รู้จักเทคโนโลยีเพิ่มความปลอดภัยให้สินทรัพย์ดิจิทัล

ช่วงนี้เราจะเห็นการเตือนภัยจากเอ็กซ์เชนจ์ผู้ให้บริการซื้อขายสินทรัพย์ดิจิทัลทั้งในเรื่องมิจฉาชีพ(Scammer) และการหลอกลวงผ่านระบบอินเตอร์เนต (Phishing) เป็นจำนวนมากซึ่งเริ่มมีข่าวให้เห็นกันว่าสแกมเมอร์เหล่านี้ได้สร้างความเสียหายให้กับผู้ใช้งานเป็นตัวเลขที่เพิ่มขึ้นเรื่อย ๆในปัจจุบันจนทำให้หลายคนอาจเริ่มกังวลและสงสัยว่าการทำธุรกรรมบนโลกออนไลน์โดยเฉพาะการซื้อขายสินทรัพย์ดิจิทัลผ่านแพลตฟอร์มยังเป็นเรื่องที่ปลอดภัยอยู่ไหมแล้วมีเทคโนโลยีอะไรบ้างที่จะช่วยให้ผู้ใช้รู้สึกปลอดภัยเพิ่มมากขึ้น ติดตามได้จากบทความนี้กันเลย

ความสำคัญของ Password

มีคนเคยกล่าวไว้ว่า พาร์สเวิร์ดที่ดีคือพาร์สเวิร์ดที่ซับซ้อนและยากต่อการจดจำหลายคนอาจมองข้ามการตั้งพาร์สเวิร์ดเข้าบัญชีสำคัญ ๆ ของตัวเอง โดยใช้การตั้งตัวเลข 123456 หรือกลุ่มตัวเลขวันเกิด เบอร์โทรศัพท์ให้กับบัญชีตัวเองซึ่งเปรียบเสมือนการยื่นกุญแจบ้านไปให้มิจฉาชีพเลยทีเดียวโดยส่วนใหญ่คนที่ชอบตั้งพาสเวิร์ดให้ง่ายเข้าไว้ ก็เป็นเพราะกลัวตัวเองจะจำไม่ได้หรือขี้เกียจจะต้องมานั่งจดว่าแต่ละบัญชีมีพาสเวิร์ดอะไรบ้าง

ซึ่งปัจจุบันก็มีตัวช่วยบริหารจัดการพาสเวิร์ดสำหรับมนุษย์ขี้เกียจจำพาสเวิร์ดแล้ว อย่างแพลตฟอร์ม Lastpass หนึ่งในตัวช่วยจดจำกับรหัสผ่านต่าง ๆ เพียงแค่จำรหัสผ่านของ LastPass แค่บัญชีเดียวก็สามารถล็อกอินเข้าบัญชีอื่น ๆ ได้ด้วย หากเรามีรหัสผ่านที่หลากหลายบัญชีและยากต่อการจดจำ ให้Lastpass จัดการเลยดีกว่าเพราะทั้งสะดวกและสร้างความปลอดภัยไปอีกขั้น สนใจการใช้งาน Lastpass เพิ่มเติม คลิกเลยที่ www.lastpass.com

ทำความรู้จัก 2FA

2FA มาจากคำว่า 2-Factor Authenticator หมายถึง การยืนยันตัวตนแบบ 2 ปัจจัยขึ้นไปสำหรับการเข้าถึงข้อมูลหรือบัญชี โดยผู้ลงชื่อเข้าใช้จำเป็นต้องใช้มากกว่า User และ Password เช่น ข้อมูลเฉพาะ ที่จะมีเพียงเจ้าของบัญชีเท่านั้นที่ทราบ เช่น รหัสผ่านพิเศษที่จะเปลี่ยนเองทุกนาทีจาก 2FA Authenticator

โดยแอปพลิเคชัน 2FA ที่ถูกใช้เป็นที่แพร่หลายทุกวันนี้คือ Google Authenticator ซึ่งจะแสดงรหัสผ่าน 6 หลัก ซึ่งจะถูกเปลี่ยนใหม่ทุก ๆ 30 วินาที โดยใช้ระบบ Time-based One-Time Password algorithm (TOTP) และ HMAC-based One-Time Password algorithm (HOTP)

ในการเปิด 2FA การยืนยันตนเองสองขั้นตอนนี้ จะช่วยเพิ่มระดับความปลอดภัยขั้นที่ 2 ให้กับบัญชีของท่านเวลา ล็อกอิน เปลี่ยนรหัส ซื้อขาย ถอนเงิน บนแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลโดยระบบนี้จะช่วยป้องกันคนอื่น ๆ ที่มี อีเมล/รหัสผ่านของคุณอีกด้วย

ก่อนดำเนินการใดๆกับบัญชี Bitkub ของท่าน มีจุดประสงค์เพื่อยกระดับความปลอดภัยให้กับบัญชี Bitkub ขึ้นไปอีกระดับ ดังนั้นเราจึงแนะนำให้ทุกคนเปิดใช้งานฟังก์ชั่นนี้ สามารถดูขั้นตอนการติดตั้ง 2FA ที่ละขั้นตอนไปพร้อมกันได้เลยที่นี่ www.bitkub.com/blog/how-to-2fa-bitkub-5eae0b34b242

ข้อควรระวังการใช้ 2FA

1.ห้ามลบแอปพลิเคชั่น Authenticator โดยเด็ดขาด หากลบไปจะทำให้รหัส 2FA ที่เชื่อมต่อกับบัญชีสินทรัพย์ดิจิทัลสูญหายและอาจไม่สามารถเข้าใช้งานแอปพลิเคชันได้ซึ่งวิธีแก้ไขสามารถทำได้โดยการส่งอีเมลแจ้งความประสงค์ขอปลด 2FA มาตามตัวอย่างด้านบน

2.แอปพลิเคชั่น Authenticator ที่แพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลอย่าง Bitkub Exchange รับรอง ได้แก่ Google Authenticator และ Authy เท่านั้นไม่แนะนำให้ใช้แอปพลิเคชั่นอื่นหากไม่จำเป็น โปรดตรวจสอบแอปฯ 2FA ที่แต่ละแพลตฟอร์มรองรับก่อนติดตั้ง

3.ห้ามให้ผู้อื่นเห็นรหัสผ่าน 6 ตัวบนแอปพลิเคชั่น Authenticator โดยเด็ดขาด

4.ห้ามให้ผู้อื่นเห็นหรือบันทึกรูป QR Code ที่ใช้สำหรับการส่งออกรหัส 2FA ไปยังเครื่องอื่นโดยเด็ดขาด

SMS OTP คืออะไร?

เราน่าจะคุ้นเคยกันดีกับการรับข้อความ SMS ที่มีรหัสผ่านซึ่งเรียกว่า OTP หรือ One-Time Password (รหัสผ่านที่ใช้ได้ครั้งเดียว) กันมาบ้างแล้วจากการทำธุรกรรมการเงินกับธนาคารโดยระบบจะส่ง Password มาทางเบอร์โทรศัพท์หรืออีเมลที่ผูกกับบัญชีเพื่อใช้สำหรับการยืนยันตัวตนเพื่อดำเนินธุรกรรมในช่องทางต่าง ๆ ในช่วงเวลานั้นโดยรหัสผ่านนี้จะสร้างขึ้นเพื่อเพิ่มความปลอดภัยในการเข้าถึงบัญชีสินทรัพย์ดิจิทัล เป็นตัวเลข 6 หลัก ที่ระบบส่งไปยัง SMS บนโทรศัพท์มือถือที่ได้มีการลงทะเบียนเบอร์ไว้เพื่อใช้ตรวจสอบและยืนยันการเป็นเจ้าของบัญชีก่อนการเข้าถึงข้อมูลธุรกรรมส่วนตัวต่าง ๆและสามารถใช้บริการ SMS OTP ร่วมกับรหัส 2FA ได้ เพื่อเพิ่มความปลอดภัยมากยิ่งขึ้นหากกรอกรหัสผิดหรือกรอกช้ากว่าเวลากำหนด การเข้าระบบนั้นก็จะไม่สำเร็จ

OTP ถือเป็น 2FA (2-Factor Authenticator หรือ การยืนยันตัวตน 2 ขั้นตอน) รูปแบบหนึ่งแต่รหัสแบบ OTP มักจะมีอายุการใช้งานที่ยาวกว่า โดยรหัส OTP หนึ่งชุดส่วนใหญ่จะมีอายุการใช้งานไม่เกิน 5 นาทีนับตั้งแต่ส่งคำสั่งขอ OTP และจะได้ใช้ได้เพียงครั้งเดียว One Time ตามชื่อของมัน

อ้างอิง : Bitkub.com, Lastpass.com, Smsmkt

บทความโดย Bitkub Blog

—------------------

บทความดังกล่าวไม่ได้มีจุดประสงค์เพื่อโฆษณาหรือชี้ชวนการลงทุนและจัดทำเพื่อให้ความรู้โดยบริษัท บิทคับ ออนไลน์ จำกัด เท่านั้น

* คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจํานวนโปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้

** สินทรัพย์ดิจิทัลมีความเสี่ยง โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้

*** ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีตหรือผลการดําเนินงานในอดีตมิได้เป็นสิ่งยืนยันถึงผลตอบแทน ของสินทรัพย์ดิจิทัลหรือผลการดําเนินงานในอนาคต

กราฟิก: ณัฐชนน พูนชัย (Boom)