บล็อก Spaceship

ทำไม 2FA ควรเป็นนิสัยด้านความปลอดภัยอีเมลอันดับ 1 ของคุณ

มันถูกคิดค้นขึ้นในยุค ‘90s (และได้รับการยกย่องอย่างกว้างขวางว่าเป็นผลงานของ AT&T) แต่เพิ่งเริ่มเป็นที่แพร่หลายในช่วงกลางทศวรรษ 2000 การยืนยันตัวตนแบบสองปัจจัย (หรือ 2FA ตามที่รู้จักกันทั่วไป) มีแนวคิดที่เรียบง่ายจนแทบจะงดงาม — เป็นการรวมสิ่งที่คุณ รู้ เข้ากับสิ่งที่คุณ มี.

ปัญหาและทางแก้ไข

ปัญหา:

ชื่อผู้ใช้และรหัสผ่านคือทั้งหมดที่ขวางกั้นระหว่างข้อมูลของเรากับการเข้าถึงโดยไม่ได้รับอนุญาต บัญชีของเราเปรียบเสมือนประตูที่ไม่มีการเฝ้าระวัง พร้อมจะถูกเจาะได้ตลอด 24/7 โดยที่เราไม่รู้ตัว ยิ่งไปกว่านั้น ชื่อผู้ใช้ก็มักเป็นรูปแบบที่คาดเดาได้ และรหัสผ่านก็อาจเดาได้ง่ายเช่นกัน เพราะเราทุกคนมักคิดไปในแนวทางคล้ายๆ กัน

ตัวอย่างเช่น คำเพียงคำเดียวอาจยากสำหรับมนุษย์อีกคนที่จะเดา แต่ด้วยจำนวนคำที่มีจำกัดในภาษาอังกฤษ กลับกลายเป็นเรื่องง่ายอย่างน่าประหลาดสำหรับคอมพิวเตอร์ นี่จึงเป็นเหตุผลที่หลายเว็บไซต์ขอให้เราเพิ่มความแข็งแกร่งของรหัสผ่านด้วยตัวอักษรและอักขระพิเศษ แต่ด้วยซอฟต์แวร์แฮ็กที่ซับซ้อนขึ้นเรื่อยๆ และตอนนี้ยังมีการมาถึงของ AI แม้แต่วิธีนี้ก็ยังไม่เพียงพอ จำไว้ว่า “ประตู” สู่บัญชีของคุณนั้นสามารถถูกค้นพบได้ในโลกออนไลน์ตลอด 24/7

ทางแก้ไข:

การยืนยันว่าคนที่กำลังเข้าสู่ระบบคือ คุณ จริงๆ โดยใช้สิ่งที่ตามหลักเหตุผลแล้วมีได้เฉพาะในความครอบครองของคุณเท่านั้น สิ่งนี้อาจเป็นสมาร์ทโฟน บัญชีอีเมล กุญแจ หรือแม้แต่ข้อมูลชีวมิติ ไม่ว่าจะใช้วิธีใด 2FA ช่วยให้สามารถบล็อกความพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต และคุณสามารถดำเนินการเพื่อลดความเสี่ยงจากการถูกเจาะเพิ่มเติมได้

แน่นอน มันเป็นเหมือนการตรวจบัตรประชาชนที่ยกระดับขึ้น — เทียบได้กับการมองผ่านตาแมวก่อนปลดกลอนประตูหน้า — แต่เมื่อคิดดูแล้ว วิธีการนำไปใช้นั้นชาญฉลาดไม่น้อย ระดับความปลอดภัยและการรับรู้ที่ 2FA เพิ่มให้กับบัญชี ทำให้มันมีคุณค่ามากกว่าผลรวมขององค์ประกอบแต่ละส่วน

แล้วทำไมมันถึงใช้เวลานานกว่าจะได้รับความนิยม? เป็นไปได้ว่าน่าจะเป็นเพียงการผสมกันของ การเพิ่มขึ้นของอาชญากรรมไซเบอร์ตลอดหลายปีที่ผ่านมา ความถี่ที่ผู้คนมีอุปกรณ์รอง และพลังการประมวลผลที่เพิ่มขึ้นซึ่งอยู่ในมือของอาชญากรไซเบอร์ จนทำให้มันต้องรอเวลาที่เหมาะสมจึงจะโดดเด่นขึ้นมาได้ นอกจากนี้ก็เป็นไปได้เช่นกันว่าอาจมีความกังวลเกี่ยวกับการสูญหายของอุปกรณ์รอง

จุดที่เราเห็นว่า 2FA โดดเด่นมาหลายปี

แอปธนาคารและการเงินใช้งานสิ่งนี้มาหลายปีแล้ว แต่ถ้าคุณยังไม่สังเกตเห็นว่ามันเริ่มแพร่ไปยังบัญชีที่ใช้ในชีวิตประจำวันของคุณแล้ว คุณก็น่าจะได้เห็นในเร็วๆ นี้ การเปิดใช้งานกำลังเกิดขึ้นอย่างต่อเนื่องเมื่อเทคโนโลยีการแฮ็กมีความซับซ้อนมากขึ้น และบริษัทข้อมูลก็มีภาระความรับผิดชอบในการปกป้องข้อมูลของเรามากขึ้นเรื่อยๆ

ลองมาดู 2FA ในบริบทของบัญชีอีเมลกัน ตัวอย่างเช่น จนถึงตอนนี้คุณอาจมองว่าการเปิดใช้ 2FA สำหรับบัญชีอีเมลของคุณเป็นเรื่องยุ่งยากหรือระมัดระวังเกินไป — แต่เราจะอธิบายให้คุณเห็นว่าทำไมมันจึงคุ้มค่ามาก โดยเฉพาะ หากคุณทำธุรกิจ

ทำไมจึงควรเพิ่ม 2FA เพื่อปกป้องบัญชีอีเมลของคุณ?

อย่างแรกเลย ลองคิดดูว่าการมีชั้นการป้องกันเพิ่มจากรหัสผ่านของคุณนั้นไม่ใช่เรื่องเสียหายเลย ตอนนี้หยุดและคิดถึงประเภทของข้อมูลสำคัญที่บัญชีอีเมลของคุณมีอยู่:

  • ข้อมูลธนาคาร — ประเภทข้อมูลที่คุณปกป้องด้วย 2FA ในที่อื่นมาหลายปีแล้ว

  • ไฟล์แนบส่วนตัว — รูปภาพ เอกสาร หรือแม้แต่งานสร้างสรรค์ที่คุณต้องการสิทธิ์ในทรัพย์สินทางปัญญา

  • ประวัติการซื้อ — และข้อมูลอื่นๆ ที่อาจมีค่าสำหรับผู้ลงโฆษณา

  • ข้อมูลทางการแพทย์ — บันทึกการนัดหมาย ยา หรือแม้แต่โรคประจำตัว

  • ข้อมูลอสังหาริมทรัพย์ — การซื้อบ้านและกระบวนการสำคัญที่คล้ายกันมักดำเนินการแบบไร้เอกสาร

และอย่างที่เราได้กล่าวไป หากคุณทำธุรกิจ ข้อมูลนี้แทบจะแน่นอนว่ารวมถึงข้อมูลของลูกค้าคุณด้วย การรักษาข้อมูลนี้ให้ปลอดภัยเป็นข้อผูกพันทางกฎหมายในประเทศที่มีกฎอย่าง GDPR ดังนั้นการรักษาความปลอดภัยอีเมลจึงเริ่มฟังดูเป็นเรื่องที่ไม่ต้องคิดมากแล้ว และเรายังพูดไม่หมดด้วยซ้ำ!

บางทีเหตุผลที่สำคัญที่สุดในการรักษาความปลอดภัยอีเมลของคุณก็คือ มันเป็นประตูสู่บัญชีอื่นๆ ของคุณอีกมากมาย หลายปีมาแล้วที่มันเป็นวิธีทั่วไปในการรีเซ็ตรหัสผ่าน สิ่งที่คนที่เข้าถึงอีเมลของคุณต้องทำก็แค่อ่านข้อความของคุณเพื่อดูว่าคุณมีบัญชีกับเว็บไซต์ใดบ้าง แล้วดำเนินการตามขั้นตอน ‘ลืมรหัสผ่าน’ บนเว็บไซต์เหล่านั้น

สำหรับเว็บไซต์ขนาดเล็กเกือบทั้งหมด บัญชีอีเมลที่ลงทะเบียนไว้คือสิ่งเดียวที่ขวางไม่ให้ใครบางคนเข้าถึงบัญชีของคุณได้ นี่อาจหมายความว่าหลายบัญชีของคุณถูกเจาะก่อนที่คุณจะรู้ตัวด้วยซ้ำว่าบัญชีของคุณถูกแฮ็ก

เพิ่ม 2FA ให้บัญชีของคุณได้อย่างง่ายดาย

ข่าวดีก็คือ การเพิ่ม 2FA ให้กับบัญชีอีเมลส่วนใหญ่นั้นทำได้ง่ายมาก โดยเฉพาะบัญชีอีเมลสำหรับธุรกิจหรือมืออาชีพที่มักมีฟีเจอร์นี้ให้ใช้งาน กระบวนการเปิดใช้งานมักง่ายและตั้งค่าได้รวดเร็วมาก โดยเฉพาะหากคุณมีแอปยืนยันตัวตนสำหรับแอปอื่นอยู่แล้ว

เราจะดูตัวอย่างจาก Spacemail (โดย Spaceship ซึ่งเป็นตัวอย่างที่ดี) ที่สามารถเปิดใช้งาน 2FA ได้ในไม่กี่คลิก

  1. เข้าสู่ระบบบัญชีของคุณ

  2. คลิกไอคอนฟันเฟืองการตั้งค่าที่มุมขวาบนของหน้าจอ

  3. คลิก ‘Launch security center’ ในกล่องที่สอง

  4. คลิก TWO FACTOR AUTHENTICATION บนแท็บ

  5. เลือกหนึ่งใน 2FA สองประเภทที่รองรับ

อย่าลืมปิดช่องทางเข้าอื่นๆ ด้วย

การเพิ่ม 2FA ให้กับการเข้าสู่ระบบหลักนั้นดีมาก แต่ก็มีโอกาสสูงที่คุณจะมีช่องทางลับอีกทางเข้าสู่บัญชีอีเมลของคุณ หากคุณเชื่อมต่อบัญชีนั้นกับแอป (เช่น Outlook หรือ Gmail) บนโทรศัพท์ของคุณ

โปรโตคอลที่ใช้เพื่อเปิดใช้งานฟีเจอร์นี้ ได้แก่ IMAP, SMTP และ POP3 หากเปิดใช้งานไว้ การเข้าถึงบัญชีของคุณอาจถูกตั้งค่าผ่านแอปได้ ซึ่งเป็นการข้าม 2FA ที่คุณกำหนดไว้ เพื่อรับประกันความปลอดภัย ให้ปิดใช้งานโปรโตคอลเหล่านี้หากเป็นไปได้

ในกรณีของ Spacemail ขณะนี้กำลังพัฒนาแอปอยู่ และมีกำหนดเปิดตัวภายในปีนี้ ซึ่งจะช่วยให้คุณเข้าถึงอีเมลได้อย่างง่ายดายบนอุปกรณ์อย่างสมาร์ทโฟน โดยไม่ลดทอนความปลอดภัย

ประเภทของ 2FA

เมื่อพูดถึง “ประเภทของ 2FA” มาดูกันให้ใกล้ขึ้นว่ามีอะไรบ้าง และทำงานอย่างไรในบริบทของ Spacemail โดยกว้างๆ แล้ว 2FA มีอยู่สามประเภท ซึ่งแต่ละประเภทใช้สิ่งที่แตกต่างกันในการยืนยันตัวตน

“สิ่งที่คุณรู้”

ซึ่งรวมถึงสิ่งต่างๆ เช่น หมายเลข PIN เพิ่มเติมหรือคำถามเพื่อความปลอดภัย ข้อมูลเหล่านี้เป็นสิ่งที่มีเพียงคุณเท่านั้นที่ควรรู้ — แต่ในหลายแง่มุมก็ไม่ได้ต่างจากรหัสผ่านมากนัก นี่เป็นรูปแบบ 2FA ที่ค่อนข้างล้าสมัย และกำลังค่อยๆ ถูกยกเลิกเพื่อให้วิธีด้านล่างเข้ามาแทนที่

คุณอาจเคยได้ยินเมื่อหลายปีก่อนว่ามีคำแนะนำให้เลือก ‘นามสกุลเดิมของแม่’ หรือ ‘สัตว์เลี้ยงตัวแรก’ แบบปลอมๆ เพื่อหลีกเลี่ยงไม่ให้คนเดาหรือค้นคว้าคำตอบของคุณได้

เนื่องจากมีความปลอดภัยค่อนข้างต่ำ วิธีนี้จึงไม่รองรับโดย Spacemail

“สิ่งที่คุณเป็น”

