2FA คือ การยืนยันตัวตน 2 ชุด มีชื่อย่อมาจาก Two-Factor Authentication เป็นการใช้รหัสในการยืนยัน รหัสจะประกอบด้วยตัวเลข 3 ตัว แต่มี 2 ชุด การยืนยันจะสามารถทำผ่าน ข้อความผ่านมือถือ หรือการยืนยันจะส่งรหัสมาทางอีเมลล์ หรือแม้แต่การยืนยันส่งมาทาง Google Authenticator โปรแกรมสำหรับเก็บรหัส 2FA การยืนยัน 2FA ช่วยสร้างความปลอดภัยในบัญชีทางการเงิน เพราะว่ารหัสต้องทำการส่งทุกครั้งที่มีการใช้งาน หรือมีการเปลี่ยนแปลงไปทุกครั้งเท่าที่มีการกำหนด
2FA ที่ได้รับความนิยมสูงสุดได้แก่ Google Authenticator อย่างไรก็ตาม ไม่ได้หมายความว่ามีแค่ google เท่านั้นที่ให้บริการ 2FA ยังมี Microsoft และผู้ให้บริการอื่น ๆ อีก 2FA จะเป็นใช้รหัสผ่านครั้งที่ 2 หลังจากเข้าล็อคอินด้วยรหัสปกติแล้ว การใช้ 2FA ทำให้บัญชีปลอดภัยสูงขึ้น
เป้าหมายของการใช้งาน 2FA
การใช้งาน 2FA มีไว้ใช้เพื่อเพิ่มความปลอดภัยของบัญชีต่าง ๆ เช่น บัญชี Cryptocurrency บัญชีการใช้งานอินเตอร์เนทที่ต้องการความปลอดภัยสูง บัญชี Forex อย่างเช่นโบรกเกอร์ Exness ที่สามารถตั้งค่า 2FA ได้ ทำให้การฝากถอนมีความปลอดภัยสูงมากขึ้น ซึ่งขึ้นอยู่กับการใช้งานที่แตกต่างกันไป
รูปแบบของ 2FA ในปัจจุบันอาจจะมีการผสมตัวอักษรขึ้นต้น หรือมีการใช้ข้อความเพิ่มเข้าไป
ประเภทของ 2FA
อย่างที่ได้เกริ่นไปตั้งแต่ช่วงแรก 2FA อาจจะมีหลายรูปแบบ โดยแตกต่างกันไปตามประเภท ซึ่งมีทั้งข้อความ ตามที่ปรากฏในตัวอย่าง มีทั้ง Email ยืนยัน เรามาดูจำนวนประเภทของ 2FA ที่สามารถพบได้บ่อยดังต่อไปนี้
- Google Authenticator, Microsoft Authenticator, Authy,2FAS
- ข้อความยืนยัน ส่งมาจากทางต้นทาง เข้าสู่รหัสมือถือ ซึ่งใช้ในการ Login บัญชี Exness
- Email ยืนยันรหัสผ่าน 2FA 2 ชุดหรือใช้รหัส 2 ตัวเพื่อไปกดยืนยันเข้าหน้าเว็บไซต์
การใช้งานใน Binance, Bitkub, และอื่น ๆ
สำหรับการใช้งาน 2FA ที่พบได้บ่อยมากที่สุดคือ การซื้อขาย Cryptocurrency ซึ่งมีการใช้รหัสผ่านหลายชั้น บางครั้งมากกว่า 3 ชั้น อาจจะยืนยันผ่านหลายช่องทาง เช่นโบรกเกอร์ให้บริการแลกเปลี่ยน Crypto ซึ่งมีความเสี่ยงในการถูกแฮ็กสูงมาก
นี่เป็นตัวอย่างการ Login เข้า Exchange Binance ซึ่งเป็นเว็บเทรด Crypto อันดับ 1 ที่ได้รับความนิยมสูงในไทย จะเห็ฯว่ามีการใช้การเข้ารหัสหลายรูปแบบมากในการเข้าซื้อขาย 1 ครั้งเพื่อสร้างความปลอดภัยให้กับบัญชีลูกค้า
2FA หายและการกู้คืน
แม้จะมีความปลอดภัยมากขึ้น แต่การตั้งรหัสที่่ซับซ้อนมากขึ้น ก็จะต้องอาศัยความปลอดภัยในการเก็บรหัสมากขึ้น บ่อยครั้งที่ 2FA หายแล้วต้องการกู้คืน จะต้องมีการดำเนินการติดต่อผู้ให้บริการ หรือมีการสำรอง 2FA เพื่อป้องกันการสูญหาย โดย 2FA ส่วนมากจะสามารถ Export Import ออกไปในรูปแบบ QR code ได้ โดยสามารถอ่านได้จาก Google Authenticator และวิธีการสำรองเก็บไว้