การยืนยันแบบ 2 ขั้นตอน คืออะไร

บทความนี้เราจะมาพูดถึงความหมายของ การยืนยันแบบ 2 ขั้นตอน คืออะไรกันแน่ เราจำเป็นต้องใช้วิธีนี้ไหม ในการล็อกอินเข้าอีเมลของตัวเอง และการใส่รหัสผ่านแบบที่เคยทำไม่ดีพอหรือ

การยืนยันแบบ 2 ขั้นตอน  คืออะไร

(2-Step Verification หรือ 2 Factor Authentication หรือ 2FA)

การยืนยันแบบ 2 ขั้นตอน  (2-Step Verification) คือ การล็อกอินด้วยรหัสผ่าน 2 รอบ เพื่อตรวจสอบสิทธิ์เจ้าของบัญชี เพื่อเพิ่มความปลอดภัยให้กับบัญชีอีเมล โดยหลักการทำงานมีดังนี้

1. กรอกรหัสผ่านปกติ จะเป็นล็อกอินเข้าสู่ระบบที่ใส่ชื่ออีเมลและรหัสผ่าน ซึ่งเป็นขั้นตอนทั่วไป
2. ระบบจะให้ใส่รหัสชุดพิเศษอีกครั้ง โดยระบบจะส่งเป็นข้อความไปยังมือถือหรือส่งมาที่แอปในมือถือ (เช่นแอป Gmail) และนำเลขชุดนั้นมากรอกอีกรอบ

*ป้อนรหัสชุดพิเศษ ซึ่งจะมีอายุภายใน 1 นาที และจะใช้ได้ครั้งนี้ครั้งเดียว ถ้าล็อกอินใหม่จะเป็นรหัสชุดใหม่

ทั้งนี้ เบอร์มือถือเครื่องนั้นก็ต้องทำการลงทะเบียนในอีเมล์ ซึ่งการล็อกอินในขั้นตอนที่ 2 นี้นำมาใช้ในการลงชื่อเข้าใช้บริการออนไลน์ต่างๆ เช่นการโอนเงินผ่านธนาคารบนเว็บไซต์ ก็จะใช้รหัส OTP

 

ความสำคัญของการยืนยันแบบ 2 ขั้นตอน

 

การรักษาความปลอดภัยให้บัญชีอีเมล์ Gmail และ Hotmail ต่างก็มีระบบการยืนยันแบบ 2 ขั้นตอน ที่จะช่วยเป็นเกราะความเพิ่มความปลอดภัย เพราะกรอกรหัสรอบเดียวไม่พอ หลายคนอาจคิดว่าตั้งรหัสให้ยากไว้

แต่เดิมเราพอจะรู้ว่าการตั้งรหัสให้ใช้ชุดตัวเลขที่ยาก และไม่นำไปใช้ซ้ำกับการล็อกอินในระบบอื่นๆ เพราะถ้าใครแอบรู้หรือแฮกเกอร์ได้เลขชุดนั้นไป ก็จะเข้าบัญชีอีเมลและบัญชีอื่นๆของเราได้

ซึ่งบัญชี Gmail คล้ายกับเป็นตัวหลักที่จะนำไปสู่บัญชีอื่นๆ ในการจะแฮกข้อมูล ดังนั้นถ้าเราเปิด การยืนยันแบบ 2 ขั้นตอน ต่อให้แฮกเกอร์ได้รหัสชุดแรกเราไป แต่ไม่ผ่านขั้นที่ 2 ก็ไม่สามารถเข้าอีเมล์เราได้

 

การขโมยรหัสผ่านเป็นเรื่องง่ายมาก เช่น ถ้าเราชอบเข้าเว็บไซต์โหลดโปรแกรมเกมส์ หรือซอฟต์แวร์จากอินเทอร์เน็ตอาจจะมีไวรัส หรือมัลแวร์ ติดมาด้วยแล้วนี้ละที่จะมาแฮกข้อมูลเรา หรือไวรัสที่มากับอีเมล์แปลกปลอม

รวมทั้งความสะเพร่าที่เราใช้รหัสผ่านชุดเดียวกัน กับหลายบัญชี เช่น Facebook IG หรือ Twitter เป็นต้น เรียกได้ว่าได้รหัสผ่านชุดนี้ไป โดนแฮหมดเรียบทุก account เลย

สำหรับคนที่ต้องเปิดอีเมลใช้ในเครื่องคอมที่ไม่ใช่ของตัวเองบ่อยครั้ง ก็ควรเปิดระบบนี้ไว้ เพราะคอมเครื่องนั้นๆ อาจจถูกตั้งค่าให้จดจำรหัสผู้ใช้ เพื่อเข้าใช้อัตโนมัติ ซึ่งถ้าเป็นคอมที่ทำงาน ใครก็สามารถเข้าอีเมลของเราได้

 

แฮกเกอร์จะเอาบัญชีอีเมลไปทำอะไร

อย่างแรกเลย แฮกเกอร์จะเข้าไปเปลี่อนวิธีการล็อกอิน จนไม่สามารถเข้าอีเม์และข้อมูลที่บัญชี Google และทำการล้างข้อมูลเจ้าของตัวจริงๆ อย่างเรา เปลี่ยนเจ้าของอีเมล์นี้ซะ

รวมทั้งการแฮกบัญชีโซเซียลอื่นๆ และรีเซ็ตรหัสผ่านบัญชีอื่นๆ จากนั้นปลอมตัวเป็นเรา ทำการส่งข้อความหรือโพสต์ที่ไม่ดีลงโซเซียล การขอยืมเงินเพื่อนของเรา ที่น่ากลัวที่สุดคือ การโอนเงิน ซื้อของออนไลน์ช้อปปิ้ง

 

สรุปได้ว่า

การยืนยันแบบ 2 ขั้นตอนจะช่วยเพิ่มความปลอดภัยให้บัญชี เพราะจะต้องใช้รหัสผ่าน และโทรศัพท์เพื่อรับรหัสชุดพิเศษ เมื่อถูกขโมยรหัสผ่านไป แฮกเกอร์ก็ไม่สามารถเข้าอีเมลของเราได้

แล้วระบบจะแจ้ง สถานที่ อุปกรณ์ในการเข้าล็อกอิน ที่มีความพยายามเข้าอีเมล ทั้งนี้อาจจะยุ่งยากสักเล็กหน่อยสำหรับการต้องรอใส่รหัสรอบที่สองแต่ก็ปลอดภัยไว้ก่อน

 

อ้างอิงข้อมูล Google การยืนยันแบบ 2 ขั้นตอน และ คำแนะนำด้านความปลอดภัย paypal.com

 

บทความแนะนำ 

• ความปลอดภัย Gmail ด้วยเทคนิก 7 วิธีการรักษาบัญชี – ขั้นสูง
• กฏสำคัญที่ต้องรู้ไว้ เมื่อสร้างอีเมลจีเมล (Gmail)