two-factor authentication (2FA) เป็นกระบวนการรักษาความปลอดภัยทางออนไลน์

0
81

two-factor authentication (2FA) เป็นกระบวนการรักษาความปลอดภัยทางออนไลน์ หรือบางทีก็เรียกว่า two-step verification และ dual factor authentication คือระบบยืนยันตัวตนสองขั้นตอน

ปกติแล้วการยืนยันตัวตนจะใช้สิ่งที่คนๆ นั้น “รู้” เช่นการ log in กรอก user name และ password ถึงอย่างนั้นระบบแบบนี้ไม่ปลอดภัยเอาเสียเลย เพราะว่าข้อมูล user name และ password ใครก็สามารถขโมยเอาไปใช้ได้ แต่ two-factor authentication จะมีระบบการยืนยันตัวตนอีกชั้น ที่อาศัยสิ่งเฉพาะของเจ้าตัวเท่านั้น ตัวอย่างเช่น

  1. สิ่งที่เป็นองค์ประกอบในร่างกายของคนๆ นั้น เช่น การแสกนนิ้วมือ, ม่านตา หรือ จำแนกด้วยเสียง (voice recognition)
  2. สิ่งที่เจ้าตัวเป็นเจ้าของ เช่น โทรศัพท์มือถือ, แท็บเล็ต
  3. การระบุพื้นที่ เช่น ผู้ใช้จะสามารถเข้าถึงเว็บไซต์หรือใช้อุปกรณ์นั้นๆ ได้ เมื่ออยู่ในสถานที่ที่กำหนดด้วยการระบุโลเคชั่นใน GPS เช่น log in เข้าเว็บไซต์นี้ได้ถ้าเราอยู่ในออฟฟิศเท่านั้น
  4. การระบุช่วงเวลา เช่น เราจะสามารถเข้าถึงเว็บไซต์หรือใช้อุปกรณ์นั้นๆ ได้ ในวันและเวลาที่กำหนดไว้

แต่ที่เป็นที่นิยมที่สุดคือ แบบ 2. ก็คือระบบการยืนยันที่เรียกว่า phone-based 2FA ซึ่งก็คือการส่งรหัสผ่านชั่วคราวหรือ One Time Password (OTP) เป็น SMS ไปยังเครื่องของเจ้าตัว แล้วให้เจ้าตัวกรอกรหัสผ่านไปยังเว็บไซต์นั้นหลังจาก log in ด้วย user name และ password

 

________________________________________________________

Onestopware เราให้คุณได้มากกว่าคำว่าถู
💻 : www.onestopware.com
 : 02-392-3608
📱 : Sales@monsterconnect.co.th                                                         

ทิ้งคำตอบไว้