พูดถึงระบบยืนยันตัวตนแบบ Two-factor authentication หลายๆ คนอาจส่ายหน้า เพราะมันเพิ่มความยุ่งยากให้กับการใช้ Gmail ขึ้นมาอีกขึ้น เพราะเจ้าเข้าใช้งานที ก็ต้องเอาโทรศัพท์เอามากดปุ่มยืนยันการล็อกอินเข้าบัญชีในทุกครั้ง
ด้วยรู้สึกถึงความยุ่งยากนี้เอง หลายคนที่สมัคร gmail ใหม่มักเน้นความสะดวกสบายเป็นหลักจึงไม่อยากเพิ่มการยืนยันแบบนี้ แต่หารู้ไม่ว่าระบบยืนยันตัวตนนี้จะช่วยยืนยันว่าผู้ใช้ที่กำลังล็อกอินอยู่เป็นคุณจริงๆ ดังนั้นหากถูกขโมยชื่อบัญชีและรหัสผ่านไปก็ คนที่ขโมยไปก็จะไม่สามารถล็อกอินเข้าบัญชีของคุณได้ ยกเว้นแต่เขาขโมยเครื่องโทรศัพท์ที่ใช้ยืนยันตนของคุณไปด้วย ซึ่งคงไม่มีใครที่ซวยซ้ำซวยซ้อนขนาดนั้นเป็นแน่
ระบบยืนยันตัวตน Two-factor ได้มีการผลการศึกษามาแล้วโดยพบว่า ในการล็อกอินโดยใช้ระบบ SMS รับรหัสผ่านที่ 2 อีกหนึ่งชั้น จะช่วยป้องกันการโจมตี ในรูปแบบต่างๆ ดังนี้
- ป้องกันการโจมตีแบบอัตโนมัติ Automated Attack ได้ถึง 100 เปอร์เซ็นต์
- ป้องกัน Bulk Phishing ได้ 96 เปอร์เซ็นต์
- ป้องกันการโจมตีตรงๆ แบบ Direct/Targeted Attack ได้ 76 เปอร์เซ็นต์
แต่หากเราใช้ระบบการแจ้งเตือน Two-factor บนตัวอุปกรณ์อีกตัว ให้กดบนปุ่มที่ขึ้นมา จะช่วยป้องกันการโจมตี ในรูปแบบต่างๆ ดังนี้
- ป้องกันการโจมตีแบบอัตโนมัติ Automated Attack ได้ถึง 100 เปอร์เซ็นต์
- ป้องกัน Bulk Phishing ได้ 99 เปอร์เซ็นต์
- ป้องกันการโจมตีตรงๆ แบบ Direct/Targeted Attack ได้ 90 เปอร์เซ็นต์
การสมัคร gmail แบบง่ายๆ ก็จริง แต่บัญชี Gmail ของหลายๆ คนเชื่อมโยงกับการทำธุรกรรมที่สำคัญมากมา การเพิ่มความยุ่งยากในการเข้าใช้งานแค่เพียงเล็กน้อยอาจเทียบไม่ได้เลยกับความสูญเสียที่จะเกิดขึ้นหากถูกแฮ็ก Gmail ดังนั้นควรป้องกันเสียตั้งแต่ต้นด้วย ระบบยืนยันตัวตนแบบ Two-factor authentication
