การรับรองความถูกต้องด้วยสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่มั่นคงในการปกป้องบัญชีจากการเข้าถึงโดยไม่ได้รับอนุญาต คุณลักษณะด้านความปลอดภัยไม่ได้ทำให้บัญชีไม่สามารถแตกหักได้ แต่เป็นอุปสรรคต่อการโจมตีรูปแบบต่างๆ ที่พบบ่อย รวมถึงการโจมตีด้วยกำลังดุร้าย
แนวคิดหลักที่อยู่เบื้องหลังการตรวจสอบสิทธิ์แบบสองปัจจัยคือการกำหนดให้ใช้รหัสการรับรองความถูกต้องที่สอง ถูกสร้างขึ้นในทันที ตัวเลือกทั่วไป ได้แก่ การสร้างในแอปการตรวจสอบสิทธิ์ที่ทำงานบนอุปกรณ์ของผู้ใช้และรหัสที่ส่งเป็นข้อความหรือในอีเมล
วิธีการเหล่านี้บางวิธีให้การรักษาความปลอดภัยที่ดีกว่าวิธีอื่นๆ ตัวอย่างเช่น รหัสข้อความและอีเมลไม่ได้เข้ารหัส ซึ่งหมายความว่ามีโอกาสที่จะถูกดักจับรหัสได้ มันอาจจะไกลเกินไปที่จะอธิบายการโจมตีโดยละเอียด แต่การใช้รหัสเหล่านี้เป็นอันตรายมากกว่าเมื่ออุปกรณ์เชื่อมต่อกับเครือข่ายสาธารณะ การโจมตีเป้าหมายที่มีรายละเอียดสูงอาจมีกำไรเพียงพอที่จะหาช่องทางเพิ่มเติม
แอปตรวจสอบสิทธิ์มีข้อดีตรงที่เรียกใช้ในอุปกรณ์อยู่แล้ว ซึ่งหมายความว่าไม่จำเป็นต้องส่งรหัสไปยังอุปกรณ์เนื่องจากแอปสร้างขึ้นบนอุปกรณ์
การตั้งค่าซับซ้อนกว่าเล็กน้อย เนื่องจากแอปจำเป็นต้องจับคู่กับบริการเฉพาะ การทำเช่นนี้ถือว่าคุ้มค่ากับปัญหา เนื่องจากความปลอดภัยที่ได้รับการปรับปรุง
แอปการตรวจสอบสิทธิ์มีให้ใช้งานมากมาย ตัวเลือกทั่วไป ได้แก่ Authy, Google Translator, Microsoft Translator หรือแอป Android แบบโอเพ่นซอร์ส Aegis Authenticator เป็นความคิดที่ดีที่จะเลือกแอปที่รองรับการสำรองข้อมูลหรือการซิงค์บนคลาวด์หากคุณต้องการ
อาจใช้เวลาสักครู่ในการย้ายจากรหัสที่ไม่ได้เข้ารหัสไปยังแอปการตรวจสอบสิทธิ์ แต่กระบวนการ เพียงครั้งเดียวสำหรับแต่ละบริการ
เครดิตรูปภาพ: bestforbest/depositphotos.com
‘ได้เวลาเลิกยุ่งเกี่ยวกับข้อความแล้ว-วิธีการตรวจสอบสิทธิ์แบบสองปัจจัย’ปรากฏตัวครั้งแรกใน Weekly Tech Insights ซึ่งเป็นจดหมายข่าวฟรีรายสัปดาห์ที่คุณสามารถสมัครรับข้อมูลได้ที่นี่