วันนี้เราจะแนะนำวิธี การสร้างผนึก 2 ชั้น ด้วยแอปพลิเคชั่น ชื่อ Google Authenticator ซึ่งเจ้าแอปพลิเคชั่นนี้ เป็นแอปพลิเคชั่นด้านความปลอดภัยจากค่าย Google ที่น่าใช้งานตัวหนึ่ง ซึ่งสามารถสร้างชุดรหัสตัวเลขขึ้นมาชุดหนึ่ง เพื่อใช้สำหรับปลดผนึกบัญชีใดๆก็ตาม ที่มีการตั้งค่าแบบ Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) พูดง่ายๆคือ ตั้งค่าให้การ Login มันซับซ้อนขึ้นเข้าถึงได้ยากขึ้น เพื่อลดปัญหาการโดนเจาะ โดนแฮ็คบัญชีนั่นเอง
Google Authenticator ทำงานอย่างไร?
Google Authenticator จะทำงานโดย สร้างชุดรหัสตัวเลขแบบสุ่ม 6 ตัว (ณ ปัจจุบัน) โดยชุดตัวเลขที่สร้างขึ้นมาในแต่ละครั้ง จะหมดอายุภายใน 1 นาที และที่สำคัญ ชุดรหัสที่ถูกสร้างขึ้นในแต่ละครั้ง ปลดผนึกได้เฉพาะบัญชีที่ผูกไว้เท่านั้น (จะไม่สามารถนำรหัสไปใช้กับบัญชีอื่นได้)
Google Authenticator นำไปใช้กับบัญชีไหนได้บ้าง?
ต้องยอมรับว่าการทำ Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) ไม่ได้มีทุกบัญชี ดังนั้น คุณอาจลองตรวจสอบในการตั้งค่าต่างๆของบัญชีที่ต้องการนำไปใช้ก่อนก็ได้ฮะ ถ้าบัญชีนั้นมีฟังก์ชั่นหรือการตั้งค่าแบบ Two-factor authentication บัญชีเหล่านั้น ก็จะสามารถนำ Google Authenticator ไปใช้ได้ อย่างบัญชี Gmail หรือบัญชีโซเชียลมีเดียเจ้าดังอย่าง facebook ก็รองรับเรียบร้อยแล้ว
ซึ่งในบทความนี้ เราจะลองนำ Google Authenticator มาใช้ร่วมกับการตั้งค่า Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) ของบัญชี facebook กัน ขั้นแรก ให้เราดาวน์โหลด Application Google Authenticator กันก่อน
ดาวน์โหลดและติดตั้งแอปพลิเคชั่น Google Authenticator
- สำหรับฝั่ง iOS ค้นหา Application ชื่อ Google Authenticator หรือ ดาวน์โหลดจากลิงก์นี้
- สำหรับ Android ค้นหา Application ชื่อ Google Authenticator หรือ ดาวน์โหลดจากลิงก์นี้
วิธีตั้งค่า Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) ในบัญชี facebook ด้วย Google Authenticator
- เปิดการยืนยันตัวตนแบบสองชั้นบนบัญชี facebook
สำหรับขั้นตอนแรก เราต้องเปิดระบบ Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) ในบัญชีที่ต้องการใช้งานก่อน โดยฟังก์ชั่นนี้จะอยู่ภายใต้ ส่วนการรักษาความปลอดภัยและการเข้าสู่ระบบ จากนั้นเลื่อนลงมาด้านล่าง จะพบหัวข้อ
จากนั้นให้คลิ๊กที่ปุ่ม แก้ไข เพื่อเริ่มเข้าไปที่ การยืนยันตัวตนแบบสองชั้น
- เลือกวิธีการยืนยันดนด้วย แอพยืนยันตัวตน
หลังจากคลิ๊กที่ปุ่มแก้ไข ระบบจะเข้ามาที่หน้า การยืนยันตัวตนแบบสองชั้น ให้คลิ๊กที่ปุ่ม เริ่มต้น จากนั้นจะมี Pop up ให้เราเลือกว่าต้องการยืนยันตัวตนฯด้วยวิธีใด ให้เราเลือกเป็น แอพยืนยันตัวตน และคลิ๊ก ถัดไป
หลังจากนั้น เราจะพบกับอีก pop up หนึ่งที่จะแสดง QR Code และรหัสสำหรับนำไปเชื่อมกับ Application สร้างรหัสเฉพาะอย่าง Google Authenticator ได้
ระหว่างนี้ให้เปิดหน้ารหัสนี้ค้างไว้ก่อน เพื่อที่เราจะนำไปเชื่อมต่อกับตัวสร้างรหัส Google Authenticator (เพราะถ้าปิดไปเลย การตั้งค่าจะยังไม่สมบูรณ์ และจะยังไม่สามารถใช้งาน Two-factor authentication หรือการยืนยันตัวตนแบบ 2 ชั้นได้)
- เปิดแอปพลิเคชั่น Google Authenticator และ Scan QR Code / ใส่รหัส
ขั้นตอนสุดท้ายของการเปิด Two-factor authentication หรือการยืนยันตัวตนแบบ 2 ชั้น บน facebook ด้วย Google Authenticator นั่นคือ การเชื่อมบัญชีเข้าด้วยกัน ซึ่งการเชื่อมนั้น เราสามารถทำได้ 2 วิธี นั่นคือ
1.. Scan QR Code
2. ป้อนรหัส
ทั้งสองวิธีให้ผลลัพธ์ที่เหมือนกัน แต่ในบทความนี้ เราขอแนะนำวิธี Scan QR Code ซึ่งง่ายกว่า รวดเร็วกว่า
ให้ทำการเปิด Application Google Authenticator ขึ้นมา จากนั้นคลิกที่ เครื่องหมายบวก(+) บริเวณมุมบนขวา และเลือก สแกนบาร์โค้ด จากนั้นนำไป Scan QR Code จากการตั้งค่าบัญชี facebook ในขั้นตอนที่ 2 ได้เลย
เราจะสังเกตุเห็นในแอปพลิเคชั่น Google Authenticator ของเรามีชุดรหัสสำหรับใช้ในบัญชี facebook เรียบร้อยแล้ว
- ตั้งค่าขั้นสุดท้ายในบัญชี facebook
จากหน้าจอแสดง QR Code ที่เราเปิดค้างไว้ในขั้นตอนที่ 2 ให้เราคลิ๊กที่ปุ่ม ถัดไป เพื่อให้ระบบดำเนินการตั้งค่าในขั้นตอนสุดท้าย ซึ่งในขั้นสุดท้ายนี้ ระบบจะลองให้เรานำ ชุดรหัสที่ได้จากการเชื่อมบัญชีฯ เข้ามาใส่ยืนยันอีกครั้ง
หากชุดรหัสที่เราใส่เข้าไปถูกต้อง ระบบจะแสดง pop up แสดงผลว่า เปิดใช้งานการยืนยันตัวตนแบบสองชั้นแล้ว
ทดสอบ Two-factor authentication (การยืนยันตัวตนแบบ 2 ชั้น) ในบัญชี facebook ด้วย Google Authenticator
หลังจากที่เราเชื่อมบัญชีเข้าด้วยกันตามขั้นตอนข้างบนเรียบร้อยแล้ว เราสามารถทดสอบได้ ด้วยการ Logout แล้ว Login อีกครั้งหนึ่ง หากทุกอย่างดำเนินการถูกต้อง เราจะเจอหน้าต่างดังภาพ
แค่นี้บัญชีของคุณก็จะถูก สร้างผนึก 2 ชั้น ช่วยให้โอกาสการโดนแฮ็คบัญชีลดลง ย้ำอีกครั้งว่าลดลง ไม่ได้หมายความว่าจะป้องกันได้ 100% นะฮะ เพราะอย่างนั้น การระมัดระวังในการใช้งาน เช่น การหลีกเลี่ยงเข้าเว็บไซต์ที่ไม่ปลอดภัย หลีกเลี่ยงการให้สิทธิ์ต่างๆกับเว็บไซต์หรือแอปพลิเคชั่นที่ไม่น่าเชื่อถือ จะเป็นอีกหนึ่งปัจจัย ที่จะช่วยสร้างความปลอดภัยให้กับบัญชีมากยิ่งขึ้น
