แนวทางปฏิบัติที่ดีที่สุดในการตรวจสอบปัจจัยหลายประการ

การรั่วไหลของข้อมูลรายใหญ่ที่อาจทำให้ข้อมูลของคุณเปิดเผยต่อผู้ที่ไม่ประสงค์ดีกลายเป็นเรื่องปกติทุกวัน วิธีที่ง่ายที่สุดในการปกป้องตัวเอง แม้ว่ารหัสผ่านของคุณจะถูกขโมยไป ก็คือการใช้การตรวจสอบปัจจัยสองชั้นแต่วิธีการตรวจสอบปัจจัยหลายอย่างก็ไม่ได้เหมือนกันทั้งหมด

3 วิธี MFA ที่ดีที่สุด

เพียงเพราะ MFA มอบชั้นการรักษาความปลอดภัยพิเศษไม่ได้หมายความว่าผู้ก่ออาชญากรรมทางไซเบอร์ไม่สามารถหลีกเลี่ยง MFA และเข้าถึงข้อมูลของคุณได้ อย่างไรก็ตาม หากคุณใช้หนึ่งในวิธีเหล่านี้ โอกาสที่พวกเขาจะถอดรหัสได้นั้นต่ำมาก

กุญแจความปลอดภัยทางกายภาพ

ลองจินตนาการว่าคุณจะสามารถเข้าถึงคอมพิวเตอร์ได้เหมือนกับการเปิดประตู โดยใช้เพียงแค่กุญแจ คีย์ความปลอดภัยทางกายภาพคือคีย์ทางกายภาพที่เมื่อเสียบเข้ากับพอร์ต USBแล้วคุณจะเข้าถึงคอมพิวเตอร์ของคุณได้ อย่างไรก็ตาม ข้อเสียที่ใหญ่ที่สุดของการใช้คีย์ความปลอดภัยทางกายภาพคือการเข้าถึงอุปกรณ์ของคุณจะกลายเป็นเรื่องยากหากคุณทำมันหาย

สิ่งสำคัญที่ต้องทราบคือมีคีย์ความปลอดภัยสองประเภทคือบลูทูธและ USB แม้ทั้งคู่จะปลอดภัยอย่างยิ่ง แต่คีย์ความปลอดภัยทางกายภาพที่รองรับบลูทูธก็มีความเสี่ยงต่อการถูกแฮ็กได้ โดยรหัสผ่านที่ส่งผ่านบลูทูธอาจถูกขโมยได้ การโจมตีดังกล่าวจะไม่สามารถทำได้หากใช้คีย์ความปลอดภัย USB

การตรวจสอบข้อมูลชีวภาพ

จะเป็นอย่างไร ถ้าแทนที่จะพกกุญแจไว้ในกระเป๋า คุณกลับเป็นกุญแจ? การพิสูจน์ตัวตนแบบไบโอเมตริกซ์เกี่ยวข้องกับการใช้ส่วนของร่างกายในการพิสูจน์ตัวตน วิธีการไบโอเมตริกซ์ทั่วไปได้แก่ การใช้ใบหน้า ลายนิ้วมือ เสียง ลายมือ และรูปแบบเส้นเลือดของบุคคล

การตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมา นับตั้งแต่ Apple เปิดตัว Touch ID ในปี 2013 (อุปกรณ์ Android ก็ได้รับข้อมูลไบโอเมตริกซ์ลายนิ้วมือในปี 2014 พร้อมกับ Android 4.4) ผู้คนจำนวนมากเริ่มใช้ข้อมูลชีวภาพในการยืนยันตัวตนเนื่องจากใช้งานง่ายและปลอดภัยอย่างยิ่ง ต่างจากกุญแจจริงที่อาจสูญหายหรือถูกขโมยได้ แต่คุณจะไม่มีวันลืมนิ้วของคุณในร้านอาหารใช่หรือไม่?

รหัสผ่านครั้งเดียว (แอปตัวตรวจสอบความถูกต้อง)

รหัสผ่านแบบใช้ครั้งเดียว (OTP) คือรหัสผ่านที่ไม่ซ้ำกันซึ่งใช้ได้เพียงครั้งเดียว โดยต้องใช้ภายในกรอบเวลาที่กำหนด ก่อนหมดอายุ มีหลายวิธีในการรับ OTP แต่ที่ปลอดภัยที่สุดคือผ่านแอปพลิเคชันการตรวจสอบความถูกต้อง เช่นGoogle Authenticator

ด้วย Google Authenticator คุณมีเวลาสูงสุด 60 วินาทีในการป้อน OTP ก่อนที่จะสร้าง OTP ใหม่ วิธี OTP ไม่ได้ปลอดภัยเท่ากันทั้งหมด OTP ที่ส่งผ่าน SMS และอีเมลไม่ปลอดภัยเท่าใดนัก

วิธี MFA อื่น ๆ

การใช้ MFA วิธีใดวิธีหนึ่งย่อมดีกว่าไม่ใช้เลย อย่างไรก็ตาม วิธีการบางวิธีก็ดีกว่าวิธีอื่นๆ ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดที่เหลืออยู่

