2FA มีหลายประเภท วิธีการทั่วไปคือการส่งรหัสแบบใช้ครั้งเดียวเป็นข้อความ SMS ไปยังโทรศัพท์ของคุณ ซึ่งคุณจะต้องป้อนตามคำแนะนำจากเว็บไซต์หรือบริการที่คุณพยายามเข้าถึง พวกเราส่วนใหญ่คุ้นเคยกับวิธีนี้เนื่องจากได้รับความนิยมจากแพลตฟอร์มโซเชียลมีเดียรายใหญ่ อย่างไรก็ตาม แม้จะดูเหมือนปลอดภัยเพียงพอ แต่ก็ไม่จำเป็น เป็นที่รู้กันว่าแฮ็กเกอร์ หลอกผู้ให้ บริการโทรศัพท์มือถือ (เช่น Telstra หรือ Optus) ให้โอนหมายเลขโทรศัพท์ของเหยื่อไปยังโทรศัพท์ของตนเอง
โดยแสร้งทำเป็นเหยื่อโดยเจตนา แฮ็กเกอร์ติดต่อผู้ให้บริการเรื่อง
โทรศัพท์หาย ขอซิมใหม่พร้อมหมายเลขของเหยื่อเพื่อส่งไปให้ รหัสยืนยันตัวตนใดๆ ที่ส่งไปยังหมายเลขนั้นจะถูกส่งไปยังแฮ็กเกอร์โดยตรง ทำให้พวกเขาสามารถเข้าถึงบัญชีของเหยื่อได้
วิธีนี้เรียกว่าการสลับซิม อาจเป็นการ หลอกลวง ประเภท ที่ง่ายที่สุด ที่สามารถหลีกเลี่ยง 2FA ได้
และในขณะที่กระบวนการตรวจสอบของผู้ให้บริการสำหรับคำขอซิมกำลังปรับปรุง นักต้มตุ๋นที่เก่งกาจสามารถพูดคุยโต้ตอบกับพวกเขาได้
วิธียืนยันตัวตนมีความปลอดภัยมากกว่า 2FA ผ่านทางข้อความ ทำงานบนหลักการที่เรียกว่า TOTP หรือ “รหัสผ่านแบบใช้ครั้งเดียวตามเวลา”
TOTP มีความปลอดภัยมากกว่า SMS เนื่องจากรหัสถูกสร้างขึ้นบนอุปกรณ์ของคุณ แทนที่จะถูกส่งข้ามเครือข่าย ซึ่งรหัสอาจถูกดักฟังได้
วิธีการยืนยันตัวตนใช้แอพต่างๆ เช่น Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy และ Yubico
อย่างไรก็ตาม แม้ว่าจะมีความปลอดภัยมากกว่า 2FA ผ่านทาง SMS แต่ก็มีรายงานว่ามีแฮ็กเกอร์ขโมยรหัสยืนยันตัวตนจากสมาร์ทโฟน Android พวกเขาทำเช่นนี้โดยหลอกให้ผู้ใช้ติดตั้งมัลแวร์ (ซอฟต์แวร์ที่ออกแบบมาเพื่อก่อให้เกิดอันตราย) ซึ่งจะคัดลอกและส่งรหัสไปยังแฮ็กเกอร์
ระบบปฏิบัติการ Android แฮ็กได้ง่ายกว่า iPhone iOS iOS ของ Apple เป็นกรรมสิทธิ์ ในขณะที่ Android เป็นโอเพ่นซอร์ส ทำให้ง่ายต่อการติดตั้งมัลแวร์ วิธีไบโอเมตริกซ์เป็นอีกรูปแบบหนึ่งของ 2FA ซึ่งรวมถึงการเข้าสู่ระบบด้วยลายนิ้วมือ การจดจำใบหน้า การสแกนม่านตาหรือม่านตา และการจดจำเสียง การระบุตัวตนด้วยไบโอเมตริกซ์กำลังเป็นที่นิยมเนื่องจากใช้งานง่าย
สมาร์ทโฟนส่วนใหญ่ในปัจจุบันสามารถปลดล็อกได้โดยการวางนิ้ว
บนเครื่องสแกนหรือให้กล้องสแกนใบหน้าของคุณ ซึ่งเร็วกว่าการป้อนรหัสผ่านหรือรหัสผ่านมาก
อย่างไรก็ตาม ข้อมูลไบโอเมตริกซ์สามารถถูกแฮ็กได้เช่นกัน ทั้งจากเซิร์ฟเวอร์ที่เก็บข้อมูลหรือจากซอฟต์แวร์ที่ประมวลผลข้อมูล
กรณีหนึ่งคือการละเมิดข้อมูล Biostar 2 ของปีที่แล้ว ซึ่งข้อมูลไบโอเมตริกซ์เกือบ 28 ล้านรายการถูกแฮ็ก BioStar 2 เป็นระบบรักษาความปลอดภัยที่ใช้เทคโนโลยีการจดจำใบหน้าและลายนิ้วมือเพื่อช่วยให้องค์กรรักษาความปลอดภัยในการเข้าอาคาร
นอกจากนี้ยังสามารถเกิดผลลบลวงและผลบวกลวงในการจดจำไบโอเมตริกซ์ สิ่งสกปรกบนตัวอ่านลายนิ้วมือหรือบนนิ้วของบุคคลนั้นอาจนำไปสู่การลบที่ผิดพลาดได้ นอกจากนี้ บางครั้งใบหน้าอาจคล้ายกันมากพอที่จะหลอกระบบจดจำใบหน้าได้
2FA อีกประเภทหนึ่งมาในรูปแบบของคำถามเพื่อความปลอดภัยส่วนบุคคล เช่น “พ่อแม่ของคุณพบกันที่เมืองอะไร” หรือ “สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร”
อ่านเพิ่มเติม: อย่าเป็นฟิชฟู้ด! เคล็ดลับเพื่อหลีกเลี่ยงการแบ่งปันข้อมูลส่วนบุคคลของคุณทางออนไลน์
เฉพาะแฮ็กเกอร์ที่มุ่งมั่นและมีไหวพริบที่สุดเท่านั้นที่จะสามารถหาคำตอบสำหรับคำถามเหล่านี้ได้ ไม่น่าเป็นไปได้ แต่ก็ยังเป็นไปได้ โดยเฉพาะอย่างยิ่งเมื่อเราใช้โปรไฟล์ออนไลน์สาธารณะมากขึ้น
แม้จะมีทั้งหมดข้างต้น ช่องโหว่ที่ใหญ่ที่สุดในการถูกแฮ็กยังคงเป็นปัจจัยของมนุษย์ แฮ็กเกอร์ที่ประสบความสำเร็จมีกลอุบายทางจิตวิทยามากมายในคลังแสงของพวกเขา
การโจมตีทางไซเบอร์อาจมาในรูปแบบของคำขอที่สุภาพ คำเตือนที่น่ากลัว ข้อความที่ดูเหมือนมาจากเพื่อนหรือเพื่อนร่วมงาน หรือลิงก์ “คลิกเบต” ที่น่าสนใจในอีเมล
วิธีที่ดีที่สุดในการป้องกันตัวเองจากแฮ็กเกอร์คือการพัฒนาความสงสัยในระดับที่เหมาะสม หากคุณตรวจสอบเว็บไซต์และลิงก์อย่างรอบคอบก่อนคลิกผ่าน และใช้ 2FA ด้วย โอกาสที่จะถูกแฮ็กจะน้อยมาก
สิ่งสำคัญที่สุดคือ 2FA มีประสิทธิภาพในการรักษาบัญชีของคุณให้ปลอดภัย อย่างไรก็ตาม พยายามหลีกเลี่ยงวิธี SMS ที่ปลอดภัยน้อยกว่าเมื่อได้รับตัวเลือก
เช่นเดียวกับหัวขโมยในโลกแห่งความจริงที่มุ่งเน้นไปที่บ้านที่มีการรักษาความปลอดภัยไม่ดี แฮ็กเกอร์บนอินเทอร์เน็ตมองหาจุดอ่อน
และในขณะที่สามารถเอาชนะมาตรการรักษาความปลอดภัยใด ๆ ได้ด้วยความพยายามที่เพียงพอ แฮ็กเกอร์จะไม่ทำการลงทุนนั้นเว้นแต่พวกเขาจะยืนหยัดที่จะได้สิ่งที่มีค่ามากกว่า
เว็บแท้ / ดัมมี่ออนไลน์
