2-Factor Authentication (2FA)
2-Factor Authentication (2FA) คืออะไร
2FA คือ การยันยันตัวตนแบบสองทาง เป็นวิธีการยืนยันตัวตนที่ไม่เพียงแค่ใช้ "สิ่งที่เรารู้" อย่างรหัสผ่านเท่านั้น แต่ยังรวมไปถึง "สิ่งที่เรามี" อีกอย่างหนึ่ง เช่น โดยสิ่งที่มีที่ว่านี้ คืออุปกรณ์ที่เรามีติดตัว และที่นิยมมากที่สุดในการใช้ทำ 2FA ก็คือโทรศัพท์มือถือนั่นเอง
ตัวอย่างการใช้งาน 2FA ผ่านโทรศัพท์มือถือ
- ระบบจะส่งรหัสผ่านแบบครั้งเดียว (OTP: One-Time Password) ไปยังเบอร์โทรศัพท์ที่ผูกไว้
- ผู้ใช้ต้องกรอกรหัส OTP นี้เพิ่มเติมจากรหัสผ่านปกติ
นี่เป็น flow ที่เราน่าจะคุ้นเคยกันเป็นอย่างดีครับ
2-Factor Authentication (Image source: support.zoom.com)
ทำไมต้อง 2FA ?
แม้รหัสผ่านมักเป็นด่านแรกของการรักษาความปลอดภัยให้กับระบบของเรา แต่ก็อาจถูกโจรกรรมหรือขโมยรหัสผ่านได้ ดังนั้น 2FA ช่วยป้องกันการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต ดังเคสต่อไปนี้ เช่น
- กรณีรหัสผ่านรั่วไหล: แม้ผู้ไม่หวังดีรู้รหัสผ่าน แต่ก็ยังเข้าถึงบัญชีไม่ได้หากไม่มี "สิ่งที่คุณมี"
- ป้องกันการ Phishing: เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริง (นั่นก็คือ Phishing Website) หลอกให้กรอกข้อมูลของเราลงไป กรณีนี้ 2FA ช่วยยืนยันว่าเราไม่ได้อยู่บนเว็บไซต์ที่ปลอมแปลงขึ้นมา ทำให้ไม่สามารถขโมยรหัสผ่านหรือทำการ hack เข้าระบบหรือแอปพลิเคชันของเราได้
ข้อดีของ 2FA
- เพิ่มความปลอดภัยให้กับบัญชีผู้ใช้
- ลดความเสี่ยงจากการโจรกรรมข้อมูล
- สร้างความมั่นใจในการใช้งานบริการต่าง ๆ
ข้อเสียของ 2FA
- อาจสร้างความยุ่งยากเล็กน้อยในขั้นตอนการเข้าสู่ระบบ
- ต้องมีอุปกรณ์ที่รองรับ 2FA (เช่น โทรศัพท์มือถือ)