คุณอาจไม่เข้าใจ แต่คุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นประจำ เมื่อคุณปัดบัตรเดบิตของคุณและถูกขอให้ป้อนรหัส PIN หรือเขียนเช็คและขอให้แสดงใบขับขี่ของคุณ? แต่ละแบบฟอร์มการรับรองความถูกต้องสองปัจจัย ตัวอย่างแรกคุณต้องมีบัตรของคุณและรู้รหัส PIN ของคุณ อย่างที่สองคุณต้องมีสมุดเช็คและพิสูจน์ใบหน้าของคุณตรงกับ mugshot บน ID ของคุณ
การรับรองความถูกต้องด้วยสองปัจจัยต้องการสองวิธีในการพิสูจน์ตัวตนของคุณและสามารถใช้เพื่อปกป้องบัญชีออนไลน์ต่างๆของคุณ มันไม่ได้มีความปลอดภัยที่สมบูรณ์แบบและต้องการขั้นตอนเพิ่มเติมเมื่อเข้าสู่บัญชีของคุณ แต่มันจะทำให้ข้อมูลของคุณปลอดภัยมากขึ้นออนไลน์
การรับรองความถูกต้องด้วยสองปัจจัยทำงานอย่างไรออนไลน์
การรับรองความถูกต้องด้วยสองปัจจัย (2FA) - หรือที่เรียกว่าการยืนยันสองขั้นตอนหรือการรับรองความถูกต้องหลายปัจจัย - ใช้กันอย่างแพร่หลายเพื่อเพิ่มระดับความปลอดภัยให้กับบัญชีออนไลน์ของคุณ รูปแบบที่พบบ่อยที่สุดของการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อเข้าสู่บัญชีคือกระบวนการป้อนรหัสผ่านของคุณจากนั้นรับรหัสผ่านข้อความบนโทรศัพท์ของคุณที่คุณต้องป้อน เลเยอร์ที่สองในการรับรองความถูกต้องด้วยสองปัจจัยหมายถึงแฮ็กเกอร์หรือบุคคลที่น่ารังเกียจอื่น ๆ จะต้องขโมยรหัสผ่านของคุณพร้อมกับโทรศัพท์ของคุณเพื่อเข้าถึงบัญชีของคุณ
การตรวจสอบมีสามประเภท:
- สิ่งที่คุณรู้: รหัสผ่าน PIN รหัสไปรษณีย์หรือคำตอบสำหรับคำถาม (ชื่อเดิมของแม่ชื่อสัตว์เลี้ยงและอื่น ๆ )
- สิ่งที่คุณมี: โทรศัพท์บัตรเครดิตหรือโกง
- สิ่งที่คุณเป็น: ไบโอเมตริกซ์เช่นลายนิ้วมือม่านตาใบหน้าหรือเสียง
ปัจจัยที่สองทำงานอย่างไร
หลังจากคุณป้อนรหัสผ่าน - ปัจจัยการรับรองความถูกต้องครั้งแรก - ปัจจัยที่สองมักจะมาถึงทาง SMS นั่นคือคุณจะได้รับข้อความพร้อมรหัสตัวเลขที่คุณจะต้องป้อนเพื่อเข้าสู่บัญชีของคุณ ไม่เหมือนกับรหัส PIN สำหรับบัตรเดบิตรหัส 2FA ใช้เพียงครั้งเดียวเท่านั้น ทุกครั้งที่คุณลงชื่อเข้าใช้บัญชีนั้นคุณจะได้รับรหัสใหม่
หรือคุณสามารถใช้แอพตรวจสอบความถูกต้องเฉพาะเพื่อรับรหัสแทนที่จะส่งข้อความให้คุณ แอพที่ได้รับความนิยมคือ Google Authenticator, Authy และ DuoMobile
ฉันควรใช้ SMS หรือแอพ
ไซต์และบริการหลายแห่งรวมถึง Amazon, Dropbox, Google และ Microsoft ให้ตัวเลือกในการใช้ SMS หรือแอปตรวจสอบสิทธิ์ Twitter เป็นตัวอย่างที่ใหญ่ที่สุดของเว็บไซต์ที่บังคับให้คุณใช้ SMS หากคุณมีทางเลือกให้ใช้แอปตรวจสอบความถูกต้อง
การรับรหัสทาง SMS นั้นมีความปลอดภัยน้อยกว่าการใช้แอพตรวจสอบความถูกต้อง แฮกเกอร์สามารถดักข้อความหรือจี้หมายเลขโทรศัพท์ของคุณโดยการโน้มน้าวให้ผู้ให้บริการของคุณเพื่อถ่ายโอนไปยังอุปกรณ์อื่น หรือถ้าคุณซิงค์ข้อความกับคอมพิวเตอร์ของคุณแฮ็กเกอร์สามารถเข้าถึงรหัส SMS โดยขโมยคอมพิวเตอร์ของคุณ
แอปตรวจสอบความถูกต้องมีข้อได้เปรียบที่ไม่จำเป็นต้องพึ่งพาผู้ให้บริการของคุณ รหัสจะถูกส่งไปยังโทรศัพท์ของคุณตามความลับที่แชร์และเวลาปัจจุบัน รหัสหมดอายุอย่างรวดเร็วโดยปกติหลังจาก 30 หรือ 60 วินาที เนื่องจากแอปตรวจสอบความถูกต้องไม่ต้องการให้ผู้ให้บริการของคุณส่งรหัสพวกเขาจะยังคงอยู่กับแอปแม้ว่าแฮ็กเกอร์จะย้ายหมายเลขของคุณไปยังโทรศัพท์ใหม่ แอปตรวจสอบความถูกต้องจะทำงานเมื่อคุณไม่มีบริการโทรศัพท์มือถือและโบนัสอื่น
การใช้แอปตรวจสอบความถูกต้องต้องมีการตั้งค่าเพิ่มเติมเล็กน้อย แต่ให้การป้องกันที่ดีกว่า SMS ในการตั้งค่าแอพตรวจสอบความถูกต้องคุณจะต้องติดตั้งแอพในโทรศัพท์ของคุณจากนั้นตั้งค่าความลับที่แชร์ระหว่างแอพและบัญชีของคุณ โดยปกติจะทำได้โดยการสแกนรหัส QR ด้วยกล้องในโทรศัพท์ของคุณ อย่างไรก็ตามเมื่อตั้งค่าแล้วแอพตรวจสอบความถูกต้องจะช่วยคุณในขั้นตอนที่จำเป็นต้องใส่รหัส คุณเพียงแค่แตะที่การแจ้งเตือนของแอพเพื่อเข้าสู่บัญชีใดบัญชีหนึ่งของคุณ
ถ้าฉันไม่มีโทรศัพท์กับฉันล่ะจะเป็นอย่างไร
บริการออนไลน์มากมายเช่น Dropbox, Facebook, Google และ Instagram ให้คุณสร้างรหัสสำรองซึ่งคุณสามารถพิมพ์หรือสกรีนช็อตได้ ด้วยวิธีนี้หากคุณทำโทรศัพท์หายหรือไม่มีสัญญาณโทรศัพท์คุณสามารถใช้รหัสสำรองเป็นปัจจัยการรับรองความถูกต้องตัวที่สองในการเข้าสู่ระบบเพียงตรวจสอบให้แน่ใจว่าคุณเก็บรหัสสำรองของคุณไว้ในที่ปลอดภัย
2FA จะทำให้บัญชีของฉันปลอดภัยมากขึ้นหรือไม่
ไม่มีผลิตภัณฑ์รักษาความปลอดภัยที่สามารถอ้างว่าให้การป้องกันที่สมบูรณ์แบบที่จะเข้าใจผิด แต่ด้วยการรวมการตรวจสอบความถูกต้องสองประเภททั้งสามประเภทข้างต้น 2FA ทำให้การเข้าบัญชีของคุณยากขึ้น คุณไม่เพียง แต่ทำให้บัญชีของคุณถูกโจมตีได้ยากขึ้นเท่านั้น แต่คุณยังทำให้เป้าหมายบัญชีของคุณน่าสนใจน้อยลงด้วย
คิดในแง่ของการป้องกันที่บ้าน หากคุณมีระบบรักษาความปลอดภัยภายในบ้านคุณจะลดอัตราการขโมยเข้าบ้าน หากคุณมีสุนัขตัวใหญ่เสียงดังคุณก็ลดอัตราการลักขโมย หากคุณรวมระบบรักษาความปลอดภัยกับสุนัขตัวใหญ่บ้านของคุณจะยิ่งยากที่จะบุกเข้าไปและเป็นเป้าหมายที่น่าดึงดูดน้อยลง นักย่องเบาส่วนใหญ่จะพบกับเครื่องหมายที่ง่ายขึ้นโดยไม่มีสัญญาณเตือนและมีโอกาสกัดสุนัข
ในทำนองเดียวกันการตรวจสอบสองปัจจัยป้องกันแฮกเกอร์ส่วนใหญ่ไม่ให้กำหนดเป้าหมายบัญชีของคุณ หลายคนจะดำเนินการต่อและค้นหาบัญชีที่ง่ายขึ้นเพื่อเจาะเข้าไป และหากพวกเขากำหนดเป้าหมายคุณพวกเขาจะต้องการมากกว่ารหัสผ่านของคุณ นอกเหนือจากรหัสผ่านของคุณแฮ็กเกอร์จะต้องมีโทรศัพท์ของคุณ - หรือเข้าถึงโทเค็นที่วางอยู่ในโทรศัพท์ของคุณโดยกลไกการตรวจสอบผ่านการโจมตีแบบฟิชชิงมัลแวร์หรือเปิดใช้งานการกู้คืนบัญชี พิการ นั่นเป็นงานพิเศษ
2FA ใช้งานลำบากหรือไม่?
ฉันไม่รู้ว่าฉันจะเรียกมันว่าเป็นเรื่องยุ่งยากหรือไม่ แต่ 2FA นั้นต้องการขั้นตอนเพิ่มเติมเมื่อลงชื่อเข้าใช้บัญชีของคุณ คุณจะต้องป้อนรหัสผ่านของคุณรอรหัสผ่าน SMS จากนั้นป้อนรหัสนั้น หรือหากคุณใช้แอพตรวจสอบความถูกต้องคุณจะต้องรอให้การแจ้งเตือนถึงที่คุณสามารถแตะเพื่อยืนยันว่าเป็นคุณ
ฉันใช้การรับรองความถูกต้อง 2FA ในบัญชีออนไลน์ของฉันหลายแห่งและพบว่ามีความยุ่งยากน้อยกว่าการใช้รหัสผ่านที่รัดกุมหรือวลีรหัสผ่านที่รวมตัวอักษรตัวเลขและสัญลักษณ์บนและล่าง และในขณะที่ฉันอยู่ในหัวข้อของรหัสผ่านที่คาดเดายากให้ฉันระบุว่าการใช้ 2FA เป็นข้ออ้างในการใช้รหัสผ่านที่อ่อนแอลงง่ายต่อการป้อนคือความคิดที่ไม่ดี อย่าทำให้ปัจจัยแรกของคุณอ่อนแอลงเพียงเพราะคุณได้เพิ่มปัจจัยที่สองลงไป
ฉันจะเปิดใช้งาน 2FA ได้อย่างไร
เว็บไซต์และบริการหลายแห่งเสนอ 2FA แต่เรียกชื่อด้วยหลากหลายชื่อ ด้านล่างนี้เป็นไพรเมอร์ด่วนสำหรับการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในสถานที่ออนไลน์ยอดนิยมบางแห่ง
อเมซอน
ลงชื่อเข้าใช้บัญชี Amazon ของคุณคลิก บัญชีและรายการ ที่ด้านบนขวาจากนั้นไปที่ บัญชีของคุณ> การตั้งค่าการเข้าสู่ระบบและความปลอดภัย แล้วคลิกปุ่ม แก้ไข สำหรับ การตั้งค่าความปลอดภัยขั้นสูง คลิกที่ปุ่ม เริ่มต้นใช้งาน สีเหลืองและลงทะเบียนเพื่อรับรหัสผ่านทาง SMS หรือแอพตัวตรวจสอบสิทธิ์ คุณจะต้องเพิ่มหมายเลขโทรศัพท์สำรองเพื่อลดโอกาสในการถูกล็อคออกจากบัญชีของคุณ สำหรับข้อมูลเพิ่มเติมโปรดดูหน้าช่วยเหลือของ Amazon
แอปเปิ้ล
จากอุปกรณ์ iOS ไปที่การ ตั้งค่า> iCloud ลงชื่อเข้าใช้หากคุณยังไม่ได้ทำการแตะที่ Apple ID ของคุณ จากหน้า Apple ID ของคุณแตะ รหัสผ่านและความปลอดภัย แล้วแตะ เปิดการตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับ Mac คุณสามารถเปิดใช้งานได้โดยไปที่การ ตั้งค่าระบบ> iCloud> รายละเอียดบัญชี> ความปลอดภัย และคลิก เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับข้อมูลเพิ่มเติมโปรดดูที่หน้าการสนับสนุนของ Apple
Dropbox
คลิกชื่อของคุณที่ด้านบนขวาในบัญชี Dropbox ของคุณและไปที่การ ตั้งค่า> ความปลอดภัย และคุณจะเห็นสถานะแสดงไว้ที่ด้านบนของหน้าสำหรับ การยืนยันแบบสองขั้นตอน ถัดจากสถานะปิดใช้งานให้คลิกลิงก์ (คลิกเพื่อเปิดใช้งาน) แล้วคลิก เริ่มต้น จากนั้นคุณสามารถเลือกรับรหัสยืนยันผ่านข้อความบนโทรศัพท์หรือแอปเช่น Google Authenticator สำหรับข้อมูลเพิ่มเติมโปรดดูคำแนะนำของ Dropbox
คลิกปุ่มรูปสามเหลี่ยมที่ด้านบนขวาไปที่การ ตั้งค่า> ความปลอดภัย แล้วคลิก แก้ไข ทางด้านขวาของการ อนุมัติการเข้าสู่ระบบ ถัดไปคลิก เปิดใช้งาน ถัดจากที่ระบุว่า การตรวจสอบสิทธิ์แบบสองปัจจัยปิดการใช้งาน อยู่ สำหรับข้อมูลเพิ่มเติมโปรดดูหน้าช่วยเหลือของ Facebook
ไปที่หน้าการยืนยันแบบสองขั้นตอนของ Google คลิกปุ่ม เริ่มต้น สีน้ำเงินและลงชื่อเข้าใช้บัญชีของคุณ คุณสามารถเลือกรับรหัสผ่านข้อความหรือการโทร คุณยังสามารถตั้งค่าและพิมพ์รหัสสำรองเพิ่มหมายเลขโทรศัพท์สำรองและตั้งค่าแอป Authenticator ของ Google คุณยังสามารถสมัครใช้งานพรอมต์ของ Google ซึ่งจะส่งการแจ้งเตือนไปยังโทรศัพท์ของคุณว่าคุณสามารถแตะแทนที่จะต้องป้อนรหัส
จากแอพให้ไปที่หน้าโปรไฟล์ของคุณและแตะ ไอคอนรูปเฟือง ที่มุมบนขวาเพื่อเปิดแผง ตัวเลือก แตะ การรับรองความถูกต้องด้วยสองปัจจัย จากนั้นแตะเพื่อสลับบน ต้องการรหัสความปลอดภัย Instagram จะส่งรหัสหกหลักที่คุณจะต้องป้อนเพื่อเปิดใช้งานคุณลักษณะ (หากบัญชีของคุณไม่มีหมายเลขโทรศัพท์ที่ยืนยันคุณจะถูกขอให้คุณป้อนหมายเลขของคุณ) Instagram จะส่งรหัสสำรองห้าภาพไปยังหน้าจอ สำหรับข้อมูลเพิ่มเติมโปรดดูหน้าช่วยเหลือของ Instagram สำหรับการตั้งค่าบัญชีและการแจ้งเตือน
ไปที่หน้าการตั้งค่าความปลอดภัยของ LinkedIn แล้วคลิก เพิ่มหมายเลขโทรศัพท์ หากคุณยังไม่ได้ทำเพื่อบัญชีของคุณ เมื่อเพิ่มหมายเลขโทรศัพท์ของคุณแล้วให้คลิก เปิด ถัดจากที่แจ้งว่า มีการปิดการยืนยันสองขั้นตอน แล้วป้อนรหัสผ่านบัญชีของคุณจากนั้นป้อนรหัสยืนยันที่ LinkedIn ส่งไปยังโทรศัพท์ของคุณ
ไมโครซอฟท์
