Breaking News

‘2SV’ ความมั่นคงปลอดภัยของ Gmail เรื่องง่ายๆ ที่หลายคนมองข้าม

เราหลงลืมความสำคัญของ Gmail กันไปหรือเปล่าว่ามันสำคัญแค่ไหน ? หลายคนใช้ Gmail เป็นอีเมลหลักและอีกหลายคนก็ใช้เป็นบริการอีเมลเพียงแห่งดียวเท่านั้น แต่สิ่งที่เกิดขึ้นจากผู้ใช้งาน Gmail ในแต่ละเดือนที่สูงถึง 1.2 พันล้านคน กลับมีเพียง 10% เท่านั้นที่มีการเปิดใช้งานการยืนยันตัวตนแบบ 2 ปัจจัยหรือ Two-step Verification (2SV)

Gmail มีความสำคัญอย่างมากเพราะมันถูกใช้ผูกกับบัญชีของบริการอื่นๆ อีกมายมาย เช่น Facebook บัญชีออนไลน์ของธนาคาร และบัญชีการซื้อของออนไลน์อื่นๆ เป็นต้น ดังนั้นเราจึงควรเปิดใช้งาน Two-step Verification ซึ่งทำได้ง่ายมากอีกทั้งประโยชน์ที่เกิดขึ้นคือแม้ว่าเราจะถูกขโมยมือถือหรืออุปกรณ์ที่สามารถเข้าใช้งานอีเมลได้แต่ผู้ร้ายก็ไม่สามารถเข้าใช้บัญชีของเรา (หากไม่ได้ล็อกอินค้างไว้) หรือเปลี่ยนรหัสเราไม่ได้เนื่องจากขาดรหัสผ่าน ในทางกลับกันแม้รหัสผ่านเราจะรั่วไหลหรือโดนหลอกเอารหัสผ่านไปแต่หากคนร้ายไม่มีการยืนยันปัจจัยที่สอง เช่น รับรหัสผ่านทาง SMS บนมือถือก็ไม่สามารถเข้าถึงบัญชีของเราได้เช่นกัน

โดย Google มีช่องทางเลือกในการใช้งานยืนยันปัจจัยที่สองหลายทาง เช่น ส่งข้อความมาทาง SMS หรือโทรศัพท์หาผู้ใช้และอ่านออกเสียงให้ฟัง หรือใช้แอปพลิเคชันอย่าง Google Authenticator เพื่อสุ่มสร้างตัวเลขบนมือถือให้ผู้ใช้ หลังจากที่เราเปิดใช้งาน Two-step Verification แล้วหากเรากรอกรหัสผ่านตามขั้นตอนปกติ ขั้นต่อไปเราจะต้องใช้การยืนยันตัวด้วยปัจจัยที่สองที่ได้รับจากช่องทางต่างๆ ที่ตั้งค่าไว้ ผู้สนใจสามารถดูการตั้งค่าในการเปิดใช้งานได้ตามลิ้งนี้ (ล็อกอิน Gmail ค้างไว้ก่อนมันจะเด้งไปหน้าเริ่มต้นใช้งาน 2SV ) https://support.google.com/accounts/answer/185839?hl=en&ref_topic=7189195 ลองดูครับเพียงแค่ 1-2 นาทีเท่านั้นไม่ยากเลย

ที่มา : https://www.forbes.com/sites/leemathews/2018/01/19/90-of-gmail-users-dont-use-this-simple-trick-to-protect-their-account

 



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี