This article has been translated from English to Thai.
หลังจากที่สมัครกับเว็บเทรดคริปโต คุณน่าจะต้องตั้งค่าความปลอดภัยของบัญชี และเจอกับสิ่งที่เรียกว่า “2FA“.
ในบทเรียนนี้ ฉันจะอธิบายว่า 2FA คืออะไร และทำไมเว็บเทรดคริปโตถึงต้องการมัน
เพื่อที่จะเข้าสู่ระบบของบัญชีออนไลน์ใดๆ ก็ต้องมีการ ยืนยันตัวตน. การยืนยันตัวตนก็คือคำหรูหราที่หมายถึง “การพิสูจน์ตัวตนของผู้ใช้”
2FA เป็นกระบวนการยืนยันตัวตนเฉพาะที่ต้องใช้สองวิธี (หรือเรียกว่า “ปัจจัย”) เพื่อยืนยันตัวตนของคุณ
ด้วยข้อมูลส่วนตัวมากมายที่เก็บไว้ในอุปกรณ์มือถือและคอมพิวเตอร์ของเรา มันไม่แปลกใจเลยที่สิ่งเหล่านี้จะเป็นเป้าหมายสำคัญของแฮกเกอร์หรือมัลแวร์ที่ก่อให้เกิดการรั่วไหลของข้อมูล
การรั่วไหลของข้อมูล คือเหตุการณ์ที่ข้อมูลถูกขโมยจากระบบโดยไม่ได้รับความยินยอมหรือความรู้ของเจ้าของระบบ
เพราะอย่างนั้น แอปและเว็บไซต์ส่วนใหญ่ต้องเพิ่มความปลอดภัยเพื่อปกป้องลูกค้าและเงินทุนของพวกเขา
วิธีที่ได้ผลหนึ่งที่เว็บเทรดคริปโตใช้ในการยืนยันว่าผู้ใช้คือคนที่เขาอ้างว่าเป็นจริงๆ ก็คือการเรียกร้องให้ใช้ “2FA.”2FA มอบ ระดับการป้องกันเพิ่มเติม ต่อการเข้าถึงบัญชีเว็บเทรดคริปโตของคุณโดยไม่ได้รับอนุญาต

การยืนยันตัวตนสองขั้นตอน (2FA) คืออะไร?
แค่รหัสผ่านไม่พอที่จะรักษาความปลอดภัยของบัญชีเว็บเทรดคริปโตของคุณได้.
การยืนยันตัวตนสองขั้นตอน หรือ 2FA เป็นวิธีการปรับปรุงความปลอดภัยของบัญชีเว็บเทรดคริปโตของคุณโดยการต้องการปัจจัยเพิ่มเติมเพื่อพิสูจน์ตัวตนของผู้ถือบัญชีและเพื่อเข้าถึงบัญชีของพวกเขา
“ปัจจัย” คือรูปแบบที่แตกต่างกันที่ใช้เพื่อยืนยันตัวตนที่ต้องใช้ในการเข้าถึงบางสิ่ง
มี “ปัจจัย” หลัก 3 อย่าง
- สิ่งที่คุณรู้ (เช่น รหัสผ่าน, คำถามความปลอดภัย, PIN)
- สิ่งที่คุณมี (เช่น รหัสที่มาจากอุปกรณ์)
- สิ่งที่คุณเป็น (เช่น ลายนิ้วมือ, การสแกนม่านตา, การสแกนใบหน้า, การสแกนเสียง)
ใน 2FA คุณต้องให้สองปัจจัยเพื่อยืนยันตัวตน
คำถามความปลอดภัย, เช่น “ชื่อสกุลเดิมของแม่คุณคืออะไร?” หรือ “ชื่อถนนที่คุณโตขึ้นคืออะไร?” ไม่ถือเป็น 2FA เพราะมันใช้แทนรหัสผ่านของคุณ
โดยพื้นฐานแล้ว คำถามความปลอดภัยและรหัสผ่านของคุณอยู่ในหมวดหมู่เดียวกัน ซึ่งทำให้มันไม่ใช่สองปัจจัย2FA ทำงานอย่างไร?
มีตัวเลือก 2FA ที่ได้รับความนิยมสองตัว:
- SMS
- แอปยืนยันตัวตน
SMS
เดิมที, การกรอกรหัสที่ส่งไปยังโทรศัพท์ของคุณผ่านข้อความเป็นตัวเลือกแรกสำหรับ “ปัจจัย” ที่สองของการยืนยันตัวตน 2FA