ไปที่หน้าการตั้งค่าความปลอดภัยลงชื่อเข้าใช้ด้วยบัญชี Microsoft ของคุณแล้วคลิก ตั้งค่าการยืนยันสองขั้นตอน คุณสามารถเลือกรับรหัสทางอีเมลข้อความหรือผ่านแอพ Microsoft Authenticator คุณจะต้องสร้างรหัสผ่านสำหรับแอปเพื่อใช้งานอุปกรณ์และบริการของ Microsoft ที่ไม่รองรับ 2FA เช่นอีเมล Xbox 360 และ Outlook.com บนโทรศัพท์ iPhone หรือ Android
PayPal
เข้าสู่บัญชีของคุณและคลิกที่ ไอคอนรูปเฟือง ที่ด้านบนขวาเพื่อเข้าสู่ การตั้งค่า คลิกที่แท็บ ความปลอดภัย แล้ว อัปเดต ถัดจากคีย์ความปลอดภัย ป้อนหมายเลขโทรศัพท์มือถือของคุณจากนั้นป้อนรหัสยืนยันที่ PayPal ส่งถึงคุณ
หย่อน
ลงชื่อเข้าใช้ทีมของคุณและไปที่หน้า บัญชี ของคุณที่ my.slack.com/account/settings คลิกปุ่ม ขยาย ทางด้านขวาของ การตรวจสอบสิทธิ์แบบสองปัจจัย จากนั้นคลิก ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถลงทะเบียนเพื่อรับรหัสผ่าน SMS หรือแอปตรวจสอบสิทธิ์ คุณสามารถรับรหัสสำรองเพื่อพิมพ์ออกมาได้
สแน็ปแชท
เปิดแอปปัดลงเพื่อเข้าถึงบัญชีของคุณแตะที่ ไอคอนรูปเฟือง เพื่อเปิด การตั้งค่า จากนั้นแตะการยืนยันการเข้าสู่ระบบ คุณสามารถลงทะเบียนเพื่อรับรหัสผ่าน SMS หรือแอพตรวจสอบความถูกต้องและสร้างรหัสกู้คืน สำหรับข้อมูลเพิ่มเติมโปรดดูที่หน้าการสนับสนุน Snapchat
พูดเบาและรวดเร็ว
จากแอพ Twitter แตะที่ไอคอนโปรไฟล์ของคุณจากนั้นแตะ ไอคอนรูปเฟือง แล้วแตะ การตั้งค่า ไปที่ บัญชี> ความปลอดภัย และสลับในการ ยืนยันการเข้าสู่ระบบ คุณจะได้รับรหัสทาง SMS จากนั้นคุณสามารถขอรหัสสำรองซึ่งคุณสามารถจับภาพหน้าจอเพื่อให้สะดวก สำหรับข้อมูลเพิ่มเติมโปรดดูที่หน้าการสนับสนุน Twitter
yahoo
ในบัญชี Yahoo ของคุณไปที่ ความปลอดภัยของบัญชี และสลับกับ การยืนยันแบบ T ขั้นตอน หากคุณเปิดใช้งานรหัสบัญชีของ Yahoo คุณจะต้องปิดการใช้งาน รหัสบัญชีมีลักษณะและมีกลิ่นเหมือนการตรวจสอบสิทธิ์แบบสองปัจจัย แต่เป็นเพียงปัจจัยเดียวเท่านั้นจริงๆ มันช่วยให้คุณข้ามปัจจัยแรกของการป้อนรหัสผ่านของคุณและป้อนรหัสที่ส่งไปยังโทรศัพท์ของคุณเท่านั้น การยืนยันแบบสองขั้นตอนของ Yahoo เป็นตัวเลือกที่ปลอดภัยยิ่งขึ้นสำหรับทั้งสอง คุณยังสามารถสร้างรหัสผ่านเฉพาะแอปสำหรับแอพใด ๆ ที่ไม่รองรับ 2FZ และใช้บัญชี Yahoo ของคุณ
หากคุณใช้เว็บไซต์และบริการอื่น ๆ ให้ตรวจสอบไซต์ Two-Factor Auth ที่ครอบคลุมสำหรับรายการหมวดหมู่ของเว็บไซต์บริการและแอพเพื่อดูว่ารองรับ 2FA และที่ไม่ หมวดหมู่รวมถึงธนาคารคอมพิวเตอร์คลาวด์การสื่อสารอีเมลสุขภาพสังคมและอื่น ๆ อีกมากมาย
แสดงความคิดเห็นของคุณ