เมื่อเฟซบุ๊กให้มีการยืนยันตัวตนแบบ 2 ชั้น เพื่อเป็นการป้องกันถูกแฮกบัญชีของผู้ใช้งานตัวจริง โดยทางแอป Facebook เอง ได้มีการแจ้งเตือนให้ตั้งค่าเปิดใช้งาน Facebook Protect มาก่อนหน้านี้ ตั้งแต่เมื่อเดือน ตุลาคม 2021 และหากไม่มีการเปิดใช้งานดังกล่าว บัญชีอาจถูกล็อคและเข้าใช้งานไม่ได้ ซึ่งหลักใจสำคัญของการยืนยันตัวตน 2 ชั้น นี้ มีให้เลือกหลายแบบ มาดูกันว่า ในแต่ละแบบมีลักษณะอย่างไรบ้าง
ก่อนจะไปดูว่าการยืนยัน 2 ชั้น บนเฟสบุคมีแบบไหนบ้าง เรามาทำความเข้าใจเรื่องของการยืนยันตัวตน 2 ชั้น (2FA) คืออะไร กันก่อน
การยืนยันตัวตน 2 ชั้น หรือ 2FA ย่อมาจาก two-factor authentication คือ ระบบที่ช่วยป้องกันการถูกแฮกบัญชี ด้วยการยืนยันตัวตนถึงการเป็นผู้ใช้บัญชีตัวจริง ด้วยปัจจัยที่แตกต่างกัน 2 ปัจจัย โดยส่วนใหญ่ในขั้นตอนแรกจะเป็นการกรอกรหัส เมื่อผ่านเข้าสู่ขั้นตอนที่สอง จะต้องใส่รหัสหรือกรอกข้อมูลตอบคำถามให้ถูกต้อง จึงจะเข้าสู่ระบบและสามารถใช้งานบัญชีได้ โดยปัจจัยการเข้ารหัสชั้นที่สองนี้ แบ่งออกเป็น 3 ประเภท ได้แก่
1.สิ่งที่คุณรู้ (Something you know) เป็นข้อมูลที่ผู้ใช้เท่านั้นที่รู้ เช่น usename – password , Pincode รูปแบบ Pattern บนมือถือหรือหน้าจอคอมพิวเตอร์ รวมไปถึงรหัสคำตอบจากคำถามลับ
2.สิ่งที่คุณมี (Something you have) สิ่งที่ผู้ใช้บริการเท่านั้นครอบครอง เช่น Sim card โทรศัพท์ การได้รับ OTP
3.สิ่งที่คุณเป็น (Something you are) ข้อมูลชีวมิติ (biometric data) ของผู้ใช้บัญชี เช่น ลายนิ้วมือ สแกนม่านตา
หากมีการตั้ง 2FA และเมื่อโทรศัพท์เราหาย หรือถูกขโมย และอาจมีคนเห็นเราใช้รหัสและจดจำเพื่อจะใช้เครื่องเมื่อเราเผลอ แต่แฮกเกอร์ก็จะไม่สามารถเข้าใช้บัญชีของเราได้ เพราะคนอื่นจะไม่มีรหัสชั้นที่ 2 และเป็นไปได้น้อยมาก ที่เขาจะสามารถทำการเข้าถึงบัญชีของเรา ทำให้มีความปลอดภัยมากขึ้น
การยืนยันตัวตนแบบ 2 ชั้นของเฟซบุ๊ก มีแบบไหนบ้าง
วิธีการเปิดยืนยันตัวตนแบบ 2 ชั้น สามารถทำตามสเต็ปดังต่อไปนี้
- เข้าแอปหรือเว็บไซต์ facebook
- ไปที่ “การตั้งค่า”
- เลือก “รหัสผ่านและการรักษาความปลอดภัย.
- เลือก “ใช้การยืนยันตัวตนแบบสองชั้น”
- เลือกวิธีการรักษาความปลอดภัยที่ต้องการ
แล้วปฏิบัติตามคำแนะนำบนหน้าจอ โดยเฟซบุ๊กจะให้เราเลือกวิธีการรักษาความปลอดภัยจากตัวเลือกต่อไปนี้
- คีย์รักษาความปลอดภัย
- รหัสกู้คืน
- แอปยืนยันตัวตน
- ข้อความ SMS
คีย์รักษาความปลอดภัยคืออะไร
คีย์รักษาความปลอดภัยคือ อุปกรณ์ขนาดเล็กที่ใช้รักษาความปลอดภัยบัญชีของเรา ซึ่งเป็นวิธีการยืนยันตัวตนแบบสองชั้น โดยใช้ 2 ปัจจัยในการเข้าสู่ระบบ นับว่าเป็นการรักษาความปลอดภัยให้กับบัญชีของเราที่ดีอีกวิธีหนึ่งเลยทีเดียว เพราะรหัสขั้นตอนที่ 2 นี่เอง ที่จะมีแต่เราเท่านั้นที่รู้ และสามารถทำการอนุญาตในการเข้าบัญชีของเราได้ เพราะถึงแม้จะมีผู้อื่นป้อนรหัสผ่านถูกต้อง แต่จะมีข้อความแจ้งเตือนจากเบราว์เซอร์ที่ไม่รู้จัก หรือจากอุปกรณ์ที่ไม่น่าเชื่อถือ เพื่อให้อนุญาตหรือไม่ในการเข้าสู่ระบบรักษาความปลอดภัย
แอปยืนยันตัวตนส่วนใหญ่เป็นแอปพลิเคชั่นที่ติดตั้งบนสมาร์ทโฟน เช่น Google Authenticator , Microsoft Authenticator โดยเราสามารถใช้แอปการยึนยันตัวตนสร้างรหัสเข้าระบบ เพื่อยืนยันการเป็นเจ้าของบัญชีตัวจริงต่อเฟซบุ๊ก เมื่อเราเข้าสู่ระบบจากอุปกรณ์ใหม่ครั้งแรก
ข้อดี – ข้อเสีย ของ 2 factor authentication Facebook
ข้อดี two-factor authentication คือ สามารถเพิ่มความปลอดภัยให้กับบัญชีของเราได้มากขึ้น โดยไม่ต้องซื้ออุปกรณ์คีย์รักษาความปลอดภัย
ข้อเสีย two-factor authentication คือ ต้องติดตั้งแอปบนเครื่อง และถ้าติดตั้งค่าเข้าในระบบ…
- หากเป็น Google Authenticator แล้วเกิดโทรศัพท์มือถือพังหรือทำหาย เราจะไม่สามารถเข้าใช้งานได้เลย เพราะย้ายเครื่องไม่ได้ และถ้าหากจะทำการกู้คืน จะต้องมี QR CODE ถึงจะทำการย้ายได้ นั่นแปลว่า โทรศัพท์ห้ามหาย!! และถ้าเครื่องโดนขโมย โจรที่ขโมยเครื่องไปก็อาจสวมรอยได้
- หากเป็นของ Microsoft Authenticator แล้วมือถือพัง หรือโทรศัพท์หาย ยังสามารถกู้ผ่านอีเมลได้โดยให้ส่งทาง SMS แทน
แต่ไม่ว่าจะตั้งค่าเข้ากับ Google Authenticator หรือ Microsoft Authenticator ก็จะยุ่งยากหน่อย แต่เมื่อการป้องกันมีการพัฒนา เหล่ามิจฉาชีพก็ไม่ได้ล้าหลัง เพราะพยายามจะแฮกข้อมูลให้ได้ ทั้งทาง OTP SMS และหากคุณเกิดทำมือถือหาย sim card หาย และตกไปอยู่ในมือมิจฉาชีพ ทันทีที่มีคน login ก็จะมีการส่งรหัส otp ทาง sms มือถือ มิจฉาชีพก็จะได้ข้อมูลรหัส และสามารถเข้าใช้บัญชีเราได้ทันที ดังนั้นหากเราเผลอทำซิมการ์ดหาย ควรรีบทำซิมใหม่ทันที หรือถ้าเปลี่ยนเบอร์โทรศัพท์ ก็ควรตั้งค่าเปลี่ยนเบอร์บนบัญชีเฟสบุคด้วย ก่อนที่จะโดนแฮก
สรุปการยืนยันตัวตนแบบ 2 ชั้นของเฟซบุ๊ก ควรเลือกแบบไหนดี
หากให้เราแนะนำ การเปิดผ่านแอป two-factor authentication ปลอดภัยและฟรี หรืออาจเลือกรับ otp ผ่าน sms เพียงเท่านี้ บัญชีเฟซบุ๊กของเราก็จะมีความปลอดภัยขึ้นอีกระดับหนึ่ง และหากทาง facebook จะมีการอัพเดทอะไรอีก เราก็ต้องคอยจับตามองและติดตามกันต่อไป เพื่อจะได้เข้าใช้งานเฟซบุ๊กได้ตามปกติ โดยไม่มีใครแอบอ้าง ปลอมตัวมาใช้บัญชีแทนตัวเรา
