อีกหนึ่งวิธีที่ป้องกันการ Hack บัญชีหรือล๊อคอินโดยไม่ได้รับอนุญาต ก็คือการใช้งาน 2FA หรือชื่อเต็มๆว่า Two-Factor-Authentication หลักการทำงานของมันก็ไม่ยากครับ เวลาจะล๊อคอินบัญชีอะไรก็ได้ที่รองรับระบบนี้ ผู้ใช้งานก็จำเป็นต้องมีแอป Authenticator ติดตั้งอยู่ในเครื่อง แล้วก็ไปก๊อปตัวเลขจากตรงนั้นมาเพื่อยืนยันกับ Platform ที่จะทำการล๊อคอิน เพื่อเป็นการยืนยันตัวตนสองขั้นตอนว่าผู้ใช้ที่ล๊อคอินนั้น คือคนเดียวกับที่เป็นผู้ใช้มือถือจริงๆ
หนึ่งในแอป Authenticator ที่มีผู้ใช้มากที่สุดก็คงจะเป็น Google Authenticator นี่แหละครับ มันติดตั้งง่าย ลงทะเบียนง่าย และมีชื่อ Google เป็นประกัน ทำให้เชื่อถือในเรื่องความปลอดภัยได้ (แม้ว่าจะไม่ได้เกี่ยวซะทีเดียวก็เถอะ) แต่ปัญหาหลักๆเลยก็คือตัวแอปนั้นมันผูกอยู่กับมือถือเครื่องเดียว นั่นแปลว่าถ้าเกิดมือถือเครื่องที่คุณลงแอปนั้นมันพัง เปิดไม่ติด เข้าแอปไม่ได้ หรือโดนขโมยไป ก็เรียบร้อยเลยครับ คุณไม่สามารถใช้ระบบ Authentication ได้อีกต่อไป และก็จะทำให้คุณ Login บน Platform ที่ผูกระบบนี้ไว้ด้วยไม่ได้เลย ซึ่งวิธีการแก้นั้นก็แน่นอนว่าเป็นเรื่องที่ปวดหัวและยุ่งยาก หรือถ้าหนักจริงๆก็คือแก้ไม่ได้และ Login ไม่ได้อีกต่อไป
ตอนนี้ปัญหาดังกล่าวจะหมดไปครับ เพราะอัปเดทล่าสุดของ Google ได้อนุญาตให้ผู้ใช้นั้นเก็บตัวรหัส One-Time Code ที่ตอนแรกเก็บไว้ในมือถือ ย้ายไปอยู่ในบัญชี Google Account แทน นั่นก็แปลว่าถ้าผู้ใช้เกิดเครื่องพัง เข้าแอปไม่ได้ เครื่องหาย หรือโดนขโมย ก็จะยังสามารถเข้าถึง Code ที่ใช้ Login ผ่าน Platform ต่างๆได้อยู่ครับ
แต่ในเมื่อมันไปอยู่บน Cloud แล้วอันนี้ก็ต้องมามองกันอีกทีด้วยนะครับ ถ้ามีคนอื่นรู้รหัสเข้าบัญชี Google หรือโดน Hack Google Account ขึ้นมา อันนี้ก็อาจจะเท่ากับว่าทุก Platform อื่นโดน Hack ไปด้วยหมดเลย เพราะว่าผู้ที่ล๊อคอิน Google Account ได้ก็น่าจะเข้าถึง Platform อื่นด้วย 2FA ได้แล้วเหมือนกัน
ข้อมูล : HotHardware
