Skip to main content

Authentication, Multi-Factor Authentication (MFA) and 2-Step Verification

              มาพูดถึง Authentication กันก่อน ว่ามันคืออะไร การ Authentication เนี่ย เป็นวิธีการหรือระบบในการตรวจสอบยืนตนในการเข้าถึงบริการใดสักบริการหนึ่ง  ตัวอย่างง่ายๆ เลยให้คุณนึกภาพออกได้ตอนนี้ คือ เวลาเราต้องการไปกดเงินตู้ ATM เราก็ต้องมีบัตร (ID card) และรหัสผ่าน (PIN) ใช่ไหมครับ ไม่อย่างนั้นก็กดเงินไม่ได้ หรือ จะเข้า Facebook เราก็ต้องมีชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่เป็นของเราเอง เรารู้อยู่คนเดียวเพื่อให้เข้าใช้ได้ นี่แหล่ะครับที่ยกตัวอย่างคือการ Authentication ครับ ซึ่งข้อมูลที่เราเอามาใช้ Authentication มักจะแบ่งได้เป็น 3 ประเภท ไม่หนีจากนี้ คือ
              1. Some thing you know "สิ่งที่คุณรู้" (พื้นฐานหลักเลยในการตรวจสอบ)  เป็นข้อมูลผู้ใช้ที่สามารถใช้ในการเข้าสู่ระบบได้ เช่น User names หรือ ID , Password, PIN , คำถามคำตอบลับ เป็นต้น
              2. Some thing you have "สิ่งที่คุณมี" เช่น โทรศัพท์มือถือ มักจะใช้คู่กับ One-Time password (OTP) หรือ Authenticator App , Security Token , Key, บัตรต่างๆ
              3. Some thing you are "สิ่งที่คุณเป็น" มันก็คือ พวกลักษณะทางชีวภาพของร่างกายมุนษย์เรานี่แหล่ะ (ฺBiological ) ซึ่งแน่นอนครับแต่ล่ะบุคคลก็มีลักษณะแตกต่างกันออกไป  เราก็เลยเอาส่วนนี้มาเป็นการตรวจสอบ เช่น การตรวจสอบลายนิ้วมือ ถ้าดูจากหนังก็มีอีกเยอะเลย เช่น สแกนรูปแบบมือเลย การสแกนม่านตา ใบหน้า หรือแม้กระทั่งเสียง  ของจริงนี่ผมยังไม่เคยได้เห็นหรือทดลองใช้เลยฮะ

Basic Authentication
Source: https://oracle.com


              Multi-Factor Authentication หรือตัวย่อว่า MFA ถ้าพูดง่ายๆ ก็คือ เป็นระบบการรักษาความปลอดภัยที่มากกว่าหนึ่งวิธีการที่ให้เราสามารถเข้าถึงบริการนั้นได้ ให้ปลอดภัยมากยิ่งขึ้นนั่นเอง ปกติจถามเกี่ยวกับสิ่งที่รู้ และจะเพิ่มในการตรวจสอบของสิ่งที่คุณมีและคุณเป็นเพิ่มเข้ามา ผมขอยกตัวอย่างที่เห็นชัดๆ สัก 3 กรณีที่ใช้ MFA ล่ะกันครับ
             1. ตัวอย่าง Two-Factor Authentication
                     - เมื่อจะถอดเงินกับ ATM จะต้องใช้บัตร [Something you have] และรหัส PIN  [Some thing you know]
                     - เวลาโอนเงินกับ Intenet Banking ในการที่จะเข้าสู่ระบบได้ คุณจะต้องมี Username&Password [Some thing you know] และเมื่อทำรายการโอนเงิน ก่อนที่จะโอนได้ ธนาคารจะส่งรหัส OTP ใน SMS ไปทางโทรศัพท์มือถือ เพื่อเอารหัสนั้นมายืนยันการโอน [Some thing you have]

Bank OTP
Source:  http://www.aeon.co.th

             2. ตัวอย่าง Three-Factor Authentication
                     - ถ้าได้ดู Mission Impossible 5 ฉากตอนที่เบนจิจะเข้า Data Center เพื่อไปเอารายชื่อสายลับระดับปฏิบัติการผู้ร่วมก่อการร้ายของซินดิเคต จะต้องผ่านด่านการตรวจสอบเยอะมาก ถึงจะเข้าถึงคอมพิวเตอร์ด้านในได้ การรักษาความปลอดภัยเริ่มตั้งแต่ขับรถผ่านประตูใหญ่ ก็ต้องใช้บัตร RFID [Something you have] จากนั้นเข้าอาคารพอจะขึ้นลิฟท์ ลิพท์ก็จะมีการตรวจสอบลายนิ้วมือก่อนที่จะกดเข้าได้ [Some thing you are] เมื่อเข้าได้มาถึงชั้นตู้เซฟ ก่อนเข้าห้องได้ก็ต้องกรอกรหัสแยกกัน 3 ชุด [Some thing you know] และสุดท้ายจะต้องผ่านเครื่องวิเคราะห์การเคลื่อนไหว โดยจะมีกล้องจะตรวจสอบการพูด การเคลื่อนไหว ไปถึงการขยับใบหน้า เพื่อบอกได้ว่าเป็นบุคคลนั้นตัวจริงหรือเปล่า ซึ่งล้วนปล้วเป็น Some thing you are ทั้งนั้น

