เมื่อคุณลงชื่อเข้าใช้บัญชีออนไลน์ของคุณ - กระบวนการที่เราเรียกว่า "การรับรองความถูกต้อง" - คุณกําลังพิสูจน์บริการที่คุณบอกว่าคุณเป็น ตามธรรมแล้วจะทําด้วยชื่อผู้ใช้และรหัสผ่าน น่าเสียดายที่วิธีนี้ไม่ใช่วิธีที่ดีนัก ชื่อผู้ใช้มักจะค้นหาได้ง่าย บางครั้งอีเมลแอดเดรสเหล่านั้นเป็นเพียงที่อยู่อีเมลของคุณ เนื่องจากรหัสผ่านอาจจําได้ยาก ผู้คนมักจะเลือกรหัสผ่านง่ายๆ หรือใช้รหัสผ่านเดียวกันในไซต์ต่างๆ มากมาย

นั่นคือเหตุผลที่เกือบทั้งหมดบริการออนไลน์ - ธนาคารสื่อสังคมออนไลน์ช้อปปิ้งและใช่ Microsoft 365 ด้วย - ได้เพิ่มวิธีการเพื่อให้บัญชีของคุณมีความปลอดภัยมากขึ้น คุณอาจได้ยินชื่อ "การตรวจสอบสองชั้น" หรือ "การรับรองความถูกต้องโดยใช้หลายปัจจัย" แต่การรับรองความถูกต้องโดยใช้หลายปัจจัยจะดําเนินการตามหลักการเดียวกัน เมื่อคุณลงชื่อเข้าใช้บัญชีเป็นครั้งแรกบนอุปกรณ์หรือแอปพลิเคชันใหม่ (เช่น เว็บเบราว์เซอร์) คุณต้องการมากกว่าแค่ชื่อผู้ใช้และรหัสผ่าน คุณต้องมีอย่างที่สอง - สิ่งที่เราเรียกว่า "ปัจจัย" ที่สอง - เพื่อพิสูจน์ว่าคุณเป็นใคร

เบราว์เซอร์ของคุณไม่สนับสนุนวิดีโอ ติดตั้ง Microsoft Silverlight, Adobe Flash Player หรือ Internet Explorer 9

ปัจจัยในการรับรองความถูกต้องคือวิธีพิสูจน์ว่าคุณคือบุคคลที่คุณระบุว่าคุณเป็นใครเมื่อคุณพยายามลงชื่อเข้าใช้ ตัวอย่างเช่น รหัสผ่านเป็นปัจจัยหนึ่ง ที่เป็นสิ่งที่คุณควรทราบ ปัจจัยสามประเภทที่พบมากที่สุดคือ: 

  • สิ่งที่คุณทราบ - เช่น รหัสผ่าน หรือ PIN ที่น่าจดจํา

  • สิ่งที่คุณมี - เหมือนกับสมาร์ทโฟน หรือคีย์ USB ที่ปลอดภัย

  • สิ่งที่คุณเป็น - เหมือนกับลายนิ้วมือ หรือการจดจําใบหน้า

วิธีการใช้งาน

สมมติว่าคุณกําลังจะลงชื่อเข้าใช้บัญชีที่ทํางานหรือโรงเรียนของคุณ และคุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณ หากนั่นคือทั้งหมดที่คุณต้องการใครก็ตามที่รู้ชื่อผู้ใช้และรหัสผ่านของคุณสามารถลงชื่อเข้าใช้ได้ทุกที่ในโลก! 

แต่หากคุณเปิดใช้งานการตรวจสอบ 2 ขั้นตอน (หรือการรับรองความถูกต้องโดยใช้หลายปัจจัย) สิ่งต่างๆ จะน่าสนใจมากขึ้น ครั้งแรกที่คุณลงชื่อเข้าใช้อุปกรณ์หรือแอปที่คุณใส่ชื่อผู้ใช้และรหัสผ่านตามปกติ คุณจะได้รับพร้อมท์ให้ป้อนปัจจัยที่สองในการตรวจสอบข้อมูลประจําตัวของคุณ  

บางทีคุณอาจกําลังใช้แอป Microsoft Authenticator ฟรีเป็นปัจจัยที่สอง คุณเปิดแอพบนสมาร์ทโฟนของคุณมันจะแสดงหมายเลข 6 หลักที่สร้างขึ้นแบบไดนามิกซึ่งเป็นเอกลักษณ์ของโทรศัพท์ของคุณที่คุณพิมพ์ลงในเว็บไซต์และคุณเข้ามา 

