ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

អត្ថបទទី ១៥៖ លេខកូដតាម SMS ទល់នឹង Authenticator App – តើមួយណាមានសុវត្ថិភាពជាង?

រយៈពេលអាន៖ ២ នាទី | កម្រិតយល់ដឹង៖ មធ្យម

មុននឹងអានអត្ថបទនេះ អ្នកគួរតែអាន អត្ថបទទី ១៤ ជាមុនសិន ព្រោះអត្ថបទមុនបានពន្យល់អំពីមូលដ្ឋាននៃការបើក ការផ្ទៀងផ្ទាត់ ២ ជំហាន (2FA) ដោយប្រើលេខកូដ ៦ ខ្ទង់តាមសារ SMS។

ការប្រើ SMS សម្រាប់ 2FA គឺល្អប្រសើរជាងការមិនមាន 2FA ទាល់តែសោះ។ ប៉ុន្តែសម្រាប់អ្នកជំនាញសន្តិសុខសាយប័រ ការទទួលលេខកូដតាម SMS មិនមែនជាជម្រើសដែលមានសុវត្ថិភាពខ្ពស់បំផុតទេ។

ហានិភ័យ៖ ការបន្លំយកស៊ីមកាត ឬ SIM Swapping

សារ SMS ត្រូវបានប្រើប្រាស់តាំងពីជំនាន់ទូរស័ព្ទចាស់ៗ ហើយវាមិនត្រូវបានរចនាឡើងសម្រាប់សុវត្ថិភាពកម្រិតខ្ពស់នោះទេ។ ហេគឃ័រអាចប្រើល្បិចមួយហៅថា SIM Swapping ឬការបន្លំយកស៊ីមកាត។

វាអាចកើតឡើងដូចនេះ៖

  1. ជនខិលខូចរកឃើញលេខទូរស័ព្ទ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។
  2. ពួកគេទាក់ទងទៅក្រុមហ៊ុនសេវាទូរស័ព្ទ ហើយបន្លំថា៖ “ខ្ញុំបាត់ទូរស័ព្ទ សូមជួយបើកស៊ីមថ្មីលេខដដែលនេះឱ្យខ្ញុំផង។”
  3. ប្រសិនបើក្រុមហ៊ុនជឿ និងបើកស៊ីមថ្មីឱ្យពួកគេ ស៊ីមនៅក្នុងទូរស័ព្ទរបស់អ្នកអាចដាច់សេវាភ្លាមៗ។
  4. ចាប់ពីពេលនោះ រាល់លេខកូដ SMS ដូចជា កូដធនាគារ កូដ Facebook ឬកូដចូលគណនីផ្សេងៗ អាចទៅដល់ទូរស័ព្ទរបស់ជនខិលខូច។

នេះហើយជាមូលហេតុដែល SMS 2FA មានប្រយោជន៍ ប៉ុន្តែមិនគួរជាជម្រើសទីមួយសម្រាប់គណនីសំខាន់ៗទេ។

ដំណោះស្រាយ៖ ប្រើ Authenticator App

ដើម្បីកាត់បន្ថយហានិភ័យពីការលួចស៊ីមកាត អ្នកគួរផ្លាស់ប្តូរពីការទទួលលេខកូដតាម SMS មកប្រើ កម្មវិធីផ្ទៀងផ្ទាត់ Authenticator Appវិញ។

កម្មវិធីដែលគេនិយមប្រើមានដូចជា៖

  • Google Authenticator
  • Microsoft Authenticator

កម្មវិធីទាំងនេះអាចទាញយកបានដោយឥតគិតថ្លៃនៅលើ Play Store និង App Store។

ហេតុអ្វី Authenticator App សុវត្ថិភាពជាង?

១. មិនពឹងផ្អែកលើស៊ីមកាត
លេខកូដ ៦ ខ្ទង់នឹងបង្កើតនៅក្នុងកម្មវិធីផ្ទាល់ ហើយផ្លាស់ប្តូរថ្មីរៀងរាល់ប្រហែល ៣០ វិនាទីម្តង។ ទោះបីជាអ្នកគ្មានអ៊ីនធឺណិត ឬដកស៊ីមកាតចេញ ក៏លេខកូដនៅតែអាចបង្ហាញក្នុងកម្មវិធីបាន។

២. ហេគឃ័រមិនអាចលួចកូដតាមសារ SMS បាន
ព្រោះលេខកូដមិនត្រូវបានផ្ញើតាមក្រុមហ៊ុនទូរស័ព្ទទៀតទេ។ មានតែអ្នកដែលកាន់ទូរស័ព្ទ និងបើកកម្មវិធី Authenticator ទើបអាចមើលឃើញលេខកូដនោះបាន។

៣. សមស្របសម្រាប់គណនីសំខាន់ៗ
គណនី Facebook, Gmail, Telegram, ធនាគារ ឬគណនីការងារ គួរប្រើ Authenticator App ជាង SMS ប្រសិនបើសេវាកម្មនោះគាំទ្រ។

សកម្មភាពប្រចាំថ្ងៃ

ថ្ងៃនេះ សូមសាកល្បងបង្កើនសុវត្ថិភាពគណនីរបស់អ្នកមួយកម្រិតទៀត៖

  1. ចូលទៅកាន់ Play Store ឬ App Store។
  2. ស្វែងរកកម្មវិធី Google Authenticator ឬ Microsoft Authenticator
  3. ចូលទៅកាន់គណនី Facebook របស់អ្នក។
  4. ចូលទៅកាន់ផ្នែក 2FA ហើយជ្រើសរើស Authentication App ជំនួស SMS។
  5. ស្កេន QR Code ឬវាយបញ្ចូលកូដសម្ងាត់ទៅក្នុងកម្មវិធី Authenticator។

សំណួរប្រចាំថ្ងៃ

តើអ្នកធ្លាប់លឺ ឬធ្លាប់ប្រើ Google Authenticator ពីមុនមកដែរឬទេ?

ការប្រើវាដំបូងអាចមើលទៅប្លែកបន្តិច ប៉ុន្តែបើអ្នកចេះប្រើហើយ វានឹងជួយឱ្យគណនីរបស់អ្នកមានសុវត្ថិភាពជាងមុន និងកាត់បន្ថយការព្រួយបារម្ភពីការលួចស៊ីមកាត។

នៅអត្ថបទទី ១៦ យើងនឹងនិយាយអំពីប្រធានបទមួយដែលអ្នកប្រើប្រាស់ជាច្រើនឈឺក្បាលបំផុត គឺ កម្មវិធីគ្រប់គ្រងលេខសម្ងាត់ Password Managers។ តើធ្វើដូចម្តេចដើម្បីចងចាំលេខសម្ងាត់រាប់សិបគណនី ដោយមិនចាំបាច់កត់ទុកក្នុងសៀវភៅ ឬក្នុងទូរស័ព្ទ?

Show More
Apsara Media Services (AMS)

Related Articles

Back to top button