ป้องกันโดนแฮกด้วยการตรวจสอบ 2 ขั้นตอน

ปัญหาการโดนแฮกเกิดขึ้นอยู่เสมอ ซึ่งก็มีอยู่หลายวิธีที่พบเจอได้บ่อย ๆ เช่น เว็บเลียนแบบทำให้เราเข้าใจผิดแล้วไปใส่ User Pass หรือ บอกรหัสผ่านให้กับผู้อื่นทราบ หรือ คอมติดไวรัสโดนดักจับรหัสผ่าน ดังนั้นบทความนี้ผมจะมาบอกถึงวิธีการป้องกันโดนแฮกแบบง่าย ๆ ซึ่งใช้ได้ผลดีพอสมควร นั้นก็คือการ Login 2 ขั้นตอน โดยปกติแค่ใส่รหัสผ่านก็จะ Login ได้แล้ว แต่วิธีนี้ทำให้ต้องใส่รหัสที่ส่งมาทาง SMS หรือแอพเพิ่มเติมอีกชั้นหนึ่ง

security-2-step-google

จากตัวอย่างคือ Google ระบบตรวจสอบ 2 ขั้นตอน ซึ่งใครที่ใช้บริการของ Google อยู่ก็สามารถเข้าไปตั้งค่าง่าย ๆ ได้ในส่วนของ “วิธีการลงชื่อเข้าใช้” จากนั้นก็เปิดการยืนยันแบบสองขั้นตอน ใส่หมายเลขโทรศัพท์มือถือของเราลงไป ทำตามขั้นตอนอีกนิดหน่อยก็ใช้งานได้ทันที หลังจากนี้เราจะต้อง Login อุปกรณ์ต่าง ๆ ใหม่อีกครั้งด้วยการยืนยัน 2 ขั้นตอน ถ้าแอพไหนไม่รองรับก็ต้องเปิดใช้ “รหัสผ่านสำหรับแอพ”

security-2-step-hotmail

จากภาพตัวอย่างคือระบบยืนยัน 2 ขั้นตอนของ Hotmail ซึ่งจะไม่ได้รับ SMS ทางมือถือเหมือนกับ Google แต่จะใช้วิธีรับรหัสทางแอพพลิเคชั่น ซึ่งเราจะต้องไปโหลดแอพมาติดตั้งในมือถือก่อน จากนั้นเวลา Login ก็จะต้องกรอกรหัสซึ่งดูได้จากในแอพ และก็ยังมีระบบรหัสผ่านสำหรับแอพที่ไม่รองรับการตรวจสอบ 2 ขั้นตอนเช่นกัน

security-2-step-facebook

จากภาพตัวอย่างคือระบบป้องกันของ Facebook ซึ่งมีทั้งแบบรับรหัสผ่านทาง SMS และทางแอพตัวสร้างรหัส แล้วแต่สะดวกเลยว่าจะเลือกใช้ทางไหน

security-2-step-yahoo

ตัวอย่างสุดท้ายก็คือ Yahoo ใครที่ยังใช้ Yahoo อยู่ก็สามารถตั้งค่าตรวจสอบ 2 ขั้นตอนได้เหมือนกัน โดยรับรหัส SMS OTP เพื่อใช้ในการ Login และมีรหัสผ่านสำหรับแอพด้วย ถ้าเราตั้งค่าตรวจสอบ 2 ขั้นตอนอย่างน้อยเราก็จะปลอดภัยมากขึ้น เพราะว่าการ Login แต่ละครั้งหรือจาก Browser ที่เราไม่เคยใช้มาก่อน จะถูกบังคับให้ใส่รหัสเพิ่มเติม รหัสจะถูกส่งไปยังมือถือที่เราได้ลงทะเบียนเอาไว้ ดังนั้นต่อให้มีคนรู้รหัสผ่าน ก็ไม่สามารถที่จะ Login เข้าสู้บัญชีของเราได้ถ้าเขาไม่มีโทรศัพท์