Saturday, October 25, 2014

ปกป้อง Google Account ให้ปลอดภัยมากยิ่งขึ้น ด้วย Security Key

Google เปิดให้ผู้ใช้งาน Google Accout (ทั้งผู้ใช้ Gmail และ Google Apps) สามารถปกป้องบัญชีของตนเองให้ปลอดภัยมากยิ่งขึ้นด้วย 2-step verification ที่เป็นการ login ด้วยสิ่งที่เรารู้ (ในที่นี้คือ รหัสผ่าน) และสิ่งที่เรามี (ในที่นี้คือโทรศัพท์มือถือ) ในกรณีที่สิ่งที่เรารู้ (รหัสผ่าน) รั่วไหลออกไป ทั้งจากการ Phishing (การทำหน้าเวบปลอดเพื่อหลอกให้ผู้ใช้ใส่รหัสผ่านและดักเก็บรหัสไปใช้งาน) หรือจากช่องทางอื่นๆ บัญชีของเราจะยังปลอดภัยในระดับหนึ่ง เนื่องจากการเข้าใช้งานจำเป็นต้องใช้รหัส (token) อีกชุดหนึ่งจากสิั่งที่เรามี

การเข้าถึงบัญชีผู้ใช้ ต้องมี 2 ปัจจัยคือ สิ่งที่รู้ (รหัสผ่าน) และ สิ่งที่มี (โทรศัพท์ หรือ Security Key)

ก่อนหน้านี้ Google เปิดให้ผู้ใช้ตั้งค่าโทรศัพท์มือถือเป็นปัจจัยที่สองในการ login เข้าใช้งาน โดยสามารถใช้โทรศัพท์มือถือเลือกรับ token ผ่าน SMS สำหรับ iOS, Android สามารถใช้ token จากแอพ Google Authenticator แทนได้ (ซึ่งสะดวกกว่าเพราะไม่ต้องรอรับ token ทาง SMS)

token ที่ได้จาก Google Authenticator จะเป็นตัวเลข 6 หลักและมีอายุแค่ช่วงเวลาหนึ่ง

ล่าสุด Google เพิ่มทางเลือกในการใช้งานปัจจัยที่สองเข้ามา เป็น Security Key โดยมีลักษณะเป็นอุปกรณ์ USB ที่ถูกกำหนดมาตรฐานโดย FIDO Alliance

การใช้งาน Security Key โดยเสียบเข้ากับ USB port ของคอมพิวเตอร์

การลงทะเบียน Security Key เพื่อใช้งานกับ Google Account

สำหรับบัญชีที่เปิดใช้งาน 2-Step Verification แล้ว สามารถทำตามขั้นตอนด้านล่างได้ หากยังไม่ได้เปิดใช้งาน 2-Step Verification ให้เปิดใช้งานให้เรียบร้อยก่อน (ดูรายละเอียดได้จาก การเปิดใช้งาน 2-step verification)

1. ไปที่การตั้งค่าความปลอดภัย (https://www.google.com/settings/security)
2. กดที่การตั้งค่า 2-Step Verification


3. ไปที่หัวข้อ Security Keys และกดที่ Add Security Key


4. ทำตามขั้นตอนที่ปรากฏบนหน้าจอ


เมื่อลงทะเบียน Security Key เรียบร้อยแล้ว เมื่อมีการ login ด้วย username และ password ที่ถูกต้อง ระบบจะให้เราเสียบ Security Keys ที่เป็นปัจจัยที่สองในการเข้าใช้งาน (หาก Security Keys ไม่ได้อยู่กับตัว สามารถสลับไปใช้ token จากโทรศัพท์มือถือได้)


หากท่านสนใจการใช้งาน Google Apps ที่มาพร้อม 2-Step Verification ช่วยปกป้องข้อมูลในบัญชีขององค์กรให้มีความปลอดภัยมากขึ้น สามารถติดต่อได้ที่ google@tangerine.co.th
---
www.tangerine.co.th