เนื่องจากคนส่วนใหญ่มีสมาร์ทโฟน มันจึงง่ายที่พวกเขาจะให้หมายเลขมือถือและรับข้อความที่มีรหัสเพื่อกรอกหลังจากกรอกชื่อผู้ใช้และรหัสผ่าน
น่าเสียดาย, พวกแฮกเกอร์ได้คิดค้นวิธีการหลายวิธีเพื่อ เปลี่ยนเส้นทาง หมายเลขโทรศัพท์ของคุณและดักข้อความเหล่านี้ (เช่น การโจมตีผ่านการแลก SIM)
แอปยืนยันตัวตนเป็นที่พิสูจน์ว่าปลอดภัยและเชื่อถือได้มากกว่า SMS.
แอปยืนยันตัวตน
แอปยืนยันตัวตนทำงานในลักษณะที่คล้ายกับ SMS ข้อความ
คุณได้รับรหัสบนแอปในสมาร์ทโฟนและใช้มันร่วมกับชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่บัญชีของคุณ

ความแตกต่างที่สำคัญคือ รหัสจะไม่ถูกส่งผ่านเครือข่ายมือถือและสามารถทำงานแบบออฟไลน์.
ทำให้ยากขึ้นสำหรับแฮกเกอร์ที่จะดักรหัสได้
เพื่อให้แอปยืนยันตัวตนทำงานกับบัญชีที่คุณพยายามเข้าถึง คุณต้อง “จับคู่” แอปในสมาร์ทโฟนของคุณกับบัญชีก่อนหากคุณเปลี่ยนโทรศัพท์ คุณต้องทำขั้นตอนนี้อีกครั้ง.
หลังจากเข้าสู่บัญชีเว็บเทรดคริปโตของคุณด้วยชื่อผู้ใช้และรหัสผ่านแล้ว 2FA ต้องการให้คุณกรอกรหัสผ่านแบบครั้งเดียว (OTP) ที่ส่งไปยังสมาร์ทโฟนของคุณเพื่อทำกระบวนการเข้าสู่ระบบให้เสร็จสมบูรณ์
OTP คือรหัส 6 หลักที่สร้างขึ้นโดยแอปสมาร์ทโฟนเช่น Authy, Google Authenticator, หรือ Microsoft Authenticator
รหัสผ่านแบบครั้งเดียวเป็นสิ่งที่คุณถือครองหรือ “สิ่งที่คุณมี“. ดังชื่อ, OTP ทำงานได้เพียงครั้งเดียวเท่านั้น
สิ่งนี้เพิ่มความปลอดภัยของคุณเพราะมันต้องการการยืนยันเพิ่มเติมจากสมาร์ทโฟนของคุณก่อนที่การเข้าสู่ระบบของคุณจะได้รับการยืนยัน. ความแข็งแกร่งของการยืนยันโดยรวมขึ้นอยู่กับการรวมกันของสองปัจจัย
ในสถานการณ์ที่น่ากลัวที่รหัสผ่านของคุณถูกแฮกเกอร์แฮกไป แฮกเกอร์ยังต้องการ OTP. ตราบใดที่โทรศัพท์ของคุณยังอยู่กับคุณ คุณก็เป็นคนเดียวที่สามารถให้ OTP ได้
โดยไม่มีอุปกรณ์ทางกายภาพของคุณ แฮกเกอร์ทางไกลไม่สามารถแกล้งเป็นคุณเพื่อเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตได้
HOTP vs TOTP
แอปยืนยันตัวตนสร้างรหัสผ่านแบบครั้งเดียว (OTPs). OTPs เป็น รหัสผ่านตัวเลขที่ไม่ซ้ำกัน สร้างขึ้นด้วยการคำนวณอัลกอริธึมที่มาตรฐาน และสามารถใช้แบบออฟไลน์ได้
บางเว็บเทรดต้องการให้คุณเลือกประเภทมาตรฐาน OTP สำหรับการตั้งค่า 2FA ของคุณ
มีมาตรฐาน OTP สองประเภท:
- HOTP (รหัสผ่านครั้งเดียวที่ใช้ HMAC)
- TOTP (รหัสผ่านครั้งเดียวที่ใช้เวลา)
รหัสผ่าน HOTP สามารถใช้ได้ไม่จำกัดเวลา ในทางตรงกันข้าม รหัสผ่าน TOTP จะเปลี่ยนทุกๆ 30 วินาที
TOTP ปลอดภัยมากกว่า เพราะรหัสถูกสร้างขึ้นโดยแอปยืนยันตัวตนของคุณทุกๆ 30 วินาที และต้องการการซิงโครไนซ์ระหว่างแอปในอุปกรณ์ของคุณและเซิร์ฟเวอร์ของแอป
อย่าลืมใช้ 2FA ทุกที่! ไม่เพียงแค่สำหรับบัญชีเว็บเทรดคริปโตของคุณ แต่รวมถึงบัญชีธนาคารออนไลน์, บัญชีอีเมล, ตัวจัดการรหัสผ่านของคุณ, และบริการออนไลน์ใดๆ ที่ต้องการการเข้าสู่ระบบ
