This article has been translated from English to Thai.

หลังจากที่สมัครกับเว็บเทรดคริปโต คุณน่าจะต้องตั้งค่าความปลอดภัยของบัญชี และเจอกับสิ่งที่เรียกว่า “2FA“.

ในบทเรียนนี้ ฉันจะอธิบายว่า 2FA คืออะไร และทำไมเว็บเทรดคริปโตถึงต้องการมัน

เพื่อที่จะเข้าสู่ระบบของบัญชีออนไลน์ใดๆ ก็ต้องมีการ ยืนยันตัวตน. การยืนยันตัวตนก็คือคำหรูหราที่หมายถึง “การพิสูจน์ตัวตนของผู้ใช้”

2FA เป็นกระบวนการยืนยันตัวตนเฉพาะที่ต้องใช้สองวิธี (หรือเรียกว่า “ปัจจัย”) เพื่อยืนยันตัวตนของคุณ

ด้วยข้อมูลส่วนตัวมากมายที่เก็บไว้ในอุปกรณ์มือถือและคอมพิวเตอร์ของเรา มันไม่แปลกใจเลยที่สิ่งเหล่านี้จะเป็นเป้าหมายสำคัญของแฮกเกอร์หรือมัลแวร์ที่ก่อให้เกิดการรั่วไหลของข้อมูล

การรั่วไหลของข้อมูล คือเหตุการณ์ที่ข้อมูลถูกขโมยจากระบบโดยไม่ได้รับความยินยอมหรือความรู้ของเจ้าของระบบ

เพราะอย่างนั้น แอปและเว็บไซต์ส่วนใหญ่ต้องเพิ่มความปลอดภัยเพื่อปกป้องลูกค้าและเงินทุนของพวกเขา

วิธีที่ได้ผลหนึ่งที่เว็บเทรดคริปโตใช้ในการยืนยันว่าผู้ใช้คือคนที่เขาอ้างว่าเป็นจริงๆ ก็คือการเรียกร้องให้ใช้ “2FA.”

2FA มอบ ระดับการป้องกันเพิ่มเติม ต่อการเข้าถึงบัญชีเว็บเทรดคริปโตของคุณโดยไม่ได้รับอนุญาต

2FA Login

การยืนยันตัวตนสองขั้นตอน (2FA) คืออะไร?

แค่รหัสผ่านไม่พอที่จะรักษาความปลอดภัยของบัญชีเว็บเทรดคริปโตของคุณได้.

การยืนยันตัวตนสองขั้นตอน หรือ 2FA เป็นวิธีการปรับปรุงความปลอดภัยของบัญชีเว็บเทรดคริปโตของคุณโดยการต้องการปัจจัยเพิ่มเติมเพื่อพิสูจน์ตัวตนของผู้ถือบัญชีและเพื่อเข้าถึงบัญชีของพวกเขา

“ปัจจัย” คือรูปแบบที่แตกต่างกันที่ใช้เพื่อยืนยันตัวตนที่ต้องใช้ในการเข้าถึงบางสิ่ง

มี “ปัจจัย” หลัก 3 อย่าง

  • สิ่งที่คุณรู้ (เช่น รหัสผ่าน, คำถามความปลอดภัย, PIN)
  • สิ่งที่คุณมี (เช่น รหัสที่มาจากอุปกรณ์)
  • สิ่งที่คุณเป็น (เช่น ลายนิ้วมือ, การสแกนม่านตา, การสแกนใบหน้า, การสแกนเสียง)

ใน 2FA คุณต้องให้สองปัจจัยเพื่อยืนยันตัวตน

คำถามความปลอดภัย, เช่น “ชื่อสกุลเดิมของแม่คุณคืออะไร?” หรือ “ชื่อถนนที่คุณโตขึ้นคืออะไร?” ไม่ถือเป็น 2FA เพราะมันใช้แทนรหัสผ่านของคุณ

โดยพื้นฐานแล้ว คำถามความปลอดภัยและรหัสผ่านของคุณอยู่ในหมวดหมู่เดียวกัน ซึ่งทำให้มันไม่ใช่สองปัจจัย

2FA ทำงานอย่างไร?

2FA Process

มีตัวเลือก 2FA ที่ได้รับความนิยมสองตัว:

  1. SMS
  2. แอปยืนยันตัวตน

SMS

เดิมที, การกรอกรหัสที่ส่งไปยังโทรศัพท์ของคุณผ่านข้อความเป็นตัวเลือกแรกสำหรับ “ปัจจัย” ที่สองของการยืนยันตัวตน 2FA

2FA vis SMS

เนื่องจากคนส่วนใหญ่มีสมาร์ทโฟน มันจึงง่ายที่พวกเขาจะให้หมายเลขมือถือและรับข้อความที่มีรหัสเพื่อกรอกหลังจากกรอกชื่อผู้ใช้และรหัสผ่าน

น่าเสียดาย, พวกแฮกเกอร์ได้คิดค้นวิธีการหลายวิธีเพื่อ เปลี่ยนเส้นทาง หมายเลขโทรศัพท์ของคุณและดักข้อความเหล่านี้ (เช่น การโจมตีผ่านการแลก SIM)

แอปยืนยันตัวตนเป็นที่พิสูจน์ว่าปลอดภัยและเชื่อถือได้มากกว่า SMS.

แอปยืนยันตัวตน

แอปยืนยันตัวตนทำงานในลักษณะที่คล้ายกับ SMS ข้อความ

คุณได้รับรหัสบนแอปในสมาร์ทโฟนและใช้มันร่วมกับชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่บัญชีของคุณ

2FA Code

ความแตกต่างที่สำคัญคือ รหัสจะไม่ถูกส่งผ่านเครือข่ายมือถือและสามารถทำงานแบบออฟไลน์.

ทำให้ยากขึ้นสำหรับแฮกเกอร์ที่จะดักรหัสได้

เพื่อให้แอปยืนยันตัวตนทำงานกับบัญชีที่คุณพยายามเข้าถึง คุณต้อง “จับคู่” แอปในสมาร์ทโฟนของคุณกับบัญชีก่อน

หากคุณเปลี่ยนโทรศัพท์ คุณต้องทำขั้นตอนนี้อีกครั้ง.

หลังจากเข้าสู่บัญชีเว็บเทรดคริปโตของคุณด้วยชื่อผู้ใช้และรหัสผ่านแล้ว 2FA ต้องการให้คุณกรอกรหัสผ่านแบบครั้งเดียว (OTP) ที่ส่งไปยังสมาร์ทโฟนของคุณเพื่อทำกระบวนการเข้าสู่ระบบให้เสร็จสมบูรณ์

OTP คือรหัส 6 หลักที่สร้างขึ้นโดยแอปสมาร์ทโฟนเช่น Authy, Google Authenticator, หรือ Microsoft Authenticator

รหัสผ่านแบบครั้งเดียวเป็นสิ่งที่คุณถือครองหรือ “สิ่งที่คุณมี“. ดังชื่อ, OTP ทำงานได้เพียงครั้งเดียวเท่านั้น

สิ่งนี้เพิ่มความปลอดภัยของคุณเพราะมันต้องการการยืนยันเพิ่มเติมจากสมาร์ทโฟนของคุณก่อนที่การเข้าสู่ระบบของคุณจะได้รับการยืนยัน. ความแข็งแกร่งของการยืนยันโดยรวมขึ้นอยู่กับการรวมกันของสองปัจจัย

ในสถานการณ์ที่น่ากลัวที่รหัสผ่านของคุณถูกแฮกเกอร์แฮกไป แฮกเกอร์ยังต้องการ OTP. ตราบใดที่โทรศัพท์ของคุณยังอยู่กับคุณ คุณก็เป็นคนเดียวที่สามารถให้ OTP ได้

โดยไม่มีอุปกรณ์ทางกายภาพของคุณ แฮกเกอร์ทางไกลไม่สามารถแกล้งเป็นคุณเพื่อเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตได้

HOTP vs TOTP

แอปยืนยันตัวตนสร้างรหัสผ่านแบบครั้งเดียว (OTPs). OTPs เป็น รหัสผ่านตัวเลขที่ไม่ซ้ำกัน สร้างขึ้นด้วยการคำนวณอัลกอริธึมที่มาตรฐาน และสามารถใช้แบบออฟไลน์ได้

บางเว็บเทรดต้องการให้คุณเลือกประเภทมาตรฐาน OTP สำหรับการตั้งค่า 2FA ของคุณ

มีมาตรฐาน OTP สองประเภท:

  • HOTP (รหัสผ่านครั้งเดียวที่ใช้ HMAC)
  • TOTP (รหัสผ่านครั้งเดียวที่ใช้เวลา)

รหัสผ่าน HOTP สามารถใช้ได้ไม่จำกัดเวลา ในทางตรงกันข้าม รหัสผ่าน TOTP จะเปลี่ยนทุกๆ 30 วินาที

TOTP ปลอดภัยมากกว่า เพราะรหัสถูกสร้างขึ้นโดยแอปยืนยันตัวตนของคุณทุกๆ 30 วินาที และต้องการการซิงโครไนซ์ระหว่างแอปในอุปกรณ์ของคุณและเซิร์ฟเวอร์ของแอป

อย่าลืมใช้ 2FA ทุกที่! ไม่เพียงแค่สำหรับบัญชีเว็บเทรดคริปโตของคุณ แต่รวมถึงบัญชีธนาคารออนไลน์, บัญชีอีเมล, ตัวจัดการรหัสผ่านของคุณ, และบริการออนไลน์ใดๆ ที่ต้องการการเข้าสู่ระบบ