2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ผู้คนจำนวนมากขึ้นกำลังคิดที่จะใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องข้อมูลของตนบนเว็บได้อย่างน่าเชื่อถือ หลายคนหยุดโดยความซับซ้อนและความเข้าใจที่ยากของเทคโนโลยีซึ่งไม่น่าแปลกใจเพราะมีหลายทางเลือกสำหรับการนำไปใช้ เราจะพูดถึงพวกเขาทั้งหมดโดยแยกแยะข้อดีและข้อเสียของแต่ละรายการ
การตรวจสอบสิทธิ์แบบสองปัจจัยนั้นขึ้นอยู่กับการใช้ลิงก์ "รหัสผ่านสำหรับเข้าสู่ระบบ" แบบดั้งเดิมไม่เพียงเท่านั้น แต่ยังรวมถึงระดับการป้องกันเพิ่มเติม - ปัจจัยที่สองที่เรียกว่า ซึ่งต้องได้รับการยืนยันการครอบครองเพื่อเข้าถึง บัญชีหรือข้อมูลอื่นๆ
ตัวอย่างที่ง่ายที่สุดของการตรวจสอบสิทธิ์แบบสองปัจจัยที่เราแต่ละคนพบอยู่เสมอคือการถอนเงินสดออกจากตู้เอทีเอ็ม ในการรับเงิน คุณต้องมีบัตรที่มีเพียงคุณเท่านั้นและ PIN ที่มีเพียงคุณเท่านั้นที่รู้ เมื่อได้รับบัตรของคุณแล้ว ผู้โจมตีจะไม่สามารถถอนเงินสดโดยไม่ทราบรหัส PIN และในทำนองเดียวกันเขาจะไม่ได้รับเงินเมื่อรู้แต่ไม่มีบัตร
หลักการเดียวกันของการตรวจสอบสิทธิ์แบบสองปัจจัยใช้เพื่อเข้าถึงบัญชีโซเชียลมีเดีย อีเมล และบริการอื่นๆ ของคุณ ปัจจัยแรกคือการเข้าสู่ระบบและรหัสผ่านร่วมกัน และ 5 สิ่งต่อไปนี้สามารถใช้เป็นปัจจัยที่สองได้
รหัส SMS
การยืนยันโดยใช้รหัส SMS นั้นง่ายมาก ตามปกติ คุณป้อนชื่อผู้ใช้และรหัสผ่าน หลังจากนั้น SMS มาที่หมายเลขโทรศัพท์ของคุณพร้อมรหัสที่ต้องป้อนเพื่อเข้าสู่บัญชีของคุณ มันคือทั้งหมด ในการเข้าสู่ระบบครั้งถัดไป รหัส SMS อื่นจะถูกส่งไป ซึ่งใช้ได้สำหรับเซสชันปัจจุบันเท่านั้น
ข้อดี
- การสร้างรหัสใหม่ในแต่ละรายการ หากผู้โจมตีสกัดกั้นชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่สามารถทำอะไรได้เลยหากไม่มีรหัส
- ผูกกับหมายเลขโทรศัพท์ ไม่สามารถเข้าสู่ระบบได้หากไม่มีโทรศัพท์ของคุณ
ข้อเสีย
- หากไม่มีสัญญาณมือถือ คุณจะไม่สามารถเข้าสู่ระบบได้
- มีความเป็นไปได้ทางทฤษฎีในการเปลี่ยนหมายเลขผ่านบริการของผู้ปฏิบัติงานหรือพนักงานของร้านสื่อสาร
- หากคุณเข้าสู่ระบบและรับรหัสในอุปกรณ์เดียวกัน (เช่น สมาร์ทโฟน) การป้องกันจะยุติเป็นสองปัจจัย
แอปพลิเคชั่นรับรองความถูกต้อง
ตัวเลือกนี้มีหลายวิธีคล้ายกับตัวเลือกก่อนหน้านี้ โดยมีความแตกต่างเพียงอย่างเดียวคือแทนที่จะได้รับรหัสทาง SMS รหัสจะถูกสร้างขึ้นบนอุปกรณ์โดยใช้แอปพลิเคชันพิเศษ (,) ระหว่างการตั้งค่า คุณจะได้รับคีย์หลัก (ส่วนใหญ่มักจะอยู่ในรูปของโค้ด QR) โดยจะมีการสร้างรหัสผ่านแบบใช้ครั้งเดียวโดยใช้อัลกอริธึมการเข้ารหัสที่มีระยะเวลาใช้งานได้ 30 ถึง 60 วินาที แม้ว่าเราคิดว่าผู้โจมตีจะสามารถสกัดกั้นรหัสผ่านได้ 10, 100 หรือ 1,000 รหัสผ่าน แต่ก็เป็นไปไม่ได้เลยที่จะคาดเดาว่ารหัสผ่านถัดไปจะเป็นอย่างไรด้วยความช่วยเหลือของพวกเขา
ข้อดี
- ตัวตรวจสอบความถูกต้องไม่ต้องการสัญญาณมือถือ การเชื่อมต่ออินเทอร์เน็ตก็เพียงพอแล้วในระหว่างการตั้งค่าเริ่มต้น
- รองรับหลายบัญชีในตัวตรวจสอบสิทธิ์เดียว
ข้อเสีย
- หากผู้โจมตีเข้าถึงคีย์หลักบนอุปกรณ์ของคุณหรือโดยการแฮ็กเซิร์ฟเวอร์ พวกเขาสามารถสร้างรหัสผ่านในอนาคตได้
- หากคุณใช้เครื่องยืนยันตัวตนบนอุปกรณ์เดียวกับที่คุณใช้เข้าสู่ระบบ คุณจะสูญเสียสองปัจจัย
ยืนยันการเข้าสู่ระบบโดยใช้แอพมือถือ
การรับรองความถูกต้องประเภทนี้สามารถเรียกได้ว่าเป็นการผสมผสานระหว่างการรับรองความถูกต้องก่อนหน้านี้ทั้งหมด ในกรณีนี้ แทนที่จะขอรหัสหรือรหัสผ่านแบบใช้ครั้งเดียว คุณต้องยืนยันการเข้าสู่ระบบจากอุปกรณ์มือถือของคุณด้วยการติดตั้งแอปพลิเคชันบริการ คีย์ส่วนตัวจะถูกเก็บไว้ในอุปกรณ์ ซึ่งจะมีการตรวจสอบทุกครั้งที่คุณเข้าสู่ระบบ ใช้งานได้กับ Twitter, Snapchat และเกมออนไลน์ต่างๆตัวอย่างเช่น เมื่อคุณลงชื่อเข้าใช้บัญชี Twitter ของคุณในเวอร์ชันเว็บ คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่าน จากนั้นจะมีการแจ้งเตือนมายังสมาร์ทโฟนของคุณด้วยคำขอเข้าสู่ระบบ หลังจากยืนยันว่าฟีดใดของคุณเปิดอยู่ในเบราว์เซอร์
ข้อดี
- คุณไม่จำเป็นต้องป้อนอะไรเลยเมื่อคุณเข้าสู่ระบบ
- ความเป็นอิสระของเซลลูล่าร์
- รองรับหลายบัญชีในแอปพลิเคชั่นเดียว
ข้อเสีย
- หากผู้โจมตีสกัดกั้นคีย์ส่วนตัว พวกเขาสามารถแอบอ้างเป็นคุณ
- ความหมายของการรับรองความถูกต้องด้วยสองปัจจัยจะหายไปเมื่อใช้อุปกรณ์เข้าสู่ระบบเดียวกัน
โทเค็นฮาร์ดแวร์
โทเค็นทางกายภาพ (หรือฮาร์ดแวร์) เป็นวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ปลอดภัยที่สุด ในฐานะที่เป็นอุปกรณ์ที่แยกจากกัน โทเค็นของฮาร์ดแวร์ ซึ่งแตกต่างจากวิธีการทั้งหมดที่กล่าวมาข้างต้น จะไม่สูญเสียองค์ประกอบสองปัจจัยของพวกเขาไม่ว่าในกรณีใดๆ ส่วนใหญ่มักจะนำเสนอในรูปแบบของดองเกิล USB พร้อมโปรเซสเซอร์ของตัวเองซึ่งสร้างคีย์การเข้ารหัสที่ป้อนโดยอัตโนมัติเมื่อเชื่อมต่อกับคอมพิวเตอร์ การเลือกคีย์ขึ้นอยู่กับบริการเฉพาะ ตัวอย่างเช่น Google ใช้โทเค็น FIDO U2F ราคาเริ่มต้นที่ 6 ดอลลาร์ ไม่รวมค่าจัดส่ง
ข้อดี
- ไม่มี SMS หรือแอพ
- ไม่จำเป็นต้องใช้อุปกรณ์พกพา
- เป็นอุปกรณ์อิสระอย่างสมบูรณ์
ข้อเสีย
- ต้องซื้อแยกต่างหาก
- ไม่รองรับในทุกบริการ
- เมื่อใช้หลายบัญชี คุณจะต้องพกโทเค็นจำนวนมาก
กุญแจสำรอง
อันที่จริง นี่ไม่ใช่วิธีการแยกต่างหาก แต่เป็นตัวเลือกสำรองในกรณีที่สมาร์ทโฟนสูญหายหรือถูกขโมย ซึ่งจะได้รับรหัสผ่านแบบใช้ครั้งเดียวหรือรหัสยืนยัน เมื่อคุณตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในแต่ละบริการ คุณจะได้รับคีย์สำรองหลายชุดสำหรับใช้ในกรณีฉุกเฉิน ด้วยความช่วยเหลือของพวกเขา คุณสามารถเข้าสู่ระบบบัญชีของคุณ ปลดอุปกรณ์ที่กำหนดค่าไว้ และเพิ่มอุปกรณ์ใหม่ เก็บกุญแจเหล่านี้ไว้ในที่ปลอดภัย ไม่ใช่เป็นภาพหน้าจอในสมาร์ทโฟนหรือไฟล์ข้อความในคอมพิวเตอร์ของคุณ
อย่างที่คุณเห็น มีความแตกต่างบางประการในการใช้การรับรองความถูกต้องด้วยสองปัจจัย แต่ดูเหมือนซับซ้อนในแวบแรกเท่านั้น สิ่งที่ควรเป็นความสมดุลในอุดมคติของการป้องกันและความสะดวกสบายทุกคนตัดสินใจด้วยตัวเอง แต่ไม่ว่าในกรณีใด ปัญหาทั้งหมดนั้นมีเหตุผลมากกว่าในเรื่องความปลอดภัยของข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคลที่ไม่ได้มีไว้สำหรับการสอดรู้สอดเห็น
คุณสามารถอ่านที่ใดและควรเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัย รวมถึงบริการใดบ้างที่รองรับ คุณสามารถอ่านได้