2 factor authentication Tag

2fa ก็ยังไม่ปลอดภัย 100% เมื่อแฮคเกอร์หาวิธีล้วงเอา OTP จากผู้ใช้งานได้ หนึ่งในวิธีการรักษาความปลอดภัยทางออนไลน์ ที่นิยมใช้กันอยู่ในทุกวันนี้ ก็คือ 2 Factor Authentication หรือ 2fa พูดง่ายๆ คือเป็นการให้ผู้ใช้ยืนยันตัวตรด้วยรหัสผ่านเพิ่มเติมอีกหนึ่งชุด หรือ OTP โดยรหัสผ่านอีกหนึ่งชุดก็มักจะเป็นสิ่งที่เจ้าตัวรู้ เช่น รหัสผ่านแบบชั่วคราว หรือสิ่งที่เจ้าตัวมี เช่น ลายนิ้วมือ หรือม่านตา   การยืนยันตนสองขั้นตอนแบบนี้ ช่วยยกระดับความปลอดภัยได้ ถึงอย่างนั้น มีรายงานจากองค์กรด้านสิทธิมนุษยชน Amnesty International ที่ใช้ 2fa เป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ว่าแฮคเกอร์การ Phishing เพื่อล้วงข้อมูลของนักเคลื่อนไหวและนักข่าวในพื้นที่ตะวันออกกลางและแอฟริกาตอนเหนือ(ที่ใช้อีเมลของ yahoo และ google)  ให้หลุดออกมา   Amnesty ทราบเรื่อง Phishing นี้จากการตรวจสอบอีเมลที่ที่ผู้ใช้แจ้งเตือนว่าไม่ปลอดภัย ระหว่างปี 2017 และ 2018 เพื่อดูแพทเทิร์นการจารกรรมข้อมูล ทางองค์กรพบว่าแฮคเกอร์ใช้วิธีส่งอีเมล ทำทีว่ามาจาก Google หรือ Yahoo แล้วแจ้งกับพนักงานของ Amnesty ว่า แอคเคานท์ของพวกเขามีปัญหา และให้ log in ใหม่เพื่อยืนยัน โดยที่หน้าตาของเมนูลวงโลกของมิจฉาชีพที่ให้กรอก user name และ password...

Read More