ยืนยันตัวตน บนโลกไซเบอร์ ช่วยป้องกันการถูกโจรกรรม ข้อมูลและทรัพย์สินได้ ซึ่งการ ยืนยันตัวตน เป็นวิธีที่ใช้กันทั่วโลก
ยืนยันตัวตน คือการตรวจสอบสิทธิ์ แบบสองปัจจัย คืออะไร หรือ 2FA คืออะไร หลายคนอาจจะ ตั้งคำถามกันว่า ทำไมการทำทุกอย่าง ที่ทำได้เพื่อ ต้องการปรับปรุง ความปลอดภัย บัญชีออนไลน์ ของผู้ใช้งาน จึงเป็นสิ่งที่สำคัญ เกี่ยวข้องกับ การใช้ชีวิตของ ผู้คนมากมาย ที่เกิดขึ้นบน อุปกรณ์พกพา และแล็ปท็อป
จึงไม่น่าแปลกใจที่ บัญชีดิจิทัล ของผู้คนกลายเป็น สิ่งที่ดึงดูดอาชญากร อีกทั้งยังมีการโจมตี ที่มุ่งทำร้าย ต่อหน่วยงานรัฐ บริษัท ไปจนถึงบุคคลทั่วไป นั้นจะพบได้ บ่อยขึ้นเรื่อย ๆ และไม่มีสัญญาณ ที่บ่งชี้ว่าการแฮ็ก การละเมิดข้อมูล และอาชญากรรม ทางอินเทอร์เน็ต รูปแบบอื่น ๆ ไม่มีทีท่าที่จะ ลดน้อยลงไปเรื่อย ๆ
ยืนยันตัวตน ถือว่าเป็นเรื่องดี ที่มันไม่ง่าย สำหรับธุรกิจ ที่จะเพิ่มระดับ การป้องกันพิเศษ ให้กับบัญชีผู้ใช้งาน ในรูปแบบของ การตรวจสอบสิทธิ์ แบบสองปัจจัย หรือที่เรียกกันทั่วไปว่า 2FA ยืนยันตัวตน ในช่วงไม่กี่ปี ที่ผ่านมา หลายคนจะพบว่า จำนวนเว็บไซต์ที่ สูญเสียข้อมูล ที่เป็นส่วนบุคคล ของผู้ใช้งาน ที่เพิ่มขึ้นอย่างมาก
ยืนยันตัวตน สำหรับอาชญากรรม ในโลกไซเบอร์ ซับซ้อนมากขึ้น บริษัทต่าง ๆ พบว่า ระบบรักษาความปลอดภัย ในรูปแบบเก่าไม่เหมาะกับ ภัยคุกคามในสมัยใหม่
บางครั้งมันอาจจะเป็น ความผิดพลาด ของระบบป้องกัน ที่ทำให้ผู้คนทั่วไป ถูกเปิดเผยข้อมูล และไม่ใช่แค่ ความไว้วางใจ ของผู้ใช้งานเท่านั้น ที่ได้รับ ความเสียหายดังกล่าว องค์กรต่าง ๆ บริษัทระดับโลก, ธุรกิจขนาดเล็ก, สตาร์ทอัพ หรือแม้แต่องค์กร ที่ไม่แสวงหาผลกำไร ก็สามารถประสบกับ ความเสียหายทางการเงิน และชื่อเสียงได้อย่าง สาหัสเช่นกันสำหรับผู้บริโภค
ผลที่ตามมา ของการแฮ็กข้อมูล กลุ่มเป้าหมาย หรือการโจรกรรม ข้อมูลประจำตัว สามารถที่จะ ถูกทำลายล้างได้ ข้อมูลประจำตัว ที่ขโมยมา ใช้เพื่อรักษา ความปลอดภัย บัตรเครดิตปลอม และให้เงินสนับสนุน การซื้อของ
ซึ่งอาจทำให้ อันดับเครดิต ของเหยื่อเสียหายได้ ไม่ว่าจะเป็นบัญชีธนาคารที่ ยืนยันตัวตนเปิดบัญชีออนไลน์ และสกุลเงิน ที่เป็นดิจิทัลทั้งหมด สามารถสูญหายได้ ในชั่วข้ามคืน
ซึ่งในประเทศไทย แอปธนาคารต่าง ๆ ก็ใช้วิธีการนี้ อย่างเช่น ยืนยันตัวตน kbank ซึ่งไม่ใช่เพียงแค่ธนาคารเดียวหลาย ๆ ธนาคาร ยืนยันตัวตนกรุงไทย และอื่น ๆ ก็เลือกวิธีการนี้เช่นกัน
การศึกษาเมื่อเร็ว ๆ นี้เปิดเผยว่าในปี 2559 กว่า 16 พันล้านดอลลาร์ ถูกนำมาจากผู้บริโภค 15.4 ล้านคน ในสหรัฐอเมริกา ที่น่าเหลือเชื่อ ยิ่งกว่าก็คือ ระบุว่าโจรขโมยเงิน เพียงลำพัง ไปมากกว่า 107 พันล้านดอลลาร์
ในช่วงหกปีที่ผ่านมา เห็นได้ชัดว่า ไม่ว่าจะเป็น เว็บไซต์ต่าง ๆ และแอปออนไลน์ ต้องมีการรักษา ความปลอดภัยที่ ที่เข้มงวดยิ่งขึ้น และเมื่อใดก็ตาม ที่เป็นไปได้ ผู้บริโภคควร มีนิสัยในการ ป้องกันตนเอง ด้วยการกระทำ ที่รัดกุมมากกว่า เพียงแค่รหัสผ่าน
