การตรวจสอบสิทธิ์แบบสองปัจจัยกลายเป็นเรื่องธรรมดาในสภาพแวดล้อมที่ละเอียดอ่อน เช่น ในระบบธนาคาร การประมวลผลการชำระเงิน โซเชียลมีเดีย และแพลตฟอร์มอื่นๆ ที่คุณแบ่งปันข้อมูลส่วนบุคคลจำนวนมากที่คุณไม่ต้องการให้ใครมาเกี่ยวข้อง เป็นวิธีที่มีประสิทธิภาพมากในการตรวจสอบให้แน่ใจว่าคุณเป็นคนเดียวที่สามารถเข้าถึงข้อมูลของคุณได้ แต่มีข่าวร้ายบางประการ:มีข้อบกพร่อง ไม่ใช่ทุกอย่างที่เป็นข่าวร้ายอย่างไรก็ตาม ดูเหมือนว่าบางบริษัทกำลังดำเนินการสร้างรูปแบบการรับรองความถูกต้องแบบใหม่ซึ่งครอบคลุมถึงข้อบกพร่องบางประการ
ไพรเมอร์สำหรับการตรวจสอบสิทธิ์สองปัจจัย
สาระสำคัญคือ:หากคุณต้องใช้บางอย่างนอกเหนือจากชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่บัญชี คุณมักจะใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเข้าสู่บัญชี
บ่อยครั้งคุณจะเห็นสิ่งนี้เกิดขึ้นเมื่อคุณลงชื่อเข้าใช้แอพธนาคารหรือใช้แอพอย่าง Uber เป็นครั้งแรก โดยปกติแล้วจะอยู่ในรูปแบบของการยืนยันทาง SMS เพื่อให้แน่ใจว่าคุณเป็นเจ้าของหมายเลขโทรศัพท์ที่ลงทะเบียนไว้กับบัญชี
ธนาคารบางแห่งจะให้เครื่องกำเนิดโทเค็นดิจิทัลแก่คุณ (เหมือนกับแอป Authenticator ของ Google) ที่สร้างชุดตัวเลขทุกนาทีหรือเพื่อให้คุณต้องใช้เพื่อลงชื่อเข้าใช้บัญชีของคุณ
แอปพลิเคชันอื่นๆ ใช้ระบบตรวจจับอัตโนมัติที่ชาญฉลาดซึ่งจะโทรเข้าหมายเลขโทรศัพท์ของคุณและรับสายเมื่อมีสายเข้าเพื่อบอกว่าคุณเป็นเจ้าของโทรศัพท์ของคุณ
ในบางกรณี การตรวจสอบสิทธิ์แบบสองปัจจัยอาจเกี่ยวข้องกับไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือใบหน้าของคุณ วิธีการบางอย่างเหล่านี้ใช้แทนรหัสผ่านสำหรับทำบางสิ่ง เช่น ปลดล็อกโทรศัพท์
วิธีการทั้งหมดเหล่านี้ถูกคิดค้นขึ้นเพื่อพิสูจน์ว่าคุณคือคุณอย่างแท้จริง
แมลงวันในครีม
ข้อบกพร่องที่ใหญ่ที่สุดของวิธีการพิสูจน์ตัวตนในยุคปัจจุบันคือไม่คำนึงถึงข้อเท็จจริงที่ว่ามนุษย์กำลังใช้วิธีการเหล่านี้ เราพบวิธีใหม่ๆ และสร้างสรรค์ในการใช้ข้อมูลของเราในทางที่ผิด และไม่มีมาตรการรักษาความปลอดภัยใดๆ ในปัจจุบันที่สามารถชดเชยสิ่งนั้นได้อย่างแท้จริง
ในหลายกรณี เราไม่ชอบโครงการวิศวกรรมสังคมที่ทำให้เราให้ข้อมูลที่สำคัญแก่ผู้ที่พยายามเข้าถึงบัญชีของเรา
นอกจากนี้ยังมีความเสี่ยงจากการโจรกรรม หากมีคนขโมยโทรศัพท์ของคุณ ตอนนี้พวกเขามีวิธีรับข้อความ SMS ยืนยันแล้ว หากมีใครขโมยโทเค็นของคุณ พวกเขาสามารถยืนยันบัญชีธนาคารของคุณได้
ลายนิ้วมือ? พวกเขายังมีความเสี่ยง การจดจำใบหน้าก็เช่นกัน
พรมแดนใหม่พร้อมคำเตือน
ในฤดูใบไม้ร่วงปี 2560 กลุ่มผู้ให้บริการมือถือในสหรัฐอเมริกาประกาศว่าพวกเขาจะเปิดตัวการรับรองความถูกต้องรูปแบบใหม่ซึ่งควรแก้ไขข้อบกพร่องทั้งหมดที่ระบุไว้ข้างต้น แม้ว่าทั้งหมดนี้อาจฟังดูงี่เง่า แต่ก็ไม่มีรายละเอียดมากนักเกี่ยวกับ วิธีการ วิธีการตรวจสอบสิทธิ์แบบใหม่นี้จะได้ผล
กลุ่มที่รู้จักกันในชื่อ Mobile Authentication Taskforce กล่าวว่าวิธีการใหม่ของพวกเขาจะ “ลดความเสี่ยงในการระบุตัวตนของมือถือโดยการวิเคราะห์ข้อมูลและรูปแบบกิจกรรมบนเครือข่ายมือถือเพื่อคาดการณ์ด้วยความมั่นใจในระดับสูงไม่ว่าผู้ใช้จะเป็นอย่างที่พวกเขาพูดหรือไม่ ”
ฟังดูคล้ายกับว่าพวกเขาจะติดตามการเคลื่อนไหวและรูปแบบข้อมูลจากผู้ใช้มือถือ และใช้สิ่งนั้นเพื่อสร้าง "ลายนิ้วมือ" ของตัวตนของพวกเขา หากมีการเบี่ยงเบนจากรูปแบบนี้มากเกินไป (เช่น โทรศัพท์ของคุณอยู่ในลอนดอนโดยกะทันหันและไม่ได้ลงชื่อเข้าใช้เว็บไซต์ที่คุณมักจะลงชื่อเข้าใช้) ก็ถือว่าปลอดภัยที่จะสันนิษฐานว่าตัวตนของผู้ใช้ถูกบุกรุกพี>
แม้ว่าสิ่งนี้อาจฟังดูน่าตื่นเต้นสำหรับบางคน แต่ก็สร้างความกังวลให้กับผู้อื่นที่กังวลเกี่ยวกับความเป็นส่วนตัวและความสามารถในการควบคุมข้อมูลของพวกเขาอย่างแน่นอน หลายคนอาจไม่สบายใจกับผู้ให้บริการมือถือที่ติดตามทุกการเคลื่อนไหวและข้อมูลทั้งหมดที่พวกเขาส่งผ่านเว็บ แล้วถ้ารัฐบาลต้องการหมายเรียกบันทึกข้อมูลนี้ล่ะ
คุณอยู่ฝ่ายไหน คุณเชื่อหรือไม่ว่าวิธีการตรวจสอบสิทธิ์แบบใหม่ของ MAT เป็นอีกก้าวหนึ่งในการหยุดแฮ็กเกอร์ หรือความกังวลเรื่องความเป็นส่วนตัวมากพอที่จะปิดความคิดของคุณ บอกเราว่าคุณคิดอย่างไรในความคิดเห็น!