จากรายงานที่มีผู้ใช้ Facebook หลาย ๆ คนโดนแฮก แชร์โพสต์แท็กคนไปทั่ว แล้วถ้าถามถึงวิธีการป้องกัน ผู้ใช้หลาย ๆ คนก็จะตอบเป็นเสียงเดียวกันว่า “เปลี่ยนรหัสผ่าน” ซึ่งวิธีนี้เป็นหนึ่งในวิธีที่ทำได้ง่ายที่สุด

แต่เมื่อคิดในอีกมุมนึง ถ้าหากเว็บนั้นถูกแฮกอีกครั้ง เราก็จะต้องไปเปลี่ยนรหัสผ่านอีกรอบ ซึ่งต้องทำซ้ำไปซ้ำมาอย่างนี้เรื่อย ๆ ในทุก ๆ บริการ

วันนี้เรามีวิธีง่าย ๆ มาฝากทุกคนกัน โดยการเปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน หรือ 2-Step Authentication

อะไรคือ “การยืนยันตัวตน 2 ขั้นตอน”??

การยืนยันตัวตนแบบ 2 ขั้นตอน จะเป็นหนึ่งในวิธีที่นิยมแพร่หลายตามบริการยอดฮิตต่าง ๆ เช่น Google, Facebook, หรือ Twitter และอื่น ๆ อีกมากมาย ในการช่วยการยืนยันการเข้าระบบของผู้ใช้งานให้ปลอดภัยมากยิ่งขึ้น จากการมีรหัสผ่านที่หลุดออกไป และผู้ไม่หวังดีจะใช้ลงชื่อเข้าสู่ระบบ

การยืนยันตัวตน 2 ขั้นตอนใน Facebook มีแบบไหนบ้าง

สำหรับ Facebook ที่เราจะทำกันในวันนี้ มีตัวเลือกให้เลือกทั้งหมด 4 แบบ ใช้แอปในการยืนยัน, ใช้ OTP ผ่าน SMS ในการยืนยันตัวตน, ใช้ Security Key ที่มาในรูป USB หรือ NFC, และรหัสสำรองในกรณีที่ยืนยันด้วยวิธีต่าง ๆ ไม่ได้

เปิดใช้งานอย่างไร??

แต่เบื้องต้นในการตั้งค่ามีให้เลือกเพียง 2 วิธีก่อน ใช้แอป หรือใช้ OTP โดยผู้เขียนแนะนำว่าให้ใช้ยืนยันผ่านแอปจะดีกว่า สามารถเข้าถึงหน้าการตั้งค่าสำหรับการยืนยันตัวตน 2 ขั้นตอนได้จากหน้า “การรักษาความปลอดภัยและการเข้าสู่ระบบ” คลิก “ใช้การยืนยันตัวตนแบบสองชั้น”

ก่อนหน้าที่จะทำการตั้งค่านั้น ให้เราโหลดแอป Authentication สำหรับการยืนยันตัวตนมาก่อน

โดยมีให้เลือกอยู่มากมายทั้งใน App Store และ Play Store อาทิ Google Authenticator, Microsoft Authenticator, หรือ Authy เลือกโหลดเพียง 1 ตัวเท่านั้น ในที่นี้ ผู้เขียนใช้ Authy ในการยืนยันตัวตน สามารถคลิกที่ลิงก์เพื่อเข้าสู่หน้าดาวน์โหลดได้เลย

Google Authenticator

iOS / Android

Microsoft Authenticator

iOS / Android

Twilio Authy

iOS / Android

เมื่อดาวน์โหลดแอปเสร็จแล้ว ลงทะเบียนให้เรียบร้อย กลับมาหน้า Facebook ให้เราเลือกได้แล้วกด Use Authentication App ที่ปุ่มสีฟ้าทางด้านซ้าย เพื่อทำการสร้าง QR Code ขึ้นมา

จากนั้นในแอปที่เราดาวน์โหลดมา ให้กดเพิ่ม และใช้กล้องเพื่อสแกน QR Code

ตั้งชื่อบัญชี กด Save

บน Facebook ให้เรากด Continue ถัดไปให้เรากรอกรหัสทั้ง 6 ตัวที่แสดงบนหน้าแอปที่เพิ่งทำการลงทะเบียนไป (โดยสังเกตไม่ให้เวลาหมดก่อนด้วยนะ) และกด Continue

เพียงเท่านี้ เราก็จะสามารถเปิดใช้งานการยืนยันตัวตน 2 ขั้นตอนได้แล้ว

เมื่อเสร็จแล้ว เราก็ยังจะสามารถเพิ่มวิธีอื่นได้ด้วย อย่างเช่น การรับ OTP ผ่าน SMS และรหัสสำรอง (ต้องเก็บรักษาไว้ให้ดี ๆ นะ)

ทำไมยืนยันผ่านแอป ถึงแนะนำกว่ายืนยันผ่าน OTP

หลาย ๆ คนอาจสงสัยว่าทำไมในบทความนี้ แนะนำให้ยืนยันผ่านแอปจะดีกว่า ก็ด้วยเหตุผลทางด้านความปลอดภัย เพราะที่ผ่านมา มีกลโกง SIM Swap Scam ด้วยวิธีนี้เองผู้ไม่หวังดีจะสามารถปลอมแปลงเบอร์โทรศัพท์และได้รับรหัส OTP ไปในที่สุด การยืนยันผ่านแอปจึงเป็นวิธีที่ปลอดภัยกว่า

ตอนลงชื่อเข้าใช้จะมีหน้าตาอย่างไร??

สำหรับการเข้าสู่ระบบ ในหน้าแรกใส่ชื่อผู้ใช้กับรหัสผ่าน และกดลงชื่อสู่ระบบตามปกติได้เลย

โดยปกติแล้ว ถ้าเราไม่เปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน ก็จะเข้าสู่หน้าฟีดทันที แต่เมื่อเราเปิดใช้งานแล้ว Facebook จะขึ้นถามรหัส 6 ตัวอีกรอบ ซึ่งสามารถดูได้จากในแอปที่ลงทะเบียนไว้ หรือ OTP ใน SMS

นอกจากนี้ยังมีอีก 1 วิธีที่ง่ายกว่านั้น คือ การกดยืนยันผ่านแอป Facebook บนสมาร์ตโฟน โดยหลังจากเรากดลงชื่อเข้าสู่ระบบใน Facebook บนคอมพิวเตอร์ ตัวแอป Facebook บนสมาร์ตโฟนก็จะส่งการแจ้งเตือนมาถามเราว่า “คุณเพิ่งเข้าสู่ระบบใช่ไหม” ให้กดเข้าไปที่การแจ้งเตือนนั้น

จากนั้น Facebook ก็จะให้เราตรวจสอบการเข้าสู่ระบบ โดยผู้ใช้สามารถกด “ดำเนินการต่อ” และอนุมัติโดยคลิกที่ปุ่ม “นี่คือฉัน” และจะถามอีกว่าให้จำเบราว์เซอร์นี้ไว้หรือไม่ สำหรับคอมพิวเตอร์ส่วนตัวเท่านั้น โดยตัวเลือกนี้จะทำให้เมื่อล็อกอินในเบราว์เซอร์เดิมจะไม่ต้องใส่รหัสหรือตรวจสอบอีก กด “ดำเนินการต่อ”

เพียงเท่านี้เราก็จะสามารถเข้าสู่ระบบ Facebook ได้แล้ว โดยมีความปลอดภัยที่แน่นหนามากขึ้น

พิสูจน์อักษร : สุชยา เกษจำรัส