สำหรับหลาย ๆ คน ระดับการ รักษาความปลอดภัยบัญชีผู้ใช้ ที่เพิ่มมากขึ้น นั้นก็คือการพิสูจน์ ตัวตนแบบสองปัจจัย ย้อนกลับไปในปี 2504
สถาบันเทคโนโลยี แมสซาชูเซตส์ ได้พัฒนาระบบ แบ่งปันเวลาที่เข้ากันได้ (CTSS) เพื่อให้แน่ใจว่า ทุกคนมีโอกาส เท่าเทียมกัน ในการใช้คอมพิวเตอร์ MIT กำหนดให้นักเรียนทุกคน เข้าสู่ระบบด้วย รหัสผ่านที่ปลอดภัย
ไม่นานนัก นักเรียนกลับพบว่า พวกเขาสามารถ แฮ็กระบบได้ โดยการพิมพ์รหัสผ่าน และใช้คอมพิวเตอร์ ได้มากขึ้นแม้จะมีสิ่งนี้ และความจริงที่ว่า มีทางเลือกอื่น ที่ปลอดภัยกว่ามาก ชื่อผู้ใช้และรหัสผ่าน ยังคงเป็นรูปแบบ การรับรองความถูกต้อง ของผู้ใช้ทั่วไป กฎทั่วไปก็คือ รหัสผ่านควรเป็นสิ่ง ที่มีแค่เพียง ผู้ใช้งานเท่านั้นที่รู้
ยืนยันตัวตน ในขณะที่คนอื่น จะต้องเดาได้ยาก และแม้ว่า การใช้รหัสผ่าน จะดีกว่าไม่มี การป้องกันเลย แต่ก็ไม่สามารถ ป้องกันได้ในระดับหนึ่ง2FA ถือว่าเป็นการป้องกัน รักษาความปลอดภัย อีกขั้นหนึ่ง ที่จะใช้เพื่อ ให้ผู้ใช้งานแน่ใจว่า ผู้ที่พยายามเข้าถึง บัญชีออนไลน์ เป็นคนที่พวกเขากล่าวว่า เป็นขั้นแรก ผู้ใช้งานจะป้อน ชื่อผู้ใช้และรหัสผ่าน
จากนั้นแทนที่ จะเข้าถึงได้ทันที พวกเขาจะต้อง ให้ข้อมูลอีกส่วนหนึ่ง ปัจจัยที่สองนี้ อาจมาจากประเภทใด ประเภทหนึ่งต่อไปนี้ บางสิ่งที่ผู้คน ควรจะทราบ ก็คือข้อมูล วิธียืนยัน ตัว ตน ใช้ บัตรประชาชน ใช้หมายเลขประจำตัว ที่เป็นส่วนบุคคล (PIN) รหัสผ่าน คำตอบสำหรับ “คำถามลับ”
หรือรูปแบบการ กดแป้นพิมพ์เฉพาะ โดยปกติผู้ใช้งาน จะมีบางอย่าง อยู่ในครอบครอง เช่น บัตรเครดิต สมาร์ตโฟน หรือโทเค็นฮาร์ดแวร์ ที่มีขนาดเล็ก ซึ่งหมวดหมู่นี้ มีความล้ำสมัย กว่าเล็กน้อย อย่าง ยืนยันตัวตนคนละครึ่ง ของโครงการรัฐบาลก็ต้องใช้วิธีนี้เช่นกัน
และอาจรวมถึง รูปแบบไบโอเมตริกซ์ ยืนยันตัวตน ของลายนิ้วมือ การสแกนม่านตา หรือการพิมพ์ด้วยเสียงด้วย 2FA มีการรักษา ความปลอดภัย ที่อาจเกิดขึ้นจาก ปัจจัยเหล่านี้ เพียงอย่างเดียว จะไม่สามารถ ปลดล็อกบัญชีได้
ดังนั้น แม้ว่ารหัสผ่านของคุณ จะถูกขโมย หรือโทรศัพท์ของคุณหาย โอกาสที่คนอื่น จะมีข้อมูล ปัจจัยที่สองของคุณ ก็ไม่น่าจะเป็นไปได้สูง เมื่อมองจากอีกมุมหนึ่ง หากผู้บริโภคใช้ 2FA อย่างถูกต้อง เว็บไซต์และแอป จะมั่นใจในตัวตน ของผู้ใช้มากขึ้น
และปลดล็อกบัญชีได้ ตามรายงานล่าสุด รหัสผ่านที่ มีการถูกขโมย หรือถูกใช้ซ้ำ และไม่รัดกุม ยังคงเป็นสาเหตุหลัก ของการถูกละเมิด ความปลอดภัย น่าเสียดายที่ รหัสผ่านยังคงเป็นวิธีหลัก หรือวิธีเดียว ที่บริษัทหลายแห่ง ใช้ในการปกป้อง ผู้ใช้งานของตน
ข่าวดีก็คือ อาชญากรรมที่อยู่ บนโลกไซเบอร์ ได้กำลังเป็นข่าว ที่ผู้คนต่างให้ความสนใจ กันอย่างแพร่หลาย จนทำให้การรับรู้ ของการยืนยันตัวตน รูปแบบที่เรียกว่า 2FA เพิ่มขึ้นอย่างรวดเร็ว และผู้ใช้ต่างเรียกร้อง ให้บริษัทที่พวกเขามีการธุรกรรมอยู่ด้วย มีการปรับปรุง การรักษาความปลอดภัย ให้มากยิ่งขึ้น
ติดตาม รวมความรู้ไอที กันได้ใหม่ในบทความหน้า
เรียบเรียงโดย อลิส
