Knowledge Base

Two-Factor Authentication (2FA) คืออะไร?

Two-Factor Authentication (2FA) คืออะไร ทำงานอย่างไร ปัจจัยยืนยันตัวตนขั้นที่สองมีแบบไหนบ้าง ทำไมธุรกิจจึงควรใช้ และบัญชีใดบ้างที่จำเป็นต้องเปิด

ออกแบบและพัฒนาเว็บไซต์ What is / explanation อ่าน 4 นาที

Two-Factor Authentication (2FA) คือวิธีการรักษาความปลอดภัยที่ต้องใช้การยืนยันตัวตนสองรูปแบบแยกจากกันก่อนอนุญาตให้เข้าถึงบัญชี ปัจจัยแรกมักเป็นรหัสผ่าน ส่วนปัจจัยที่สองคือสิ่งที่ผู้ใช้ครอบครองหรือควบคุมอยู่จริง เช่น รหัสที่ส่งไปยังโทรศัพท์หรือรหัสที่สร้างจากแอป Authenticator แม้รหัสผ่านจะถูกขโมยหรือถูกเดาได้ 2FA ก็ยังป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหากไม่มีปัจจัยที่สอง

Two-Factor Authentication ทำงานอย่างไร?

เมื่อเปิดใช้ 2FA บนบัญชี การเข้าสู่ระบบจะต้องใช้ทั้งรหัสผ่านและขั้นตอนยืนยันตัวตนขั้นที่สอง หลังจากกรอกข้อมูลเข้าสู่ระบบแล้ว ผู้ใช้จะถูกขอให้ระบุปัจจัยที่สอง ซึ่งมักเป็นรหัสที่มีอายุจำกัด รหัสนี้อาจถูกส่งทาง SMS สร้างขึ้นโดยแอป Authenticator อย่าง Google Authenticator หรือส่งทางอีเมล

รหัสจะหมดอายุภายในช่วงเวลาสั้น ๆ โดยทั่วไปประมาณ 30 วินาที ซึ่งช่วยจำกัดความเสี่ยงจากการถูกดักจับ บางแพลตฟอร์มรองรับ Hardware Security Key เป็นทางเลือกด้วย ซึ่งต้องมีอุปกรณ์อยู่กับตัวจริงจึงจะยืนยันตัวตนได้

A two-factor authentication code screen showing a time-limited login code
หลังจากใส่รหัสผ่าน 2FA จะขอปัจจัยที่สอง ในที่นี้คือรหัสที่มีอายุจำกัดและหมดอายุภายในไม่กี่วินาที การมีเพียงรหัสผ่านที่ถูกขโมยจึงไม่เพียงพอ

ปัจจัยยืนยันตัวตนขั้นที่สองที่นิยมใช้มีแบบไหนบ้าง?

ปัจจัยที่สองที่พบบ่อยที่สุด เรียงจากปลอดภัยน้อยไปมาก ได้แก่:

  • • รหัส SMS ที่ส่งไปยังหมายเลขมือถือที่ลงทะเบียนไว้ สะดวกแต่เสี่ยงต่อการโจมตีแบบ SIM-swapping
  • • รหัสทางอีเมลที่ส่งไปยังอีเมลสำรอง ปลอดภัยกว่า SMS เล็กน้อยแต่ขึ้นอยู่กับความปลอดภัยของบัญชีอีเมลนั้นเอง
  • • แอป Authenticator (Google Authenticator, Microsoft Authenticator) ซึ่งสร้างรหัสแบบอิงเวลาได้แบบออฟไลน์ และปลอดภัยกว่า SMS หรืออีเมล
  • • Hardware Security Key ตัวเลือกที่ปลอดภัยที่สุด ต้องมีคีย์อยู่กับตัวจริงจึงจะยืนยันตัวตนได้สำเร็จ

ทำไมธุรกิจจึงควรใช้ Two-Factor Authentication?

บัญชีการตลาดดิจิทัลมีมูลค่าสูง ทั้งการเข้าถึงงบโฆษณา ข้อมูลลูกค้า และแพลตฟอร์มที่เชื่อมต่ออยู่ บัญชี Google Ads หรือ Meta ที่ถูกเจาะอาจถูกใช้จ่ายในทางทุจริตได้ภายในไม่กี่ชั่วโมง และการกู้คืนอาจใช้เวลาหลายวันในขณะที่แคมเปญหยุดชะงัก การเปิด 2FA จึงเป็นหนึ่งในวิธีลดความเสี่ยงที่ง่ายที่สุดเท่าที่มี

เรื่องนี้สำคัญเป็นพิเศษสำหรับบัญชีที่ดูแลร่วมกันเป็นทีม ซึ่งการควบคุมวินัยด้านรหัสผ่านทำได้ยากกว่า แพลตฟอร์มส่วนใหญ่ รวมถึง Google, Meta และ LinkedIn ต่างสนับสนุนอย่างจริงจังหรือกำหนดให้ต้องใช้ 2FA สำหรับบัญชีธุรกิจแล้ว

บัญชีใดบ้างที่ควรเปิด 2FA?

อย่างน้อยที่สุด ควรเปิด 2FA บนบัญชีต่อไปนี้:

  • • บัญชี Google ที่เชื่อมต่อกับ Google Ads, GA4, Google Search Console และ Google Business Profile
  • • Meta Business Suite และบัญชี Facebook ส่วนตัวใด ๆ ที่มีสิทธิ์ Admin ในเพจธุรกิจหรือบัญชีโฆษณา
  • • บัญชี LinkedIn Campaign Manager
  • • บัญชีอีเมลธุรกิจที่ใช้เข้าสู่ระบบแพลตฟอร์มและกู้คืนบัญชี
  • • CRM ระบบเรียกเก็บเงิน หรือเครื่องมือ Marketing Automation ใด ๆ ที่เชื่อมต่อกับข้อมูลลูกค้า