เมื่อโลกอินเทอร์เน็ตเป็นสิ่งที่ทุกคนสามารถเข้าถึงได้ เปรียบเสมือนการใช้ชีวิตในโลกแห่งความเป็นจริง ที่เราอาจพบเพื่อนใหม่ ข้อมูลใหม่ ๆ ได้โลดแล่นไปยังสถานที่ต่าง ๆ โดยที่เรานั่งอยู่ที่บ้าน แน่นอนว่ามิจฉาชีพก็เข้ามาอยู่ในโลกอันแสนวิเศษนี้เช่นกัน ในชีวิตจริงก็อาจน่ากลัวอยู่แล้ว แต่ในโลกอินเทอร์เน็ตนี้อาจน่ากลัวกว่า เนื่องจากพวกเขาสามารถเข้าถึงเราได้อย่างง่ายดาย หากเราพลาดท่า การหาทางป้องกันจึงเป็นสิ่งสำคัญ
Two-Factor Authentication (2FA) คือการยืนยันตัวตนหรือตรวจสอบสิทธิ์ขั้นที่ 2 หลังจากที่เราทำการลงชื่อเข้าใช้งาน หรือที่เรียกว่าการล็อกอิน (Log in) นั่นเอง โดยเป็นการรับรหัสยืนยันผ่าน SMS One Time Password (SMS OTP) หรือการใส่รหัสยืนยันจากแอปพลิเคชั่นยืนยันตนอย่าง Google Authentication เป็นต้น
การทำ 2FA เริ่มเข้ามาเป็นส่วนหนึ่งของการรักษาความปลอดภัยมากขึ้นเรื่อย ๆ เรียกได้ว่าแทบทุกแพลตฟอร์ม หรือระบบต่าง ๆ ที่มีการลงชื่อเข้าใช้งานจำเป็นต้องมี 2FA ให้ผู้ใช้บริการเปิดใช้งานเพื่อป้องกันการถูกโจรกรรมข้อมูลจากผู้ไม่หวังดี
Two-Factor Authentication สำคัญอย่างไร?
โดยทั่วไป 2FA นั้นเป็นมาตรฐานที่สำคัญที่สุดอย่างหนึ่งในการรักษาความปลอดภัย โดยเฉพาะเรื่องการเงินการลงทุน และการเข้าถึงข้อมูลที่สำคัญ ในการลงทุน ผู้ที่เปิดบัญชีใช้งานกับแพลตฟอร์มบริการซื้อขายสินทรัพย์ต่าง ๆ จำเป็นต้องมีการรักษาความปลอดภัยที่ดี ไม่เช่นนั้นก็อาจเกิดความสูญเสียต่อทรัพย์สินได้
ปัจจุบัน การโจรกรรมข้อมูลบนโลกอินเทอร์เน็ตเป็นสิ่งที่พบเจอได้บ่อยครั้งหากผู้ใช้งานไม่ระมัดระวัง ไม่ว่าจะเป็นการเข้าใช้งานเว็บไซต์ที่ไม่น่าเชื่อถือหรือเว็บไซต์ปลอม และให้ข้อมูลสำคัญอย่าง ชื่อบัญชี และรหัสผ่านแก่เว็บไซต์ดังกล่าว ส่งผลให้ผู้ใช้งานถูกดักจับข้อมูลหรือส่งข้อมูลไปยังผู้ไม่หวังดีโดยตรง
นอกจากนี้ ยังอาจถูกโจรกรรมข้อมูลผ่านไวรัสที่แฝงตัวเข้ามาในอุปกรณ์ที่คุณใช้งานอยู่ได้ โดยผ่านการดาวน์โหลดไฟล์ต่าง ๆ หรือการใช้ซอฟแวร์ผิดลิขสิทธิ์ เป็นต้น ด้วยเหตุนี้เองการใช้ 2FA มาเป็นส่วนหนึ่งในการป้องกันเสริมจากการใช้รหัสผ่านทั่วไปจึงเป็นสิ่งสำคัญ
ในแอปพลิเคชัน Bitkub เองนั้นก็มีการแนะนำให้เปิด 2FA ให้กับผู้ใช้บริการตั้งแต่ครั้งแรกที่สมัครเปิดบัญชีใช้งาน ผู้ใช้บริการควรเปิด 2FA ทันทีก่อนดำเนินการทำธุรกรรมใด ๆ เพื่อความปลอดภัย ไม่ว่าจะเป็นการถอนทรัพย์คริปโทเคอร์เรนซีไปยังที่อื่น ๆ หรือการถอนเงินเข้าบัญชีธนาคาร คุณจำเป็นต้องทำ 2FA อยู่เสมอเพื่อยืนยันการทำรายการ สิ่งนี้ทำให้ผู้ใช้บริการมั่นใจได้ว่าการทำธุรกรรมทางการเงินของคุณจะปลอดภัย
ติดตั้ง Two-Factor Authentication แล้ว แต่ก็ห้ามละเลยความปลอดภัย
อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้ 2FA กับบัญชีแล้ว ก็ไม่ควรวางใจและละเลยความสำคัญของความปลอดภัย บางครั้งอุปกรณ์ของผู้ใช้อาจติดไวรัส ซึ่งไวรัสบางตัวนั้นสามารถเปลี่ยนเส้นทางของข้อความในการตรวจสอบสิทธิ์และแจ้งไปยังอุปกรณ์ของแฮกเกอร์แทนที่จะเป็นเจ้าของบัญชีที่ถูกต้อง โดยมีตัวอย่างคือไวรัส Cerberus ที่สามารถโจรกรรมข้อมูล 2FA ได้
เมื่อเดือน กันยายน ปี ค.ศ. 2020 ตามรายงานที่เผยแพร่โดย ThreatFabric ซึ่งเป็นทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พบว่าไวรัสโทรจัน Cerberus มีความสามารถในการขโมยการตรวจสอบสิทธิ์ หรือ 2FA จากแอปพลิเคชัน Google Authenticator ได้
Cerberus ยังสามารถขโมยข้อมูลการล็อกหน้าจอของอุปกรณ์ ทั้งรหัส PIN และรูปแบบการปัดหน้าจอเพื่อปลดล็อกได้ ทำให้แฮกเกอร์สามารถปลดล็อกอุปกรณ์จากระยะไกลเพื่อโจรกรรมข้อมูลเมื่อเหยื่อไม่ได้ใช้งาน อุปกรณ์
จากข้อมูลข้างต้นแสดงให้เห็นว่า นอกจากการป้องกันด้วย 2FA แล้ว ผู้ใช้ควรหมั่นตรวจสอบอุปกรณ์ที่ใช้ ไม่ว่าจะเป็น คอมพิวเตอร์ตั้งโต๊ะ แล็ปท็อป หรือมือถือ โดยใช้โปรแกรมสแกนไวรัสที่ได้มาตรฐาน รวมถึงใช้โปรแกรมหรือแอปพลิเคชันที่ถูกลิขสิทธิ์ และดาวน์โหลดมาจากแหล่งที่เชื่อถือได้อย่าง Play Store (Android) หรือ App Store (iOS) เท่านั้น
สรุป
คุณควรเปิด 2FA กับทุกบัญชี ไม่ว่าจะเป็นแพลตฟอร์มหรือบริการใด ๆ ก็ตาม เพื่อความปลอดภัยสูงสุด นอกจากการเปิด 2FA แล้ว ยังต้องหมั่นตรวจสอบอุปกรณ์ที่ใช้ว่าปลอดไวรัสหรือไม่ รวมถึงการเลือกใช้โปรแกรมหรือแอปพลิเคชันที่ถูกลิขสิทธิ์เท่านั้น
ศึกษาต่อเกี่ยวกับความปลอดภัยและการฉ้อโกง:
อาชญากรรมแบบพีระมิดคืออะไร ?
กลลวงฟิชชิงคืออะไร ?
กลโกงที่พบบ่อยครั้งบนโทรศัพท์
อ้างอิง:
Thaiware, quickserv, itpro, cyfence
2
2FA ย่อมาจาก two-factor authentication คือการที่ผู้ใช้บริการทำการยืนยันว่าตนเองว่าคือผู้ใช้บริการจริง โดยการแสดงว่าตนครอบครองสิ่งที่ใช้ยืนยันตัวตน (authenticators) ที่มีปัจจัยของการยืนยันตัวตน (authentication factor) จำนวน 2 ปัจจัยที่แตกต่างกัน โดยปัจจัยของการยืนยันตัวตนแบ่งออกเป็น 3 ประเภท ดังนี้
รหัส 2
1. ล็อกอินเข้าสู่ระบบบน Bitkub.com และเข้าไปที่ หน้าแรก 2. กดที่ปุ่ม เปิดตอนนี้ ในช่อง 2-FACTOR AUTHENTICATION ดังภาพ 3. เมื่อเข้ามายังหน้าความปลอดภัยแล้วให้กดปุ่ม แก้ไข (ปุ่มรูปดินสอ) ที่ด้านขวาของ 2-FACTOR AUTHENTICATION. 4. ท่านจะเห็น QR code เพื่อใช้กับแอป Google Authenticator.
Two
อธิบายง่ายๆ คือ 2FA เป็นการล็อกอินขั้นที่ 2 หลังจากล็อกอินด้วยรหัสผ่านตามปกติ จะมีการยืนยันผ่าน OTP (One-Time Password) ที่ส่งให้เราผ่านข้อความ SMS บนโทรศัพท์สมาร์ทโฟน หรือแอป Authentication เพื่อป้อนรหัสให้ตรงกัน และยืนยันตัวตน โดยรหัส OTP จะเป็นรหัสผ่านที่ใช้งานได้เพียงครั้งเดียว และมีอายุการใช้งานสั้นมาก อาจจะไม่ ...
Google Authenticator Bitkub ทำยังไง
คลิกเพื่อดาวน์โหลดแอปสำหรับ Android
2. เปิดแอปพลิเคชันบิทคับบนมือถือ และลงชื่อเข้าใช้งานบัญชี 3. กดปุ่ม "Setting" ตรงแถบเมนูด้านล่าง 4. เลือก "ตั้งค่า 2FA" 5. เลือก “ตั้งค่าแอปฯ Google Authenticator ทันที”