Google เพิ่มรหัสความปลอดภัยทางกายภาพใหม่ให้กับการตรวจสอบสิทธิ์สองปัจจัย โทรศัพท์ของคุณ

คุณต้องเคยได้ยินเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยของ Google และผู้คนจำนวนมากของคุณใช้มันอย่างยอดเยี่ยม เห็นได้ชัดว่าเป็นมาตรการป้องกันของ Google ที่จะปกป้องบัญชีของคุณจากการโจมตีแบบฟิชชิงและการลักลอบใช้บัญชี ดังนั้น รักษาบัญชีของคุณให้ปลอดภัย ขณะนี้ Google ได้เพิ่มคุณลักษณะอื่นในชุดของวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย และคราวนี้ได้พยายามปกปิดช่องโหว่ที่ยังหลงเหลืออยู่ในวิธีการ 2FA ก่อนหน้านี้

เมื่อเร็วๆ นี้ Google ได้เพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยสำหรับการลงชื่อเข้าใช้บัญชีของคุณ ซึ่งทำให้ผู้โจมตีลักลอบใช้บัญชีของคุณได้ยากขึ้นหากไม่มีการเข้าถึงโทรศัพท์ของคุณ แตกต่างจากวิธีการอื่นของ 2FA อย่างไรและรับประกันความปลอดภัยที่มากขึ้นได้อย่างไร

การตรวจสอบสิทธิ์แบบสองปัจจัยกับ Google

ภาพ: วิธีการ Geek

Google กระตือรือร้นที่จะรักษาข้อมูลผู้ใช้ให้ปลอดภัยมาเป็นเวลานานแล้ว รูปแบบทั่วไปของการตรวจสอบสิทธิ์แบบสองปัจจัยคือการยืนยันทาง SMS คุณเพิ่มหมายเลขในบัญชี Google ของคุณและทุกครั้งที่คุณต้องการลงชื่อเข้าใช้บริการใดๆ ของ Google ระบบจะขอให้คุณป้อนรหัสผ่านหกหลักที่ได้รับจากหมายเลขโทรศัพท์ที่ยืนยันแล้วของคุณ

แม้ว่าจะคิดว่าสิ่งนี้จะป้องกันการละเมิดใด ๆ แต่ผู้โจมตีแบบฟิชชิ่งก็พบวิธีเข้าถึงรหัสนั้น โดยการส่งอีเมลหลอกลวงเพื่อขอรหัสผ่านของคุณหรือโดยการละเมิดเซิร์ฟเวอร์ของผู้ให้บริการเครือข่าย ดังนั้น Google จึงก้าวไปสู่การรับรองความถูกต้องด้วยสองปัจจัยขั้นสูงผ่านแอปพลิเคชัน Google Authenticator

ภาพ: YouTube

Google Authenticator เปิดตัวครั้งแรกในปี 2010 โดยไม่เคยคิดข้ามใจใครเลย จนกระทั่งหลังจากนั้นอีกนาน Authenticator ของ Google เป็นแอปพลิเคชันมือถือที่ติดตั้งในโทรศัพท์มือถือของผู้ใช้ ซึ่งจะสร้างรหัสหกหลักแบบสุ่มเพื่อให้คุณเข้าสู่ระบบในบริการของ Google หรือแอปอื่นๆ ที่สนับสนุนการตรวจสอบสิทธิ์แอปของบุคคลที่สาม เช่น Facebook รหัสหกหลักนั้นยังคงเป็นความลับ เนื่องจาก Google Authenticator ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ นอกเหนือจากเวลาที่คุณลงทะเบียนบัญชีด้วยการสแกนรหัส QR สิ่งที่เกิดขึ้นคือแอปจะซิงค์คีย์กับบัญชี จากนั้นคีย์นั้นจะใช้ปัจจัยตามเวลาเพื่อเปลี่ยนรหัสผ่านบ่อยๆ ดังนั้น คุณจะได้รับรหัสผ่านแบบใช้ครั้งเดียวใหม่จากคีย์นั้นในหลายกรณี แม้จะไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ก็ตาม

รูปภาพ: 9To5 Google

แม้ว่า Authenticator จะได้รับการยอมรับอย่างกว้างขวางว่าเป็นสื่อ 2FA ที่เชื่อถือได้ แต่ในปี 2559 Google ได้เปิดตัว Google Prompt ซึ่งเป็นการตรวจสอบสิทธิ์แบบสองปัจจัยอื่นที่ต้องใช้อุปกรณ์มือถือที่เชื่อมต่อเพื่อเข้าถึงการเข้าสู่ระบบ พรอมต์ดังที่ชื่อแนะนำ จะสร้างพร้อมต์หน้าจอบนอุปกรณ์มือถือของคุณทุกครั้งที่คุณลงชื่อเข้าใช้บัญชี Google ซึ่งจะถามคุณว่า "คุณพยายามลงชื่อเข้าใช้หรือไม่" พร้อมกับคำถาม มันจะบอกคุณว่าอุปกรณ์ใดที่คุณใช้ในการเข้าสู่ระบบพร้อมกับเวลาและตำแหน่งโดยประมาณ แตะ "ใช่" เพื่อให้สิทธิ์การเข้าถึง หรือ "ไม่" ในกรณีที่ไม่ใช่คุณ

ภาพ: CNBC

จากนั้นในปี 2018 Google ได้เปิดตัว Google Titan Security Key, USB, Mobile USB หรือ Bluetooth key ซึ่งจำเป็นต้องเชื่อมต่อกับอุปกรณ์ก่อนเพื่อตรวจสอบสิทธิ์ความพยายามในการเข้าสู่ระบบของคุณ หากไม่มีอุปกรณ์นี้ คุณจะไม่สามารถเข้าถึงบริการต่างๆ ได้ด้วยการเข้าสู่ระบบ ซึ่งตั้งใจให้เป็นแนวป้องกันที่แข็งแกร่งที่สุดจากการโจมตีแบบฟิชชิ่งและการจี้บัญชี

และตอนนี้ Google ได้ก้าวไปอีกขั้นหนึ่งในการรักษาความปลอดภัยการเข้าสู่ระบบของคุณ

อ่านเพิ่มเติม:-

คุณรักษาความปลอดภัยบัญชีออนไลน์ของคุณด้วยสองปัจจัย...รหัสผ่านที่รัดกุมปกป้องบัญชีของคุณจากการใช้งานที่ไม่ได้รับอนุญาต การตรวจสอบสิทธิ์สองปัจจัยเพิ่มชั้นความปลอดภัยพิเศษ เริ่มใช้วันนี้เพื่อ...

การตรวจสอบสิทธิ์สองปัจจัยที่ใช้ Bluetooth สำหรับมือถือใหม่ของ Google

ภาพ: PCMag

ในมาตรการรักษาความปลอดภัย 2FA ที่เพิ่งเปิดตัวใหม่ ขณะนี้ Google ได้เพิ่มอุปกรณ์อีกตัวลงในชุดคีย์ความปลอดภัย และคราวนี้ คุณจะไม่ต้องซื้อแยกต่างหากจากสโตร์ Google ได้เพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยโดยเพิ่มการเชื่อมต่อระหว่างโทรศัพท์ของคุณกับอุปกรณ์อื่นที่คุณจะเข้าถึงบัญชีของคุณผ่านบลูทูธ ดังนั้น เมื่อคุณเชื่อมต่อ Google Titan กับอุปกรณ์ที่เข้าถึงของคุณผ่านบลูทูธ ตอนนี้ คุณจะเชื่อมต่อโทรศัพท์มือถือของคุณผ่านบลูทูธเดียวกัน และจะใช้เป็นคีย์ความปลอดภัยของ Google

ข้อกำหนดในการตั้งค่าคุณสมบัติความปลอดภัยในตัวสำหรับ Google 2FA

ก่อนที่คุณจะเริ่มต้น มีข้อกำหนดบางประการในการเปิดใช้งานและใช้คุณลักษณะนี้:

• อย่างแรก อุปกรณ์ของคุณควรมี Android เวอร์ชัน 7 เป็นอย่างน้อย ซึ่งติดตั้ง Android Nougat ไว้ เวอร์ชันที่ต่ำกว่า Android 7 (หรือระบบปฏิบัติการอื่น ๆ ) จะไม่สนับสนุนคุณลักษณะนี้
• คุณลักษณะนี้จะใช้ได้เฉพาะเมื่อคุณใช้ Google Chrome เป็นเว็บเบราว์เซอร์เพื่อเข้าถึงบัญชี Google ของคุณ แม้ว่าจะสามารถเปิดเบราว์เซอร์บนระบบปฏิบัติการใดก็ได้เพื่อเปิดใช้งานคุณลักษณะนี้ อย่างไรก็ตาม คุณไม่สามารถใช้งานได้หากคุณใช้ Microsoft Edge หรือ Safari เป็นเว็บเบราว์เซอร์ที่คุณต้องการ
• ทั้งอุปกรณ์พกพาและคอมพิวเตอร์ควรมี Bluetooth และ GPS ในตัว (ซึ่งไม่ใช่ปัญหาในเดสก์ท็อปและแล็ปท็อปเวอร์ชันใหม่กว่า)

อ่านเพิ่มเติม:-

Twitter เพิ่มการรองรับแอปตรวจสอบสิทธิ์สองปัจจัย Twitter เพิ่มการรองรับแอปตรวจสอบสิทธิ์สองปัจจัย มาช้าก็ยังดีกว่าไม่มา จริงไหม?

