Page 40 - วารสารกรมบังคับคดี ปีที่ 26 เล่มที่ 129
P. 40
้
ุ
ั
ี
ั
�
�
การรบรองคัวามถกต้องแบบสำองขน้ตอน้จะใช้อปกรณ์ทสำอง
ิ
ั
ี
�
ำ
ทเป็น้อสำระ ซึ่งทาหัน้้าทเป็น้บฟื้เฟื้อร์ระหัว่างบริการแล้ะคัวามพ่ยายาม
�
่
�
ี
ใน้การเข้าสำ้่ระบบ บางบริการจะใหั้คัย์ของตัวเอง ถงแม้ว่ามน้จะไดี้รับ
ั
่
ี
่
คัวามน้ยมน้้อยล้งเน้องจากบรษทต่าง ๆ หัน้มาพ่ฒน้าแอปสำมาร์ทโฟื้น้
ั
ั
�
ิ
ิ
ั
์
ี
็
์
่
้
่
่
้
ี
ั
ของตน้เอง หัรอใชประโยชน้จากขอคัวาม SMS ไมวาจะเปน้คัยทสำรางตวเล้ข
�
้
่
หัรอข้อคัวามยน้ยัน้กตาม โดียแน้วคัิดีกคัอมเพ่ยงเจ้าของอปกรณ์เท่าน้น้
ี
่
็
ั
ุ
่
�
ี
็
่
�
ี
ี
ทสำามารถเข้าถงคัย์แล้ะคัวามสำามารถใน้การอนุ้ญาตการพ่ยายามเข้าสำ่ ้
�
ั
่
�
ระบบไดี้ โดียปกตการตรวจสำอบคัวามปล้อดีภัยเพ่มเตมจะปรากฏิขน้
ิ
ิ
ิ
่
่
้
ี
ี
้
ั
หัล้ังจากท�ผู้้ใช้สำ่งช�อผู้้ใช้แล้ะรหัสำผู้่าน้ แล้ะเม�อระบบตรวจสำอบว่ามบัญช ี
น้ัน้อย ระบบจะขอใหัผู้้ใชดีาเน้น้การเพ่ิมเตม
้
�
้
้
ำ
ิ
�
ิ
่
้
ใน้ปัจจบน้การรบรองคัวามถกต้องแบบสำองขน้ตอน้กาล้งเป็น้
ั
ั
ำ
�
ุ
ั
้
ั
ั
้
�
�
ี
ี
ิ
ี
�
ี
�
ทแพ่ร่หัล้ายใน้บรการออน้ไล้น้์สำ่วน้ใหัญ่ทเกยวข้องกบข้อมล้ทม ี
ี
ิ
่
้
ิ
์
ิ
คัวามล้ะเอยดีออน้ ไมวาจะเปน้บรการดีาน้การเงน้, การธิน้าคัาร, อคัอมเมรซึ่
่
็
ี
่
ุ
�
ั
ิ
ิ
ิ
่
�
็
ิ
ั
หัรอแอปพ่ล้เคัชน้ทางธิรกจต่าง ๆ แล้ะใน้บรษทประเภัทอน้ ๆ กเรม
่
้
ำ
ิ
็
�
น้าเสำน้อ 2FA เพ่อใหั้โดีดีเดี่น้กว่าคั่แข่งเช่น้กน้ อย่างไรกตามบรการ
ั
่
ำ
ั
�
�
ี
ำ
ออน้ไล้น้์จาน้วน้มากใช้การตรวจสำอบแบบสำองขน้ตอน้ทน้าเสำน้อโดีย
ิ
่
Google ซึ่งทาใหั้พ่วกเขาสำามารถฝังชน้คัวามปล้อดีภัยเพ่มเตมไดี้
ิ
�
�
ำ
�
ั
ั
่
ำ
ิ
ั
้
โดียไมตองดีาเน้น้การพ่ฒน้าเอง
้
การรบรองคัวามถ้กตองแบบสำองขั�น้ตอน้ปล้อดีภััยหัร่อไม ่
ั
�
ั
ี
ี
็
ั
แม้ว่ามน้จะมประโยชน้์หัล้ายอย่าง แต่กเป็น้ทน้่าสำงเกต
ั
ั
้
ั
ว่าการรบรองคัวามถกต้องแบบหัล้ายปัจจยน้น้อาจจะไม่ปล้อดีภัย
�
ั
2FA : Two Factor Authentication
่
้
�
ุ
ี
้
�
100% เพ่ราะเมอเรว ๆ น้ Microsoft เตอน้ธิรกจตาง ๆ ไมใหัใชระบบทตอง
ิ
้
็
�
ี
่
่
่
้
้
ี
่
ิ
ี
�
่
ใชเสำยงแล้ะ SMS เน้องจากปญหัาดีาน้คัวามปล้อดีภััย โดียเต่อน้วาวธิการ
ั
ี
�
ั
ั
เหัล้่าน้ไม่ใช่การเข้ารหัสำ เพ่ราะมน้ทาใหั้แฮกเกอร์สำามารถดีกฟื้ังไดี้ง่าย
ั
ำ
ี
่
แล้ะมคัวามออน้ไหัวต่อเทคัน้คัการหัล้อกล้วงของเหัล้่าแฮกเกอร์
ิ
่
ี
�
ี
่
่
้
ิ
ตวอยางเชน้ การตรวจสำอบสำิทธิผู้าน้ขอคัวามมคัวามเสำยงทจะถกแฮกเกอร ์
้
�
�
ี
ั
ั
่
ำ
ี
สำกดีกน้แล้ะปล้อมแปล้ง แล้ะมล้แวร์หัรอไวรสำททาใหั้กบคัอมพ่วเตอร์
ิ
ั
ั
ั
�
ั
�
้
์
้
่
แล้ะอปกรณตาง ๆ สำามารถเปล้ี�ยน้เสำน้ทางของขอคัวามใน้การตรวจสำอบ
ุ
ี
�
ิ
สำทธิแล้ะแจ้งไปยงอปกรณ์ทเป็น้ของแฮกเกอร์แทน้ทจะเป็น้เจ้าของ
ิ
ุ
ี
�
�
ั
ั
บญชทถกต้อง ซึ่งถงมน้จะทางาน้จากภัายใน้แต่กยงเกยวข้องกบการ
ั
ั
ี
�
ั
�
ี
่
็
่
�
ี
ำ
้
ตรวจสำอบสำทธิแบบสำองขน้ตอน้เหัมอน้กน้ วธิการทปล้อดีภัยทสำดีของ
ี
ิ
ั
่
ี
�
ิ
ี
ิ
�
ั
�
ุ
�
ั
2FA คั่อใชโทเคัน้ฮารดีแวรเฉพ่าะ เชน้ Google Titan Hardware Key
็
่
์
์
้
หัรอ Yubico Key เพ่ราะแฮกเกอร์จะปล้อมแปล้งไดี้ยาก เว้น้แต่จะ
่
ขโมยมาจากผู้้อน้โดียตรง แม้ว่า 2FA อาจจะไม่ใช่ตวจดีการปัญหัา
้
ั
�
ั
่
ั
ั
ั
�
ั
�
ี
�
็
่
ดี้าน้คัวามปล้อดีภัยทคัรงหัน้งเคัยคัาดีว่าจะเป็น้ แต่มน้กยงคังเป็น้
่
สำ่วน้สำาคััญใน้การรักษาคัวามปล้อดีภััยแล้ะการคัวบคัุมการเข้าถง
ำ
ิ
่
�
ี
ี
ำ
่
ทคัวรคัาน้งถงเมอมการจดีหัาแล้ะตงคั่าบรการสำาหัรบธิรกจหัรอ
ั
ำ
ั
ุ
ั
่
�
�
ิ
่
ุ
ั
ิ
ชวตสำ่วน้ตวของคัณ เพ่ราะย�งคัณสำร้างอปสำรรคัใน้การเข้าถงบญช ี
ี
ุ
่
ิ
ุ
ั
มากเท่าไหัร่ ก็จะย�งมีโอกาสำน้้อยท�เหัล้่าแฮกเกอร์จะกาหัน้ดีเป้าหัมาย
ี
ำ
ิ
ุ
ไปทีคัณ
�
38 กรมบังคับคดี กระทรวงยุติธรรม