เกี่ยวกับการสอน

คำถามง่ายๆ: การยืนยันแบบสองขั้นตอนหรือการตรวจสอบสิทธิ์แบบสองขั้นตอนคืออะไร

ในช่วงหลายปีที่ผ่านมาแนวคิดด้านการรักษาความปลอดภัยแบบใหม่ได้สร้างหัวข้อย่อยขึ้นมากมายซึ่ง ได้แก่ การยืนยันแบบสองขั้นตอนหรือการตรวจสอบสิทธิ์แบบสองปัจจัย ทุกอย่างเริ่มต้นด้วย Google ทำให้ผู้ใช้สามารถใช้งานได้และตั้งแต่นั้นเป็นต้นมาหลาย บริษัท ก็ได้ติดตามตัวอย่างเช่น Microsoft และ Facebook หากคุณต้องการทราบว่าการตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไรการทำงานที่ได้ผลทำไมคุณควรเปิดใช้งานและอ่านบทความนี้ได้ที่ใด คุณจะไม่เสียใจที่คุณได้!

การยืนยันแบบสองขั้นตอน / การตรวจสอบสิทธิ์แบบสองขั้นตอนคืออะไร

การยืนยันแบบสองขั้นตอนคือกระบวนการรักษาความปลอดภัยที่เกี่ยวข้องกับขั้นตอนสองขั้นตอนในการยืนยันตัวตนของบุคคลหรือนิติบุคคลที่กำลังพยายามเข้าถึงบริการใด ๆ (อีเมลเครือข่ายสังคมธนาคารเป็นต้น) แนวคิดนี้มีชื่อว่าการตรวจสอบสิทธิ์แบบสองปัจจัยและต้องใช้ปัจจัยการตรวจสอบทั้งสามอย่างนี้ ได้แก่ ปัจจัยด้านความรู้ปัจจัยการครอบครองและปัจจัยทางพันธุกรรม

การตรวจสอบแบบดั้งเดิมมีเพียงหนึ่งในสองของสามปัจจัยที่กล่าวถึงก่อนหน้านี้ ตัวอย่างเช่นถ้าคุณต้องการใช้บริการดิจิทัลเช่นอีเมลการตรวจสอบแบบเดิมจะเกี่ยวข้องกับการทราบชื่อผู้ใช้และรหัสผ่าน อย่างที่เราทุกคนทราบความรู้สามารถขโมยได้หลายวิธีและผู้คนสามารถเรียนรู้ทั้งชื่อผู้ใช้และรหัสผ่านของคุณใช้บริการเดียวกับที่คุณทำเพื่อวัตถุประสงค์และก่อให้เกิดตามที่คุณ

ในโลกแห่งความเป็นจริงการตรวจสอบแบบเดิมอาจเกี่ยวข้องกับปัจจัยด้านความรู้และปัจจัยความครอบครอง ตัวอย่างเช่นเมื่อคุณไปที่ตู้เอทีเอ็มเพื่อรับเงินสดคุณจะใช้บัตรเดบิตหรือบัตรเครดิต (ปัจจัยการครอบครอง) และ PIN (ปัจจัยความรู้) อย่างไรก็ตามทั้ง PIN หรือข้อมูลในบัตรเครดิตของคุณสามารถเรียนรู้ได้หลายวิธีและบุคคลที่ไม่ได้รับอนุญาตสามารถทำธุรกรรมออนไลน์โดยใช้เงินของคุณได้ นั่นเป็นเหตุผลที่แนวคิด 3-D Secure ได้รับการพัฒนาเพื่อเพิ่มชั้นการรักษาความปลอดภัยสำหรับธุรกรรมบัตรเครดิตและบัตรเดบิตออนไลน์

เมื่อใช้การยืนยันแบบสองขั้นตอนในโลกดิจิทัลจะมีการเพิ่มปัจจัยที่สามคือปัจจัยการครอบครองซึ่งโดยปกติจะเป็นสมาร์ทโฟนหรือโทรศัพท์มือถือของคุณ อุปกรณ์นี้ใช้สำหรับขั้นตอนที่สองในการยืนยันตัวตนของคุณ ตัวอย่างเช่นเมื่อคุณลงชื่อเข้าใช้บัญชีอีเมลของคุณคุณจะต้องระบุชื่อผู้ใช้และรหัสผ่านก่อน จากนั้นระบบจะขอให้คุณป้อนรหัสผ่านตามเวลาซึ่งจะหมดอายุใน 30 วินาที รหัสผ่านนี้สามารถส่งไปยังโทรศัพท์มือถือของคุณทาง SMS หรือสามารถแสดงโดยแอปพลิเคชันตัวตรวจสอบสิทธิเช่น Google Authenticator หรือ Microsoft Authenticator

บริษัท และบริการบางแห่งจะจัดเตรียมอุปกรณ์การรับรองความถูกต้องทางกายภาพที่สร้างรหัสที่คุณต้องใช้เพื่อจบขั้นตอนการยืนยันอย่างต่อเนื่อง ตัวอย่างเช่นธนาคารหลายแห่งจัดหาอุปกรณ์ทางกายภาพสำหรับการยืนยันแบบสองขั้นตอนเพื่อให้คุณสามารถเข้าถึงบัญชีธนาคารออนไลน์ได้ นอกจากนี้ PayPal ยังดำเนินการกับประเทศในจำนวนน้อยเช่นสหรัฐฯ

มันทำงานอย่างไร?

การใช้งานสำหรับการยืนยันแบบสองขั้นตอนเป็นจำนวนมากและเราจะไม่เข้าไปตรวจสอบรายละเอียดทั้งหมด

การใช้งานที่ได้รับความนิยมมากที่สุดคือแนวทางของ Google โดยอิงตาม TOTP - อัลกอริทึมรหัสผ่านแบบใช้เวลาแบบครั้งเดียว เมื่อมีการเปิดใช้งานการยืนยันแบบสองขั้นตอนสำหรับบัญชีของคุณเซิร์ฟเวอร์พิเศษจะสร้างรหัสผ่าน / รหัสใหม่ทุกๆ 30 วินาที อุปกรณ์ที่ใช้รหัสผ่านร่วมกับคุณต้องตรงกันกับเซิร์ฟเวอร์เพื่อให้รหัสที่คุณป้อนระหว่างขั้นตอนการตรวจสอบสิทธิ์ครั้งที่สองตรงกับรหัสบนเซิร์ฟเวอร์ หากอุปกรณ์แชร์รหัสผ่านไม่ได้ซิงค์คุณจะไม่สามารถยืนยันตัวตนของคุณได้

อัลกอริทึมนี้เป็นแบบที่ได้รับความนิยมมากที่สุดในโลกออนไลน์ หลาย บริษัท ใช้เช่น Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp และ Lastpass

อีกวิธีหนึ่งที่ได้รับความนิยมคือธนาคารที่ใช้โดยธนาคารและผู้ให้บริการบัตรเครดิต มีชื่อว่า 3-D Secure และใช้ในการอนุมัติธุรกรรมทางการเงินที่ทำขึ้นทางออนไลน์ วิธีการตรวจสอบสองขั้นตอนนี้เกี่ยวข้องกับสามองค์กร ได้แก่ โดเมนของผู้ขายหรือธนาคารที่จ่ายเงินเงินโดเมนของธนาคารที่ออกบัตรที่ใช้อยู่และโครงสร้างพื้นฐานที่รองรับโปรโตคอล 3 มิติ

โปรโตคอลนี้ใช้เฉพาะการเชื่อมต่อ SSL ที่ปลอดภัยสำหรับการทำธุรกรรมออนไลน์และเพื่อให้ธุรกรรมได้รับการอนุมัติคุณต้องมีรหัสผ่านพิเศษพร้อมกับชื่อและรายละเอียดบัตรเครดิตของคุณ รหัสผ่านนี้อาจใช้ชั่วคราวและอิงตามเวลาหรืออาจเป็นรหัสผ่านถาวรและกำหนดโดยคุณผู้ใช้ อีกประการหนึ่งคือรหัสผ่านนี้ไม่ได้จัดเก็บโดยผู้ขายหรือธนาคารที่จ่ายเงิน รหัสผ่านเป็นที่รู้จักกันเฉพาะโดยเซิร์ฟเวอร์ที่ให้โครงสร้างพื้นฐานสำหรับโปรโตคอล 3-D ดังนั้นหากผู้ขายถูกแฮ็กแฮกเกอร์ไม่สามารถรับรหัสผ่านที่ปลอดภัย 3-D ของคุณได้