การแจ้งเตือนแบบพุช

นอกจากการแจ้งให้คุณทราบว่าคุณได้รับข้อความ IG ใหม่หรือข้อเสนอโปรโมชันแล้ว การแจ้งเตือนแบบพุชยังสามารถใช้เพื่อวัตถุประสงค์ด้านความปลอดภัยได้อีกด้วย เมื่อเปิดใช้งาน การแจ้งเตือนแบบพุชจะถูกส่งผ่านแอปที่คุณเลือกและจะต้องได้รับการอนุมัติหรือปฏิเสธ สิ่งดีๆ เกี่ยวกับการแจ้งเตือนแบบพุชก็คือมันไม่จำเป็นต้องมีการป้อนอักขระในลักษณะเดียวกับที่แอปตรวจสอบสิทธิ์ต้องทำ

การแจ้งเตือนแบบพุชที่เป็นมิตรกับผู้ใช้ ให้ความปลอดภัยที่แข็งแกร่ง และรวดเร็ว จุดอ่อนหลักคือหากอุปกรณ์ของคุณสูญหายหรือถูกขโมย ผู้ขโมยจะต้องเข้าถึงโทรศัพท์ที่ปลดล็อคของคุณเพื่อตรวจสอบความถูกต้องโดยใช้การแจ้งเตือนแบบพุชเท่านั้น

โทรศัพท์

สมมติว่าคุณเข้าสู่ระบบบัญชีธนาคารของคุณแล้ว แต่เปิดใช้งาน 2FA ผ่านทางโทรศัพท์ เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องแล้ว คุณจะได้รับสายโทรศัพท์ไปยังหมายเลขในไฟล์ และจะได้รับรหัสผ่านชุดที่สอง วิธีนี้จะปลอดภัยพอสมควรหากคุณสามารถเข้าถึงโทรศัพท์ของคุณได้ แต่โทรศัพท์อาจถูกขโมยหรือสูญหายได้ง่าย ไม่ต้องพูดถึงว่าการโทรส่วนใหญ่ไม่ได้เข้ารหัส หากคุณถูกแฮกเกอร์ที่มีทักษะกำหนดเป้าหมาย พวกเขาสามารถดักฟังการโทรของคุณได้ เมื่อส่งรหัสผ่านที่ไม่ได้เข้ารหัสแล้ว พวกเขาสามารถขโมยรหัสผ่านของคุณและเข้าถึงบัญชีของคุณได้อย่างง่ายดาย

รหัสผ่านครั้งเดียว (SMS หรืออีเมล)

OTP ที่ส่งผ่าน SMS หรืออีเมลไม่ปลอดภัย อย่างไรก็ตาม วิธีเหล่านี้เป็นหนึ่งในวิธีพิสูจน์ตัวตนของผู้ใช้ที่ปลอดภัยน้อยที่สุด การเลือกช่องทาง OPT ผ่านทาง SMS และอีเมลนั้นมีความน่าสนใจเนื่องจากทั้งง่ายและใช้งานง่าย ผู้ใช้ที่ไม่ชำนาญด้านเทคโนโลยีอาจไม่ต้องการตั้งค่าแอปการตรวจสอบความถูกต้อง ไม่รู้ว่าจะเปิดใช้งานการตรวจสอบความถูกต้องด้วยชีวมาตรได้อย่างไร (หรือไม่อยากเปิดใช้งาน) หรือไม่รู้ด้วยซ้ำว่าคีย์ความปลอดภัยทางกายภาพคืออะไร

ปัญหาคือ SMS และแม้แต่อีเมล์ก็อาจถูกบุกรุกได้ 2FA ไร้ประโยชน์หากรหัสผ่านที่สองถูกส่งไปยังอาชญากรทางไซเบอร์ ข้อความ SMS สามารถถูกส่งแบบไม่เข้ารหัสและถูกดักฟังได้

คำถามด้านความปลอดภัย

เราทุกคนเคยกรอกคำถามเพื่อความปลอดภัยกันมาบ้างแล้ว คำถามด้านความปลอดภัยทั่วไปจะถามถึงชื่อสกุลเดิมของแม่ของคุณ ชื่อสัตว์เลี้ยงของคุณ และสถานที่เกิดของคุณ

ปัญหาของคำถามเหล่านี้ก็คือใครก็ตามที่ดูบัญชี Facebook ของคุณก็สามารถค้นพบข้อมูลนี้ได้ ปัญหาใหญ่ประการหนึ่งก็คือคำตอบเหล่านี้อาจถูกลืมไปได้ รหัสผ่านและชื่อผู้ใช้มักถูกบันทึกไว้ไม่ว่าจะอยู่ในตัวจัดการรหัสผ่านหรือที่อื่นก็ตาม อย่างไรก็ตาม คำตอบสำหรับคำถามด้านความปลอดภัยกลับไม่มี หากคุณลืมคำตอบ อาชญากรทางไซเบอร์จะไม่สามารถเข้าถึงบัญชีของคุณได้ แต่คุณเองก็จะไม่สามารถเข้าถึงเช่นกัน

คุณมีวิธีการตรวจสอบปัจจัยหลายประการให้เลือกใช้ ตอนนี้คุณรู้แล้วว่าวิธีใดปลอดภัยที่สุด คุณสามารถตัดสินใจได้ดีขึ้นว่าจะปกป้องข้อมูลของคุณให้ดีที่สุดได้อย่างไร ไม่ว่าคุณจะเลือกใช้วิธีใด โปรดจำไว้ว่า 2FA ใดๆ ก็ตามย่อมดีกว่าไม่มีเลย