หลายครั้งหลายคราว ที่เรามักจะได้ยินข่าวของโซเชียลมีเดียถูกแฮคเข้าระบบ โดยบรรดาแฮคเกอร์ที่อาศัยช่องโหว่ต่างๆ
เพื่อหลอกให้ผู้ใช้งานหลงเชื่อจนตกเป็นเหยื่อ และนำมาซึ่งความเสียหายที่ยากจะคาดเดา ด้วยเหตุนี้จึงทำให้ Twitter
จึงเตรียมมาตรการสำหรับปกป้องผู้ใช้งานด้วยระบบล็อคอิน 2 ชั้น
Twitter
คือโซเชียลมีเดียหลายใหญ่ที่มักตกเป็นเป้าหมายของบรรดาแฮคเกอร์
ที่จ้องจะใช้ช่องโหว่ตามบัญชีของผู้ใช้งานเพื่อใช้ก่อเหตุที่ไม่คาดคิดต่างๆ
ด้วยเหตุนี้ Twitter จึงจำเป็นต้องใช้มาตรการ "two-factor authentication"
หรือระบบล็อคอินก่อนเข้าใช้งาน 2 ชั้น
ซึ่งในการเปิดใช้ระบบดังกล่าว เจ้าของบัญชี Twitter ต้องเข้าไปที่เมนู account
settings จากนั้นให้เลือกไปที่ Require a verification code when I sign in
(ต้องการรหัสยืนยันเมื่อทําการเข้าสู่ระบบ) และเลือก add a phone
(เพิ่มมือถือ) สำหรับใส่เบอร์โทรศัพท์มือถือของตัวคุณเอง
จากนั้นระบบก็จะให้คุณกดยืนยันการส่งรหัส 6
หลักไปที่โทรศัพท์มือถือของคุณ และจะให้คุณตั้งรหัสผ่านใหม่ หรือพิมพ์รหัสเดิมที่ผูกติดกับ Twitter ของคุณ แล้วกดเซฟ
จากขั้นตอนขั้นต้นแล้ว การเข้าสู่ระบบครั้งต่อไปเมื่อคุณพิมพ์ยูสเซอร์เนมและรหัสผ่านแล้ว
ระบบก็จะขึ้นหน้าต่างอีกหน้าขึ้นมาเพื่อให้คุณกรอกรหัส 6 หลักที่ส่งมาเป็น
SMS ในโทรศัพท์มือถือของคุณ
หลังจากกรอกรหัสเสร็จเรียบร้อยถึงจะสามารถเข้าใช้งาน Twitter ได้ตามปกติ
อย่างไรก็ตามทางออกอีกอย่างสำหรับการใช้ Twitter
รวมไปถึงโซเชียลมีเดียอีกหลายๆ ตัวคือ การตั้งรหัสผ่านที่มีความยาก
หรือหมั่นเปลี่ยนรหัสผ่านเหมือนอย่างการใช้บัตร ATM
ที่มักจะเตือนเสมอว่าให้เปลี่ยนรหัสผ่านเพื่อเป็นการป้องกันเหล่ามิจฉาชีพ
และแฮคเกอร์ไม่ให้สามารถเดารหัสผ่านของเราได้ถูกต้องนั่นเอง
Update1: Evernote เพิ่มระบบล็อกอินสองชั้น Two-Step Verification
Evernote ถูกแฮ็กครั้งใหญ่ไปเมื่อต้นปี วันนี้บริษัทจึงประกาศฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นอีก 3 อย่าง
- Two-Step Verification ระบบล็อกอินสองชั้นด้วยโค้ดที่ส่งทาง SMS เหมือนกับบริการออนไลน์อื่นๆ ที่ทำกันไปก่อนแล้ว ระบบนี้ยังเป็นตัวเลือกที่ผู้ใช้ต้องเปิดใช้งานเอง ไม่บังคับใช้แต่อย่างใด (เบื้องต้นยังใช้ได้เฉพาะ Evernote Premium/Evernote Business แต่อนาคตจะขยายไปยังผู้ใช้ทุกคน)
- Authorized Applications แสดงรายชื่อของแอพที่ขอสิทธิเข้าถึงข้อมูลใน Evernote และสามารถยกเลิกการเข้าถึงได้จากหน้าเว็บ
- Access History แสดงประวัติการล็อกอินใช้งาน Evernote เพื่อดูว่ามีใครแปลกปลอมเข้ามาในบัญชีของเราหรือไม่
Update2: LinkedIn เริ่มใช้ระบบล็อกอินสองชั้น Two-Step Verification
LinkedIn เป็นบริการออนไลน์รายล่าสุดที่เริ่มใช้ระบบล็อกอินสองชั้น
(two-step verification)
เช่นเดียวกับบริการออนไลน์อีกหลายรายที่นำร่องไปก่อนแล้ว
กระบวนการทำงานก็ไม่ต่างจากยี่ห้ออื่นคือ ยืนยันตัวตนอีกชั้นผ่าน SMS
และยังเป็นแค่ทางเลือก (optional)
ให้ผู้ใช้เลือกเปิดใช้งานกันเองโดยไม่บังคับ วิธีการเปิดใช้คือเข้าไปยัง
Settings > Account > Manage Security ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น