What is 2FA ? And why does it matter

What is 2FA ? And why does it matter

เมื่อโลกอินเทอร์เน็ตเป็นสิ่งที่ทุกคนสามารถเข้าถึงได้ เปรียบเสมือนการใช้ชีวิตในโลกแห่งความเป็นจริง ที่เราอาจพบเพื่อนใหม่ ข้อมูลใหม่ ๆ ได้โลดแล่นไปยังสถานที่ต่าง ๆ โดยที่เรานั่งอยู่ที่บ้าน แน่นอนว่ามิจฉาชีพก็เข้ามาอยู่ในโลกอันแสนวิเศษนี้เช่นกัน ในชีวิตจริงก็อาจน่ากลัวอยู่แล้ว แต่ในโลกอินเทอร์เน็ตนี้อาจน่ากลัวกว่า เนื่องจากพวกเขาสามารถเข้าถึงเราได้อย่างง่ายดาย หากเราพลาดท่า การหาทางป้องกันจึงเป็นสิ่งสำคัญ





Two-Factor Authentication คืออะไร?



Two-Factor Authentication (2FA) คือการยืนยันตัวตนหรือตรวจสอบสิทธิ์ขั้นที่ 2 หลังจากที่เราทำการลงชื่อเข้าใช้งาน หรือที่เรียกว่าการล็อกอิน (Log in) นั่นเอง โดยเป็นการรับรหัสยืนยันผ่าน SMS One Time Password (SMS OTP) หรือการใส่รหัสยืนยันจากแอปพลิเคชั่นยืนยันตนอย่าง Google Authentication เป็นต้น



การทำ 2FA เริ่มเข้ามาเป็นส่วนหนึ่งของการรักษาความปลอดภัยมากขึ้นเรื่อย ๆ เรียกได้ว่าแทบทุกแพลตฟอร์ม หรือระบบต่าง ๆ ที่มีการลงชื่อเข้าใช้งานจำเป็นต้องมี 2FA ให้ผู้ใช้บริการเปิดใช้งานเพื่อป้องกันการถูกโจรกรรมข้อมูลจากผู้ไม่หวังดี





Two-Factor Authentication สำคัญอย่างไร?



โดยทั่วไป 2FA นั้นเป็นมาตรฐานที่สำคัญที่สุดอย่างหนึ่งในการรักษาความปลอดภัย โดยเฉพาะเรื่องการเงินการลงทุน และการเข้าถึงข้อมูลที่สำคัญ ในการลงทุน ผู้ที่เปิดบัญชีใช้งานกับแพลตฟอร์มบริการซื้อขายสินทรัพย์ต่าง ๆ จำเป็นต้องมีการรักษาความปลอดภัยที่ดี ไม่เช่นนั้นก็อาจเกิดความสูญเสียต่อทรัพย์สินได้



ปัจจุบัน การโจรกรรมข้อมูลบนโลกอินเทอร์เน็ตเป็นสิ่งที่พบเจอได้บ่อยครั้งหากผู้ใช้งานไม่ระมัดระวัง ไม่ว่าจะเป็นการเข้าใช้งานเว็บไซต์ที่ไม่น่าเชื่อถือหรือเว็บไซต์ปลอม และให้ข้อมูลสำคัญอย่าง ชื่อบัญชี และรหัสผ่านแก่เว็บไซต์ดังกล่าว ส่งผลให้ผู้ใช้งานถูกดักจับข้อมูลหรือส่งข้อมูลไปยังผู้ไม่หวังดีโดยตรง



นอกจากนี้ ยังอาจถูกโจรกรรมข้อมูลผ่านไวรัสที่แฝงตัวเข้ามาในอุปกรณ์ที่คุณใช้งานอยู่ได้ โดยผ่านการดาวน์โหลดไฟล์ต่าง ๆ หรือการใช้ซอฟแวร์ผิดลิขสิทธิ์ เป็นต้น ด้วยเหตุนี้เองการใช้ 2FA มาเป็นส่วนหนึ่งในการป้องกันเสริมจากการใช้รหัสผ่านทั่วไปจึงเป็นสิ่งสำคัญ



ในแอปพลิเคชัน Bitkub เองนั้นก็มีการแนะนำให้เปิด 2FA ให้กับผู้ใช้บริการตั้งแต่ครั้งแรกที่สมัครเปิดบัญชีใช้งาน ผู้ใช้บริการควรเปิด 2FA ทันทีก่อนดำเนินการทำธุรกรรมใด ๆ เพื่อความปลอดภัย ไม่ว่าจะเป็นการถอนทรัพย์คริปโทเคอร์เรนซีไปยังที่อื่น ๆ หรือการถอนเงินเข้าบัญชีธนาคาร คุณจำเป็นต้องทำ 2FA อยู่เสมอเพื่อยืนยันการทำรายการ สิ่งนี้ทำให้ผู้ใช้บริการมั่นใจได้ว่าการทำธุรกรรมทางการเงินของคุณจะปลอดภัย





ติดตั้ง Two-Factor Authentication แล้ว แต่ก็ห้ามละเลยความปลอดภัย



อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้ 2FA กับบัญชีแล้ว ก็ไม่ควรวางใจและละเลยความสำคัญของความปลอดภัย บางครั้งอุปกรณ์ของผู้ใช้อาจติดไวรัส ซึ่งไวรัสบางตัวนั้นสามารถเปลี่ยนเส้นทางของข้อความในการตรวจสอบสิทธิ์และแจ้งไปยังอุปกรณ์ของแฮกเกอร์แทนที่จะเป็นเจ้าของบัญชีที่ถูกต้อง โดยมีตัวอย่างคือไวรัส Cerberus ที่สามารถโจรกรรมข้อมูล 2FA ได้



เมื่อเดือน กันยายน ปี ค.ศ. 2020 ตามรายงานที่เผยแพร่โดย ThreatFabric ซึ่งเป็นทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พบว่าไวรัสโทรจัน Cerberus มีความสามารถในการขโมยการตรวจสอบสิทธิ์ หรือ 2FA จากแอปพลิเคชัน Google Authenticator ได้



Cerberus ยังสามารถขโมยข้อมูลการล็อกหน้าจอของอุปกรณ์ ทั้งรหัส PIN และรูปแบบการปัดหน้าจอเพื่อปลดล็อกได้ ทำให้แฮกเกอร์สามารถปลดล็อกอุปกรณ์จากระยะไกลเพื่อโจรกรรมข้อมูลเมื่อเหยื่อไม่ได้ใช้งาน อุปกรณ์



จากข้อมูลข้างต้นแสดงให้เห็นว่า นอกจากการป้องกันด้วย 2FA แล้ว ผู้ใช้ควรหมั่นตรวจสอบอุปกรณ์ที่ใช้ ไม่ว่าจะเป็น คอมพิวเตอร์ตั้งโต๊ะ แล็ปท็อป หรือมือถือ โดยใช้โปรแกรมสแกนไวรัสที่ได้มาตรฐาน รวมถึงใช้โปรแกรมหรือแอปพลิเคชันที่ถูกลิขสิทธิ์ และดาวน์โหลดมาจากแหล่งที่เชื่อถือได้อย่าง Play Store (Android) หรือ App Store (iOS) เท่านั้น 





สรุป



คุณควรเปิด 2FA กับทุกบัญชี ไม่ว่าจะเป็นแพลตฟอร์มหรือบริการใด ๆ ก็ตาม เพื่อความปลอดภัยสูงสุด นอกจากการเปิด 2FA แล้ว ยังต้องหมั่นตรวจสอบอุปกรณ์ที่ใช้ว่าปลอดไวรัสหรือไม่ รวมถึงการเลือกใช้โปรแกรมหรือแอปพลิเคชันที่ถูกลิขสิทธิ์เท่านั้น





ศึกษาต่อเกี่ยวกับความปลอดภัยและการฉ้อโกง:



อาชญากรรมแบบพีระมิดคืออะไร ? 

กลลวงฟิชชิงคืออะไร ? 

กลโกงที่พบบ่อยครั้งบนโทรศัพท์





อ้างอิง:



Thaiware, quickserv, itpro, cyfence

Security

Latest releases
See more Latest releases
logo

2525, FYI Center, Tower 2 11th floor, Unit 2/1101-2/1107 Rama 4 Road, Klongtoei Sub-district, Klongtoei District, Bangkok 10110

02-032-9533

Company

About Us

Terms & Conditions

Privacy Notice

Content Request & Feedback

Scan to download


© BITKUB LABS CO., LTD. ALL RIGHTS RESERVED