คุณจะทำให้โทรศัพท์ของคุณเป็นคีย์ความปลอดภัยของ Google ได้อย่างไร

ดังนั้น ก่อนอื่น คุณต้องลงชื่อเข้าใช้ Google MyAccountตามปกติ นั่นคือผ่านการยืนยันทาง SMS หรือ Google Prompt หรืออาจโดยตรงโดยไม่ต้องใช้ 2FA สำหรับเรื่องนั้น เมื่อคุณทำเช่นนั้นแล้ว ให้คลิกที่ปุ่มเริ่มต้นภายใต้ตัวเลือก “ เราปกป้องบัญชีของคุณ”

เมื่อเสร็จแล้ว คุณจะถูกโอนไปที่หน้าต่าง Google Security Checkup เมื่อถึงแล้ว ให้คลิกปุ่มการยืนยันแบบ 2 ขั้นตอน

เมื่อคุณคลิกที่ปุ่มนั้น เมนูแบบเลื่อนลงจะแสดงรายละเอียดของคุณลักษณะการยืนยันแบบ 2 ขั้นตอนในปัจจุบันของคุณ มองหาตัวเลือกการตั้งค่าการยืนยันแบบ 2 ขั้นตอนที่นั่นแล้วเปิดลิงก์นั้น

จากนั้นลงชื่อเข้าใช้บัญชีของคุณและเลื่อนลงมาที่หน้าต่างเพื่อค้นหาตัวเลือกคีย์ความปลอดภัยจากวิธีอื่นๆ ของ 2FA คลิกที่เพิ่มความปลอดภัยปุ่ม

การคลิกที่แผงตัวเลือกอื่นจะปรากฏขึ้น ซึ่งคุณจะเลือกคีย์ความปลอดภัยที่คุณต้องการตั้งค่า

ในกรณีที่คุณเป็นเจ้าของ Google Titan อยู่แล้ว คุณก็พร้อมแล้ว แต่ในกรณีที่คุณไม่ต้องการ คุณลักษณะใหม่ของ Google จะช่วยให้คุณสามารถเพิ่มโทรศัพท์ของคุณเป็นคีย์ความปลอดภัยในตัวได้

เมื่อคุณก้าวไปข้างหน้า Google จะขอให้คุณเปิด GPS มือถือและบลูทูธของคุณ ตรวจสอบให้แน่ใจว่าคุณทำเช่นนั้นแล้วคลิกปุ่มเพิ่ม

และนั่นแหล่ะ เมื่อคุณคลิกที่ปุ่มADDคุณจะเพิ่มอุปกรณ์เคลื่อนที่ของคุณเป็นคีย์ความปลอดภัยในตัวได้สำเร็จ

และในกรณีที่คุณต้องการลบอุปกรณ์นี้ไอคอนถังขยะแบบธรรมดาทางด้านขวาจะทำงาน

ดีกว่าวิธี 2FA ก่อนหน้าหรือไม่?

รูปภาพ: Devouls

คำตอบคือใช่ การยืนยันทาง SMS เป็น 2FA มีช่องโหว่จำนวนหนึ่ง เนื่องจากข้อความถูกส่งบนเครือข่ายผู้ให้บริการ และสามารถติดตามและจี้ได้ นั่นไม่ใช่ตัวเลือก 2FA ที่ดีที่สุด โดยเฉพาะอย่างยิ่งสำหรับบัญชีธุรกิจ จากนั้น Google Authenticator และ Google Prompt แม้ว่า Google Authenticator จะเป็นตัวเลือกที่ใช้งานได้ แต่ Google Prompt จะไม่มีประโยชน์ในกรณีที่โทรศัพท์เสียหาย อย่างไรก็ตาม ทั้ง Google Authenticator และ Google Prompt อาจถูกนำไปใช้ในทางที่ผิดหากโทรศัพท์ถูกขโมยและล็อกหน้าจอถูกละเมิด (ซึ่งไม่ใช่เรื่องยากสำหรับผู้ที่มีความรู้เกี่ยวกับเทคโนโลยีมือถือในระดับปานกลาง)

แล้วมีไททัน ดองเกิล $50 และคุณจะต้องมีสามตัวเพื่อรองรับอุปกรณ์ทุกประเภท ใช่ มันมีความปลอดภัยสูง แต่ในกรณีที่สูญหาย (ด้วยโครงสร้างที่เล็ก) บัญชีของคุณก็ยอดเยี่ยม พิจารณาว่าทั้งหมดหายไปและกู้คืนได้โดยติดต่อฝ่ายสนับสนุนของ Google เป็นงานที่ซับซ้อนและใช้เวลานาน

ทำไมต้องใช้วิธีการรับรองความถูกต้องด้วยสองปัจจัยอื่น

รูปภาพ: โชคลาภ

Google อยู่ภายใต้การตรวจสอบอย่างถี่ถ้วนและถูกปรับจำนวนมากเนื่องจากความประมาทในการรักษาความปลอดภัยข้อมูลของผู้ใช้ โดยเฉพาะอย่างยิ่งในยุโรป เจ้าหน้าที่ GDPR มักวิพากษ์วิจารณ์ความล้มเหลวของ Google ในการรักษาข้อมูลผู้ใช้ให้ปลอดภัย ดังนั้น คุณลักษณะใหม่นี้จึงเป็นหนึ่งในความพยายามสร้างความพึงพอใจของผู้บริโภค ซึ่งอาจช่วยให้ Google มองเห็นภาพของตนในที่สาธารณะได้ชัดเจน นอกจากนี้ เนื่องจากประชาชนส่วนใหญ่ใช้บริการ Google สำหรับบัญชี Google มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการรักษาส่วนนั้นให้พอใจและปกป้องข้อมูลประจำตัวของพวกเขาตลอดเวลา

อ่านเพิ่มเติม:-

วิธีขจัดความยุ่งเหยิงของระบบด้วยพีซี...

จะสำเร็จหรือไม่?

ภาพ: TechAeris

ด้วยธรรมชาติของ Google มีโอกาสสูงที่จะประสบความสำเร็จและเป็นที่นิยม แต่อีกครั้ง ความเสียหายที่เกิดกับโทรศัพท์มือถือของคุณหรือในกรณีที่ถูกขโมย บัญชีของคุณจะหายไปตลอดกาล นอกจากนี้ จุดเด่นของฟีเจอร์คีย์ความปลอดภัยในตัวของ Google ก็คือการป้องกันผู้โจมตีจากการไฮแจ็กบัญชีของคุณโดยไม่ต้องมีโทรศัพท์อยู่ใกล้ๆ ดังนั้น คุณต้องเก็บโทรศัพท์ไว้ใกล้ตัว เนื่องจากคุณลักษณะนี้กำหนดให้ทั้งโทรศัพท์มือถือและอุปกรณ์เข้าสู่ระบบของคุณต้องอยู่ในบริเวณใกล้เคียง ซึ่งจะถูกตรวจสอบโดยตำแหน่ง GPS

รูปภาพ: Android Central

สุดท้ายนี้ ขอแนะนำให้เก็บอุปกรณ์ที่เชื่อถือได้ไว้อย่างน้อยหนึ่งเครื่องเพื่อเป็นทางเลือกสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยในกรณีที่คุณทำโทรศัพท์หาย การสูญหายของโทรศัพท์หรือคีย์ความปลอดภัยเป็นปัญหาทั่วไปในกรณีของ 2FA การเก็บรักษาอุปกรณ์ที่เชื่อถือได้อย่างน้อยหนึ่งเครื่องจะช่วยให้คุณสามารถลงชื่อเข้าใช้บัญชีของคุณได้โดยไม่ผ่าน 2FA จากนั้นคุณสามารถลบคีย์ที่ถูกขโมยและการยืนยันทาง SMS ออกจากการตั้งค่าได้

ฟีเจอร์คีย์ความปลอดภัยในตัวใหม่ของ Google นั้นใช้ได้เฉพาะในอุปกรณ์ Android เท่านั้น และจะใช้งานได้บน Chrome ชั่วขณะหนึ่งเท่านั้น เมื่อใดจะรองรับแอพอื่น ๆ เช่น Facebook และแพลตฟอร์มอื่น ๆ Google ยังไม่ได้เปิดเผย ขณะนี้ Google กำลังตรวจสอบทุกด้านและยังคงตรวจสอบคุณลักษณะนี้เพื่อหาลูปที่อาจเกิดขึ้น ความสำเร็จนี้จะเป็นอย่างไรนั้นดีกว่าเมื่อเหลือเวลา