English
Chinese
Korean
Japan
Lao
Myanmar
Vietnameseการมีรหัสผ่านที่รัดกุมเป็นหนึ่งในมาตรการความปลอดภัยทางไซเบอร์ที่สำคัญที่ไม่มีใครควรมองข้ามเมื่อสร้างบัญชีบนเว็บไซต์ใดๆ ทางออนไลน์ อย่างไรก็ตาม แม้ในปัจจุบัน ผู้คนจำนวนมาก รวมถึงผู้ใช้และเจ้าของเว็บปั้มไลค์ ก็ยังไม่สนใจความซับซ้อนของรหัสผ่านมากพอ และใช้รหัสผ่านเดิมซ้ำจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่ง แฮ็กเกอร์ยังคงทำสิ่งที่พวกเขากำลังทำอยู่
— เปิดเผยชื่อผู้ใช้และรหัสผ่านหลายพันล้านรายการ เหนือสิ่งอื่นใด หมายความว่าแม้ว่าจะต้องใช้รหัสผ่านที่คาดเดายาก แต่ก็เป็นเรื่องดีที่จะมีขั้นตอนการตรวจสอบยืนยันอีกหนึ่งขั้นตอนเพื่อความปลอดภัยเพิ่มเติม นี่คือสิ่งที่ใช้สำหรับการยืนยันตัวตนแบบสองปัจจัย จะช่วยให้แน่ใจว่าบัญชีของทุกคนได้รับการปกป้องอย่างดี แม้ว่าบางคนจะยังมีรหัสผ่านที่ไม่รัดกุมและคาดเดาได้ยากก็ตาม
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและทำงานอย่างไร
การรับรองความถูกต้องด้วยสองปัจจัยหรือที่เรียกว่าการยืนยันแบบ 2 ขั้นตอนหรือเรียกสั้นๆ ว่า 2FA เป็นการป้องกันอีกชั้นหนึ่งที่ใช้เพื่อทำให้บัญชีออนไลน์มีความปลอดภัยมากยิ่งขึ้น
ดังนั้นการรับรองความถูกต้องด้วยสองปัจจัยทำงานอย่างไร วิธีการ 2FA ต่างๆ เกี่ยวข้องกับกระบวนการที่แตกต่างกัน อย่างไรก็ตาม สิ่งที่พวกเขาทั้งหมดมีเหมือนกันคือเวิร์กโฟลว์พื้นฐานเดียวกัน
ธุรกรรมการยืนยันตัวตนแบบสองปัจจัยมักเกิดขึ้นดังนี้:
1. มีคนลงชื่อเข้าใช้เว็บไซต์หรือบริการด้วยชื่อผู้ใช้และรหัสผ่าน
2. เซิร์ฟเวอร์การรับรองความถูกต้องตรวจสอบรหัสผ่านนั้น หากถูกต้อง ผู้ใช้สามารถดำเนินการตามปัจจัยที่สองได้
3. เซิร์ฟเวอร์การตรวจสอบจะส่งรหัสเฉพาะไปยังที่อยู่อีเมล / แอป / ฯลฯ ของผู้ใช้
4. ผู้ใช้อนุมัติขั้นตอนการตรวจสอบสิทธิ์ถัดไปเพื่อยืนยันตัวตน
เหตุผลที่เราใช้การรับรองความถูกต้องด้วยสองปัจจัยบนแพลตฟอร์มของเรา
บนแพลตฟอร์มของเรา เราใช้การรับรองความถูกต้องด้วยสองปัจจัยทางอีเมล เป็นสิ่งจำเป็นสำหรับเจ้าของแผงควบคุมเนื่องจากเหตุผลด้านความปลอดภัย นอกจากนี้ เรายังเสนอการยืนยันตัวตนแบบสองปัจจัยที่เป็นตัวเลือกสำหรับผู้ใช้พาเนล เพื่อให้พวกเขาสามารถปกป้องบัญชีของตนได้ดีขึ้น และป้องกันไม่ให้ผู้อื่นเข้าถึงได้ แม้ว่าจะมีใครบางคนรู้ชื่อผู้ใช้และรหัสผ่านของพวกเขาก็ตาม ให้เราอธิบายว่าเหตุใดการรับรองความถูกต้องด้วยสองปัจจัยจึงมีความสำคัญ โดยเฉพาะอย่างยิ่งสำหรับบริการที่เกี่ยวข้องกับการดำเนินการทางการเงินต่างๆ หรือจัดเก็บข้อมูลส่วนตัว
รหัสผ่านไม่ควรชัดเจนเกินไปไม่ว่าจะเกิดอะไรขึ้นก็ตาม
