ในยุคที่สิ่งใด ๆ ก็ตามและชีวิตของเราอยู่บนโลกออนไลน์ แค่เชื่อมต่ออินเทอร์เน็ตได้ก็เท่ากับสามารถย่อโลกทั้งใบมาไว้ในอุ้งมือเล็ก ๆ ได้เช่นกัน ชีวิตก็แลกมาด้วยความไม่ปลอดภัยขึ้นเรื่อย ๆ ดังที่เรามักจะเห็นออกข่าวอยู่บ่อยครั้ง เกี่ยวกับอาชญากรรมออนไลน์หรือภัยโลกออนไลน์ทั้งหลาย ซึ่งมีสารพัดรูปแบบมากจนเตือนกันแทบไม่ทัน บ้างก็มาจากความสะเพร่า ประมาทของผู้ใช้งานเอง บ้างก็มาจากความไม่รู้ บ้างมาจากการถูกหลอกลวง บ้างมาจากการที่อยู่เฉย ๆ ก็ถูกแฮก
ในกรณีที่อยู่เฉย ๆ ก็ถูกแฮก น่าจะพอทำให้เราเห็นภาพว่าความปลอดภัยในการใช้อินเทอร์เน็ตทุกวันนี้ ไม่ได้หยุดอยู่ที่การเลือกใช้รหัสผ่านที่คาดเดาได้ยากอีกต่อไป เพราะถึงรหัสจะเดายากแค่ไหน มันก็มีโอกาสที่จะได้ไปด้วยสารพัดวิธีของมิจฉาชีพ แฮกเกอร์เก่ง ๆ สามารถเดารหัสผ่านเราได้ หรืออาจมีกลลวงหลอกให้กรอกรหัสผ่าน และจะบอกว่าทำเหมือนเลียนแบบหนังนักสืบ ประเภทส่องการสัมผัสแป้นคีย์บอร์ดยังทำได้เลย
ซึ่งถ้าเป็นแบบนี้ ต่อให้เราขยันเปลี่ยนรหัสผ่านบ่อยแค่ไหน หากวันหนึ่งแฮกเกอร์ดันเดาสุ่มถูกขึ้นมา รหัสผ่านยาก ๆ ที่เราคิดหัวแทบแตก หาวิธีจำแทบตายก็ไม่ได้มีค่าอะไรเลย
ทำให้ปัจจุบันนี้เว็บไซต์หรือผู้ให้บริการแพลตฟอร์มออนไลน์หลาย ๆ เจ้าเริ่มที่จะเปิดฟีเจอร์ใหม่เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งาน มันคือ “การยืนยันตัวตนสองชั้น” หรือ Two-factor authentication (2FA) เป็นการยืนยันตัวตนขั้นที่ 2 ก่อนที่ระบบจะอนุญาตให้เข้าใช้งานเว็บไซต์หรือแอปฯ ต่าง ๆ กรณีนี้ ถ้าแฮกเกอร์ได้รหัสผ่านคุณไปแล้วพยายามจะเข้าสู่ระบบ มันจะยังไม่สามารถเข้าระบบของคุณได้ง่าย ๆ ขนาดนั้น เพราะติดการยืนยันตัวตน ต้องยืนยันตัวตนขั้นที่ 2 ให้ผ่านเสียก่อนถึงจะเข้าได้ ระหว่างนี้คุณจะได้รับแจ้งเตือนว่ามีคนอื่นพยายามจะเข้าระบบของคุณ
Two-factor authentication (2FA) เป็นหนึ่งในรูปแบบการยืนยันตัวตน Multi-factor authentication (MFA) เป็นลักษณะการยืนยันตัวตนได้หลากหลายวิธี เพื่อป้องกันบุคคลอื่นที่ไม่ได้รับอนุญาตหลุดเข้าไปใช้งานบัญชีของคุณโดยที่คุณอาจไม่รู้ตัว หากคุณเปิดการยืนยันตัวตนซ้ำซ้อนไว้ ก็ต้องยืนยันให้ผ่านในทุกขั้นถึงจะเข้าใช้งานได้ และอาจต้องยืนยันด้วยว่าคุณเองเป็นคนทำกิจกรรมลับ ๆ ล่อ ๆ นี้ ด้วยเหตุใดเหตุหนึ่ง เวลาที่ระบบแจ้งเตือนการเข้าใช้งานที่ผิดปกติ
ทุกวันนี้ วิธีการยืนยันตัวตนสองชั้นเป็นที่นิยมแพร่หลายมากขึ้น ทั้งผู้ให้บริการก็เปิดให้ใช้งาน ผู้ใช้บริการก็รีบเปิดใช้งาน เพราะกลัวว่าบัญชีต่าง ๆ ของตัวเองจะไม่ปลอดภัย แต่หลาย ๆ คนก็ยังละเลยความปลอดภัยข้อนี้ ทั้งที่ภัยออนไลน์น่ากลัวขึ้นทุกที หลายแพลตฟอร์มจึงเริ่มมีการ “บังคับ” ให้ผู้ใช้งานเปิดใช้ และ “ขู่” ว่าถ้าไม่เปิด ก็จะใช้งานบัญชีไม่ได้จนกว่าจะเปิด ทีนี้มาดูกันว่าการยืนยันตัวตนสองชั้นจะปกป้องบัญชีเราได้ดีกว่าอย่างไร
ลดความเสี่ยงที่จะโดนแฮก
หัวใจสำคัญที่ทำให้เราต้องเปิดใช้งานการยืนยันตัวตนสองชั้น รวมถึงยอมที่จะต้องเข้าใช้งานพวกแอปฯ ต่าง ๆ ได้ยุ่งยากขึ้น คือ ลดความเสี่ยงที่จะถูกแฮกจากอุปกรณ์ที่ไม่รู้จักนั่นเอง โดยเฉพาะพวกแพลตฟอร์มออนไลน์ที่เต็มไปด้วยข้อมูลส่วนตัวของเรา การทำธุรกรรมทางการเงิน และอาจเป็นช่องทางในการทำมาหากินด้วย เช่น Facebook, Twitter, Instagram หรือ YouTube เพราะมันคงไม่คุ้มกันหากเราจะโดนล้วงข้อมูลหรือถูกยึดบัญชีไปได้ง่าย ๆ เพียงเพราะตัวเรารำคาญความยุ่งยากที่จะเกิดขึ้นจากการยืนยันตัวตนซ้ำ ๆ หลายรอบ
อุปกรณ์อิเล็กทรอนิกส์ที่ล็อกอินบัญชีนั้น ๆ อยู่เป็นประจำ เมื่อเปิดใช้งานการยืนยันตัวตนสองชั้นแล้ว จะไม่ถูกถามรบกวนการเข้าใช้งานอีก ความยุ่งยากจะเกิดขึ้นแค่ตอนเปิดใช้งาน แต่ถ้าเป็นอุปกรณ์อื่น ๆ ที่ไม่เคยล็อกอินบัญชีนั้น ๆ มาก่อน แล้วมีความพยายามที่จะเข้าบัญชีนั้นให้ได้ ไม่ว่าจะโดยการสุ่มรหัสผ่านหรือบังเอิญได้รหัสมาก็ตาม ระบบจะขอร้องให้ผู้ที่ลักลอบล็อกอินยืนยันตัวตนชั้นที่สองอีกครั้ง หากไม่สามารถยืนยันได้ว่าเป็นเจ้าของบัญชีที่แท้จริง ก็จะไม่สามารถเข้าใช้งานได้ ที่สำคัญ ระบบจะแจ้งเตือนไปยังเจ้าบัญชีว่ามีคนกำลังพยายามจะเข้าใช้งานระบบของคุณ
แม้ว่าการเปิดใช้การยืนยันตัวตนสองชั้นจะไม่ใช่วิธีการที่ปลอดภัย 100 เปอร์เซ็นต์ แต่มันก็ปลอดภัยกว่าการใส่รหัสผ่านธรรมดา ๆ แน่นอน อย่างน้อย ๆ ก็ช่วยอุดช่องโหว่ในการเดาสุ่มรหัสผ่านแบบถ้าสุ่มถูกก็เข้าระบบได้เลย วิธีนี้จะเปรียบเสมือนประตูที่ล็อกกุญแจไว้ 2 ชั้น ถึงจะเปิดกลอนชั้นแรกได้ก็ยังติดกลอนอีกชั้นอยู่ดี และเครื่องตรวจจับขโมยก็แจ้งเตือนเจ้าของบ้านไปแล้วด้วยว่ามีคนพยายามบุกรุก พยายามจะเปิดประตูบ้านให้ได้ แต่ติดว่าเข้าไม่ได้ เพราะยืนยันความเป็นเจ้าของบ้านไม่ผ่าน
ความปลอดภัยสูงกว่า
อย่างที่บอกว่าการเปิดใช้งานการยืนยันตัวตนสองชั้นก็เหมือนกับการล็อกกุญแจบ้าน 2 ชั้น แม้ว่ากุญแจแรกจะถูกเปิดได้ ก็ยังติดกุญแจชั้นที่ 2 ตรงจุดนี้ทำให้บัญชีของเราปลอดภัยสูงกว่าการใช้รหัสผ่านธรรมดา ที่ต่อให้คาดเดาได้ยากแต่มันก็มีโอกาสที่จะถูกล่วงรู้ไปได้ด้วยวิธีต่าง ๆ ซึ่งมิจฉาชีพชำนาญเรื่องพวกนี้อยู่แล้ว วิธีการหรือขั้นตอนมันอาจจะยุ่งยากกว่าเดิม แต่ก็ดีกว่าต้องมานั่งรู้สึกแย่ที่บัญชีหรือข้อมูลต่าง ๆ ถูกขโมยไป
แต่ถึงการยืนยันตัวตนสองชั้นจะมีความปลอดภัยมากกว่าแค่กรอกรหัสผ่าน ตรงที่การยืนยันนั้นมีแค่คุณเท่านั้นที่รู้ว่าจะเปิดมันออกอย่างไร และจำเป็นต้องใช้อุปกรณ์อื่นที่คุณเป็นเจ้าของช่วยในการเปิด แต่ก็ไม่ได้หมายความว่ามันจะปลอดภัยโดยสิ้นเชิง คุณยังมีโอกาสถูกแฮกหรือถูกเข้าสู่ระบบโดยไม่ได้รับอนุญาต ทว่าโอกาสก็น้อยกว่าอยู่ดี คุณยังได้รับการแจ้งเตือนว่าบัญชีถูกบุกรุก ยังยืดเวลาช่วงที่มิจฉาชีพกำลังพยายามปลอมเป็นคุณเข้าระบบ ไปชิงเปลี่ยนรหัสผ่านได้ก่อน มันจึงป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต จากอุปกรณ์แปลก ๆ ที่ไม่เคยใช้งานหรือจากที่ที่ไม่คุ้นเคย
อะไรบ้างที่ควรเปิดใช้งานการยืนยันตัวตนสองชั้น
ทุกวันนี้ ภัยที่มาในออนไลน์มีหลายรูปแบบมาก หลายคนประมาทเพราะคิดว่าบัญชีของตนเองไม่ได้มีความลับอะไรมากมาย จึงไม่ต้องการความปลอดภัยขั้นสุดขนาดนั้น คิดว่าแค่รหัสผ่านอย่างเดียวก็เพียงพอ หรือแม้แต่ความขี้เกียจที่รู้สึกยุ่งยากกับการต้องมายืนยันตัวตนซ้ำแล้วซ้ำอีกไม่จบไม่สิ้น จึงละเลยการเปิดใช้งานยืนยันตัวตนสองชั้นไป แต่คุณหารู้ไม่ว่าไม่จำเป็นว่าบัญชีคุญต้องมีอะไรสำคัญ หากบัญชีคุณถูกแฮกแล้วนำไปใช้สวมรอยในการกระทำในทางมิชอบโดยไม่รู้ตัว คุณอาจต้องโทษทางกฎหมายแทนมิจฉาชีพพวกนั้นก็ได้
ด้วยความเสี่ยงเช่นนี้ ทำให้ผู้ให้บริการแพลตฟอร์มออนไลน์ต่าง ๆ เปิดบริการยืนยันตัวตนสองชั้นให้กับผู้ใช้งาน เพราะหากเกิดเหตุการณ์ไม่พึงประสงค์ อย่างน้อยแพลตฟอร์มก็ถือว่าได้เปิดให้ใช้งานแล้ว (แต่ผู้ใช้งานไม่ยอมใช้เอง) แต่การเกิดเหตุการณ์ลักษณะนั้น ถึงจะเป็นผู้ใช้งานที่ประมาทเอง แต่แพลตฟอร์มก็เสียหายอยู่ดี ตรงที่ปล่อยให้มีการกระทำมิชอบ ดังนั้น แพลตฟอร์มออนไลน์ต่าง ๆ จึงเริ่มมีมาตรการให้ผู้ใช้งานต้องปกป้องบัญชีให้ปลอดภัย! ด้วยการ “บังคับ” ให้เปิดการยืนยันตัวตนสองชั้น หากไม่เปิดใช้งานก็จะไม่สามารถใช้บัญชีได้
ที่ชัดเจนที่สุดคือ Facebook กับการบังคับให้เปิดใช้งาน “Facebook Protect” ที่ต้องบอกว่าบังคับ เพราะหากไม่ทำจะถูกล็อกบัญชี จนกว่าจะเปิดใช้งาน โดยมีเส้นตายแรกมาให้คือให้เปิดก่อนวันที่ 12 พ.ย. 2021
โดย Facebook แจ้งว่า การยืนยันตัวตนแบบสองชั้นเป็นฟีเจอร์การรักษาความปลอดภัยที่จะช่วยปกป้องบัญชี Facebook ของคุณแทนการใช้รหัสผ่านเพียงอย่างเดียว เมื่อคุณตั้งค่าการยืนยันตัวตนแบบสองชั้นเอาไว้ คุณจะต้องกรอกรหัสเข้าสู่ระบบพิเศษหรือยืนยันการเข้าสู่ระบบของคุณ ทุกครั้งที่มีคนพยายามเข้าถึงบัญชี Facebook ของคุณจากเบราว์เซอร์หรืออุปกรณ์มือถือที่เราไม่รู้จัก และคุณสามารถรับการแจ้งเตือนเมื่อมีคนพยายามเข้าสู่ระบบจากเบราว์เซอร์หรืออุปกรณ์มือถือที่เราไม่รู้จักได้อีกด้วย
นั่นหมายความว่าหากเราเปิดใช้งาน Facebook Protect ก็จะช่วยให้ Facebook ของเราปลอดภัยขึ้นอีกระดับหนึ่ง เวลาที่เราไปเข้าใช้งานจากอุปกรณ์ที่แปลกไปจากเดิม ทาง Facebook จะแจ้งให้เราทราบว่ามีความพยายามเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก มันจะเด้งขอส่งรหัสพิเศษมาให้คุณ และจะให้คุณกรอกรหัสยืนยันตัวตนอีกครั้งหนึ่ง หากรหัสตรงกันถึงจะเข้าใช้งานได้ หรือถ้าคนนั้นไม่ใช่คุณ มันก็จะแจ้งเตือนว่าถ้าไม่ใช่คุณ แสดงว่ามีคนอื่นพยายามจะเข้าใช้งาน ให้คุณจัดการรักษาความปลอดภัยบัญชีตัวเอง
จึงสมควรเป็นอย่างยิ่งที่จะเปิดใช้งานยืนยันตัวตนสองชั้นกับบัญชีโซเชียลมีเดียของตัวเองทุกบัญชี ทุกแพลตฟอร์ม ให้คุณลองคิดดูว่ามีกี่เว็บไซต์ กี่แอปฯ กี่เกม ที่คุณเชื่อมบัญชีไว้ด้วยโซเชียลมีเดียต่าง ๆ แบบว่าถ้าเข้าโซเชียลมีเดียได้ เว็บไซต์ แอปฯ เกม เหล่านั้นก็จะเข้าใช้งานได้ด้วยเช่นกัน คุณอาจเสียเงินซื้อไอเทมในเกมจนเงินเกลี้ยงบัญชีโดยไม่รู้ตัวก็เป็นได้ ตรงนี้คือจุดบอดที่คุณต้องรีบอุด เพื่อป้องกันไม่ให้คนอื่นเข้ามายุ่งกับบัญชีโซเชียลมีเดียของคุณโดยที่คุณไม่อนุญาต
นอกจากนี้ ยังมีพวกแอปฯ หรือแพลตฟอร์มทำธุรกรรมทางการเงิน ที่คุณควรเปิดการยืนยันตัวตนสองชั้นไว้ เช่น แอปฯ ธนาคาร แอปฯ ช้อปปิ้งออนไลน์ เพราะในแอปฯ เหล่านี้มีข้อมูลการเงินของคุณแทบทุกอย่าง เพื่อป้องกันการเสียเงินซื้อนู่นนั่นนี่โดยที่คุณไม่รู้ตัว แม้ว่าปกติเราจะได้รับอีเมลหรือข้อความจากธนาคารส่งมาอยู่แล้วเวลาที่ต้องจ่ายเงิน แต่มันก็จะปลอดภัยขึ้นมาอีกระดับหนึ่ง เช่น ถ้าบัญชีคุณโดนแฮก คุณก็จะรู้ได้ทันที
ที่พิเศษขึ้นมาคือ อีเมล ไม่นานมานี้ Gmail ก็มีการบังคับให้ผู้ใช้งานเปิดการยืนยันตัวตนสองชั้นเช่นกัน ว่าหากเลยวันที่นี้ไปคุณยังไม่เปิดการยืนยันตัวตนสองชั้น ระบบก็จะบังคับให้คุณเปิดเอง มิเช่นนั้นคุณก็เข้าใช้งานไม่ได้ จริง ๆ แล้วอีเมลของคุณก็ไม่ต่างไปจากบัญชีโซเชียลมีเดียเลย เพราะคุณใช้อีเมลในการสมัครเว็บไซต์นู่นนั่นนี่มากมาย (ใช่แล้ว! คุณใช้อีเมลสมัครบัญชีโซเชียลมีเดียด้วย) จึงจำเป็นมากที่คุณควรจะเปิดใช้การยืนยันตัวตนสองชั้นกับอีเมลตามที่ระบบบังคับให้คุณทำ
