงติดตามเว็บไซต์หรือเซิร์ฟเวอร์เพื่อขอข้อมูลประจำตัว โทเค็นและคุกกี้ของ Auth สามารถถูกแย่งชิงโดยคนที่ฉลาดมากและทันทีที่วิธีการหนึ่งได้รับการติดตั้งพวกเขาก็จะเริ่มมองหาวิธีอื่น มันต้องใช้ความรู้และการทำงานหนักมากนั่นหมายความว่าผลลัพธ์ที่ได้จะต้องมีค่าทั้งหมด โอกาสที่จะเป็นคุณและฉันไม่คุ้มค่ากับปัญหาดังนั้น 2FA จึงเป็นวิธีที่ดีในการรักษาความปลอดภัยบัญชีของเรา
ฉันจะใช้การรับรองความถูกต้องด้วยสองปัจจัยได้อย่างไร
ง่ายกว่าที่คุณคิด!
การตั้งค่า 2FA ในบัญชีเป็นกระบวนการสามขั้นตอน คุณต้องให้ข้อมูลประจำตัวปัจจุบันโดยพิมพ์รหัสผ่านอีกครั้ง (ช่วยป้องกันไม่ให้คนอื่นเพิ่มบัญชีของคุณ) แม้ว่าคุณจะลงชื่อเข้าใช้บริการอยู่ก็ตาม จากนั้นคุณเข้าสู่การตั้งค่าบัญชีและเปิดใช้งาน 2FA ในบัญชีของคุณ วิธีนี้จะช่วยให้เซิร์ฟเวอร์ที่จัดการการเข้าสู่ระบบของคุณรู้ว่าคุณต้องการเปิดใช้งานและพวกเขาจะพร้อมทุกอย่างให้เสร็จสิ้นหลังจากพวกเขาถามประเภทการตรวจสอบความถูกต้องที่คุณจะใช้ - รหัสทั่วไปที่ส่งไปยังโทรศัพท์ของคุณ ผ่านแอปพลิเคชันการรับรองความถูกต้อง ในที่สุดคุณยืนยันการเปลี่ยนแปลงโดยการส่งโทเค็นกลับไปที่เซิร์ฟเวอร์ หากคุณใช้แอพนี้อาจเป็นบาร์โค้ดที่คุณต้องสแกนหรือป้อนข้อมูลบางอย่างลงในแอปด้วยตนเอง หากคุณเลือกที่จะใช้ SMS จะมีการส่งรหัสที่คุณต้องป้อนในเว็บไซต์เพื่อทำสิ่งต่างๆให้เสร็จสิ้น
ขั้นตอนต่อไปเกิดขึ้นเมื่อคุณต้องการลงชื่อเข้าใช้บัญชีนั้นอีกครั้ง คุณจะป้อนชื่อผู้ใช้หรือ ID จากนั้นรหัสผ่านจากนั้นระบบจะขอให้คุณระบุหมายเลขการตรวจสอบสิทธิ์ หมายเลขนั้นจะถูกส่งเป็น SMS หากเป็นวิธีที่คุณตั้งค่าหรือในแอปในโทรศัพท์ของคุณหากคุณตัดสินใจที่จะไปเส้นทางนั้น คุณพิมพ์หมายเลขนั้นลงในช่องข้อความและคุณสามารถเข้าถึงได้
บริการส่วนใหญ่จะเก็บโทเค็นการตรวจสอบความถูกต้องไว้ในโทรศัพท์หรือคอมพิวเตอร์ของคุณดังนั้นในครั้งต่อไปที่คุณต้องการเข้าสู่ระบบคุณจะไม่ต้องใส่รหัสอีก แต่ถ้าคุณต้องการตั้งค่าการเข้าถึงจากที่อื่นคุณจะต้องมีรหัส
: วิธีการตั้งค่า 2FA ในบัญชี Google ของคุณ
กระบวนการสำหรับบริการแต่ละบริการที่เสนอ 2FA จะแตกต่างกันเล็กน้อย แต่นี่เป็นตัวอย่างที่ดีของการทำงานของสิ่งต่าง ๆ
ห่อมัน
ตอนนี้คุณรู้เพิ่มเติมเล็กน้อยเกี่ยวกับ 2FA เราหวังว่าคุณจะได้รับแรงบันดาลใจในการตั้งค่าและใช้งานได้ทุกที่ บริการยอดนิยม - Google, Facebook, Twitter, Amazon, Steam และอีกมากมาย - เสนอ 2FA มันค่อนข้างง่ายในการตั้งค่าและความสงบของจิตใจคุณจะทำให้มันคุ้มค่าดี
อัปเดตเมื่อมกราคม 2562: หน้านี้ได้รับการอัพเดทด้วยข้อมูลล่าสุดเกี่ยวกับ 2FA ตอนนี้ให้แน่ใจว่าคุณใช้มัน!