คุณแน่ใจจริงๆหรือว่ารหัสผ่านของคุณแข็งแกร่ง? จากการวิจัยทั่วไป รหัสผ่านของบางคนที่มีบัญชีออนไลน์ไม่ซับซ้อนเพียงพอ แม้ว่าจะเป็นบัญชีธุรกิจที่มีข้อมูลส่วนตัวก็ตาม นอกจากนี้ บางคนใช้รหัสผ่านเดียวกันในเว็บไซต์ต่างๆ ซึ่งทำให้เปิดเผยได้ง่ายขึ้น แฮ็กเกอร์สามารถถอดรหัสรหัสผ่านที่ไม่รัดกุมได้โดยไม่ต้องใช้ความพยายามมากนัก เนื่องจากหนึ่งในสิ่งปกติที่พวกเขาทำคือลองใช้รายการรหัสผ่านที่ใช้บ่อยที่สุดเพื่อเข้าถึงบัญชีของผู้คน ด้วยเหตุนี้จึงเป็นเรื่องสำคัญที่จะต้องหลีกเลี่ยงการสร้างรหัสผ่านด้วยคำที่สามารถพบได้ในพจนานุกรมและการผสมคำที่ชัดเจน
บางครั้งการมีรหัสผ่านที่รัดกุมไม่เพียงพอ
น่าเสียดายที่แม้ว่ารหัสผ่านของคุณจะแข็งแกร่งพอ แต่ก็ยังมีวิธีที่แฮ็กเกอร์ที่เชี่ยวชาญจะสามารถเข้าใจได้:
การละเมิดข้อมูล เมื่อมีการรั่วไหลของข้อมูลเกิดขึ้นที่ใดก็ตามทางออนไลน์ แฮ็กเกอร์สามารถนำชื่อผู้ใช้และรหัสผ่านหลายล้านชุด (รวมทั้งข้อมูลส่วนบุคคลอื่นๆ) ไปขาย ข้อมูลทั้งหมดนี้สามารถซื้อและใช้โดยมีวัตถุประสงค์เพื่อเข้าถึงบัญชีของผู้อื่น
สปายแวร์ นี่เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่สามารถสอดแนมทุกสิ่งที่คุณทำบนอุปกรณ์ของคุณ ตัวอย่างเช่น มีซอฟต์แวร์คีย์ล็อกที่สามารถบันทึกทุกสิ่งที่คุณพิมพ์โดยที่คุณไม่รู้ตัว และส่งข้อมูลนั้นกลับไปยังแฮ็กเกอร์ที่ติดตั้งมัลแวร์นั้นในคอมพิวเตอร์ โทรศัพท์ ฯลฯ ของคุณ
ฟิชชิ่ง แฮ็กเกอร์มักจะปลอมตัวเป็นธุรกิจที่เชื่อถือได้หรือผู้ติดต่อที่น่าเชื่อถือเพื่อให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล การหลอกลวงประเภทนี้เรียกว่าฟิชชิง ตัวอย่างเช่น เมื่อพูดถึงโลกของการขายต่อบริการโซเชียลมิเดีย พวกสแกมเมอร์มักจะสร้างแผงควบคุมโดยใช้สคริปต์ของบุคคลที่สาม พวกเขาเพิ่มบริการราคาถูกหรือฟรีเพื่อให้ผู้คนสมัครใช้งานมากขึ้น ด้วยเหตุนี้จึงมีการรวบรวมและขายคู่ชื่อผู้ใช้และรหัสผ่านจำนวนมาก และไม่ใช่เรื่องยากเลยที่ผู้ใช้จะมีชื่อผู้ใช้และรหัสผ่านเหมือนกันในแต่ละแผง ดังนั้นหากผู้ใช้สร้างบัญชีบนแผงปลอมและใช้คู่ชื่อผู้ใช้-รหัสผ่านตามปกติซ้ำ บัญชีของพวกเขาบนแผงจริงจะถูกแฮ็กได้ง่ายมาก
จากข้อเท็จจริงทั้งหมดนี้ เราจึงตัดสินใจที่จะปกป้องพาเนลบนแพลตฟอร์มของเราด้วยการรับรองความถูกต้องด้วยสองปัจจัย แม้ว่าเราจะเข้าใจดีว่าอาจต้องใช้เวลาสักระยะเพื่อให้ลูกค้าคุ้นเคย แต่ก็เป็นขั้นตอนสำคัญที่ต้องทำ การดำเนินการทางการเงินจำนวนมากได้รับการประมวลผลในบัญชีเว็บปั้มไลค์ ทุกวัน นั่นเป็นเหตุผลว่าทำไมจึงกลายเป็นเป้าหมายของแฮ็กเกอร์โดยอัตโนมัติ แต่แม้ว่ารหัสผ่านของคุณจะถูกเปิดเผยและมีคนเข้าถึงได้ พวกเขาจะไม่สามารถลงชื่อเข้าใช้บัญชีของคุณได้เนื่องจากการตรวจสอบสิทธิ์แบบสองปัจจัยบนแพลตฟอร์มของเรา นี่คือสิ่งที่ทำให้การรับรองความถูกต้องด้วยสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่ทรงพลังซึ่งคุ้มค่าที่จะนำไปใช้