การยืนยันตัวตนด้วยสองปัจจัย Two-Factor Authentication (2FA)

Details
Category: Interesting Articles
Hits: 1760

ปัจจุบัน การดำเนินกิจกรรมต่าง ๆ ในชีวิตประจำวันข้องเกี่ยวกับโลกออนไลน์มากขึ้น แอปพลิเคชันและแพลตฟอร์มต่าง ๆ สร้างความสะดวกสบายให้แก่ผู้ใช้งานเป็นจำนวนมากแต่ก็นำมาซึ่งภัยคุกคามทางไซเบอร์ด้วยเช่นกัน ส่งผลให้การยืนยันตัวตนเข้าใช้งานบัญชีดิจิทัลด้วยชื่อผู้ใช้ (Username) กับรหัสผ่าน (Password) เพียงรูปแบบเดียว อาจไม่เพียงพอที่จะปกป้องข้อมูลของเจ้าของบัญชีให้ปลอดภัยได้


2FA (Two-Factor Authentication) เป็นหนึ่งในวิธีการยืนยันตัวตนที่ถูกใช้แพร่หลายมากขึ้นในปัจจุบัน เนื่องจากมีความปลอดภัยสูงกว่าการยืนยันตัวตนที่ใช้เพียงชื่อผู้ใช้กับรหัสผ่านเท่านั้น โดยวิธีการยืนยันตัวตนแบบ 2FA นั้น เจ้าของบัญชีดิจิทัลจะต้องทำการใส่ข้อมูล 2 ปัจจัยที่แตกต่างกันให้ครบถ้วน จึงจะสามารถเข้าใช้งานบัญชีหรือล็อกอินเข้าระบบของตนได้

ประเภทของปัจจัยที่ใช้ในการยืนยันตัวตน
(1) สิ่งที่คุณรู้ (Something you know) คือ ข้อมูลที่เจ้าของบัญชีทราบเท่านั้น เช่น ชื่อผู้ใช้กับรหัสผ่าน PIN code เป็นต้น
(2) สิ่งที่คุณมี (Something you have) คือ สิ่งของที่เจ้าของบัญชีครอบครองเท่านั้น เช่น บัตร ATM บัตรเครดิต สมาร์ทโฟน อุปกรณ์ที่ใช้ในการสร้าง OTP เป็นต้น
(3) สิ่งที่คุณเป็น (Something you are) คือ ข้อมูลลักษณะเฉพาะตัว หรือข้อมูลไบโอเมตริก (Biometric) ของเจ้าของบัญชี เช่น ใบหน้า ม่านตา ลายนิ้วมือ เป็นต้น

ตัวอย่างการใช้งานการยืนยันตัวตนแบบ 2FA
(1) การช็อปปิ้งออนไลน์โดยใช้จ่ายผ่านบัตรเครดิต เมื่อกรอกเลขบัตรเครดิตและเลขหลังบัตรเรียบร้อยแล้ว จะปรากฏหน้าต่างให้กรอกรหัสจาก SMS-OTP ที่ถูกส่งมายังเบอร์โทรศัพท์ที่เจ้าของบัญชีลงทะเบียนไว้
(2) การล็อกอินเข้าใช้งาน Google Authenticator เมื่อใส่ชื่อผู้ใช้กับรหัสผ่านแล้ว ระบบจะบอกให้เจ้าของบัญชีไปเปิด OTP application บนอุปกรณ์ของตนเพื่อนำรหัสดังกล่าวมากรอกในระบบอีกครั้ง

ในโลกดิจิทัลที่สร้างความสะดวกสบายให้แก่ผู้ใช้งานนั้น ควรตระหนักถึงภัยคุกคามทางไซเบอร์อยู่เสมอ แม้การตั้งรหัสผ่านที่ซับซ้อนจะทำให้ยากต่อการคาดเดาและถูกแฮกข้อมูล แต่ในอนาคตที่เทคโนโลยีก้าวหน้าไปอย่างต่อเนื่อง สิ่งนี้อาจไม่เพียงพอที่จะปกป้องข้อมูลและระบบให้ปลอดภัยได้ ดังนั้น การยืนยันตัวตนด้วยสองปัจจัยหรือ 2FA ที่นำข้อมูล 2 ปัจจัยที่แตกต่างกันมาใช้ยืนยันตัวตนร่วมกัน ไม่ว่าจะเป็นสิ่งที่เจ้าของบัญชีรู้ สิ่งที่เจ้าของบัญชีครอบครอง และสิ่งที่เจ้าของบัญชีเป็น (ข้อมูลไบโอเมตริก) จึงเป็นหนึ่งในวิธีที่ช่วยเพิ่มความปลอดภัยอีกขั้นให้กับบัญชีดิจิทัลและระบบออนไลน์ต่าง ๆ ให้ดียิ่งขึ้น

เอกสารอ้างอิง
1. What is two-factor authentication? [Online available from https://www.microsoft.com/en-ww/security/business/security-101/what-is-two-factor-authentication-2fa]. [Viewed 2023-08-17]
2. การยืนยันตัวตน ตอนที่ 1 2FA คืออะไรทำไมใคร ๆ ก็พูดถึง [ออนไลน์]. สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, 2565. เข้าถึงจาก https://www.etda.or.th/th/Useful-Resource/identify1 _2fa.aspx?feed=590fb9ad-c550-4bc5-9a56-459ad4891d74 [อ้างถึงเมื่อวันที่ 17 สิงหาคม 2566]
3. What is two-factor authentication (2FA)? [Online available from https://authy.com/what-is-2fa/]. [Viewed 2023-08-17]
4. Two-factor authentication (2FA) [Online available from https://duo.com/product/multi-factor-authentication-mfa/two-factor-authentication-2fa]. [Viewed 2023-08-17]