ป้องกันเฟซบุ๊กโดนแฮกด้วย 2 Factor Authentication

5 พฤศจิกายน 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Facebook เป็น Social Network Platform ที่มีผู้ใช้เยอะที่สุดในประเทศไทย (ปี 2020) เพราะถูกนำมาใช้ในการติดต่อสื่อสาร หรือ ทำกิจกรรมร่วมกับคนที่รู้จักและไม่รู้จักได้ และยังนำมาใช้เป็นเครื่องมือการตลาด (Social Commerce) การประชาสัมพันธ์ และการทำโฆษณาประชาสัมพันธ์ (Digital Marketing) ด้วยความที่ตัว Platform มีความสำคัญเช่นนี้ การเพิ่มความปลอดภัยให้ Account ผู้ใช้จึงมีความสำคัญมากเช่นกัน เพราะว่าหากถูกแฮก ไม่ได้สูญเสียแค่บัญชี Facebook อย่างเดียว แต่ข้อมูลส่วนตัวอื่น ๆ จำนวนผู้คนที่ติดตาม รวมทั้ง ข้อมูลด้านธุรกรรม เช่น เลขบัตรเครดิต (กรณีมีแฟนเพจและได้มีการซื้อโฆษณา Facebook ) ก็หายไปด้วย หนึ่งในวิธีเพิ่มความปลอดภัยให้บัญชีอย่างง่าย ๆ ก็คือการเปิดการ Login แบบ 2 ชั้น หรือที่เรียกว่า 2 Factor Authentication (การยืนยันตนแบบสองปัจจัย) นั่นเอง

วิธีสังเกตว่า Facebook โดนแฮกมีอะไรบ้าง

  1. พบโพสแปลก ๆ โดยที่เราไม่ได้โพสเอง
  2. มีอีเมลแจ้งเตือน Facebook ว่ากำลังมีคนพยายามเข้าสู่ระบบของคุณ
  3. บางอย่างการตั้งค่าส่วนตัว ( Private ) แต่มีคนอื่นเห็น
  4. พบข้อความที่เราไม่ได้ส่งข้อความเอง
  5. SMS แจ้งเตือนขอรีเซ็ทรหัสผ่าน
  6. การไลฟ์สดจากแฟนเพจขององค์กร โดยที่เราไม่ได้ทำเอง
  7. มีการถูก Unfriends และถูก Add Friends โดยที่เราไม่รู้จัก
  8. Login บัญชีไม่ได้ รหัสถูกเปลี่ยน ต้องยืนยันตัวตน

ในกรณีที่พบเหตุการณ์ผิดปกติคล้ายกับข้างต้น นอกจากเปลี่ยนรหัสผ่านเป็นขั้นตอนแรก การเปิดการยืนยันตนแบบสองปัจจัย ก็เป็นสิ่งที่ต้องทำ

Two-Factor Authentication คืออะไร

Two-Factor Authentication คือ การยืนยันตนรูปแบบหนึ่ง ซึ่งเป็นขั้นตอนการยืนยันตนแบบแบบสองปัจจัย โดยปัจจัยแรกจะเป็นจากสิ่งที่เรารู้ และ ปัจจัยที่สองจะเป็นสิ่งที่เรามี ซึ่งปัจจัยแรกคือรหัสผ่าน (เรารู้เพราะเราตั้งเอง) ปัจจัยที่ 2 คือ รหัสอีกชุดที่ระบบส่งมาให้ทางมือถือ (เรามีเพราะได้รับจากระบบ) , Security Key (U2F) และ TOTP เป็นต้น

ในกรณีของ Facebook จะเป็นการส่ง รหัสมาอีก 1 ชุดทาง SMS ที่มีอายุประมาณ 20 วินาทีโดยจะต้องใช้รหัสผ่าน Facebook และ รหัสที่ถูกส่งไปยังโทรศัพท์มือถือ เพื่อใช้ประกอบกัน

วิธีการเปิดการใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA)

  1. เข้า Facebook (สามารถทำได้ในคอมฯ และ โทรศัพท์มือถือ) เมื่อล็อกอินเข้าสู่ Account แล้ว ไปที่ Settings > Security and Login
    url : https://www.facebook.com/settings?tab=security 
  2. จากนั้นเลื่อนลงไปเลือก Use two-factor authentication แล้วคลิก Edit จะเข้าหน้าตั้งค่า ซึ่งจะเป็นการเลือก Factor ที่ 2 ว่าจะทำผ่าน Authentication App หรือ ใช้งานผ่าน SMS ให้เลือก Text Message (SMS)
    url : https://www.facebook.com/security/2fac/setup/intro
  3. จากนั้นระบบจะให้เลือก เบอร์โทรศัพท์ที่จะรับ SMS หรือสามารถเลือก Add Phone Number เพื่อเพิ่มเบอร์อื่น ในการรับ SMS ได้เช่นกัน
    เมื่อเลือก เบอร์โทรศัพท์ที่ต้องการรับ SMS แล้วให้กด Continue
  4. จะมีข้อความ SMS ส่งเข้าโทรศัพท์มือถือ ให้นำ รหัสผ่าน 6 หลัก มาใส่ แล้วกด Continue
  5. จากนั้น กด Done

ด้วยการตั้งค่าการใช้งานง่าย ๆ เพียงเท่านี้ ก็จะช่วยเพิ่มความปลอดภัยของบัญชี Facebook ของคุณขึ้นมากขึ้นแล้ว

ที่มา:

 

 

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด