Multi-Factor Authentication (MFA) คืออะไร? ความปลอดภัยที่ทุกธุรกิจควรมี

Multi-Factor Authentication หรือ การยืนยันตัวตนแบบหลายปัจจัย คือ กระบวนการรักษาความปลอดภัยที่กำหนดให้ผู้ใช้ต้องยืนยันด้วย หลักฐานอย่างน้อยสองชนิดขึ้นไป จากหมวดหมู่ที่แตกต่างกัน

1. สิ่งที่ผู้ใช้รู้ (Something You Know) :

• รหัสผ่าน
• PIN Code

2. สิ่งที่ผู้ใช่มี (Something You Have) :

• รหัส OTP ที่ส่งไปยังโทรศัพท์มือถือ
• SIM Card
• แอปพลิเคชันสำหรับยืนยันตัวตน

3. สิ่งที่ผู้ใช้เป็น (Something You Are) :

• ลายนิ้วมือ
• สแกนใบหน้า

1. ปัจจัยแรกจะเป็นการใส่ข้อมูลที่คุณรู้ เช่นรหัสผ่านหรือ PIN Code

2. ระบบจะร้องขอปัจจัยที่สอง หลังจากตรวจสอบว่าข้อมูลที่ใส่ถูกต้องแล้ว ระบบจะขอปัจจัยที่สองจากหมวดหมู่ที่แตกต่างกันเช่น รหัส OTP, Authentication app รวมถึงการยืนยันด้วยลายนิ้วมือหรือใบหน้า

3. หากยืนยันปัจจัยที่สองถูกต้อง ระบบจะอนุญาติให้คุณเข้าถึงบัญชีด้วย

Multi-Factor Authentication (MFA) , Two-Factor Authentication (2FA) และ Two-Step Verification (2SV) ทั้งสามอย่างนี้เป็นการเพิ่มชั้นความปลอดภัยในการยืนยันตัวตนทั้งหมด แต่มีความแตกต่างกันในรายละเอียดดังนี้

1. เพิ่มความปลอดภัย : เป็นการเพิ่มชั้นป้องกันที่สำคัญ ทำให้แฮกเกอร์เข้าถึงบัญชีได้ยากขึ้นมาก แม้จะขโมยรหัสผ่านของคุณไปได้

2. ป้องกันการโจมตีแบบ Phishing : ช่วยลดความเสี่ยงจากการโจมตีที่พยายามขโมยรหัสผ่าน หรือสุ่มรหัสผ่าน

3. ปกป้องข้อมูลสำคัญ : เป็นมาตรฐานในระบบความปลอดภัยขององค์กร และป้องกันข้อมูลส่วนตัว เช่น บัญชีธนาคาร, อีเมล, โซเชียลมีเดีย