การดูแล "บัญชีผู้ใช้ (Account ID)" ให้มีความปลอดภัยนั้น การตั้งรหัสผ่าน (Password) ที่จำยาก หรือการเปลี่ยนรหัสผ่านเป็นประจำ นั้นไม่สามารถตอบโจทย์เรื่องความปลอดภัยได้แล้ว เพราะแฮกเกอร์ก็มีความฉลาด สรรหาวิธีการใหม่ๆ มาโจมตีเราได้ตลอดเวลา ซึ่งหนึ่งในวิธีป้องกันที่ง่ายแต่ได้ผล คือ การเปิดใช้งานระบบยืนยันตัวตน 2 ชั้น (Two-Factor Authentication) หรือที่เรียกเป็นภาษาอังกฤษสั้นๆ ว่า "2FA" (ต่อไปนี้ขอเรียกสั้นๆ ว่า 2FA ไปเลย)
บทความเกี่ยวกับ Security อื่นๆ
จริงๆ แล้วคนที่ทำธุรกรรมออนไลน์ (Online Transaction) เป็นประจำ น่าจะคุ้นเคยกับ 2FA กันอยู่แล้ว เพราะแอปพลิเคชันของธนาคารทุกราย ล้วนแต่ใช้ระบบนี้เวลาที่เราต้องการโอนเงิน หรือใช้งานบัตรเครดิต กันทั้งสิ้น
อธิบายง่ายๆ คือ 2FA เป็นการล็อกอินขั้นที่ 2 หลังจากล็อกอินด้วยรหัสผ่านตามปกติ จะมีการยืนยันผ่าน รหัสผ่านครั้งเดียว (OTP) ที่ส่งให้เราผ่านข้อความ SMS บนโทรศัพท์สมาร์ทโฟน หรือ แอป Authentication เพื่อป้อนรหัสให้ตรงกัน และยืนยันตัวตน โดยรหัส OTP จะเป็นรหัสผ่านที่ใช้งานได้เพียงครั้งเดียว และมีอายุการใช้งานสั้นมาก อาจจะไม่เพียงกี่วินาที อย่างมากสุดที่เห็นก็ 15 นาที หากไม่ใช่เจ้าของบัญชี ไม่มี OTP หรือป้อนรหัสไม่ถูกต้องก็จะไม่สามารถล็อกอินได้
ทั้งนี้ หากทำสมาร์ทโฟนหาย ควรรีบเปลี่ยนรหัส และระงับซิมโดยด่วน เพราะมิจฉาชีพอาจสามารถใช้สมาร์ทโฟนของคุณในมือเพื่อ รับ OTP เพื่อเข้าสู่บัญชีของคุณได้ ถ้าเค้ามีเลขบัตรเครดิตของคุณอยู่
ข้อมูลเพิ่มเติม : 2FA หากเราใช้ SMS รับ OTP เวลาใช้งานในต่างประเทศ จะต้องสมัครบริการโรมมิ่งต่างประเทศ เพื่อรับ SMS ด้วย (มีค่าบริการเพิ่มเติม)
อย่างที่เราทราบกันดีว่า บัญชี Apple ID นั้นมีการผูกกับบัตรเครดิต ครั้นจะล็อกอินด้วยรหัสผ่านปกติ ดูจะหละหลวมเกินไปที่คนใกล้ตัวสามารถคาดเดารหัสผ่านได้ Two-Factor Authentication สำหรับ Apple ID นั้นจะมีการผูกกับอุปกรณ์ และเบอร์โทร เพื่อยืนยันตัวตน
ภาพจาก //support.apple.com/th-th/HT204915
หลักการทำงาน 2FA ของ Apple ID
2FA ของ Apple ID จะมีความแตกต่าง 2FA ปกติเล็กน้อย ตรงที่จะเพิ่มการยืนยันโดยอ้างอิงกับอุปกรณ์ที่คุณเชื่อถือเข้ามาด้วย (Trusted Devices) เช่นโทรศัพท์มือถือ iPhone, แท็บเล็ต iPad หรือคอมพิวเตอร์ Mac เข้ามาด้วย
เมื่อคุณต้องการลงชื่อเข้าใช้อุปกรณ์ใหม่เป็นครั้งแรก คุณจะต้องป้อนข้อมูลที่สำคัญสองรายการ ซึ่งก็คือรหัสผ่าน และรหัสยืนยันหกหลัก ที่จะปรากฏบนอุปกรณ์ที่เชื่อถือได้ของคุณโดยอัตโนมัติ หรือส่งไปที่หมายเลขโทรศัพท์ของคุณ เมื่อคุณป้อนรหัสยืนยันดังกล่าว จะถือเป็นการยืนยันว่าคุณเชื่อถืออุปกรณ์ใหม่นั้น ตัวอย่างเช่น หากคุณมี iPhone และกำลังลงชื่อเข้าใช้บัญชีของคุณเป็นครั้งแรกบน Mac ที่คุณได้ซื้อมาใหม่ ระบบจะขอให้คุณใส่รหัสผ่านและรหัสยืนยันหกหลักที่จะปรากฏบน iPhone โดยอัตโนมัติ
นอกจาก Trusted Device แล้ว ยังมี Trust Your Browser อีกด้วย ถ้าใช้คอมเครื่องเดิม Browser เดิม ก็ไม่จำเป็นต้องป้อน Verification Code ใหม่อีก (Facebook บนเบราว์เซอร์ก็ใช้แบบนี้เช่นกัน)
Trusted Devices มีอะไรบ้าง?
ในส่วนของ Apple จะมี iPhone, iPad, iPod touch ที่รัน iOS 9 หรือสูงกว่า หรือ Mac ที่รัน OS X El Capitan หรือสูงกว่า สร้าง Trusted Device เอาไว้ เพื่อยืนยันตัวตนในการล็อกอินอุปกรณ์อื่นๆ อย่างน้อยคุณจะมี iPhone, iPad หรือมี Mac ประมาณนี้ แต่ถ้ามีอุปกรณ์ Apple เครื่องเดียว ใช้อีกวิธีที่จะแนะนำต่อไปนี้
Apple Watch ที่มี watchOS 6 หรือใหม่กว่า สามารถรับรหัสยืนยันเมื่อคุณลงชื่อเข้าใช้ด้วย Apple ID ของคุณได้ แต่ไม่สามารถทำหน้าที่เป็นอุปกรณ์ที่เชื่อถือได้สำหรับการรีเซ็ตรหัสผ่าน
ภาพจาก //www.macrumors.com/2019/06/10/apple-watch-apple-id-verification-code-watchos6/
Trusted Phone Number อีกทางเลือกสำหรับคนที่มีอุปกรณ์ Apple เพียงอย่างเดียว
Trusted Phone Number หรือการใช้เบอร์สมาร์ทโฟนยืนยัน เป็นอีกทางเลือกที่สามารถใช้งานแทน Trusted devices ได้ เพราะไม่ใช่ทุกคนที่จะมีอุปกรณ์ Apple มากกว่า 1 ชิ้น
โดยเข้าไปที่เว็บไซต์ //appleid.apple.com/ จากนั้นที่เมนูความปลอดภัย คลิกแก้ไข แล้วเพิ่มเบอร์โทรศัพท์ที่ต้องการลงไป
วิธีเปิดใช้งาน 2FA สำหรับบัญชี Apple ID
บัญชี Apple ID ใช้งานบน iCloud ซึ่งผูกกับอุปกรณ์ทั้งหมดที่ล็อกอินด้วยบัญชีเดียวกันบน iOS 9 หรือ OS X El Capitan หรือสูงกว่า นั่นหมายความว่า บัญชี iCloud เชื่อมกับทุกอุปกรณ์ผ่าน iCloud หากคุณมี iPhone, iPad หรือ iPod touch สามารถใช้เปิด Two-Factor Authentication ได้ เพราะทุกอุปกรณ์ที่่ล็อกอินด้วย Apple ID เดียวกัน สามารถเชื่อมโยงกันได้ทั้งหมด