ทำไมคุณถึงต้องการการยืนยันแบบสองขั้นตอน

เหตุผลหลักที่คุณควรใช้การยืนยันแบบสองขั้นตอนคือการป้องกันตัวเอง การใช้ชั้นป้องกันเพิ่มเติมนี้จะทำให้บุคคลที่ไม่พึงประสงค์ไม่สามารถเข้าถึงข้อมูลออนไลน์ของคุณได้ง่ายขึ้นและขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน

เมื่อใช้การรักษาความปลอดภัย 3 มิติสำหรับธุรกรรมทางการเงินคุณจะทำให้แฮกเกอร์ขโมยเงินของคุณได้ยากขึ้น เป็นเรื่องง่ายมากสำหรับพวกเขาในการคัดลอกรายละเอียดบัตรของคุณ แต่พวกเขาจะมีเวลาที่ยากลำบากในการรับรหัสผ่านที่ปลอดภัย 3-D ของคุณ

เมื่อคุณควรใช้การยืนยันแบบสองขั้นตอน

การเพิ่มขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติมเป็นสิ่งที่น่ารำคาญสำหรับทุกคน แต่จำเป็นเพื่อให้ข้อมูลของเราเป็นแบบส่วนตัว ขอแนะนำให้คุณเปิดใช้งานและใช้การยืนยันแบบสองขั้นตอนสำหรับบริการประเภทต่อไปนี้:

  • อีเมล - กล่องขาเข้าเก็บข้อมูลข้อมูลส่วนบุคคลจำนวนมากจากบัญชีออนไลน์ทั้งหมดของคุณ ผู้คนสามารถตรวจสอบประวัติอีเมลของคุณเรียนรู้ชื่อผู้ใช้สำหรับบัญชีธนาคารและ PayPal ของคุณเรียนรู้เพิ่มเติมเกี่ยวกับงานความสัมพันธ์และรายละเอียดที่สำคัญอื่น ๆ ของคุณ การรักษาความปลอดภัยกล่องจดหมายของคุณเป็นสิ่งแรกที่คุณควรทำ
  • การทำธุรกรรมออนไลน์และการทำธุรกรรมทางการเงิน - หากคุณทำธุรกรรมออนไลน์หากคุณซื้อสินค้าจาก Amazon, eBay หรือร้านค้าออนไลน์อื่น ๆ คุณต้องรักษาความปลอดภัยบัตรเครดิตหรือบัตรเดบิตของคุณ สอบถามธนาคารเกี่ยวกับความปลอดภัยแบบ 3 มิติและตัวเลือกการยืนยันแบบสองขั้นตอนที่พวกเขาเสนอเปิดใช้งานและใช้พวกเขา
  • การเก็บรหัสผ่านของคุณ - ผู้ใช้ที่ใส่ใจในความปลอดภัยหลายคนใช้บริการเช่น LastPass, Roboform หรือ KeePass การรักษาความปลอดภัยเป็นสิ่งสำคัญ หากรหัสผ่านบัญชีของคุณถูกขโมยบุคคลที่ไม่ได้รับอนุญาตจะสามารถเข้าถึงรหัสผ่านของคุณทั้งหมดและอาจเป็นอันตรายต่อคุณได้มาก
  • เครือข่ายสังคม - เราจัดเก็บข้อมูลส่วนบุคคลจำนวนมากไว้ในบัญชี Facebook และเครือข่ายทางสังคมอื่น ๆ ถ้ามีคนอื่นเข้าถึงข้อมูลเหล่านี้พวกเขาจะได้เรียนรู้หลายสิ่งที่คุณต้องการเก็บไว้เป็นส่วนตัว ตัวอย่างเช่นถ้าคุณมีพันธมิตรที่อิจฉาคนเหล่านี้อาจรู้จักรหัสผ่าน Facebook ของคุณแล้วและคอยติดตามสิ่งที่คุณทำอยู่ ป้องกันตัวเองและเปิดใช้การยืนยันแบบสองขั้นตอน

ข้อสรุป

ฉันหวังว่าคู่มือแนะนำนี้จะเป็นประโยชน์ หากคุณมีข้อสงสัยหรือปัญหาเกี่ยวกับความเข้าใจในแนวคิดนี้โปรดอย่าลังเลที่จะแสดงความคิดเห็นด้านล่างนี้