2-Factor Authentication (2FA)

2-Factor Authentication (2FA) คืออะไร

2FA คือ การยันยันตัวตนแบบสองทาง เป็นวิธีการยืนยันตัวตนที่ไม่เพียงแค่ใช้ "สิ่งที่เรารู้" อย่างรหัสผ่านเท่านั้น แต่ยังรวมไปถึง "สิ่งที่เรามี" อีกอย่างหนึ่ง เช่น โดยสิ่งที่มีที่ว่านี้ คืออุปกรณ์ที่เรามีติดตัว และที่นิยมมากที่สุดในการใช้ทำ 2FA ก็คือโทรศัพท์มือถือนั่นเอง

ตัวอย่างการใช้งาน 2FA ผ่านโทรศัพท์มือถือ

• ระบบจะส่งรหัสผ่านแบบครั้งเดียว (OTP: One-Time Password) ไปยังเบอร์โทรศัพท์ที่ผูกไว้
• ผู้ใช้ต้องกรอกรหัส OTP นี้เพิ่มเติมจากรหัสผ่านปกติ

นี่เป็น flow ที่เราน่าจะคุ้นเคยกันเป็นอย่างดีครับ

2-Factor Authentication (Image source: support.zoom.com)

ทำไมต้อง 2FA ?

แม้รหัสผ่านมักเป็นด่านแรกของการรักษาความปลอดภัยให้กับระบบของเรา แต่ก็อาจถูกโจรกรรมหรือขโมยรหัสผ่านได้  ดังนั้น 2FA ช่วยป้องกันการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต ดังเคสต่อไปนี้ เช่น

• กรณีรหัสผ่านรั่วไหล: แม้ผู้ไม่หวังดีรู้รหัสผ่าน แต่ก็ยังเข้าถึงบัญชีไม่ได้หากไม่มี "สิ่งที่คุณมี"
  
• ป้องกันการ Phishing: เว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริง (นั่นก็คือ Phishing Website) หลอกให้กรอกข้อมูลของเราลงไป กรณีนี้ 2FA ช่วยยืนยันว่าเราไม่ได้อยู่บนเว็บไซต์ที่ปลอมแปลงขึ้นมา ทำให้ไม่สามารถขโมยรหัสผ่านหรือทำการ hack เข้าระบบหรือแอปพลิเคชันของเราได้

ข้อดีของ 2FA

• เพิ่มความปลอดภัยให้กับบัญชีผู้ใช้
• ลดความเสี่ยงจากการโจรกรรมข้อมูล
• สร้างความมั่นใจในการใช้งานบริการต่าง ๆ

ข้อเสียของ 2FA

• อาจสร้างความยุ่งยากเล็กน้อยในขั้นตอนการเข้าสู่ระบบ
  
• ต้องมีอุปกรณ์ที่รองรับ 2FA (เช่น โทรศัพท์มือถือ)