เราได้กล่าวถึงเรื่องนี้ไปเล็กน้อยแล้ว 2FA ประเภทนี้อาศัยข้อมูลชีวมิติ เช่น ลายนิ้วมือ การจดจำใบหน้า และการจดจำเสียง ซึ่งมีประโยชน์ในกรณีที่อุปกรณ์รองอาจไม่ใช่ตัวเลือกที่ดีที่สุด ตัวอย่างเช่น ในหลายกรณี เราใช้สมาร์ทโฟนซึ่งตัวมันเอง คืออุปกรณ์รอง

ข้อมูลชีวมิติช่วยให้มีการยืนยันตัวตนชั้นที่สองโดยใช้ตัวตนของเราเอง แม้ว่าสิ่งนี้จะต้องใช้อุปกรณ์ตรวจจับเพิ่มเติมซึ่งมักพบได้เฉพาะในอุปกรณ์รุ่นใหม่และซับซ้อนเท่านั้น

“สิ่งที่คุณมี”

2FA ส่วนใหญ่อยู่ในหมวดหมู่นี้ และนั่นก็รวมถึงทั้งสองตัวเลือกที่คุณจะพบใน Spacemail ด้วย วิธีเหล่านี้ต้องอาศัยการครอบครองอุปกรณ์หรือสิ่งของเฉพาะ มีหลายวิธีในการนำวิธีนี้ไปใช้

TOTP (Time-Based One-Time Password)

รหัสที่สร้างโดยแอปยืนยันตัวตนช่วยให้เข้าสู่ระบบได้อย่างปลอดภัย คุณสามารถใช้แอปยืนยันตัวตน หรือส่งรหัสใช้ครั้งเดียวทาง SMS/อีเมลก็ได้ ในกรณีของ Spaceship อนุญาตให้ใช้ TOTP ผ่านแอปยืนยันตัวตนเท่านั้น เพราะปลอดภัยกว่ามาก

U2F (Universal 2nd Factor)

U2F ใช้การเข้ารหัสแบบกุญแจสาธารณะ ทำให้ปลอดภัยกว่าและทนทานต่อการฟิชชิงมากกว่า ไม่จำเป็นต้องพิมพ์รหัสด้วยตนเอง คุณเพียงเสียบฮาร์ดแวร์คีย์ (เช่น YubiKey) เข้ากับอุปกรณ์ของคุณ ข้อดีเพิ่มเติมคือ หากมีคนขโมยสมาร์ทโฟนของคุณ ก็ยังต้องใช้อุปกรณ์เพิ่มเติม (กุญแจ) เพื่อเข้าถึงบัญชีที่ป้องกันด้วย 2FA

ควรเลือกวิธีใด

โดยทั่วไป U2F ถือว่าปลอดภัยกว่า เพราะอุปกรณ์มีความทนทานต่อการดัดแปลง และกระบวนการเข้ารหัสจะผูกกับเว็บไซต์หรือแอปที่เฉพาะเจาะจง สิ่งนี้ช่วยให้มั่นใจได้ว่าแม้ผู้ใช้จะถูกหลอกให้เข้าเว็บไซต์ปลอม การยืนยันตัวตนก็จะล้มเหลว เพราะเว็บไซต์ปลอมไม่สามารถจำลองการเชื่อมต่อที่ปลอดภัยตามที่ต้องการได้

แน่นอนว่าการซื้อ U2F key มีค่าใช้จ่ายแฝงอยู่ แต่ก็อาจคุ้มค่าเมื่อพูดถึงความปลอดภัยของคุณ

2FA ในฐานะส่วนหนึ่งของแนวทางความปลอดภัยที่สมดุล…

มนุษย์ไม่อาจพึ่งพา 2FA เพียงอย่างเดียวได้ มันไม่ใช่สิ่งทดแทนแนวปฏิบัติด้านความปลอดภัยที่ดีรอบด้าน บัญชีอีเมลของเรามีแนวโน้มเป็นพิเศษที่จะถูกโจมตีแบบฟิชชิงและมัลแวร์ ที่น่าขันคือ ไม่มีใครจำเป็นต้องเข้าบัญชีของคุณเลยก็สามารถเป็นภัยคุกคามในลักษณะนี้ได้ พวกเขาเพียงแค่ส่งอีเมลมาเท่านั้น