อย่างไรก็ตาม หากมีบุคคลอื่นพยายามลงชื่อเข้าใช้ในฐานะคุณ พวกเขาจะป้อนชื่อผู้ใช้และรหัสผ่านของคุณ จากนั้นเมื่อพวกเขาได้รับพร้อมท์สําหรับปัจจัยที่สองพวกเขาก็ค้างอยู่! เว้นแต่ว่าพวกเขามีสมาร์ทโฟนของคุณพวกเขาไม่มีวิธีการรับหมายเลข 6 หลักนั้น และหมายเลข 6 หลักใน Microsoft Authenticator จะเปลี่ยนแปลงทุกๆ 30 วินาที ดังนั้นแม้ว่าพวกเขาจะทราบหมายเลขที่คุณใช้ลงชื่อเข้าใช้เมื่อสัปดาห์ที่แล้ว แต่ยังคงถูกล็อกไว้ 

เคล็ดลับ: รับแอป Microsoft Authenticator ฟรี Microsoft Authenticator สามารถใช้ได้กับบัญชี Microsoft, บัญชีที่ทํางาน หรือโรงเรียนของคุณเท่านั้น คุณยังสามารถใช้เพื่อรักษาความปลอดภัยให้กับ Facebook, Twitter, Google, Amazon และบัญชีประเภทอื่นๆ อีกมากมาย ใช้งานฟรีบน iOS หรือ Android เรียนรู้เพิ่มเติมและดาวน์โหลดได้ที่นี่

สิ่งสำคัญที่ควรทราบ

ประการแรกสิ่งสําคัญคือปัจจัยต่าง ๆ การมีรหัสผ่านสองรหัสหรือรหัสผ่านและ PIN ที่น่าจดจํานั้นเป็นปัจจัยสองประการเดียวกัน - สิ่งที่คุณรู้และถ้ามีใครบางคนทํารหัสผ่านได้หนึ่งรหัสผ่านพวกเขาอาจประนีประนอมทั้งสองอย่าง ซึ่งควรเป็นการรวมกันของปัจจัยต่าง ๆ อย่างน้อยสองจากสามประเภทที่แตกต่างกันเพื่อให้ปลอดภัย Crooks อาจขโมยรหัสผ่านของคุณ แต่พวกเขาไม่สามารถขโมยลายนิ้วมือของคุณได้อย่างง่ายดาย

ประการที่สอง คุณไม่จําเป็นต้องทําขั้นตอนที่สองทุกครั้งที่คุณลงชื่อเข้าใช้ บางคนอาจกังวลว่าการรับรองความถูกต้องโดยใช้หลายปัจจัยจะไม่สะดวกจริงๆ แต่โดยทั่วไปแล้วจะใช้เฉพาะครั้งแรกที่คุณลงชื่อเข้าใช้แอปหรืออุปกรณ์ หรือครั้งแรกที่คุณลงชื่อเข้าใช้หลังจากเปลี่ยนรหัสผ่านของคุณ หลังจากนั้นคุณเพียงแค่ต้องใช้ปัจจัยหลักของคุณ - มักจะเป็นรหัสผ่าน PIN ลายนิ้วมือหรือการจดจําใบหน้า 

ความปลอดภัยเพิ่มเติมมาจากความจริงที่ว่าใครบางคนพยายามเจาะบัญชีของคุณอาจไม่ทําเช่นนั้นบนอุปกรณ์ของคุณดังนั้นพวกเขาจะต้องมีปัจจัยที่สองในการเข้าไป 

การรับรองความถูกต้องโดยใช้หลายปัจจัยไม่ได้มีไว้สําหรับที่ทํางานหรือโรงเรียนเท่านั้น เกือบทุกบริการออนไลน์จากธนาคารของคุณไปยังอีเมลส่วนบุคคลของคุณไปยังบัญชีโซเชียลมีเดียของคุณสนับสนุนการเพิ่มขั้นตอนที่สองของการรับรองความถูกต้องและคุณควรไปที่การตั้งค่าบัญชีสําหรับบริการเหล่านั้นและเปิด 

รหัสผ่านที่ถูกโจมตีเป็นหนึ่งในวิธีทั่วไปที่คนร้ายสามารถรับข้อมูลตัวตนของคุณหรือเงินของคุณ การใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยบางครั้งเรียกว่าการตรวจสอบสองชั้นเป็นหนึ่งในวิธีที่ง่ายที่สุดในการทําให้ยากขึ้นสําหรับพวกเขา 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย