រយៈពេលអាន៖ ២ នាទី | កម្រិតយល់ដឹង៖ មធ្យម
មុននឹងអានអត្ថបទនេះ អ្នកគួរតែអាន អត្ថបទទី ១៤ ជាមុនសិន ព្រោះអត្ថបទមុនបានពន្យល់អំពីមូលដ្ឋាននៃការបើក ការផ្ទៀងផ្ទាត់ ២ ជំហាន (2FA) ដោយប្រើលេខកូដ ៦ ខ្ទង់តាមសារ SMS។
ការប្រើ SMS សម្រាប់ 2FA គឺល្អប្រសើរជាងការមិនមាន 2FA ទាល់តែសោះ។ ប៉ុន្តែសម្រាប់អ្នកជំនាញសន្តិសុខសាយប័រ ការទទួលលេខកូដតាម SMS មិនមែនជាជម្រើសដែលមានសុវត្ថិភាពខ្ពស់បំផុតទេ។
ហានិភ័យ៖ ការបន្លំយកស៊ីមកាត ឬ SIM Swapping
សារ SMS ត្រូវបានប្រើប្រាស់តាំងពីជំនាន់ទូរស័ព្ទចាស់ៗ ហើយវាមិនត្រូវបានរចនាឡើងសម្រាប់សុវត្ថិភាពកម្រិតខ្ពស់នោះទេ។ ហេគឃ័រអាចប្រើល្បិចមួយហៅថា SIM Swapping ឬការបន្លំយកស៊ីមកាត។
វាអាចកើតឡើងដូចនេះ៖
- ជនខិលខូចរកឃើញលេខទូរស័ព្ទ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។
- ពួកគេទាក់ទងទៅក្រុមហ៊ុនសេវាទូរស័ព្ទ ហើយបន្លំថា៖ “ខ្ញុំបាត់ទូរស័ព្ទ សូមជួយបើកស៊ីមថ្មីលេខដដែលនេះឱ្យខ្ញុំផង។”
- ប្រសិនបើក្រុមហ៊ុនជឿ និងបើកស៊ីមថ្មីឱ្យពួកគេ ស៊ីមនៅក្នុងទូរស័ព្ទរបស់អ្នកអាចដាច់សេវាភ្លាមៗ។
- ចាប់ពីពេលនោះ រាល់លេខកូដ SMS ដូចជា កូដធនាគារ កូដ Facebook ឬកូដចូលគណនីផ្សេងៗ អាចទៅដល់ទូរស័ព្ទរបស់ជនខិលខូច។
នេះហើយជាមូលហេតុដែល SMS 2FA មានប្រយោជន៍ ប៉ុន្តែមិនគួរជាជម្រើសទីមួយសម្រាប់គណនីសំខាន់ៗទេ។
ដំណោះស្រាយ៖ ប្រើ Authenticator App
ដើម្បីកាត់បន្ថយហានិភ័យពីការលួចស៊ីមកាត អ្នកគួរផ្លាស់ប្តូរពីការទទួលលេខកូដតាម SMS មកប្រើ កម្មវិធីផ្ទៀងផ្ទាត់ Authenticator Appវិញ។
កម្មវិធីដែលគេនិយមប្រើមានដូចជា៖
- Google Authenticator
- Microsoft Authenticator
កម្មវិធីទាំងនេះអាចទាញយកបានដោយឥតគិតថ្លៃនៅលើ Play Store និង App Store។
ហេតុអ្វី Authenticator App សុវត្ថិភាពជាង?
១. មិនពឹងផ្អែកលើស៊ីមកាត
លេខកូដ ៦ ខ្ទង់នឹងបង្កើតនៅក្នុងកម្មវិធីផ្ទាល់ ហើយផ្លាស់ប្តូរថ្មីរៀងរាល់ប្រហែល ៣០ វិនាទីម្តង។ ទោះបីជាអ្នកគ្មានអ៊ីនធឺណិត ឬដកស៊ីមកាតចេញ ក៏លេខកូដនៅតែអាចបង្ហាញក្នុងកម្មវិធីបាន។
២. ហេគឃ័រមិនអាចលួចកូដតាមសារ SMS បាន
ព្រោះលេខកូដមិនត្រូវបានផ្ញើតាមក្រុមហ៊ុនទូរស័ព្ទទៀតទេ។ មានតែអ្នកដែលកាន់ទូរស័ព្ទ និងបើកកម្មវិធី Authenticator ទើបអាចមើលឃើញលេខកូដនោះបាន។
៣. សមស្របសម្រាប់គណនីសំខាន់ៗ
គណនី Facebook, Gmail, Telegram, ធនាគារ ឬគណនីការងារ គួរប្រើ Authenticator App ជាង SMS ប្រសិនបើសេវាកម្មនោះគាំទ្រ។
សកម្មភាពប្រចាំថ្ងៃ
ថ្ងៃនេះ សូមសាកល្បងបង្កើនសុវត្ថិភាពគណនីរបស់អ្នកមួយកម្រិតទៀត៖
- ចូលទៅកាន់ Play Store ឬ App Store។
- ស្វែងរកកម្មវិធី Google Authenticator ឬ Microsoft Authenticator។
- ចូលទៅកាន់គណនី Facebook របស់អ្នក។
- ចូលទៅកាន់ផ្នែក 2FA ហើយជ្រើសរើស Authentication App ជំនួស SMS។
- ស្កេន QR Code ឬវាយបញ្ចូលកូដសម្ងាត់ទៅក្នុងកម្មវិធី Authenticator។
សំណួរប្រចាំថ្ងៃ
តើអ្នកធ្លាប់លឺ ឬធ្លាប់ប្រើ Google Authenticator ពីមុនមកដែរឬទេ?
ការប្រើវាដំបូងអាចមើលទៅប្លែកបន្តិច ប៉ុន្តែបើអ្នកចេះប្រើហើយ វានឹងជួយឱ្យគណនីរបស់អ្នកមានសុវត្ថិភាពជាងមុន និងកាត់បន្ថយការព្រួយបារម្ភពីការលួចស៊ីមកាត។
នៅអត្ថបទទី ១៦ យើងនឹងនិយាយអំពីប្រធានបទមួយដែលអ្នកប្រើប្រាស់ជាច្រើនឈឺក្បាលបំផុត គឺ កម្មវិធីគ្រប់គ្រងលេខសម្ងាត់ Password Managers។ តើធ្វើដូចម្តេចដើម្បីចងចាំលេខសម្ងាត់រាប់សិបគណនី ដោយមិនចាំបាច់កត់ទុកក្នុងសៀវភៅ ឬក្នុងទូរស័ព្ទ?
