หลังๆ มาการแฮกบัญชีแพลตฟอร์มต่างๆ เริ่มเพิ่มขึ้นมากทุกวัน แต่ก่อนที่จะสมัครเป็นสมาชิกของแพลตฟอร์มนั้นๆ ก็เริ่มต้นมาจาก ”โดนแฮกอีเมล” เนี่ยแหละ ดังนั้นแล้วเรามาปกป้องอีเมลของเราให้ปลอดภัยจากพวกแฮกเกอร์ที่ไม่ประสงค์ดีกัน เพื่อที่จะได้ไม่เกิดผลกระทบกับบัญชีธุรกิจหรือกิจการของเราได้
โดย Google เองก็ได้เล็งเห็นถึงการโจมตีอีเมลจากผู้ไม่ประสงค์ดี ทำให้ทาง Google ได้พัฒนาเครื่องมือตัวหนึ่งที่ชื่อว่า Google Authenticator เพื่อให้บัญชีของเราปลอดภัยมากขึ้น นอกจากนี้การใส่อีเมลไว้กับ Facebook เมื่อใดที่เราโดนแฮก Facebook เราก็ยังมีอีเมลเหลืออยู่เพื่อกู้คืนข้อมูลกับเจ้าหน้าที่ได้อีกด้วย
อัพเกรดความปลอดภัยให้อีเมลด้วย Google Authenticator (กดเลือกอ่านได้)
1. Google Authenticator คืออะไร
Google Authenticator คือ เครื่องมือที่ถูกพัฒนาขึ้นโดย Google ซึ่งจะเป็นตัวที่ช่วยปกป้องบัญชีอีเมลของเราให้ปลอดภัยมากขึ้น โดยตัวเครื่องมือนี้จะส่งรหัสผ่านชั่วคราวหรือที่เรารู้จักกันในนาม OTP ซึ่งเป็นรหัสผ่านแบบ One – Time มีอายุ 30 วินาที เมื่อครบ 30 วินาทีแล้วระบบก็จะรีเซ็ตพาสเวิร์ดใหม่ให้
โดยตัวนี้จะเป็นการปกป้องบัญชีของเราให้ปลอดภัยมากยิ่งขึ้น หากต้องการล็อกอินใช้อีเมลแล้วนอกจากเราจะต้องกรอกรหัสผ่านของอีเมล เราก็ต้องกรอกรหัส OTP เพื่อความปลอดภัยในขั้นที่ 2 ด้วยเช่นกัน
ในกรณีที่คุณย้ายโทรศัพท์หรือเปลี่ยนอุปกรณ์ใหม่ก็สามารถย้าย Google Authenticator ไปใส่อีกเครื่องได้ด้วยเหมือนกัน โดนที่ไม่เกิดผลกระทบใดๆ ด้วย
2. วิธีป้องกันโดนแฮกอีเมลเบื้องต้น
ใครที่ยังไม่เคยโดนแฮกก็ขอแสดงความยินดีด้วย แสดงว่าบัญชีของคุณมีความปลอดภัยในระดับหนึ่งเลยล่ะ แต่ทางที่ดีเราควรหาทางป้องกันไว้ก่อนดีกว่า เพราะเราไม่มีสิทธิ์รู้เลยว่าอีเมลของเราจะโดนโจมตีเมื่อไหร่ และอาจจะเกิดความเสียหายกับทรัพย์สินและผลกระทบกับตัวเราได้
ในอีกชื่อของ Google Authenticator ที่เราอาจจะรู้จักคือ 2FA ซึ่งสามารถใช้ได้หลายแพลตฟอร์ม อย่าง Facebook เองก็มีให้ยืนยันตัวตนด้วย 2FA ด้วยเช่นกัน และแนะนำว่าให้ผูกไว้จะดีที่สุด
2.1. เปลี่ยนรหัสผ่านเสียบ้าง
การเปลี่ยนรหัสผ่านบ่อยๆ ก็ช่วยให้บัญชีอีเมลของเรามีความปลอดภัยอยู่เสมอ ซึ่งการเปลี่ยนรหัสผ่านบางคนแทบอยากจะส่ายหน้าหนี เพราะคิดพาสเวิร์ดไม่ออก
ดังนั้นเราอาจจะเปลี่ยนทุกๆ 6 เดือนหรือ 1 ปี โดยพาสเวิร์ดเก่าก็ต้องพยายาม “อย่า”ตั้งให้เชื่อมโยงกับตัวเก่านะ อย่างเช่นพาสเวิร์ดเก่า ABCDE12345 พาสเวิร์ดใหม่เป็น ABCDE54321 แบบนี้เป็นต้น
2.2. ตรวจสอบอีเมลเสมอ
หากเราเข้าอีเมลด้วยอุปกรณ์ที่เป็นส่วนตัวของเราตามปกติ หรือเพิ่งซื้ออุปกรณ์ใหม่และล็อกอินอีเมล ก็จะมีอีเมลส่งมาแจ้งเตือนเกี่ยวกับการลงชื่อเข้าใช้บัญชีที่ผิดปกติ ตรงนี้หากไม่ใช่เราก็สามารถกดตรวจสอบกิจกรรมล่าสุดเพื่อเข้าไปรักษาบัญชีของเราได้
2.3. งดใช้ Wi-Fi สาธารณะที่เราไม่รู้จัก
การใช้ Wi-Fi ในที่สาธารณะก็เป็นความเสี่ยงเหมือนกัน เพราะเราไม่รู้ว่า Wi-Fi ตัวนั้นใครเป็นคนปล่อย และประสงค์ดีหรือไม่ โดย Wi-Fi นั้นสามารถเก็บบันทึกข้อมูลที่เราใช้งานต่างๆ ได้ โดยเฉพาะการทำธุรกรรมที่สำคัญไม่ควรอย่างยิ่งที่จะใช้ Wi-Fi สาธารณะในการดำเนินการ
2.4. หลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะโดยไม่จำเป็น
การใช้คอมพิวเตอร์สาธารณะเราไม่มีทางรู้เลยว่าใครจะติดตั้งโปรแกรมหรืออุปกรณ์อะไรแปลกๆ ไว้บนคอมพิวเตอร์รึเปล่า เพราะเดียวนี้มีโปรแกรมสำหรับดักข้อมูลต่างๆ อย่าง Keylogger ก็จะคอยดักเก็บเว็บที่เราเข้า Username และ Password ของเราที่จะส่งไปให้กับผู้ไม่ประสงค์ดี
2.5. อย่ากดโหลดหรือติดตั้งอะไรที่เราไม่รู้จัก
การติดตั้งโปรแกรมหรือแอพพลิเคชั่น (โดยเฉพาะ Android) ที่เราไม่รู้จัก อาจจะนำพาอันตรายมาสู่เครื่องของคุณได้ เพราะในโปรแกรมเหล่านั้นเมื่อติดตั้งแล้วอาจจะแฝงมัลแวร์หรือไวรัสต่างๆ ที่คอยเก็บข้อมูลของเราได้อย่างไม่รู้ตัวอีกด้วย ที่น่ากลัวที่สุดคือสามารถเข้าถึงการใช้งานหน้าจอของเราแบบเนียนๆ นี่แหละ
กรอบรูปสินค้า Manyframe กรอบรูปสินค้าออนไลน์ไม่ต้องจ้างกราฟิก ทำได้ผ่านทั้ง Canva Photoshop และแอพในมือถือ ตกเพียงกรอบละ 0.8 บาทเท่านั้น
3. วิธีผูก Google Authenticator กับอีเมล
การทำรหัสผ่านแบบ 2 ขั้นตอน ก็ทำให้บัญชีอีเมลของเราปลอดภัยได้ในระดับหนึ่ง อย่างน้อยสำหรับในฝั่งของ Facebook เองก็จะไม่ถูกเปลี่ยนอีเมลในรหัสได้ง่ายๆ เหมือนกัน
เพราะถ้าหากจะเข้าอีเมลของเราจำเป็นจะต้องใส่ OTP ของ Google Authenticator ที่อยู่ในเครื่องเราเสียก่อน ไม่งั้นก็หมดสิทธิ์ที่จะเข้ารหัสของเรา (ยกเว้นมิจฉาชีพส่งข้อความมาขอแล้วคุณไม่รู้นะ) และป้องกันการโดนแฮกอีเมลได้ดีอีกด้วย
