แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

แทนที่ 2-Step Verification ที่ใช้มาตั้งแต่ปี 2013

การยืนยันตัวตนแบบ 2 ขั้นตอนนั้น เป็นฟีเจอร์การพิสูจน์ตัวตนของ Apple ที่ใช้มาตั้งแต่ปี 2013 โดยผู้ใช้จะต้องระบุรหัสผ่านและโค้ดยืนยันตัวตนที่จะถูกส่งมาให้ผ่านทางมือถือ ในกรณีที่ผู้ใช้ลืมรหัสผ่านและทำมือถือหาย ผู้ใช้สามารถใช้ Recovery Key 14 ตัวอักษรในการลงทะเบียนเข้าใช้งานได้ แต่ถ้าผู้ใช้ลืมแม้แต่ Recovery Key นั้นแล้ว ก็จะไม่สามารถเข้าใช้งาน Apple ID นั้นๆได้อีกต่อไป

Credit: Jason Cipriani/CNET
Credit: Jason Cipriani/CNET

2-Factor Authentication ยกเลิกการใช้ Recovery Key

เมื่อผู้ใช้ล็อคอินโดยใช้ Apple ID บนอุปกรณ์ใหม่หรือผ่านทางเว็บเบราเซอร์ที่ไม่เคยล็อคอินมาก่อน ผู้ใช้จะต้องทำการยืนยันตัวตนโดยใส่รหัสผ่านและโค้ดยืนยันตัวตน 6 หลัก ซึ่งโค้ดการยืนยันตัวตนดังกล่าวจะปรากฏขึ้นบนอุปกรณ์ที่รันระบบปฏิบัติการ OS X El Capitan หรือ iOS 9 โดยอัตโนมัติ ในกรณีที่ผู้ใช้ไม่มีอุปกรณ์ Apple อยู่ใกล้มือ ผู้ใช้สามารถขอรับโค้ดยืนยันตัวตนผ่านทางข้อความ SMS แบบเดิมหรือโทรศัพท์ไปยัง Call Center ได้

โค้ดยืนยันตัวตนจำเป็นต้องใช้ในการล็อคอินบนอุปกรณ์ใหม่ครั้งแรกเพียงครั้งเดียวเท่านั้น หลังจากนั้นเพียงแค่ใช้รหัสผ่านก็สามารถล็อคอินได้ทันที เว้นแต่ว่า ผู้ใช้จะทำการลบอุปกรณ์ดังกล่าวออกจากลิสต์อุปกรณ์ที่ใช้งาน หรือต้องการเปลี่ยนรหัสผ่านใหม่ ในกรณีที่ล็อคอินผ่านเว็บเบราเซอร์ ผู้ใช้ก็สามารถเลือกที่จะ “Trust” เว็บเบราเซอร์เพื่อที่จะได้ไม่ต้องระบุโค้ดยืนยันตัวตนใหม่ในครั้งต่อไปได้เช่นกัน

ป้องกันการหลอกขโมยรหัสผ่าน

ในกรณีที่มีปัญหาในการล็อคอิน จนไม่สามารถเข้าถึง Apple ID ได้แม้แต่ช่องทางเดียว ผู้ใช้สามารถติดต่อ Apple Support เพื่อทำการ recover ชื่อบัญชีได้ ซึ่งกระบวนการดังกล่าวอาจะใช้เวลาหลายวันขึ้นอยู่กับข้อมูลที่ผู้ใช้สามารถให้แก่ทีมซัพพอร์ท ซึ่งการยกเลิก Recovery Key และให้ติดต่อ Apple Support แทนนั้น ทาง Apple ระบุว่า เป็นการป้องกันนักต้มตุ๋นบนโลกไซเบอร์ที่ต้องการหลอกขโมยรหัสผ่านของผู้ใช้

ที่มา: https://developer.apple.com/support/two-factor-authentication/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …