Tips

Two-step verification ยุ่งยากเพิ่มอีกนิด เพื่อชีวิตออนไลน์ที่ปลอดภัย

สวัสดีครับเพื่อนสมาชิก Droidsans ทุกท่าน หากท่านได้ติดตามข่าวสารในเว็บ Droidsans ช่วงนี้จะเห็นว่ามีข่าวเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้อินเตอร์เน็ตถูกคุกคามจากผู้ไม่ประสงค์ดีหรือ Hacker เจาะข้อมูลเหล่านั้นออกมาและนำไปเผยแพร่ต่อสาธารณะชน อาจจะเพื่อผลประโยชน์ของตัวเองโดยการขายข้อมูลเหล่านั้นเพื่อเงิน หรือเพื่อความสะใจและต้องการแสดงความสามารถของตัวเองให้โลกได้รับรู้ก็ตาม ผู้ใช้งานอินเตอร์เน็ตล้วนตกเป็นเหยื่อต่ออาชญากรรมออนไลน์เหล่านี้โดยไม่รู้ตัว มารู้อีกทีก็เมื่อสายไปแล้ว ดังเช่นกรณีของภาพนู้ดของดารา Hollywood โดนแฮ็กจาก Apple iCloud หรือ รหัสผ่านของผู้ใช้ Gmail หลุดเกือบ 5 ล้านราย เมื่อเร็วๆนี้ บทสรุปวิธีป้องกันที่ทั้ง 2 ข่าวมีการอ้างถึงคือสิ่งที่เรียกว่า Two-step verification ดังนั้นวันนี้เรามาลองทำความเข้าใจเจ้าสิ่งนี้กันดูว่ามันช่วยป้องกันข้อมูลของเราได้ดีขนาดไหนกัน

สวัสดีครับเพื่อนสมาชิก Droidsans ทุกท่าน หากท่านได้ติดตามข่าวสารในเว็บ Droidsans ช่วงนี้จะเห็นว่ามีข่าวเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้อินเตอร์เน็ตถูกคุกคามจากผู้ไม่ประสงค์ดีหรือ Hacker เจาะข้อมูลเหล่านั้นออกมาและนำไปเผยแพร่ต่อสาธารณะชน อาจจะเพื่อผลประโยชน์ของตัวเองโดยการขายข้อมูลเหล่านั้นเพื่อเงิน หรือเพื่อความสะใจและต้องการแสดงความสามารถของตัวเองให้โลกได้รับรู้ก็ตาม ผู้ใช้งานอินเตอร์เน็ตล้วนตกเป็นเหยื่อต่ออาชญากรรมออนไลน์เหล่านี้โดยไม่รู้ตัว มารู้อีกทีก็เมื่อสายไปแล้ว ดังเช่นกรณีของภาพนู้ดของดารา Hollywood โดนแฮ็กจาก Apple iCloud หรือ รหัสผ่านของผู้ใช้ Gmail หลุดเกือบ 5 ล้านราย เมื่อเร็วๆนี้ บทสรุปวิธีป้องกันที่ทั้ง 2 ข่าวมีการอ้างถึงคือสิ่งที่เรียกว่า Two-step verification ดังนั้นวันนี้เรามาลองทำความเข้าใจเจ้าสิ่งนี้กันดูว่ามันช่วยป้องกันข้อมูลของเราได้ดีขนาดไหนกัน


 

Two-step verification คืออะไร?

Two-step verification เรียกย่อๆว่า TSV เป็นกระบวนการการตรวจสอบตัวตนของผู้ใช้ 2 ขั้นตอนต่อเนื่องกัน ก่อนที่จะอนุญาตให้เข้าถึงบริการและข้อมูลต่างๆ วิธีการนี้ใช้ป้องกันข้อมูลได้ทั้งที่อยู่บนเครื่องคอมพิวเตอร์หรือบนอินเตอร์เน็ต แนวคิดมาจากเหตุผลที่ว่าการป้องกันข้อมูลด้วย “รหัสผ่าน (Password) นั้นไม่เพียงพออีกแล้วในปัจจุบันเพราะเป็นสิ่งที่ Hacker พุ่งเป้าเจาะเป็นอันดับแรก ถึงแม้จะตั้งรหัสผ่านที่จำยากแค่ไหนก็ไม่ใช่เรื่องยากสำหรับ Hacker อีกแล้ว และถ้าสามารถเจาะได้สำเร็จก็จะสามารถเข้าถึงข้อมูลทุกอย่างของเราได้อย่างง่ายดาย