              2-Step Verification มันก็คือ Two-Factor Authentication นั่นแหล่ะครับ เป็นทางเลือกในการเพิ่มความปลอดภัยในการเข้าสู่ระบบ โดยผู้ใช้บริการจะสามารถเลือกเองได้ว่าจะใช้หรือไม่ใช้ก็ได้ ซึ่งปกติในเว็บบริการทั่วๆไปการเข้าสู่ระบบจะใช้แค่ User&Pass [Some thing you know] แต่ 2-Step Verification จะเป็นการเพิ่มการตรวจสอบโดยใช้โทรศัพท์มือถือ [Some thing you have] เข้ามาเพื่อเพิ่มความปลอดภัย ซึ่งโดยส่วนใหญ่ทีผมเห็นผู้ให้บริการจะเชื่อมโยงระบบเข้ากับ Google Authenticator มากกว่า Microsoft Authenticator เยอะเลยครับ

การทำงานของ 2-Step Verification
Ref. http://www.7tutorials.com


            วิธีการใช้งานคือ ลง App Google Authenticator ไว้บนโทรศัพท์มือถือ จากนั้นไปเปิดบริการ Two-Factor Authentication ของไซด์ไซด์นั้นๆ ถ้าใช้ได้ ในเมนูตั้งค่าจะแสดงขึ้นมา จากนั้นเลือกใช้งาน Google Authenticator > เปิด App Authenticator สแกน QRCode บนเว็บเท่านี้ก็เรียบร้อย


การเพิ่มใน  2-Step Verification
Source : http://thethingsystem.com

            ในการเข้าใช้งานครั้งต่อไป ก็เข้าสู่ระบบปกติโดยใช้ User&Pass จากนั้นตัว Web Service ก็จะถามหา Token เราก็เปิด App Authenticator และนำรหัสไปใส่ ก็ใช้งานได้เลย ซึ่งแต่ล่ะ Token จะอายุประมาณ 60 วินาที แล้วก็จะเปลี่ยนไปเรื่อยๆ


ขั้นตอนการใช้งาน 2-Step Verification
Source : https://msecnd.net

Comments

  1. This comment has been removed by a blog administrator.

    ReplyDelete
  2. Excellent information on your blog, thank you for taking the time to share with us. Amazing insight you have on this, it's nice to find a website that details so much information about different artists. verifications.io

    ReplyDelete

Post a Comment

Popular posts from this blog

Source file not compile Dev C++ win 8, win 8.1 , win10

เห็นใครหลายๆลง  Dev-C++ บน Windows 8,8.1,10 แล้วมันเกิดปัญหาขึ้นคือ พอเขียนโค๊ดโปรแรมเสร็จ แล้วกด Compile ปรากฏว่า โปรแกรมขึ้นแจ้งเตือน "Source file not compile" จึงหันไปลง X-Code กันเพื่อแก้ปัญหา  ผมก็อยากลองดูว่าจริงหรือเปล่า และพอจะแก้ได้ไหม เพราะว่า รุ่นน้องที่ลงแลปวิชาภาษา C ในมหาลัยผม จะสอนใช้ Text-Editor+Compiler ตัวนี้ ก็เลยไปโหลดมาติดตั้ง ปรากฏว่าเป็นจริงๆ TT ( ผมโหลดเจ้าตัว Dev-C++ 5.0 beta 9.2 (4.9.9.2) with Mingw/GCC 3.4.2มาลอง) ก็เลยลงมือแก้หาสาเหตุดู ปรากฏว่า เจอปัญหาที่ gcc ของ MinGW ใน Packet ของ DevC++ ยังเป็นรุ่นเก่า พออัพเดทใหม่แล้วได้ เลยคิดว่า สาเหตุน่าจะเกิดปัญหามาจากตัวนี้ ก็เลยเอาวิธีมาแชร์ๆกัน


Update 11/10/2014 --------------
เนื่องจาก MinGW (Minimalist GNU for Windows) ได้เปลี่ยน UI ใหม่ บางท่านอาจงง



Dev-C++ 5.0 beta 9.2 (4.9.9.2) with Mingw/GCC 3.4.2
วิธีการแก้ง่ายนิดเดียวครับ!!
ก็คือ ลง MinGW ใหม่ โหลดตามลิ้งนี้เลย  เมื่อโหลดเสร็จจากนั้นก็ทำการติดตั้งตามปกติ







[PSU] วิธีการขอ License Win 7,8,8.1,10 ของแท้ฟรี

[บทความนี้ใช้งานได้เฉพาะ น.ศ.หรือบุคลากร ม.อ.]       
       ช่วงนี้เห็นกระแสเริ่มขอ License แท้เริ่มบูมขึ้นมา ปกติจะไม่ค่อยมีใครสนใจซักเท่าไหร่ หรืออาจเป็นเพราะ เบื่อที่ต้อง Crack Windows ให้เป็นของแท้ ไม่ก็กลัวอะไรหลายๆอย่างที่เราไม่รู้ ...ก็...เป็น...ได้
        ผมว่าใคร Crack Windows เนี่ย น่ากลัวมากน่ะ เพราะโปรแกรมที่เอามา Crack เป็นของใครก็ไม่รู้ทำไว้ ยิ่งตอนติดตั้ง คุณต้องรันสิทธิเป็น Admin อีก ไม่อย่างนั้นโปรแกรมจะไม่ทำงาน คราวนี้แหล่ะฮ๊าฟโปรแกรมมันก็จะสามารถที่จะทำทุกอย่างบนเครื่องเราได้เลย โดยที่เราไม่รู้ ถ้าโชคร้ายได้ตัว Crack มาจาก Programer ไม่ประสงค์ดี ตอนติดตั้งเขาอาจใส่โปรแกรมบางอย่างมาติดตั้งในเครื่องเรา ซึ่งเราไม่รู้ (เพราะเห็นแต่หน้า UI อันสวยหรูของโปรแกรมแค่นั้น ใครจะคิดล่ะว่าหน้าตาสวยหรู จะมีสิ่งร้ายๆตามมา)  เพื่อดักข้อมูลสำคัญของเรา ยิ่งใครใช้ Internet Banking ก็งานเข้าล่ะครับพี่น้องเอ้ยย ไม่ต้องพูด แถมบางตัวไป Block Update Windows คราวนี้ซวยเลย ช่องโหว่ Windows ก็ไม่ได้ปิด  Hacker ก็เข้ามาได้ง่าย ถ้าผมจะ  Hack น่ะ ถ้าเข้าได้แล้วเม่ง จะลบข้อมูลให้หมด ทำให้วินโด้เ…

โลจิสโพสต์ ส่งรถจักรยานยนต์ หรือของใหญ่ๆ ผ่านไปรษณีย์ไทย.. ง่ายนิดเดียว

พอดีผมกำลังจะให้เพื่อนส่งจักรยานยนต์ขึ้นมากรุงเทพ ซึ่งตัวเลือกที่หาได้ก็มีแค่ไปรษณีย์ไทย รถไฟ ตอนแรกจะส่งผ่านมากับรถไฟเพราะจากการหาข้อมูล ค่าบริการถูกกว่าครึ่งนึง ก็เลยลองโทรถามเพื่อความชัวร์ ปรากกฏว่าตอนนี้รถไฟไทย เปลี่ยนกฏการให้บริการคือ ต้องมีผู้โดยสารไปกับรถด้วย (ผู้โดยสารจองไปปกติ และซื้อค่าวางสัมภาระสำหรับรถเพิ่ม) ก็เฟลไป เลยสุดท้ายมาจบที่ไปรษณีย์ไทย ราคาโหดพอควร

ซึ่งบริการของไปรณีย์ไทยที่เราจะใช้ ชื่อว่า  โลจิสโพสต์ (Logispost) รับฝากสิ่งของขนาดใหญ่ หรือมีรูปร่างพิเศษเหมาะกับการขนส่งสินค้า ซึ่งมีน้ำหนักมากหรือมีบรรจุภัณฑ์ขนาดใหญ่ เช่น จักรยานยนต์ ตู้เย็น  ทีวี เครื่องซักผ้า โดยสามารถฝากส่งและรอจ่าย ณ ที่ทำการไปรษณีย์ที่ผู้รับสะดวก และยังส่งไปต่างประเทศได้อีกด้วย โดยปกติจะใช้ระยะเวลา 5-7 วันทำการ แต่ถ้าหากต้องการความรวดเร็ว ก็ยังมีบริการ Logispost Plus ส่งด้วยภายใน 3 วัน และยังส่งถึงหน้าบ้าน!!


เริ่มเลยครับ ..

อย่างแรก เอกสารที่ต้องใช้ เตรียมถ่ายไว้เลยจะได้สะดวก ผมว่าให้ถ่ายไปสองชุดเพื่อความชัวร์
1. สำเนาทะเบียนรถที่จะส่ง (พาตัวจริงไปด้วยก็ดี เผื่อเจ้าหน้าขอดู)
2. สำเนาบัตรประชาช…