นั่นจึงเป็นเหตุผลว่าทำไมบัญชีที่มี การป้องกันภัยคุกคามทางอีเมลแบบอื่น โดยเฉพาะตัวกรองสแปม จึงเป็นการลงทุนที่ชาญฉลาดเช่นกัน เพราะเมื่อระบบหยุดไม่ให้คุณเห็นอีเมลที่มีหลุมพรางจากวิศวกรรมสังคมหรือมัลแวร์ตั้งแต่แรก คุณก็จะไม่ต้องเผชิญกับความเสี่ยงที่ใหญ่ที่สุดต่อความปลอดภัยของคุณเลยเปิดใช้งาน 2FA ในบัญชีของคุณวันนี้ และหากคุณพบว่าบัญชีของคุณไม่มีฟีเจอร์นี้ ให้พิจารณา เปลี่ยนไปใช้บัญชีที่มี.

คำถามที่พบบ่อย

2FA ย่อมาจากการยืนยันตัวตนแบบสองปัจจัย วิธี 2FA ที่พบบ่อยที่สุดจะเพิ่มชั้นความปลอดภัยให้กับการเข้าสู่ระบบ โดยผสานสิ่งที่คุณรู้ (ชื่อผู้ใช้และรหัสผ่าน) เข้ากับสิ่งที่คุณมีอยู่ในครอบครอง (โดยทั่วไปคือสมาร์ทโฟนหรือคีย์) ซึ่งหมายความว่าคุณจะได้รับการแจ้งเตือนหากมีการร้องขอเข้าสู่ระบบที่ไม่ได้รับอนุญาต

2FA จะยืนยันตัวตนของคุณเมื่อคุณเข้าถึงบัญชีของคุณ และในขณะเดียวกันก็จะแจ้งเตือนคุณหากมีคนอื่นพยายามเข้ามา บัญชีอีเมลเป็นเป้าหมายที่น่าสนใจอย่างยิ่งสำหรับอาชญากรไซเบอร์ เพราะมีข้อมูลที่ละเอียดอ่อนจำนวนมาก และยังสามารถเป็นประตูไปสู่บัญชีอื่นผ่านกระบวนการ ‘ลืมรหัสผ่าน’ มาตรฐานได้อีกด้วย ซึ่งกระบวนการนี้พึ่งพาที่อยู่อีเมลที่ลงทะเบียนไว้เป็นอย่างมาก

หลายบัญชี โดยเฉพาะบัญชีที่ออกแบบมาสำหรับผู้ใช้ทางธุรกิจ จะมีฟีเจอร์นี้มาให้เป็นมาตรฐานอยู่แล้ว โดยปกติแล้วมักตั้งค่าได้ค่อนข้างง่ายด้วยการเข้าไปที่การตั้งค่าความปลอดภัย และมักจะทำได้เร็วขึ้นหากคุณมีแอปยืนยันตัวตนหรือคีย์ที่ใช้งานอยู่แล้ว

ใช่ มี 2FA อยู่หลายประเภท ประเภทที่พบบ่อยที่สุดจะใช้อุปกรณ์อย่างสมาร์ทโฟนหรือคีย์ U2F (อุปกรณ์แยกต่างหาก) ไบโอเมตริกก็ถือเป็นปัจจัยที่สองสำหรับการยืนยันตัวตนเช่นกัน และคำถามเพื่อความปลอดภัยแบบเก่ากว่า (เช่น “นามสกุลเดิมของมารดา”) ก็ถือว่าใช้ได้ในทางเทคนิคเช่นกัน แต่ทุกวันนี้ไม่ค่อยมีการใช้งานแล้ว เนื่องจากเดาได้ง่าย

เข้าสู่ระบบบัญชีของคุณ คลิกไอคอนฟันเฟืองการตั้งค่าที่มุมขวาบนของหน้าจอ คลิก ‘Launch security center’ ในกล่องที่สอง คลิก TWO FACTOR AUTHENTICATION บนแท็บ เลือกหนึ่งในสองประเภท 2FA ที่รองรับ


บทความที่แนะนำ

แบ่งปันความคิดของคุณ

ต้องการมากกว่า 10 ตัวอักษร
ตัวตนของคุณสำหรับการแสดงผลสาธารณะ
การให้ที่อยู่อีเมลของคุณเป็นทางเลือก มันจะไม่ถูกแชร์กับบุคคลที่สาม

ช่วยเราปรับปรุงบล็อกของเรา

แบ่งปันความคิดของคุณในแบบสำรวจสั้นๆ สองนาที

จำเป็นต้องใช้อีเมลที่ถูกต้อง