Two-step verification จะต้องอาศัยของ 2 สิ่งในการตรวจสอบตัวตนเสมอ คือ สิ่งที่เรารู้ (something you know) และ สิ่งที่เรามี (something you have) จะเป็นลำดับอย่างไรก็ได้ขอให้มีทั้ง 2 สิ่งก็ถือว่าผ่านการตรวจสอบ

 

ตัวอย่างของ Two-step verification ที่มีใช้งานอยู่ในชีวิตประจำวันของเราแต่หลายคนยังไม่รู้ มันคือ ATM นั่นเอง โดยการที่เราจะสามารถไปถอนเงินออกจากตู้ ATM ได้ตั้งอาศัยของ 2 สิ่งคือ บัตร ATM และรหัส PIN โดยการเสียบบัตร ATM เข้าตู้จะการเป็นการตรวจสอบขั้นแรก เมื่อบัตรถูกต้องระบบจะขึ้นหน้าจอมาให้เราใส่รหัส PIN ที่เป็นตัวเลข 4 หลักเพื่อการตรวจสอบขั้นที่ 2 ถ้าใส่รหัสได้ถูกต้องก็ถือว่าผ่าน เราก็จะสามารถเข้าถึงบริการของตู้ ATM ได้อย่างครบถ้วน

 

การเปิด Two-step verification สำหรับ Google Account

การใช้งาน Two-step verification บนบริการของ Google จะต้องการของ 2 สิ่งสำหรับยืนยันตัวตนของเรา อย่างแรกคือ “รหัสผ่าน” ที่เราเป็นคนตั้งเองจำเองรู้เองตั้งแต่ตอนที่เราสมัครใช้บริการ อย่างที่สองคือ โทรศัพท์มือถือ ที่เราเป็นเจ้าของ โดย Google จะส่งรหัสตัวเลข 6 ตัวมาให้เราทาง SMS หรือใช้ระบบอัตโนมัติโทรมาบอกเรา แล้วเราจึงนำตัวเลขนั้นไปใส่บนหน้าจอเพื่อยืนยันตัวตนของเราในขั้นสุดท้ายก่อนจะเข้าใช้งานบริการทั้งหมดได้ มาลองเปิดใช้งาน Two-step verification กันเถอะ ว่าแล้วก็กดเข้าไปที่ Link นี้เลย พอเราเข้าไปตาม Link ก็จะเป็นการเริ่มต้นกระบวนการเปิดใช้งาน

https://accounts.google.com/SmsAuthConfig

 

1. ให้เรากดที่ปุ่ม “Start setup >>” เพิ่มเริ่มต้น

2. ขั้นตอนนี้จะเป็นการ Login เพื่อระบุ Account ที่เราต้องการจะเปิด Two-step verification ก็ให้ Login ด้วยรหัสผ่านไปตามปกติ

 

3. มาถึงขั้นตอนนี้จะเป็นการกรอกเบอร์โทรศัพท์มือถือของเรา ซึ่งจะถูกใช้ในการส่งรหัสที่สองให้ ถ้าใครยังไม่เคยใส่เบอร์ก็ใส่ตรงนี้ได้เลย ส่วนใครที่เคยใส่ไว้แล้วจะมีเบอร์แสดงขึ้นมา ถ้าไม่ใช่เบอร์โทรปัจจุบันก็ทำการแก้ไขให้ถูกต้องนะครับ

4. มาถึงส่วนการตรวจสอบเบอร์โทรศัพท์ โดย Google จะให้เลือกว่าเราต้องการให้ส่งรหัสมามือถือของเราทางไหน Text message (SMS) หรือ โทรเข้า (Voice Call) ก็ให้เลือกเป็น Text message แล้วกดปุ่ม Send code

 

5. เมื่อได้รหัสตัวเลขมาทาง SMS ก็ให้นำมากรอกที่หน้านี้แล้วกดปุ่ม Verify

 

6. ที่ขั้นตอนนี้จะเป็นการเลือกว่า เราไว้ใจเครื่องคอมพิวเตอร์ที่เรากำลังใช้อยู่ตอนนี้หรือไม่? ถ้าเราเลือกไว้ใจ Google จะไม่ถามรหัสที่สองจากเรา เวลาเราใช้เครื่องนี้เข้าถึงบริการต่างๆของ Google ดังนั้นถ้าเป็นเครื่องส่วนตัวของเราก็ให้เลือก “Trust this computer” แล้วกดปุ่ม Next ได้เลย

 

7. ขั้นตอนนี้จะเป็นการยืนยันว่าเราต้องการเปิด Two-step verification จริงๆ ดังนั้นก็กดปุ่ม Confirm ได้เลย เป็นอันเสร็จสิ้น

 

8. หน้าจอนี้จะเป็นการแจ้งเตือนว่า ถ้าคุณมี App ที่เคยเชื่อมต่อกับ Google Account ไว้ทางอุปกรณ์ของ Apple ได้แก่ iPhone, iPad หรือ Mac และอุปกรณ์ Blackberry หรือ Windows Phone คุณจะต้อง Login ใหม่ด้วย Two-step verification ทั้งหมด ดังนั้นก็อย่าสงสัยถ้าเราไปเปิดอุปกรณ์เหล่านี้แล้ว Google ให้ Login ใหม่นะครับ

 

ตัวอย่างการ Login ด้วย Two-step verification จะเป็นตามรูปด้านล่างเลย โดยขั้นแรกจะเป็นการ Login ด้วย Username และ Password ตามปกติ พอ Login ผ่านแล้วจะเป็นหน้าจอให้ใส่รหัสชุดที่ 2 ที่ส่งให้ทาง SMS โดยเราสามารถเลือกได้ว่า ไม่ต้องถามรหัสอีกสำหรับเครื่องนี้ อีกด้วย

 

คำถามที่น่าสนใจ

1. ถ้าเราไปอยู่ในที่อับสัญญาณมือถือหรืออยู่ในต่างประเทศแล้วไม่ได้เปิด Roaming แล้วจะทำยังไง?

เราสามารถ download แอพที่ชื่อว่า Google Authenticator ใน Play Store มาใช้แทนในกรณีที่เราอยู่ในที่อับสัญญาณมือถือได้

 

2. แล้วถ้ามือถือเราแบตหมดหรือโดนขโมยไป อย่างนื้ทำไง?

Google มีแผนสำรองให้เราอีกสำหรับกรณีแบบนี้โดยเฉพาะ โดยถ้าเราเข้าไปในส่วน 2-Step verification ของ Account เราบนหน้าเว็บ จะมีส่วนที่เรียกว่า Backup Option อยู่ โดยเราสามารถใส่เบอร์สำรองไว้อีก 1 เบอร์ และยังสามารถพิมพ์รหัสชุดที่ 2 ใส่กระดาษแผ่นเล็กๆเก็บไว้ใช้กรณีฉุกเฉินได้อีกด้วย

 

3. ต้องใส่รหัสชุดที่ 2 ทุกครั้งที่ Login เลยเหรอ?

เราสามารถเลือกไว้วางใจเครื่องส่วนตัวของเราได้ ไม่ว่าจะเป็นคอมพิวเตอร์หรือมือถือ อย่างที่ผมได้อธิบายไปแล้ว และ Google จะจำค่านี้ไว้ 30 วัน ถึงจะถามใหม่อีกครั้ง


4. Google Authenticator ใช้กับบริการอื่นที่ไม่ใช่ Google ได้หรือเปล่า?

ได้ครับ ตอนนี้ Google Authenticator รองรับการใช้งานกับ LastPass, WordPress, Amazon Web Services, Drupal และ DreamHost

 

นี่แหละครับสิ่งที่เรียกว่า Two-step verification และมันเป็นสิ่งที่สำคัญมากต่อความปลอดภัยของข้อมูลส่วนตัวของเราบนโลกอินเตอร์เน็ตที่เต็มไปด้วยผู้ไม่ประสงค์ดี ดังนั้นผมขอแนะนำให้ทุกคนเปิดมันไว้ อย่างน้อยก็อุ่นใจได้ว่า ถึงรหัสผ่านของเราจะโดนเจาะได้ แต่ Hacker ก็ยังไม่สามารถเข้าถึงข้อมูลของเราได้อยู่ดี “ยุ่งยากเพิ่มขึ้นอีกนิด เพื่อชีวิตออนไลน์ที่ปลอดภัย” นะครับ สวัสดี

14 Comments

  1. ko01 Post on September 14, 2014 at 2:58 pm

    #868381

    ขอบคุณครับ

  2. AREA51

    AREA51 Post on September 14, 2014 at 3:48 pm

    #868388

    พึ่งเปลี่ยนเป็น 2 Step หลังจากเจอข่าว pass gmail หลุดมา 5 ล้าน account เหมือนกันครับ ..

  3. skuma Post on September 14, 2014 at 5:28 pm

    #868401

    เจอข่าวหลุดมา 5 ล้าน ไปหาแล้วไม่เจอ แต่ ก็เลยเปิดใช้ 2 step เลย
    safety first 😀

  4. PKII64 Post on September 14, 2014 at 5:51 pm

    #868404

    ผมใช้มาซักพักละ ปัญหาของ 2-step คือไม่ค่อยมีที่ไหนใช้กันซักเท่าไรเลย อย่าง facebook เงี้ยผมล่ะอยากให้มีมากๆเลย
    ตอนนี้ที่ผมใช้ก็มีแค่ cex.io กับ google account เท่านั้นเอง

    ปล. พวกรหัสหรือ QR Code นี่ต้องเก็บไว้ยิ่งชีพเลยนะครับ แนะนำ capture ไว้แล้วโยนเข้า cloud ไปเลย เกิดเวลา มือถือหาย , factory reset แล้วลืม backup ล่ะซวยเลยทีนี้ ผมเคยโดนมาแล้วกับ cex.io ต้องไปทำเรื่องยืนยันตัวว่าเป็นเจ้าของ account จริงๆ กว่าจะได้เหนื่อยสุดๆครับ เข็ดยันลูกบวชเลยครับ 555

    • Ponlawat

      Gimme Post on September 15, 2014 at 8:08 am

      #868511

      facebook นี่มีนะ แต่ว่าจะใช้ก็ต้องเสียเงินอ่ะ

  5. naimae

    naimae Post on September 14, 2014 at 6:51 pm

    #868412

    ขอบคุณครับ…

    น่าสนใจ และเป็นความรู้…^_^

  6. z0nz0n Post on September 14, 2014 at 8:59 pm

    #868424

    ผมยังไม่ค่อยเข้าใจครับ ลองทำดูแล้ว ปรากฏว่า Gmail บนเครื่อง mac และ ipad ใช้ไม่ได้เลย แจ้งแต่ Password ผิดตลอดเวลา ทั้งๆ ที่ Gmail บน มือถือ Android ใช้งานได้ แก้ยังไงก็ไม่ได้ สุดท้ายถอดใจ ยกเลิก 2 Steps ปรากฏว่ากลับมาใช้งานได้ตามปกติทุกอย่างเลยครับ

    • AREA51

      AREA51 Post on September 15, 2014 at 3:47 am

      #868482

      คือทุก Login ที่เป็น Gmail ต้องทำการใส่ Pass ใหม่ทั้งหมดครับ รวมถึงต้องใส่ Code ด้วยหลังจากการ Login ครับ เป็นการ Confirm อีกครั้ง

    • acworm

      acworm Post on September 15, 2014 at 7:10 pm

      #868568

      มือถือ android ผมก็เป็น ลองเข้าไปที่ Sign in using App Passwords ดูคับ น่าจะแก้ไขได้ ขั้นแรกมันจะให้เลือกว่า เราจะใช้กับ app อะไร device อะไร จากนั้นมันจะสร้าง password ขึ้นมาให้เรา
      แล้วเราก็นำรหัสตรงนั้นไป log in ได้เลย
      ลองดูครับ ไม่รู้จะช่วยได้รึเปล่านะ

    • laruku

      laruku Post on September 15, 2014 at 9:18 pm

      #868588

      ถ้าใช้ Mail Client ต่อกับ Gmail ทาง POP3 หรือ IMAP ให้ไปตั้ง App Password ใน Google Account ของเราเลยครับ อยู่ในส่วน Security ของ Google Account เรานี่แหละ

  7. wonghotbit01 Post on September 15, 2014 at 8:34 am

    #868513

    เปิดใช้เรียบร้อยครับ สบายใจกว่าเดิมเยอะ ^^

  8. Nartsupon Post on September 15, 2014 at 5:19 pm

    #868545

    เพิ่มเติมครับ Google Authenticator ใช้กับ Dropbox ก็ได้นะครับ

    • gotodo

      gotodo Post on September 16, 2014 at 6:06 pm

      #868722

      มันมีขั้นตอนการเปิดใช้ยังไงอะครับ

  9. chajang

    chajang Post on September 29, 2014 at 6:53 pm

    #870889

    ตอนนี้มีปัญหาว่าใช้กับ Android เวอร์ชันเก่าๆ ไม่ได้ครับ (พวก 2.2, 2.3)
    กรอกรหัสผ่านถูกต้องแล้ว มันฟ้องว่าชื่อกับรหัสผิดตลอดเลย ไม่ยอมไปหน้าที่ให้กรอกโค้ด 6 ตัวอ่ะครับ
    ใครทราบวิธีแก้ไขบ้างครับ

Leave a Reply

To Top