- ไปที่การตั้งค่า → [ชื่อของคุณ] → รหัสผ่าน และความปลอดภัย
- แตะเปิดใช้การตรวจสอบสิทธิ์สองปัจจัย
- แตะดำเนินการต่อ
- ป้อนหมายเลขโทรศัพท์ที่คุณต้องการรับรหัสการตรวจสอบยืนยันเมื่อคุณลงชื่อเข้าใช้ คุณสามารถเลือกที่จะรับรหัสทางข้อความหรือทางโทรศัพท์อัตโนมัติได้
- แตะถัดไป
- ป้อนรหัสการตรวจสอบยืนยันเพื่อตรวจสอบยืนยันหมายเลขโทรศัพท์ของคุณ แล้วเปิดการตรวจสอบสิทธิ์สองปัจจัย
บัญชี Google ถือเป็นอีกหนึ่งบริการที่จะต้องล็อกให้แน่น รัดให้ปลอดภัย เพราะทั้งอีเมล บัญชี Google ที่ผูกกับ Android และ Google Play Store นั้นมีการผูกบัตรเครดิตไว้ รวมไปถึง การผูกบัญชีไว้กับบริการต่างๆ เช่นการล็อกอิน Facebook การเปลี่ยนรหัส Social Network ต่างๆ ทำให้เราต้องล็อกกุญแจให้กับบัญชี Google อย่างแน่นหนา
เมื่อเราเปิด 2FA ให้บัญชี Google ของเราแล้ว ทุกบริการของ Google เช่น Gmail, YouTube, YouTube Music, Drive ฯลฯ ที่ใช้บัญชี Google เดียวกัน ก็จะได้รับคุณสมบัติ 2FA ไปพร้อมกันด้วยเลย
ขั้นตอนการเปิดใช้งาน 2FA ให้บัญชี Google
เปิดเว็บเบราว์เซอร์เข้าไปที่ //myaccount.google.com/ เข้าสู่ระบบด้วยบัญชี Google ของเราให้เรียบร้อย ที่พาเนลด้านซ้ายมือคลิกเมนู "ความปลอดภัย" แล้วคลิกเข้าไปที่เมนู "การยืนยันแบบสองขั้นตอน" เราจะเข้าสู่หน้าจอต้อนรับ คลิกที่ปุ่ม "เริ่มต้นใช้งาน"
ก็จะเหมือนกับของ Apple ทาง Google ก็มีให้เลือกยืนยันผ่านอุปกรณ์ หรือเบอร์โทรศัพท์ได้เช่นกัน จากการทดสอบของเรา ถ้าเลือกยืนยันผ่านอุปกรณ์ มันจะแจ้งเตือนให้เรากดอนุญาตเข้าสู่ระบบผ่านแอป YouTube
ถ้าต้องการยืนยันผ่านเบอร์โทรศัพท์ให้เราคลิกเมนูแสดงตัวเลือกเพิ่มเติม จะมียืนยันผ่าน "ข้อความหรือโทรศัพท์" แสดงขึ้นมา ในทิปส์นี้เราเลือกวิธียืนยันผ่านเบอร์โทรศัพท์ละกัน
ใส่เบอร์โทรศัพท์ของเราลงไป แล้วเลือกวิธีรับรหัส ซึ่งผมแนะนำให้เลือกเป็นข้อความนะครับ
เช็คที่สมาร์ทโฟนของเราจะมีรหัสผ่านส่งมาทางข้อความเอามากรอก คลิก "ถัดไป" แล้วก็คลิก "เปิด" เป็นอันเรียบร้อย
Google Prompt เครื่องมือที่ช่วยให้เราไม่ต้องกรอกรหัส OTP
บางคนอาจจะขี้เกียจ (ยอมขี้เกียจอีกขั้นตอนเถอะ เพื่อความปลอดภัย)ใส่รหัส OTP บริการ Google Prompt ช่วยให้คุณยืนยันโดยไม่ต้องป้อนรหัส OTP โดยแตะการแจ้งเตือนในโทรศัพท์เพื่อยืนยันว่าเป็นคุณได้
โดยอุปกรณ์ที่เรามีการเข้าระบบบัญชี Google เอาไว้อยู่แล้ว จะสามารถใช้งาน Google Promt ได้ทันที
เมื่อเราเข้าระบบด้วยบัญชี Google มันจะเตือนว่า Google ได้ส่งแจ้งเตือนไปยังโทรศัพท์แล้วนะ (ภาพด้านซ้าย) ให้เราเปิดแอป YouTube ขึ้นมา แตะ Yes เพื่อเปิดยืนยันการเข้าสู่ระบบ (ภาพด้านขวา)
ปกติ Facebook ถือว่าเป็นเครือข่ายสังคมออนไลน์ (Social Network) ที่คำนึงถึงความปลอดภัยของตัวตนมากๆ เพราะใช้ Location ของสมาร์ทโฟนเพื่อตรวจสอบว่าใช้งานในพื้นที่ไหน บริเวณไหน และตรวจสอบตัวเครื่อง ว่าล็อกอินเครื่องไหน ถ้ามีการล็อกอินในสถานที่หรืออุปกรณ์แปลกๆ จะมีอีเมลแจ้งเจ้าของบัญชีให้ตรวจสอบ
บัญชี Facebook มีความสำคัญไม่ต่างจาก Apple ID, Google Account เพราะมีการผูกบัญชีกับบัตรเครดิต เล่นเกม ลงโฆษณา ได้เช่นกัน และยิ่งไปกว่านั้น บัญชี Facebook คือหน้าโปรไฟล์ของเราเอง ใครปลอมเป็นเราก็ยุ่งเลย
Facebook สามารถกำหนดให้มีการล็อกบัญชี โดยจะต้องมีการยืนยันตัวตน เราจะต้องเปิดการอนุมัติการเข้าสู่ระบบ และจะต้องป้อนรหัสรักษาความปลอดภัยพิเศษ ทุกครั้งที่พยายามเข้าถึงบัญชีผู้ใช้ Facebook จากคอมพิวเตอร์ โทรศัพท์สมาร์ทโฟน หรือแท็บเล็ตเครื่องใหม่
ขั้นตอนการเปิดใช้งาน 2FA ให้บัญชี Facebook
บนคอมพิวเตอร์
ใช้เว็บเบราว์เซอร์เปิดไปที่ //www.facebook.com/security/2fac/setup/intro ทำการล็อคอินเข้าระบบให้เรียบร้อย จะมีให้เลือกว่าจะใช้การยืนยันผ่าน แอป Authenticator หรือเบอร์โทรศัพท์ ก็เลือกได้ตามใจชอบนะครับ แต่ในบทความนี้เราจะสาธิตด้วยการผูกผ่านเบอร์โทรศัพท์ โดยให้เราคลิกที่ "Use Text Message (SMS)"
ใส่เบอร์โทรศัพท์ที่เราต้องการใช้ในการยืนยันลงไป แล้วคลิก Continue
ใส่รหัสผ่านที่ทาง Facebook ส่งมาให้เราทางสมาร์ทโฟน แล้วคลิก Continue แล้วก็ Done เป็นอันเรียบร้อย
บนสมาร์ทโฟน
อันที่จริงขั้นตอนก็ไม่ต่างจากการทำบนคอมพิวเตอร์สักเท่าไหร่ แตะไปที่ Settings & Privacy → Privacy Shortcuts แล้วแตะเลือก Use two-factor authentication
แตะ Get Started ที่เหลือก็ไม่ต่างอะไรกับการทำบนคอมพิวเตอร์แล้วครับ เลือกวิธีการรับรหัส แล้วทำตามขั้นตอนที่ปรากฏบนหน้าจอได้เลย
บนคอมพิวเตอร์
ใช้เว็บเบราว์เซอร์เปิดไปที่ //www.instagram.com/accounts/privacy_and_security/ ด้านซ้ายคลิกที่เมนู "ความเป็นส่วนตัวและการรักษาความปลอดภัย" จากนั้นที่ฝั่งขวาเลื่อนหาเมนู "การยืนยันตัวตนแบบสองชั้น" คลิกที่ "แก้ไขการตั้งค่าการยืนยันตัวตนแบบสองชั้น"
เลือกวิธียืนยันตัวตนแบบสองชั้น (2FA) ที่ต้องการ แล้วทำไปตามขั้นตอนที่มันแนะนำ ซึ่งก็จะคล้ายๆ กับของ Facebook แหละครับ (เจ้าของเดียวกันก็แบบนี้แหละ)
บนสมาร์ทโฟน
เปิดแอปพลิเคชัน Instagram ขึ้นมาไปที่ Settings → Security → Two-Factor Authentication
เลือกวิธีรับรหัส 2FA ที่ต้องการ แล้วทำตามขั้นตอนที่มันแนะนำ เอารหัสที่ได้จากแอป Authentication หรือ SMS มาใส่เป็นอันเสร็จสิ้น
เรามักจะได้ยินข่าวคนดังโดนแฮก Twitter กันบ่อยๆ อันที่จริงแล้วอาจจะไม่จำเป็นต้องเป็นคนมีชื่อเสียง คนธรรมดาก็มีสิทธิ์โดนได้นะ แม้แต่ตัวผู้เขียนเองก็เคยโดนแฮก ซึ่งตอนนี้ถูกสาวรัสเซียมายึดบัญชีแล้วซะงั้น ดังนั้นเรามาเปิด 2FA ให้บัญชี Twitter กันด้วยดีกว่า
บนคอมพิวเตอร์
ใช้เว็บเบราว์เซอร์เปิดไปที่ //twitter.com/settings/security ด้านขวาที่เมนู "Two-Factor Authentication"
เลือกวิธีรับรหัสที่ต้องการ เนื่องจากเราสาธิตการรับผ่าน SMS มาเยอะแล้ว อันนี้เรามารับรหัสผ่านแอป Authentication แทนบ้างดีกว่า
หลังจากเราคลิกเลือก แอป Authentication มันจะขอให้เราใส่รหัสผ่านอีกหนึ่งครั้ง จากนั้นก็จะมี QR Code โผล่ขึ้นมาให้เราสแกนครับ
หยิบสมาร์ทโฟนของเราขึ้นมาเปิดแอป Google Authenticator ขึ้นมา เป็นแอปพลิเคชันฟรีสำหรับใช้สร้างรหัสล็อคสองชั้น
ดาวน์โหลด Google Authenticator ได้ที่
//software.thaiware.com/4297-Google-Authenticator-App.html
เมื่อเปิดขึ้นมาแล้วแตะ + ที่มุมขวาล่าง แล้วเลือก Scan a QR code สแกนโค้ดที่ปรากฏบนเว็บไซต์
ในแอปพลิเคชันก็จะมีระบบ Twitter ปรากฏขึ้นมา ตามด้วยรหัสที่รีเฟรชไปเรื่อยๆ ให้เราเอารหัสนี้ไปใส่บนหน้าเว็บไซต์
เมื่อใส่รหัสเสร็จแล้ว ก็คลิก Verify เป็นอันเสร็จสิ้น
บนสมาร์ทโฟน
เปิดแอป Twitter ขึ้นมา ไปที่ Settings and privacy→ Account
จากนั้นก็ไปที่ Security แล้วตามด้วย Two-factor authentication
จากนี้ขั้นตอนก็จะเหมือนบนคอมพิวเตอร์แล้ว เผื่อมีคนสงสัยว่าทำบนสมาร์ทโฟนแล้วจะสแกน QR Code ยังไง คือ ถ้าทำบนสมาร์ทโฟนเราไม่ต้องสแกน โดยมันจะลิงก์ไปยังแอป Google Authenticator ให้เลยอัตโนมัติ