การตรวจสอบสิทธิ์แบบสองปัจจัยอาจไม่เป็นเรื่องเซ็กซี่เหมือนกับโทรศัพท์ Android รุ่นล่าสุด แต่เทคโนโลยีนี้กำลังรวบรวมหัวข้อข่าวไว้และสมควรได้รับ สัปดาห์ที่แล้วไมโครซอฟต์ได้เริ่มใช้เครื่องมือรักษาความปลอดภัยนี้สำหรับผู้ใช้บัญชี Microsoft จำนวน 700 ล้านราย วันอังคารมีสายรายงาน Twitter กำลังทำงานในการตรวจสอบสองปัจจัยด้วย

ดังนั้นการรับรองความถูกต้องแบบสองปัจจัยจะทำอย่างไร? โดยสรุปแล้วจะต้องใช้ข้อมูลที่ได้รับการยกเว้นก่อนที่จะอนุญาตให้เข้าถึงบัญชีออนไลน์ได้ แต่เพียงผู้เดียว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

สมมุติว่าคุณได้ตั้งค่าสอง - การรับรองความถูกต้องของผู้ให้บริการสำหรับบัญชี Google ของคุณและตอนนี้แฮ็กเกอร์อยู่ครึ่งหนึ่งของทั่วโลกกำลังพยายามเจาะเข้าสู่ Gmail ของคุณ เขามีที่อยู่อีเมลและรหัสผ่านของคุณ แต่เขา

ไม่

มีองค์ประกอบที่สองของกระบวนการตรวจสอบสิทธิ์ ในกรณีของบัญชี Google องค์ประกอบที่สองคือรหัสความปลอดภัยที่ไม่ซ้ำกันที่ถูกส่งโดยตรงไปยังโทรศัพท์มือถือของคุณผ่านการส่งข้อความตัวอักษร ในสาระสำคัญการตรวจสอบสิทธิ์แบบสองปัจจัยต้องมีบางอย่างที่คุณต้องรับผิดชอบต่อความจำ (รหัสผ่าน) และบางอย่าง คุณมีในกระเป๋าของคุณ (โทรศัพท์ของคุณ) ถ้าการพิสูจน์ตัวตนแบบสองปัจจัยดูเหมือนจะเป็นอาการปวดอย่างดี การเปิดใช้งานคุณลักษณะนี้เป็นวิธีที่ง่ายมากที่จะทำให้ชีวิตของคุณยากขึ้นเพราะคุณจำเป็นต้องใช้เวลาเพิ่มขึ้นเพื่อพิสูจน์ตัวตนของคุณทุกครั้งที่คุณลงชื่อเข้าใช้บัญชีที่ได้รับการป้องกันจากฮาร์ดแวร์ชิ้นใหม่ อย่างไรก็ตามการตรวจสอบสิทธิ์ระดับนี้ทำให้แฮกเกอร์สามารถควบคุมบัญชีของคุณได้ยากขึ้น

คุณมีบัญชี Google และสมาร์ทโฟนหรือไม่? จากนั้นคุณควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

การเริ่มต้นใช้งานก็ต้องใช้งานสักเล็กน้อยในส่วนของคุณ ไซต์และบริการที่สำคัญส่วนใหญ่มีการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัย

เลือก

ดังนั้นคุณจำเป็นต้องเข้าสู่ระบบบัญชีต่างๆของคุณและค้นหาข้อมูลในการตั้งค่าความปลอดภัยเพื่อค้นหา Google และ Facebook ได้นำเสนอ การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่เป็นตัวเลือกตั้งแต่ปีพ. ศ. 2554 Dropbox ได้เริ่มนำเสนอในปีที่ผ่านมาและ Apple iCloud ได้รับการตรวจสอบสิทธิ์แบบสองปัจจัยในเดือนมีนาคม ไมโครซอฟท์กำลังเข้าร่วมงานปาร์ตี้ แต่ตอนนี้มีแล้วและเทคโนโลยีรุ่นของ Twitter ไม่สามารถออกมาได้ในเร็ว ๆ นี้ สำหรับความกะทัดรัดฉันจะใช้กระบวนการตั้งค่าสองขั้นตอนสำหรับบิ๊ก เครือข่ายสังคมสามแห่งรวมทั้งบริการจัดเก็บข้อมูลระยะไกลที่ฉันชื่นชอบ แต่คุณควรทำซ้ำขั้นตอนนี้ในทุกไซต์และบริการที่คุณใช้ซึ่งมีการตรวจสอบสิทธิ์แบบสองปัจจัย และถ้าดูเหมือนว่ามีระบบที่แตกต่างกันในการจัดการไม่ต้องกังวล - มีแอปพลิเคชันดังกล่าว

เริ่มต้นด้วย Google

Google จะทำให้การตรวจสอบสิทธิ์แบบสองปัจจัยทำได้ง่ายพอสมควร แต่อาจทำให้น่าผิดหวังมากในการกำหนดค่า หากคุณลงชื่อเข้าใช้ Google ผ่านอุปกรณ์หลายเครื่อง ในการเริ่มต้นให้เข้าสู่ระบบบัญชี Google ของคุณและไปที่ส่วนความปลอดภัยของหน้าการตั้งค่าบัญชี

ป็อปไปที่ส่วนการยืนยันแบบสองขั้นตอนแล้วพลิกขึ้นโดยคลิกที่ปุ่ม

การตั้งค่า

< ทำตามคำแนะนำแบบทีละขั้นตอนของ Google เพื่อเชื่อมโยงบัญชีของคุณกับจำนวนโทรศัพท์มือถือหรือสายที่ดิน Google จะให้ข้อความหรือบังคับให้คุณตามหมายเลขนั้นเพื่อระบุรหัสหกหลักทุกครั้งที่คุณพยายามลงชื่อเข้าใช้บัญชี Google จากอุปกรณ์ "ไม่น่าเชื่อถือ" ดังนั้นให้แน่ใจว่าคุณใช้หมายเลขโทรศัพท์ที่คุณเก็บไว้ใกล้ ๆ Google มีบริการมากมายในหลายอุปกรณ์ดังนั้นจึงมีข้อเสนอมากมายสำหรับการกำหนดค่าการรับรองการเข้าสู่ระบบแบบสองปัจจัย นอกจากนี้คุณยังสามารถสร้างรหัสการใช้งานเพียงครั้งเดียวที่คุณสามารถเขียนลงและบันทึกได้ทุกครั้งที่คุณต้องการเข้าสู่ระบบ Google หากไม่มีบริการโทรศัพท์เคลื่อนที่ สร้างรหัสห้าหรือสิบรหัสเหล่านี้และเก็บไว้ในกระเป๋าสตางค์ในกรณีฉุกเฉิน ลองพิจารณาดาวน์โหลดแอปพลิเคชัน Google Authenticator สำหรับ iOS และ Android หากคุณไม่ต้องการให้ Google ส่งข้อความถึงคุณทุกครั้งที่คุณตรวจสอบจดหมายจากคอมพิวเตอร์เครื่องใหม่

ใช้งานง่ายและสามารถสร้างรหัสสำหรับบริการรับรองความถูกต้องใด ๆ ที่ ใช้อัลกอริธึม TOTP (Time-based One-Time Password) รวมถึง Facebook และ Dropbox ขอแนะนำให้ตั้งค่าให้ทำเช่นนั้นหากคุณต้องการเปิดใช้การรับรองความถูกต้องแบบสองปัจจัยสำหรับบริการอื่น ๆ แต่โปรดทราบว่าการทำเช่นนี้จะทำให้คุณเข้าสู่บริการเหล่านั้นได้โดยไม่ต้องใช้โทรศัพท์ของคุณเป็นเรื่องยากมาก หากโทรศัพท์ของคุณสูญหายหรือถูกขโมยหรือหากคุณเพิ่งลบแอปพลิเคชัน authenticator ออกไปโดยไม่ตั้งใจคุณสามารถดาวน์โหลดเวอร์ชันใหม่และตรวจสอบความถูกต้องของบริการต่างๆที่คุณใช้งานได้ทุกครั้ง แต่เป็นความเจ็บปวดที่แท้จริง

