ตรวจสอบความปลอดภัยสองปัจจัย

  • 3 นาที

มีการใช้รหัสผ่านมานานหลายทศวรรษแล้ว ด้วยรหัสผ่านข้อมูลและระบบรหัสผ่านป้องกันจะมีความปลอดภัยเท่ารหัสผ่านจริงเท่านั้น รหัสผ่านเช่น 123abc ง่ายต่อการจดจํา (ซึ่งเป็นเหตุผลที่ผู้คนใช้) แต่การคาดเดาเป็นเรื่องง่าย ง่ายต่อการคาดเดาหรือถอดรหัสรหัสผ่านไม่ปลอดภัย ผู้คนยังใช้วันเกิดและสีที่ชื่นชอบสําหรับรหัสผ่าน รหัสผ่านเหล่านี้ไม่ได้รักษาความปลอดภัยอย่างใดอย่างหนึ่ง ดังนั้นรหัสผ่านจึงถูกวิจารณ์อย่างมาก

การใช้ลายนิ้วมือและใบหน้าเพื่อรับรองความถูกต้องผู้ใช้นั้นปลอดภัยมากขึ้น วิธีการเหล่านี้กําลังถูกใช้เพิ่มเติม และมีอีกวิธีหนึ่งที่ได้รับความนิยมมากขึ้น

โทรศัพท์ในกระเป๋าคุณ

เหตุผลสองข้อที่ทําให้ลายนิ้วมือมีความปลอดภัยและใช้งานง่ายคือ:

  • เป็นเรื่องยากที่จะคัดลอก
  • คนมักจะมีมันกับพวกเขา

นักวิทยาศาสตร์คอมพิวเตอร์ตระหนักว่ามีสิ่งอื่นที่หลายคนดําเนินการรอบที่เหมาะกับการเรียกเก็บเงินเดียวกัน เมื่อโทรศัพท์มือถือกลายเป็นเรื่องธรรมดานักวิทยาศาสตร์ก็คิดออกว่าจะใช้มันเหมือนลายนิ้วมือ เนื่องจากคนส่วนใหญ่ปฏิบัติต่อโทรศัพท์มือถือของพวกเขาเช่นกระเป๋าสตางค์หรือกระเป๋าพวกเขาจึงมีแนวโน้มที่จะได้รับการปกป้องอย่างระมัดระวัง ผู้คนมักจะมีพวกเขาทุกที่ที่พวกเขาไป ดังนั้นการใช้พวกเขาในฐานะอุปกรณ์รักษาความปลอดภัยจึงเป็นตัวเลือก

ภาพประกอบของโทรศัพท์มือถือและไซต์การซื้อของโดยใช้โทรศัพท์เพื่อการรับรองความถูกต้อง

เมื่อคุณตั้งค่าบัญชีที่บริการสตรีมมิ่งหรือธนาคาร คุณอาจถูกขอให้ระบุหมายเลขโทรศัพท์มือถือของคุณ ธนาคารอาจส่งข้อความถึงคุณพร้อมรหัส ระบบจะขอให้คุณป้อนรหัสนั้นในแบบฟอร์มเพื่อยืนยันว่าคุณเป็นเจ้าของโทรศัพท์ เมื่อคุณทําเช่นนั้นธนาคารสามารถใช้หมายเลขเดียวกันได้ในอนาคตเพื่อให้แน่ใจว่าบุคคลที่ตั้งค่าบัญชีเป็นรายเดียวที่เข้าถึงได้

ธนาคารอาจส่งรหัสให้คุณทุกครั้งที่คุณลงชื่อเข้าใช้ พวกเขาจะขอรหัสใหม่นอกเหนือจากรหัสผ่านของคุณ ในตอนนี้คุณมีสองรายการของข้อมูลที่จะให้พวกเขา เมื่อคุณใส่ข้อมูลสองส่วน จะเรียกว่าการรับรองความถูกต้องแบบสองปัจจัย (หรือ 2FA)

ตัวเลือก 2FA อื่น ๆ

การใช้โทรศัพท์มือถือเป็นวิธีหนึ่งในการตรวจสอบความถูกต้องของคุณ ธนาคารสามารถเรียกโทรศัพท์พื้นฐานและขอให้คุณกดหมายเลขเพื่อยืนยันว่าคุณเป็นใคร หากคุณไม่มีโทรศัพท์มือถือ บริษัทต่าง ๆ สามารถส่งอีเมลพร้อมรหัสให้คุณได้ และป้อนรหัสดังกล่าวจากอีเมลดังกล่าว

ภาพประกอบของอีเมลที่ได้รับ

นอกจากนี้ยังมีแอปที่เรียกว่า "ตัวรับรองความถูกต้อง" ที่สร้างรหัส หรือขอให้คุณเลือกหมายเลขจากรายการเพื่อตรวจสอบข้อมูลประจําตัวของคุณ แอปทํางานคล้ายกับข้อความตัวอักษรที่คุณมีครั้งแรกที่แสดงว่า โทรศัพท์ที่กําลังใช้แอปเป็นของคุณ เมื่อคุณยืนยันว่าเป็นโทรศัพท์ของคุณ ผู้รับรองความถูกต้องบางรายจะถามว่าคุณต้องการอนุมัติการลงชื่อเข้าใช้ด้วยใช่หรือไม่

รหัสผ่านสามารถรวมกับวิธีการตรวจสอบอื่น ๆ (เช่นลายนิ้วมือ) การรวมกันของวิธีการตรวจสอบจะนับเป็น 2FA แต่ทุกวันนี้ดูเหมือนว่าอุปกรณ์เคลื่อนที่เป็นวิธีที่ได้รับความนิยมมากที่สุด การใช้รหัสในข้อความหรือผู้รับรองความถูกต้องเป็นเรื่องธรรมดามากและให้ระดับความปลอดภัยที่นอกเหนือจากรหัสผ่านเท่านั้น