งั้นมาดูขั้นตอนการผูกกันดีกว่า มีด้วยกัน 12 ขั้นตอน ถึงแม้จะดูเยอะแต่ก็ไม่ได้ยากขนาดนั้น ทำตามภาพไล่ทีละสเตปก็สามารถทำได้ทันที
ดาวน์โหลด Google Authenticator
1. เข้าไปที่จัดการบัญชี Google ก็จะมาหน้านี้ แล้วไปเลือกที่ “ความปลอดภัย”
2. เมื่อเข้ามาหน้าความปลอดภัยให้เลือก “การยืนยันแบบสองขั้นตอน”
3. กดเริ่มต้นใช้งานได้เลย
4. ใส่รหัสผ่านของเราให้เรียบร้อยแล้วกดถัดไปได้เลย
5. ในขั้นนี้เราจะยืนยันโดยใช้ Google Authenticator แต่ขั้นนี้ให้เลือก Google Prompt
6. เลือกที่ Google Prompt แล้วให้เปิดเมลที่แอพพลิเคชั่น Gmail และ Login เมลที่จะผูก
เมื่อเข้าเรียบร้อยให้กดใช่ที่โทรศัพท์ของเรา อุปกรณ์ก็จะเด้งขึ้นมาตามวงในภาพเลย
7. เมื่อเข้าถึงหน้านี้ให้ดาวน์โหลดเก็บไว้ในเครื่อง หากโทรศัพท์หายก็จะใส่โค้ดชุดนี้เพื่อ Login และทำการย้ายเครื่องได้ เมื่อเรียบร้อยแล้วก็กดถัดไปได้เลย
8. ต่อมาให้เลือก “แอป Authenticator” แล้วกดตั้งค่า ทีนี้มันก็จะเป็นหน้า QR Code ขึ้นมา
9,10. เปิดแอพเข้ามา ให้กดปุ่มเครื่องหมาย + ด้านขวามือก่อน แล้วเลือกที่สแกนบาร์โค้ด เมื่อสแกนติดเรียบร้อย ก็จะได้ชุดตัวเลขมาอยู่ในแอพ
11. ให้ไปที่หน้าเว็บเราหรือแพลตฟอร์มที่เรารอตั้งค่า Authenticator และกรอกเลขที่แสดงในแอพพลิเคชั่นลงไป “กดยืนยัน”
12. สำเร็จเสร็จสิ้น เปิดเชื่อมต่อ 2 ขั้นเรียบร้อย เท่านี้ก็สามารถใช้งาน Google Authenticator ได้เรียบร้อย
สรุป
การยืนยันรหัสผ่าน 2 ขั้นตอนด้วย Google Authenticator ก็มีประโยชน์เป็นอย่างมาก ช่วยป้องกันไม่ได้เราโดนแฮกอีเมล รวมถึงหากเราใส่อีเมลที่ป้องกันไว้ผูกกับ Facebook ถึงแม้จะถูกแฮกผ่าน Facebook ก็ยังเหลืออีเมลที่จะยืนยันตัวตน และสามารถกู้ข้อมูลโปรไฟล์ เพจ ของเรากลับมาได้ด้วย
ในฝั่งของ Facebook ควรเป็นอย่างยิ่งที่จะป้องกันอีเมลเพื่อไม่ให้โดนเจาะจากอีเมลเข้าไป เพราะคนส่วนใหญ่นั้นก็มักจะใช้อีเมลในการทำธุรกรรมต่างๆ รวมถึงผูกบัญชีกับแพลตฟอร์มอื่นๆ ด้วย ทางที่จะป้องกันก็คือใช้รหัสผ่านที่ไม่เหมือนกันในแต่ละแพลตฟอร์ม แต่ถ้าเลี่ยงไม่ได้ก็ผูก Google Authenticator นี่แหละก็เวิร์คเหมือนกัน