Facebook ออกไปสายงานปาร์ตี้สองส่วน แต่อย่างน้อยก็ต้องใช้เวลาพิเศษในการทำให้ขั้นตอนการตั้งค่าเป็นไปอย่างราบรื่น การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชี Facebook ของคุณทำได้อย่างรวดเร็ว เพียงเข้าสู่ Facebook แล้วคลิกไอคอนรูปเกียร์สีฟ้าที่มุมขวาบนจากนั้นคลิกที่เมนูการตั้งค่าบัญชีของคุณ

จากนั้นเลือกส่วนความปลอดภัยจากแถบนำทางที่ด้านซ้ายมือของหน้าจอและ เปิดใช้คุณลักษณะการอนุมัติการเข้าสู่ระบบ (ระยะเวลาของ Facebook สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย) โดยคลิกที่ช่องทำเครื่องหมายที่เหมาะสม Facebook จะนำคุณไปสู่กระบวนการนี้จากที่นี่อธิบายวิธีรับและพิมพ์รหัสตัวอักษรและตัวเลขที่ไม่ซ้ำกันทุกครั้งที่คุณต้องการเข้าถึงบัญชีของคุณ

สิ่งที่เราเรียกว่าการรับรองความถูกต้องแบบสองขั้นตอนของ Facebook เข้าสู่ระบบการอนุมัติการเข้าสู่ระบบและใช้งานได้ดี

เพื่อให้ได้รหัสนั้นคุณจะต้องดาวน์โหลดแอพพลิเคชั่นตัวตรวจสอบอุปกรณ์เคลื่อนที่ซึ่งจะสร้างรหัสทุกครั้งที่คุณลงชื่อเข้าใช้หรือให้หมายเลขโทรศัพท์มือถือของ Facebook เพื่อให้คุณสามารถส่งรหัสยืนยันผ่านทาง SMS ขอแนะนำให้ไปที่เส้นทางแอ็พพลิเคชัน authenticator ใช้งานง่ายและคุณไม่จำเป็นต้องรอให้เซิร์ฟเวอร์ของ Facebook ส่งข้อความถึงคุณรหัสของคุณ นอกจากนี้คุณยังสามารถเพิ่มหมายเลขโทรศัพท์มือถือเป็นข้อมูลสำรองเพิ่มเติมได้หากแอปไม่สามารถทำงานได้ ต้องการให้คุณใช้เครื่องสร้างโค้ดในแอป Facebook บนมือถือเพื่อสร้างรหัสการให้สิทธิ์ แต่คุณสามารถหลอกลวงให้ใช้งานได้ ผู้ตรวจสอบตัวตน TOTP ของบุคคลที่สามที่คุณชอบ

ในแอปบนอุปกรณ์เคลื่อนที่ Facebook มีคุณลักษณะ Code Generator ซึ่งสร้างรหัส TOTP สำหรับบัญชีของคุณ แต่คุณสามารถใช้แอพพลิเคชั่น authenticator TOTP เก่าถ้าคุณต้องการที่จะล้มเลิก Facebook กระบวนการตั้งค่า หากคุณกำลังใช้แอพพลิเคชัน authenticator บนมือถือของ Google เพื่อจัดการการตรวจสอบสิทธิ์แบบสองปัจจัยในหลายบริการตัวอย่างเช่นซึ่งเป็นแนวคิดที่ดีคุณสามารถตั้งรหัสรับรองความถูกต้องสำหรับบัญชี Facebook ของคุณได้

เพียงแค่เริ่มต้นรหัส ขั้นตอนการตั้งค่าเครื่องกำเนิดไฟฟ้าคลิกที่ลิงค์ Generator Code Generator ภายใต้การอนุมัติการเข้าสู่ระบบในการตั้งค่าความปลอดภัยของ Facebook และเมื่อถึงเวลาเปิดแอปมือถือของ Facebook ให้คลิกลิงก์

มีปัญหา?

Facebook จะขอให้คุณคลิกปุ่ม

รับคีย์

สีน้ำเงินขนาดใหญ่และป้อนรหัส 16 อักขระที่ระบุลงในแอป Facebook บนอุปกรณ์เคลื่อนที่ของคุณ แต่คุณสามารถป้อนคีย์นี้ลงในแอปพลิเคชันตรวจสอบสิทธิ์เกือบทั้งหมดซึ่งรวมถึง Google's และจะยังคงอยู่ ไมโครซอฟท์จับตาดู บัญชี Microsoft ของคุณครอบคลุมกล่องจดหมาย Outlook, รายชื่อ Xbox Live ของคุณ, Windows Phone ของคุณและอื่น ๆ ปรับปรุงการรักษาความปลอดภัยทั่วทั้งกระดานโดยเปลี่ยนการตรวจสอบสิทธิ์แบบสองปัจจัยในส่วนความปลอดภัยของหน้าสรุปบัญชี Microsoft ของคุณ คุณสามารถตั้งค่าได้ดังนั้น Microsoft จะส่งรหัสรักษาความปลอดภัยไปยังที่อยู่อีเมลสำรองหรือสมาร์ทโฟนทาง SMS ยกเว้นกรณีที่คุณต้องการดาวน์โหลดแอปพลิเคชัน authenticator ซึ่งจะสร้างรหัสรักษาความปลอดภัยให้กับคุณ ผู้ใช้ Windows Phone สามารถดาวน์โหลดแอพพลิเคชั่นตัวตรวจสอบตัวเองของ Microsoft ได้จาก Windows Store แต่ทุกคนก็สามารถใช้แอพพลิเคชั่น authenticator ซึ่งสนับสนุนอัลกอริทึม Password One-Time Password ได้ สแกนรหัสหยดนี้ด้วยแอปพลิเคชัน authenticator ของคุณและคุณจะสามารถสร้างรหัสการตรวจสอบความถูกต้องด้วยโทรศัพท์ของคุณไม่ว่าคุณจะอยู่ที่ไหน เพื่อความเรียบง่ายฉันขอแนะนำให้ใช้แอป Google Authenticator ที่กล่าวมาใน iOS และ Android ใช้แอปพลิเคชันเพื่อสแกนบาร์โค้ดที่ Microsoft ให้ไว้ในระหว่างขั้นตอนการตรวจสอบสิทธิ์แบบสองปัจจัยและจะสร้างรหัสสำหรับบัญชี Microsoft ของคุณด้วยเช่นกัน

และคุณไม่จำเป็นต้องหยุดอยู่ที่นั่น - ฉันคาดว่า Twitter จะมีสองเครื่อง - ระบบรับรองความถูกต้องของผู้ให้บริการในสถานที่ก่อนฤดูร้อนม้วนรอบและมีมากมายของเว็บไซต์อื่น ๆ และบริการที่มีอยู่แล้วระบบรักษาความปลอดภัยที่คล้ายกัน Dropbox, LastPass, Box และแม้แต่ Amazon Web Services สนับสนุนสองปัจจัยเช่นเดียวกับบริการด้านธนาคารหลายแห่ง การล็อคบัญชีเหล่านี้ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยช่วยเพิ่มความปลอดภัยให้กับชีวิตดิจิตอลของคุณอีกขั้นหนึ่งซึ่งสามารถปลดล็อกได้เฉพาะกับสมาร์ทโฟนในกระเป๋าของคุณ