คุณต้องเคยได้ยินเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยของ Google และผู้คนจำนวนมากของคุณใช้มันอย่างยอดเยี่ยม เห็นได้ชัดว่าเป็นมาตรการป้องกันของ Google ที่จะปกป้องบัญชีของคุณจากการโจมตีแบบฟิชชิ่งและการลักลอบใช้บัญชี ดังนั้น รักษาบัญชีของคุณให้ปลอดภัย ขณะนี้ Google ได้เพิ่มคุณลักษณะอื่นในชุดของวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย และคราวนี้ได้พยายามปกปิดช่องโหว่ที่ยังหลงเหลืออยู่ในวิธีการ 2FA ก่อนหน้านี้
เมื่อเร็วๆ นี้ Google ได้เพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยสำหรับการลงชื่อเข้าใช้บัญชีของคุณ ซึ่งทำให้ผู้โจมตีลักลอบใช้บัญชีของคุณได้ยากขึ้นหากไม่มีการเข้าถึงโทรศัพท์ของคุณ แตกต่างจากวิธีการอื่นของ 2FA อย่างไรและรับประกันความปลอดภัยที่มากขึ้นได้อย่างไร
การตรวจสอบสิทธิ์สองปัจจัยกับ Google
Google กระตือรือร้นที่จะรักษาข้อมูลผู้ใช้ให้ปลอดภัยมาเป็นเวลานานแล้ว รูปแบบทั่วไปของการตรวจสอบสิทธิ์แบบสองปัจจัยคือการยืนยันทาง SMS คุณเพิ่มหมายเลขในบัญชี Google ของคุณและทุกครั้งที่คุณต้องการลงชื่อเข้าใช้บริการใดๆ ของ Google ระบบจะขอให้คุณป้อนรหัสผ่านหกหลักที่ได้รับจากหมายเลขโทรศัพท์ที่ยืนยันแล้วของคุณ
แม้ว่าจะคิดว่าสิ่งนี้จะป้องกันการละเมิดใด ๆ แต่ผู้โจมตีแบบฟิชชิ่งก็พบวิธีเข้าถึงรหัสนั้น โดยการส่งอีเมลหลอกลวงเพื่อขอรหัสผ่านของคุณหรือโดยการละเมิดเซิร์ฟเวอร์ของผู้ให้บริการเครือข่าย ดังนั้น Google จึงก้าวไปสู่การตรวจสอบสิทธิ์แบบสองปัจจัยขั้นสูงผ่านแอปพลิเคชัน Google Authenticator
Google Authenticator เปิดตัวครั้งแรกในปี 2010 โดยไม่เคยคิดข้ามใครจนกระทั่งหลังจากนั้นอีกนาน Authenticator ของ Google เป็นแอปพลิเคชันมือถือที่ติดตั้งในโทรศัพท์มือถือของผู้ใช้ ซึ่งสร้างรหัสหกหลักแบบสุ่มเพื่อให้คุณเข้าสู่ระบบในบริการของ Google หรือแอปอื่นๆ ที่สนับสนุนการตรวจสอบสิทธิ์แอปของบุคคลที่สาม เช่น Facebook รหัสหกหลักนั้นยังคงเป็นความลับ เนื่องจาก Google Authenticator ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ นอกเหนือจากเวลาที่คุณลงทะเบียนบัญชีด้วยการสแกนรหัส QR สิ่งที่เกิดขึ้นคือแอปจะซิงค์คีย์กับบัญชี จากนั้นคีย์นั้นจะใช้ปัจจัยตามเวลาเพื่อเปลี่ยนรหัสผ่านบ่อยๆ ดังนั้น คุณจะได้รับรหัสผ่านแบบใช้ครั้งเดียวใหม่จากคีย์นั้นในหลายกรณี แม้จะไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ก็ตาม
แม้ว่า Authenticator จะได้รับการยอมรับอย่างกว้างขวางว่าเป็นสื่อ 2FA ที่เชื่อถือได้ แต่ในปี 2559 Google ได้เปิดตัว Google Prompt ซึ่งเป็นการตรวจสอบสิทธิ์แบบสองปัจจัยที่ต้องใช้อุปกรณ์มือถือที่เชื่อมต่อเพื่อเข้าถึงการเข้าสู่ระบบ พรอมต์ดังที่ชื่อแนะนำ จะสร้างพร้อมต์หน้าจอบนอุปกรณ์มือถือของคุณทุกครั้งที่คุณลงชื่อเข้าใช้บัญชี Google ซึ่งจะถามคุณว่า "คุณพยายามลงชื่อเข้าใช้หรือไม่" พร้อมกับคำถาม จะบอกคุณว่าอุปกรณ์ใดที่คุณใช้ในการเข้าสู่ระบบพร้อมกับเวลาและตำแหน่งโดยประมาณ แตะ "ใช่" เพื่อให้สิทธิ์เข้าถึง หรือ "ไม่" เผื่อว่าไม่ใช่คุณ
จากนั้นในปี 2018 Google ได้เปิดตัว Google Titan Security Key, USB, USB มือถือ หรือคีย์ Bluetooth ซึ่งจำเป็นต้องเชื่อมต่อกับอุปกรณ์ก่อนเพื่อตรวจสอบสิทธิ์ความพยายามในการเข้าสู่ระบบของคุณ หากไม่มีอุปกรณ์ คุณจะไม่สามารถเข้าถึงบริการต่างๆ ได้โดยการลงชื่อเข้าใช้ อุปกรณ์นี้มีไว้เพื่อเป็นแนวป้องกันที่แข็งแกร่งที่สุดจากการโจมตีแบบฟิชชิ่งและการลักลอบใช้บัญชี
และตอนนี้ Google ได้ก้าวไปอีกขั้นหนึ่งในการรักษาความปลอดภัยการเข้าสู่ระบบของคุณ
การตรวจสอบสิทธิ์แบบสองปัจจัยบนบลูทูธสำหรับอุปกรณ์เคลื่อนที่รุ่นใหม่ของ Google
ในมาตรการรักษาความปลอดภัย 2FA ที่เพิ่งเปิดตัวใหม่ ขณะนี้ Google ได้เพิ่มอุปกรณ์อีกตัวลงในชุดคีย์ความปลอดภัย และคราวนี้คุณจะไม่ต้องซื้อแยกต่างหากจากร้านค้า Google ได้เพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยโดยเพิ่มการเชื่อมต่อระหว่างโทรศัพท์ของคุณกับอุปกรณ์อื่นที่คุณจะเข้าถึงบัญชีของคุณผ่านบลูทูธ เมื่อคุณเชื่อมต่อ Google Titan กับอุปกรณ์ที่เข้าถึงได้ผ่านบลูทูธ ตอนนี้คุณจะเชื่อมต่อโทรศัพท์มือถือผ่านบลูทูธเดียวกันและใช้เป็นคีย์ความปลอดภัยของ Google
ข้อกำหนดในการตั้งค่าฟีเจอร์ความปลอดภัยในตัวสำหรับ Google 2FA
ก่อนที่คุณจะเริ่มต้น มีข้อกำหนดบางประการในการเปิดใช้งานและใช้คุณลักษณะนี้:
- อย่างแรกเลย อุปกรณ์ของคุณควรมี Android เวอร์ชัน 7 เป็นอย่างน้อย ซึ่งติดตั้ง Android Nougat ไว้ เวอร์ชันที่ต่ำกว่า Android 7 (หรือระบบปฏิบัติการอื่น) จะไม่สนับสนุนคุณลักษณะนี้
- คุณลักษณะนี้จะใช้ได้เฉพาะเมื่อคุณใช้ Google Chrome เป็นเว็บเบราว์เซอร์ในการเข้าถึงบัญชี Google ของคุณ แม้ว่าจะสามารถเปิดเบราว์เซอร์บนระบบปฏิบัติการใดก็ได้เพื่อเปิดใช้งานคุณลักษณะนี้ แต่คุณจะใช้ไม่ได้หากคุณใช้ Microsoft Edge หรือ Safari เป็นเว็บเบราว์เซอร์ที่คุณต้องการ
- ทั้งโทรศัพท์มือถือและอุปกรณ์คอมพิวเตอร์ควรมีบลูทูธและ GPS ในตัว (ซึ่งไม่ใช่ปัญหาในเดสก์ท็อปและแล็ปท็อปเวอร์ชันใหม่กว่า)
คุณจะทำให้โทรศัพท์ของคุณเป็นคีย์ความปลอดภัยของ Google ได้อย่างไร
ดังนั้น ก่อนอื่น คุณต้องลงชื่อเข้าใช้ Google บัญชีของฉัน ตามปกติที่คุณทำ นั่นคือผ่านการยืนยันทาง SMS หรือ Google Prompt หรืออาจโดยตรงโดยไม่มี 2FA สำหรับเรื่องนั้น เมื่อคุณทำเช่นนั้น ให้คลิกที่ เริ่มต้น ปุ่มใต้ตัวเลือก “เราปกป้องบัญชีของคุณ”
เมื่อเสร็จแล้ว คุณจะถูกโอนไปที่หน้าต่าง Google Security Checkup เมื่อถึงแล้ว ให้คลิกที่ การยืนยันแบบ 2 ขั้นตอน ปุ่ม.
เมื่อคุณคลิกที่ปุ่มนั้น เมนูแบบเลื่อนลงจะแสดงรายละเอียดของคุณลักษณะการยืนยันแบบ 2 ขั้นตอนในปัจจุบันของคุณ มองหา การตั้งค่าการยืนยันแบบ 2 ขั้นตอน ตัวเลือกที่นั่นและเปิดลิงก์นั้น
จากนั้นลงชื่อเข้าใช้บัญชีของคุณและเลื่อนลงมาที่หน้าต่างเพื่อค้นหา รหัสความปลอดภัย ตัวเลือกระหว่างวิธี 2FA อื่นๆ คลิกที่ เพิ่มความปลอดภัย ปุ่ม.
การคลิกที่แผงตัวเลือกอื่นจะปรากฏขึ้น ซึ่งคุณจะเลือกคีย์ความปลอดภัยที่คุณต้องการตั้งค่า
ในกรณีที่คุณเป็นเจ้าของ Google Titan อยู่แล้ว คุณก็พร้อมแล้ว แต่ในกรณีที่คุณไม่ต้องการ คุณลักษณะใหม่ของ Google จะช่วยให้คุณเพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยในตัวได้
เมื่อคุณก้าวไปข้างหน้า Google จะขอให้คุณเปิด GPS มือถือและบลูทูธของคุณ ตรวจสอบให้แน่ใจว่าคุณทำอย่างนั้นแล้วคลิกที่ เพิ่ม ปุ่ม.
และนั่นแหล่ะ เมื่อคุณคลิกที่ เพิ่ม แสดงว่าคุณเพิ่มอุปกรณ์เคลื่อนที่เป็นคีย์ความปลอดภัยในตัวสำเร็จแล้ว
และในกรณีที่คุณต้องการนำอุปกรณ์นี้ออก ถังขยะ . แบบธรรมดา ไอคอนทางด้านขวาทำหน้าที่
ดีกว่าวิธี 2FA ก่อนหน้านี้หรือไม่
คำตอบคือใช่ การยืนยันทาง SMS เป็น 2FA มีช่องโหว่จำนวนหนึ่ง เนื่องจากข้อความถูกส่งบนเครือข่ายผู้ให้บริการ และสามารถติดตามและจี้ได้ ดังนั้น นั่นไม่ใช่ตัวเลือก 2FA ที่ดีที่สุด โดยเฉพาะอย่างยิ่งสำหรับบัญชีธุรกิจ จากนั้น Google Authenticator และ Google Prompt แม้ว่า Google Authenticator จะเป็นตัวเลือกที่ใช้งานได้ แต่ Google Prompt จะไม่มีประโยชน์ในกรณีที่โทรศัพท์เสียหาย อย่างไรก็ตาม ทั้ง Google Authenticator และ Google Prompt อาจถูกนำไปใช้ในทางที่ผิดได้หากโทรศัพท์ถูกขโมยและล็อกหน้าจอถูกละเมิด (ซึ่งไม่ใช่เรื่องยากสำหรับผู้ที่มีความรู้เกี่ยวกับเทคโนโลยีมือถือในระดับปานกลาง)
แล้วมีไททัน ดองเกิล $50 และคุณจะต้องมีสามตัวเพื่อรองรับอุปกรณ์ทุกประเภท ใช่ มันมีความปลอดภัยสูง แต่ในกรณีที่สูญหาย (ด้วยโครงสร้างที่เล็ก) บัญชีของคุณก็ยอดเยี่ยม พิจารณาว่าทั้งหมดหายไปแล้วและกู้คืนได้โดยติดต่อฝ่ายสนับสนุนของ Google เป็นงานที่ซับซ้อนและใช้เวลานาน
เหตุใดจึงต้องใช้วิธีการตรวจสอบสิทธิ์แบบสองปัจจัยแบบอื่น
Google อยู่ภายใต้การตรวจสอบอย่างละเอียดถี่ถ้วนและถูกปรับจำนวนมากเนื่องจากความประมาทในการรักษาความปลอดภัยข้อมูลของผู้ใช้ โดยเฉพาะอย่างยิ่งในยุโรป เจ้าหน้าที่ GDPR มักวิพากษ์วิจารณ์ความล้มเหลวของ Google ในการรักษาข้อมูลผู้ใช้ให้ปลอดภัย ดังนั้น คุณลักษณะใหม่นี้จึงเป็นหนึ่งในความพยายามสร้างความพึงพอใจของผู้บริโภค ซึ่งอาจช่วยให้ Google มองเห็นภาพของตนในที่สาธารณะได้ นอกจากนี้ เนื่องจากประชาชนส่วนใหญ่ใช้บริการ Google สำหรับบัญชี Google จึงมีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการรักษาส่วนนั้นให้พึงพอใจและปกป้องข้อมูลประจำตัวของพวกเขาตลอดเวลา
จะสำเร็จหรือไม่
ด้วยธรรมชาติของ Google มีโอกาสสูงที่จะประสบความสำเร็จและเป็นที่นิยม แต่อีกครั้ง ความเสียหายที่เกิดกับโทรศัพท์มือถือของคุณหรือในกรณีที่ถูกขโมย บัญชีของคุณจะหายไปตลอดกาล นอกจากนี้ จุดรวมของคุณลักษณะคีย์ความปลอดภัยในตัวของ Google คือการป้องกันไม่ให้ผู้โจมตีลักลอบใช้บัญชีของคุณโดยไม่ต้องมีโทรศัพท์อยู่ใกล้ๆ ดังนั้น คุณต้องเก็บโทรศัพท์ไว้ใกล้ตัว เนื่องจากคุณลักษณะนี้กำหนดให้ทั้งโทรศัพท์มือถือและอุปกรณ์เข้าสู่ระบบของคุณต้องอยู่ในบริเวณใกล้เคียง ซึ่งจะถูกตรวจสอบโดยตำแหน่ง GPS
สุดท้ายนี้ ขอแนะนำให้เก็บอุปกรณ์ที่เชื่อถือได้ไว้อย่างน้อยหนึ่งเครื่องเพื่อเป็นทางเลือกสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยในกรณีที่คุณทำโทรศัพท์หาย การสูญหายของโทรศัพท์หรือคีย์ความปลอดภัยเป็นปัญหาทั่วไปในกรณีของ 2FA การเก็บรักษาอุปกรณ์ที่เชื่อถือได้อย่างน้อยหนึ่งเครื่องจะช่วยให้คุณลงชื่อเข้าใช้บัญชีของคุณได้โดยไม่ผ่าน 2FA จากนั้นคุณสามารถลบคีย์ที่ถูกขโมยและการยืนยันทาง SMS ออกจากการตั้งค่า
ฟีเจอร์คีย์ความปลอดภัยในตัวแบบใหม่ของ Google นั้นใช้ได้เฉพาะในอุปกรณ์ Android เท่านั้น และจะใช้งานได้ใน Chrome ชั่วขณะหนึ่งเท่านั้น เมื่อใดจะรองรับแอพอื่น ๆ เช่น Facebook และแพลตฟอร์มอื่น ๆ Google ยังไม่ได้เปิดเผย ขณะนี้ Google กำลังตรวจสอบทุกด้านและยังคงตรวจสอบคุณลักษณะนี้เพื่อหาลูปที่อาจเกิดขึ้น ความสำเร็จนี้จะเป็นอย่างไรนั้นดีกว่าเมื่อเหลือเวลา
