News

สถาบันมาตรฐานแห่งชาติและเทคโนโลยี หรือ NIST บอกว่า: ใกล้ได้เวลาเลิกใช้ SMS 2FA แล้ว

จากสถาบันมาตรฐานแห่งชาติ และเทคโนโลยีของสหรัฐฯ บอกว่า 2FA หรือการยืนยันตนแบบสองขั้นตอนผ่าน SMS กำลังจะหายไป

ทาง NIST ออกมาบอกว่าระบบการยืนยันตนสองขั้นตอนผ่าน SMS มีความเสี่ยงต่อการถูกแทรกแซงระหว่างทาง เนื่องจากข้อความ SMS สามารถถูก “ขัดขวางและเปลี่ยนตำแหน่งได้” เพราะฉะนั้น SMS 2FA จึงไม่มีปลอดภัยเท่าที่ควร

NIST แนะนำว่า “ผู้ดำเนินการควรพิจารณาหาช่องทางการยืนยันตนแบบใหม่”

ทั้ง 2FA และ OTP หรือ One-Time Password ก็เช่นกัน แต่ ณ ตอนนี้ปริมาณการใช้ 2FA กำลังเพิ่มสูงขึ้นทั่วโลก และมีจำนวนองค์กรที่ลงทุนความปลอดภัยด้วยวิธีมากขึ้นด้วย

ไม่กี่ปีมานี้หลายองค์กรเทคโนโลยียักษ์ใหญ่สนับสนุนการใช้ 2FA อย่างเช่น Apple, Twitter, Google, Facebook และ Snapchat

สิ่งสำคัญของการใช้ 2FA ก็คือผู้ใช้ต้องใช้มันอย่างระมัดระวัง และบัญชี หรืออุปกรณ์นั้นๆจะต้องมีรหัสผ่านที่ซับซ้อน และแน่นหนา

อย่างที่เราเคยกล่าวถึงบทความ ลืมรหัสผ่านของคุณไปได้เลยเพราะคุณต้องใช้มากกว่านั้น จาก ESET แนะนำเทคนิคการตั้งรหัสผ่านที่ซับซ้อนแต่จดจำได้ง่าย

%d bloggers like this: