Page 39 - วารสารกรมบังคับคดี ปีที่ 26 เล่มที่ 129
P. 39
รอบรู้
ด้้าน IT
การยืืน ยื ันตััว ตั น แบบสองขั้ ั �น ตั อน
การยืืนยืันตััวตัน แบบสองขั้ั�นตัอน
(two-factor authentication) คืืออะไร
(two-factor authentication) คืืออะ ไร
โดย.... นายพัรพัล้ ธ์าน ี
ี
์
ี
�
ิ
ั
นกวิิชูาการคัอมืพัวิเตอร ศนยเทคัโนโล้ยสารสนเทศแล้ะการสือสาร
ู
์
ั
้
ี
์
การใสำพ่าสำเวรดีแบบขน้ตอน้เดียวไมปล้อดีภัยอกตอไป ถงเวล้าแล้้วท�ตองเพ่�มการยน้ยัน้ตวตน้แบบหัล้ายขน้ตอน้
่
ิ
�
่
ี
ิ
�
่
่
ั
่
ั
ั
ี
ใน้การเขาถ่งขอม้ล้
้
้
ั
ี
่
ดี้วยคัวามท�ภััยคัุกคัามมีการเปล้�ยน้แปล้งอย้่ตล้อดีเวล้า เราจงจาเป็น้ต้องใช้มาตรการท�งแบบตรงไปตรงมา
ำ
ี
่
ี
่
ั
ี
้
ี
แล้ะมคัวามซึ่ับซึ่้อน้ขน้เพ่�อปกป้ององคั์กรของคัุณปล้อดีภััยจากอน้ตรายท�งปวงแม้ว่าจะมคั่าใช้จ่ายสำงท�เก�ยวข้อง
ั
ี
�
ั
ั
่
่
ี
่
ั
้
็
่
กบการใชมาตรการรกษาคัวามปล้อดีภัยทเหัมาะสำม แตคัาใชจายทเสำยไปน้น้อาจไมไดีใหัประโยชน้เทาท�คัวร ไมวาจะเปน้
ี
�
้
้
่
่
้
�
�
่
ี
ั
์
ี
ี
่
่
ำ
ั
�
ี
�
�
่
ุ
ิ
ิ
่
ี
ำ
ั
�
ี
่
ั
ี
�
�
�
่
้
เรองของการสำญเสำยแล้ะบทล้งโทษตาง ๆ หัรอคัาสำงทมคัวามสำาคัญมาก หัน้งใน้ขน้ตอน้ทงายทสำดี แตมประสำทธิภัาพ่มาก
ี
ิ
ั
ุ
ำ
ั
�
�
ทสำดีทธิรกจสำามารถทาไดี้คัอ การใช้การยน้ยัน้ตวตน้แบบสำองขน้ตอน้ (2FA : Two Factor Authentication) แม้ว่า
�
ี
่
่
ี
ุ
้
ำ
รหัสำผู้่าน้เป็น้สำงสำาคัญใน้การปกป้องข้อมล้ประจาตวแล้ะข้อมล้สำ่วน้บคัคัล้ของคัณ แต่การใช้รหัสำผู้่าน้ซึ่าน้น้ถอเป็น้
ั
ั
ั
ั
ุ
ำ
�
ั
ุ
ำ
้
�
�
ิ
่
ำ
ั
ี
ั
ำ
ปญหัาใหัญ เพ่ราะอาชญากรไซึ่เบอรมกใชขอมล้ประจาตวทถกขโมยจากหัล้ายแพ่ล้ตฟื้อรมแล้้วน้ามาใชใน้การเขาถงขอมล้
�
์
่
้
ั
้
์
้
้
้
้
่
้
้
็
�
่
�
้
ของคัณอกรอบไดี โดียสำิงน้ีเรยกกน้ทัวไปวาเปน้การโจมตแบบ “Credential stuffing”
ุ
ี
ั
ี
ี
�
�
่
่
ั
�
ั
ั
ิ
�
ั
แม้ว่าการจำารหัสำผู้่าน้เพ่ียงหัน้งหัรอสำองรหัสำน้น้จะสำะดีวกกว่า แต่การใช้รหัสำผู้่าน้ซึ่ำาใน้บรการต่าง ๆ ไม่ว่าจะ
ี
ุ
ั
�
�
็
ี
ั
่
�
ี
้
ำ
เป็น้บญชธิน้าคัาร, ทอย่, อเมล้ หัรอ เวบไซึ่ต์โซึ่เชยล้มเดีย แต่น้น้กอาจทาใหั้คัณเสำยงต่อการถกแสำวงหัาประโยชน้์ไดี้
ี
็
ี
ี
ี
้
ั
ั
ิ
ั
้
ี
่
การเพ่ิ�มปจจยการตรวจสำอบสำทธิิแบบสำองขัน้ตอน้ ไมวาจะเปน้การสำงรหััสำทางขอคัวาม, อเมล้ หัร่อโดียใชแอปพ่ล้เคัชน้
�
ิ
่
็
้
�
่
้
้
ั
�
ิ
่
่
�
่
่
้
่
�
้
่
็
�
็
้
ั
่
�
ั
ตรวจสำอบคัวามถกตองน้น้กเพ่อเพ่มเกราะปองกน้ใหัแขงแกรงมากขน้ ซึ่งถงแมวาการยน้ยัน้การเขาน้น้จะวน้ไปวน้มาแล้ะ
้
�
็
ุ
่
�
่
ุ
์
่
ดี้ยงยาก แตการมขัน้ตอน้เหัล้าน้ีอยกเปน้ประโยชน้อยางมากใน้การปองกน้บญชจากภััยคักคัามตาง ๆ
ี
้
็
่
ั
่
ี
�
ั
้
่
�
่
ั
ั
การยน้ยน้ตวตน้แบบสำองขัน้ตอน้ คั่ออะไร
หัรอท�เรยกวาการย่น้ยน้ตวตน้แบบหัล้ายปัจจย (MFA : MultiFactor Authentication) หัรอการย่น้ยน้แบบ
่
ี
ี
่
ั
ั
่
ั
ั
้
�
่
ั
�
สำองขัน้ตอน้ โดีย (2FA : Two Factor Authentication) เปน้กระบวน้การทีคัอน้ขางตรงไปตรงมาใน้การยน้ยน้ตวตน้
่
็
ั
ิ
ิ
�
ั
ี
้
ของคัณสำองคัรังกอน้ทีจะใหัสำทธิิเขาถ่งบญชหัร่อบรการ
้
�
่
�
ุ
ั
�
ิ
การตรวจสำอบสำทธิแบบสำองขน้ตอน้ทางาน้อย่างไร
ำ
�
ิ
กรมบังคับคดี กระทรวงยุติธรรม 37
