เผอิญเพิ่งเจอเคสร้อนๆ มา เลยขอมาเขียนเป็นบทความกันก่อน
เรื่องมีอยู่ว่า เวปไทยๆ เวปหนึ่งโดนแฮก รหัสผ่านที่เก็บไว้โดนดึงออกมาได้
แล้วดันมีบางคนใช้รหัสผ่านเดียวกันหลายเวป ความซวยหลายๆ เวปที่ว่าคือ facebook ก็ด้วย คนที่ใช้ two-factor authentication ของ facebook ก็พอรอดไปได้บ้าง แต่คนไม่ได้ใช้นี่สิ จะรอดหรือเปล่า ???
เริ่มแรกไปที่ “Settings & privacy”
ไปที่ “Security and login” จะเห็นข้อมูลการ login ทั้งหมดที่ยังไม่มีการ logout ในส่วนของ “Where you’re logged in” ซึ่ง หากลองเช็ค แล้วเจอมาจากประเทศแปลก ๆ จังหวัดแปลก ๆ อุปกรณ์แปลก ๆ แปลได้ว่าท่านอาจจะโดนเข้าให้แล้ว
แต่ยังไงก็เถอะ เพื่อความปลอดภัย เลื่อนลงมาจนสุดแล้ว เลือก “Log out of all sessions” ไปเลย
ต่อจากนั้นก็มาเปลี่ยนรหัสผ่านที่ทุกคนรู้ โลกรู้กัน (จริงๆ อันนี้ควรทำอันดับแรกนะครับ) โดยเลื่อนลงมาอีกนิดก็จะเจอ
ให้ใส่รหัสผ่านเก่า และตั้งรหัสผ่านใหม่ ใส่ซ้ำทั้งหมดสองรอบ (โดยแนะนำให้ตั้งรหัสผ่านให้ยาวแต่จำง่าย ปลอดภัยกว่ารหัสผ่านสั้น ๆ แต่จำยาก)
ต่อมาเพื่อเพิ่มความปลอดภัย เราจะบังคับใช้รหัส อีกชุดที่เป็นเลขชุด 6 หลัก ที่มีการเปลี่ยนแปลงตลอดเวลา เพิ่มเติมจากรหัสผ่าน (หลายคนอาจสงสัย ถ้าทำแบบนี้แล้วตั้งรหัสผ่านง่าย ๆ ก็ได้สิ ก็ไม่ถูกสักทีเดียว เพราะหนึ่งวินาทีที่ระบบทำงานพลาด หรือนักพัฒนาเขียน code ผิด ผู้ไม่ประสงค์ดีก็เข้ามาสู่หน้าเฟสเราได้ทันที ด้วยรหัสผ่านที่รู้กันทั้งโลกจากเวปที่โดนแฮก)
เลื่อนลงมาจะเจอ “Two-factor authentication” ไปที่ “Edit”
จะพบว่าสามารถเลือกเป็น Authentication app หรือ SMS ก็ได้ ความแตกต่างคือ ถ้าเลือกเป็น SMS เราเคยได้ยินข่าวเรื่อง การขโมย SMS ด้วยวิธีการต่างๆ นาๆ มาบ่อยๆ อีกอย่างคือ ถ้าเป็นคนใกล้ตัวมาก ๆๆๆๆ เค้าสามารถเดินมาดู notification ที่มือถือเราแล้วเอาเลข ที่เด้งมาจาก SMS มาใช้ต่อได้เลย
แต่ถ้าเป็น Authentication app ความปลอดภัยจะดีขึ้น แต่ข้อเสียคือถ้าไม่เก็บ Recovery codes ที่ได้มา หรือมือถือหาย ก็จะพบความลำบากต้องเปิสเคสกับ facebook (วิธีการ สร้าง Recovery codes : https://www.facebook.com/help/148104135383285?helpref=faq_content)
ทางผมแนะนำให้เป็น Authentication app นะครับ ท่านใดเน้นสะดวกจะใช้ SMS ก็ได้
จะพบหน้าต่างให้ใช้ Google Authenticator App บนมือถือ ทำการแสกน
iOS : https://apps.apple.com/us/app/google-authenticator/id388497605
Android : https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=th&gl=US
บนมือถือจะพบหน้าตาแบบนี้
นำเลขที่ได้ไปใส่ บนหน้าเวป
และใส่รหัสผ่านอีกครั้ง เพื่อยืนยันความถูกต้อง
จะพบว่า เราได้เปิด Two-factor เรียบร้อยแล้ว
ท้ายสุด ทางผมแนะนำให้ทำการตั้งค่าให้มีการแจ้งเตือน ที่เมนูตามรูป
หลังจากนี้หากมีการ login แปลก ๆ ก็จะมี e-mail มาแจ้งเตือนตามรูปด้านล่าง ให้เห็นว่า
เนื่องจากว่า ปัจจุบัน facebook นอกจากจะเป็นเหมือนช่องทางพูดคุยแล้ว ยังเป็นช่องทางสื่อสาร ค้าขาย รวมไปถึงการทำธุรกรรมต่างๆ ด้วย ทางผมก็หวังอย่างยิ่งว่าบทความนี้จะช่วยรักษาความเป็นส่วนตัวและการเงินของท่านผู้อ่านทุกท่านได้ ไม่มากก็น้อย
ส่วนของระบบอื่นๆ ตามไปเปิดใช้งาน Two Factor Authentication ได้ตามนี้เลยจ้า
GMAIL : https://www.google.com/landing/2step/
Dropbox : https://help.dropbox.com/teams-admins/team-member/enable-two-step-verification
iCloud : https://support.apple.com/th-th/HT204915
Discord : https://support.discord.com/hc/en-us/articles/219576828-Setting-up-Two-Factor-Authentication
Steam : https://support.steampowered.com/kb_article.php?ref=4440-RTUI-9218
