บทความโดย: Thai Windows Administrator Blog
Google เพิ่มฟีเจอร์ การตรวจสอบแบบ 2 ขั้นตอน (Two-step verification) เพื่อเพิ่มความปลอดภัยในการใช้งาน Google Apps ผ่านมือถือ โดยการใช้รหัสความปลอดภัย (security code) สำหรับใช้ในการล็อกอินเข้าระบบผ่านทางเครื่องสมาร์ทโฟน (Smartphone) โดยสามารถรองรับการใช้งานบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ (Android), แบล็คเบอร์รี่ (BlackBerrys) หรือไอโฟน (iPhones)
(Credit: Google)
(Credit: Google)
(Credit: Google)
ฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอน นั้นจะทำการส่งโค้ดแบบใช้งานครั้งเดียวประกอบด้วยตัวเลข 6 ตัว (Onetime six-digit code) ให้กับผู้ใช้สำหรับใช้ตรวจสอบหลักจากทำการล็อกออนด้วยรหัสผ่าน โดย Google จะเริ่มเปิดให้บริการการตรวจสอบตัวตนแบบ 2 แฟคเตอร์แก่ลูกค้ากลุ่ม Google Apps premier, Education และ Government ในวันนี้ (วันจันทร์ที่ 20 กันยายน 2553) หลังจากนั้นจะเปิดให้บริการแก่ผู้ใช้ทั่วในเตือนตุลาคม โดยจะเป็นการให้บริการโดยไม่คิดค่าบริการเพิ่มเติม
ในปัจจุบัน ผู้ใช้บริการของ Google (รวมถึงบริการแบบออนไลน์ส่วนใหญ) ได้รับการปกป้องโดยใช้รหัสผ่านเพียงอย่างเดียวเพียงซึ่งมีความเสี่ยงสูงที่จะถูกโจมตีโดยแบบฟิชชิ่ง (Phishing) หรือการทำโซเชียลเอ็นจิเนียริ่ง (Social-engineering) แบบอื่นๆ ดังนั้นฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอนนี้จะเพิ่มระดับการปกป้องผู้ใช้ไม่ให้ตกเป็นเหยื่อของพวกอาชญากรออนไลน์
การตรวจสอบแบบ 2 ขั้นตอน เป็นการตรวจสอบตัวตนแบบ 2 แฟคเตอร์ (Two-factor authentication) ประเภทหนึ่งมีลักษณะคล้ายกับการตรวจสอบตัวตนโดยใช้สมาร์ทการ์ด (Smart cards) และโทเค็น (Tokens) โดยขั้นตอนแรกจะใช้การตรวจสอบจากสิ่งที่ผู้ใช้ทราบ (Something you know) นั้นคือรหัสผ่าน และขั้นตอนที่สองจะตรวจสอบจากสิ่งที่ผู้ใช้มี (Something you have) นั้นคือเครื่องสมาร์ทโฟนและรหัสความปลอดภัย
สำหรับการใช้งานนั้น ผู้ใช้จะต้องทำการไซน์อัปเข้ารับบริการผ่านทางหน้า Settings และสามารถเลือกรูปแบบการรับรหัสความปลอดภัยได้ 3 แบบ คือแบบข้อความสั้น (Text message) ผ่านทาง SMS แบบวอยซ์คอล (Automated voice call) หรือผ่านทาง Google Authenticator app ซึ่งสามารถดาวน์โหลดสำหรับสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ แบล็คเบอร์รี่ หรือไอโฟน โดยรหัสความปลอดภัยนั้นจะถูกสร้างขึ้นในแบบสุ่มและจะเปลี่ยนแปลงในทุกๆ ไม่กี่นาที
สำหรับผู้ใช้ที่ไม่ต้องการยุ่งยากกับการตรวจสอบรหัสความปลอดภัยก่อนการใช้งานในทุกๆ ครั้งนั้น Google ได้ออกแบบให้มีอ็อปชัน "remember verification for this computer" ซึ่งจะสามารถใช้จำรหัสความปลอดภัยได้นานเป็นเดือนโดยไม่ต้องป้อนใหม่ทุกๆ ครั้งเมื่อใช้งานบนคอมพิวเตอร์เครื่องเดิม
(Credit: Google)
สำหรับการใช้งาน Google Apps ในองค์กรนั้นเจ้าหน้าที่ที่เป็น Enterprise Administrators สามารถทำการเปิดใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นตอนให้กับแต่ละผู้ใช้ได้ ทำให้มีความยืดหยุ่นในการใช้งานในกรณีที่มีผู้ใช้บางคนไม่ต้องการใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นนี้
แหล่งข้อมูลอ้างอิง
• CNET
• Google Online Security Blog
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment