เมื่อคุณลงชื่อเข้าใช้บัญชีออนไลน์ของคุณ - กระบวนการที่เราเรียกว่า "การรับรองความถูกต้อง" - คุณกําลังพิสูจน์บริการที่คุณบอกว่าคุณเป็น ตามธรรมแล้วจะทําด้วยชื่อผู้ใช้และรหัสผ่าน น่าเสียดายที่วิธีนี้ไม่ใช่วิธีที่ดีนัก ชื่อผู้ใช้มักจะค้นหาได้ง่าย บางครั้งอีเมลแอดเดรสเหล่านั้นเป็นเพียงที่อยู่อีเมลของคุณ เนื่องจากรหัสผ่านอาจจําได้ยาก ผู้คนมักจะเลือกรหัสผ่านง่ายๆ หรือใช้รหัสผ่านเดียวกันในไซต์ต่างๆ มากมาย
นั่นคือเหตุผลที่เกือบทั้งหมดบริการออนไลน์ - ธนาคารสื่อสังคมออนไลน์ช้อปปิ้งและใช่ Microsoft 365 ด้วย - ได้เพิ่มวิธีการเพื่อให้บัญชีของคุณมีความปลอดภัยมากขึ้น คุณอาจได้ยินชื่อ "การตรวจสอบสองชั้น" หรือ "การรับรองความถูกต้องโดยใช้หลายปัจจัย" แต่การรับรองความถูกต้องโดยใช้หลายปัจจัยจะดําเนินการตามหลักการเดียวกัน เมื่อคุณลงชื่อเข้าใช้บัญชีเป็นครั้งแรกบนอุปกรณ์หรือแอปพลิเคชันใหม่ (เช่น เว็บเบราว์เซอร์) คุณต้องการมากกว่าแค่ชื่อผู้ใช้และรหัสผ่าน คุณต้องมีอย่างที่สอง - สิ่งที่เราเรียกว่า "ปัจจัย" ที่สอง - เพื่อพิสูจน์ว่าคุณเป็นใคร
ปัจจัยในการรับรองความถูกต้องคือวิธีพิสูจน์ว่าคุณคือบุคคลที่คุณระบุว่าคุณเป็นใครเมื่อคุณพยายามลงชื่อเข้าใช้ ตัวอย่างเช่น รหัสผ่านเป็นปัจจัยหนึ่ง ที่เป็นสิ่งที่คุณควรทราบ ปัจจัยสามประเภทที่พบมากที่สุดคือ:
-
สิ่งที่คุณทราบ - เช่น รหัสผ่าน หรือ PIN ที่น่าจดจํา
-
สิ่งที่คุณมี - เหมือนกับสมาร์ทโฟน หรือคีย์ USB ที่ปลอดภัย
-
สิ่งที่คุณเป็น - เหมือนกับลายนิ้วมือ หรือการจดจําใบหน้า
วิธีการใช้งาน
สมมติว่าคุณกําลังจะลงชื่อเข้าใช้บัญชีที่ทํางานหรือโรงเรียนของคุณ และคุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณ หากนั่นคือทั้งหมดที่คุณต้องการใครก็ตามที่รู้ชื่อผู้ใช้และรหัสผ่านของคุณสามารถลงชื่อเข้าใช้ได้ทุกที่ในโลก!
แต่หากคุณเปิดใช้งานการตรวจสอบ 2 ขั้นตอน (หรือการรับรองความถูกต้องโดยใช้หลายปัจจัย) สิ่งต่างๆ จะน่าสนใจมากขึ้น ครั้งแรกที่คุณลงชื่อเข้าใช้อุปกรณ์หรือแอปที่คุณใส่ชื่อผู้ใช้และรหัสผ่านตามปกติ คุณจะได้รับพร้อมท์ให้ป้อนปัจจัยที่สองในการตรวจสอบข้อมูลประจําตัวของคุณ
บางทีคุณอาจกําลังใช้แอป Microsoft Authenticator ฟรีเป็นปัจจัยที่สอง คุณเปิดแอพบนสมาร์ทโฟนของคุณมันจะแสดงหมายเลข 6 หลักที่สร้างขึ้นแบบไดนามิกซึ่งเป็นเอกลักษณ์ของโทรศัพท์ของคุณที่คุณพิมพ์ลงในเว็บไซต์และคุณเข้ามา
อย่างไรก็ตาม หากมีบุคคลอื่นพยายามลงชื่อเข้าใช้ในฐานะคุณ พวกเขาจะป้อนชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นเมื่อพวกเขาได้รับพร้อมท์สําหรับปัจจัยที่สองพวกเขาก็ค้างอยู่! เว้นแต่ว่าพวกเขามีสมาร์ทโฟนของคุณพวกเขาไม่มีวิธีการรับหมายเลข 6 หลักนั้น และหมายเลข 6 หลักใน Microsoft Authenticator จะเปลี่ยนแปลงทุกๆ 30 วินาที ดังนั้นแม้ว่าพวกเขาจะทราบหมายเลขที่คุณใช้ลงชื่อเข้าใช้เมื่อสัปดาห์ที่แล้ว แต่ยังคงถูกล็อกไว้
สิ่งสำคัญที่ควรทราบ
ประการแรกสิ่งสําคัญคือปัจจัยต่าง ๆ การมีรหัสผ่านสองรหัสหรือรหัสผ่านและ PIN ที่น่าจดจํานั้นเป็นปัจจัยสองประการเดียวกัน - สิ่งที่คุณรู้และถ้ามีใครบางคนทํารหัสผ่านได้หนึ่งรหัสผ่านพวกเขาอาจประนีประนอมทั้งสองอย่าง ซึ่งควรเป็นการรวมกันของปัจจัยต่าง ๆ อย่างน้อยสองจากสามประเภทที่แตกต่างกันเพื่อให้ปลอดภัย Crooks อาจขโมยรหัสผ่านของคุณ แต่พวกเขาไม่สามารถขโมยลายนิ้วมือของคุณได้อย่างง่ายดาย
ประการที่สอง คุณไม่จําเป็นต้องทําขั้นตอนที่สองทุกครั้งที่คุณลงชื่อเข้าใช้ บางคนอาจกังวลว่าการรับรองความถูกต้องโดยใช้หลายปัจจัยจะไม่สะดวกจริงๆ แต่โดยทั่วไปแล้วจะใช้เฉพาะครั้งแรกที่คุณลงชื่อเข้าใช้แอปหรืออุปกรณ์ หรือครั้งแรกที่คุณลงชื่อเข้าใช้หลังจากเปลี่ยนรหัสผ่านของคุณ หลังจากนั้นคุณเพียงแค่ต้องใช้ปัจจัยหลักของคุณ - มักจะเป็นรหัสผ่าน PIN ลายนิ้วมือหรือการจดจําใบหน้า
ความปลอดภัยเพิ่มเติมมาจากความจริงที่ว่าใครบางคนพยายามเจาะบัญชีของคุณอาจไม่ทําเช่นนั้นบนอุปกรณ์ของคุณดังนั้นพวกเขาจะต้องมีปัจจัยที่สองในการเข้าไป
การรับรองความถูกต้องโดยใช้หลายปัจจัยไม่ได้มีไว้สําหรับที่ทํางานหรือโรงเรียนเท่านั้น เกือบทุกบริการออนไลน์จากธนาคารของคุณไปยังอีเมลส่วนบุคคลของคุณไปยังบัญชีโซเชียลมีเดียของคุณสนับสนุนการเพิ่มขั้นตอนที่สองของการรับรองความถูกต้องและคุณควรไปที่การตั้งค่าบัญชีสําหรับบริการเหล่านั้นและเปิด
รหัสผ่านที่ถูกโจมตีเป็นหนึ่งในวิธีทั่วไปที่คนร้ายสามารถรับข้อมูลตัวตนของคุณหรือเงินของคุณ การใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยบางครั้งเรียกว่าการตรวจสอบสองชั้นเป็นหนึ่งในวิธีที่ง่ายที่สุดในการทําให้ยากขึ้นสําหรับพวกเขา