ການພິສູດຢືນຢັນສອງປັດໄຈ (2FA) ອະທິບາຍ
📖 6 ນາທີອ່ານ
Quick Answer
ລະຫັດຜ່ານຢ່າງດຽວແມ່ນຈຸດດຽວຂອງຄວາມລົ້ມເຫລວ - ຖ້າມັນຮົ່ວໄຫຼ, ເຈົ້າຈະຖືກເປີດເຜີຍ. ການກວດສອບສອງປັດໃຈເພີ່ມການລັອກທີສອງ, ດັ່ງນັ້ນລະຫັດຜ່ານທີ່ຖືກລັກບໍ່ພຽງພໍທີ່ຈະເຂົ້າໄປໃນ. ມັນເປັນການຍົກລະດັບທີ່ມີປະສິດທິພາບທີ່ສຸດທີ່ທ່ານສາມາດເຮັດໃຫ້ຄວາມປອດໄພບັນຊີຂອງທ່ານ, ແລະມັນເປັນສິ່ງຈໍາເປັນສໍາລັບການປົກປ້ອງ crypto.
💡 ຄິດວ່າມັນເປັນ…
ຕູ້ນິລະໄພທະນາຄານຕ້ອງການກະແຈສອງອັນພ້ອມກັນຫັນ: ບາງສິ່ງບາງຢ່າງທີ່ທ່ານຮູ້ (ລະຫັດຜ່ານຂອງທ່ານ) ບວກກັບບາງສິ່ງບາງຢ່າງທີ່ທ່ານມີ (ໂທລະສັບ ຫຼືກະແຈຄວາມປອດໄພຂອງທ່ານ). ໂຈນທີ່ມີພຽງຄົນດຽວບໍ່ສາມາດເປີດມັນໄດ້.
ສາມປັດໃຈ
ປັດໃຈການກວດສອບມີສາມປະເພດ: ສິ່ງທີ່ທ່ານຮູ້ (ລະຫັດຜ່ານ), ບາງສິ່ງບາງຢ່າງທີ່ທ່ານມີ (ໂທລະສັບ, ແອັບ, ຫຼືລະຫັດຮາດແວ), ແລະບາງສິ່ງບາງຢ່າງທີ່ທ່ານເປັນ (ລາຍນິ້ວມື, ໃບໜ້າ). ສອງປັດໃຈຫມາຍເຖິງການລວມສອງປະເພດທີ່ແຕກຕ່າງກັນ - ບໍ່ແມ່ນສອງລະຫັດຜ່ານ.
ເປັນຫຍັງແອັບ authenticator ຈຶ່ງຕີ SMS
ລະຫັດ SMS ສາມາດຖືກລັກຜ່ານການໂຈມຕີ "SIM-swap", ບ່ອນທີ່ອາດຊະຍາກໍາ hijacks ເບີໂທລະສັບຂອງທ່ານ. ແອັບ Authenticator (ເຊັ່ນ: Google Authenticator ຫຼື Authy) ສ້າງລະຫັດຢູ່ໃນອຸປະກອນຂອງທ່ານໂດຍບໍ່ມີເບີໂທລະສັບເພື່ອ hijack — ປອດໄພກວ່າ. ກະແຈຄວາມປອດໄພຂອງຮາດແວຍັງແຂງແຮງກວ່າ.
ການປົກປ້ອງບັນຊີ crypto
ບັນຊີການແລກປ່ຽນແມ່ນເປົ້າຫມາຍຕົ້ນຕໍ. ເປີດການນຳໃຊ້ແອັບ ຫຼືຮາດແວ 2FA ຢູ່ໃນທຸກການແລກປ່ຽນ ແລະອີເມວຂອງທ່ານ (ເຊິ່ງສາມາດຣີເຊັດທຸກຢ່າງໄດ້). ສໍາລັບການຖືຄອງທີ່ແທ້ຈິງ, ສົມທົບການນີ້ກັບການຄຸ້ມຄອງຕົນເອງເພື່ອບໍ່ໃຫ້ການລະເມີດບັນຊີດຽວສາມາດເຮັດໃຫ້ເຈົ້າຫມົດໄປ.
🔑 ເອົາກະແຈ
ການພິສູດຢືນຢັນສອງປັດໃຈເພີ່ມການລັອກທີສອງ, ທີ່ແຕກຕ່າງກັນເພື່ອໃຫ້ລະຫັດຜ່ານຖືກລັກບໍ່ພຽງພໍ. ໃຊ້ແອັບ authenticator ຫຼືກະແຈຮາດແວ — ບໍ່ແມ່ນ SMS, ເຊິ່ງມີຄວາມສ່ຽງຕໍ່ການແລກປ່ຽນ SIM — ໂດຍສະເພາະໃນບັນຊີ crypto ແລະອີເມລ໌.
ເປັນຫຍັງສິ່ງນີ້ຈຶ່ງສຳຄັນສຳລັບເຈົ້າ
ການໂຈມຕີດ້ວຍ SIM-swap ແມ່ນໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງ ແລະຂະຫຍາຍຕົວໃນທົ່ວຕະຫຼາດມືຖືທຳອິດຂອງອາຊີ. ການປ່ຽນຈາກລະຫັດ SMS ໄປຫາແອັບ authenticator ເປັນການປ່ຽນແປງຫ້ານາທີທີ່ຢຸດການຄອບຄອງບັນຊີຈຳນວນຫຼວງຫຼາຍ — ເຮັດມັນໃນທຸກການແລກປ່ຽນ ແລະບັນຊີອີເມວໃນມື້ນີ້.
ຄຳຖາມທີ່ມັກຖາມເລື້ອຍໆ
ວິທີການ 2FA ທີ່ປອດໄພທີ່ສຸດແມ່ນຫຍັງ?▼
ກະແຈຄວາມປອດໄພຂອງຮາດແວ (ເຊັ່ນ: YubiKey) ແມ່ນທີ່ເຂັ້ມແຂງທີ່ສຸດ, ຕິດຕາມດ້ວຍແອັບ authenticator. SMS ແມ່ນອ່ອນແອທີ່ສຸດເພາະວ່າເບີໂທລະສັບສາມາດຖືກ hijacked ຜ່ານ SIM-swap — ຫຼີກເວັ້ນມັນທີ່ເປັນໄປໄດ້.
ການໂຈມຕີ SIM-swap ແມ່ນຫຍັງ?▼
ການຫຼອກລວງທາງອາຍາ ຫຼືໃຫ້ສິນບົນຜູ້ໃຫ້ບໍລິການມືຖືໃນການຍ້າຍເບີໂທລະສັບຂອງທ່ານໄປໃສ່ຊິມຂອງເຂົາເຈົ້າ, ຂັດຂວາງລະຫັດ SMS ແລະລະຫັດຜ່ານຂອງທ່ານຄືນໃໝ່. ແອັບ Authenticator ແລະກະແຈຮາດແວມີພູມຕ້ານທານກັບມັນ.
ຂ້ອຍຍັງຕ້ອງການ 2FA ຖ້າຂ້ອຍດູແລຕົນເອງບໍ?▼
ແມ່ນແລ້ວ — ສໍາລັບການແລກປ່ຽນ, ອີເມວ, ແລະບັນຊີໃດໆກໍຕາມທີ່ສາມາດເຂົ້າເຖິງກອງທຶນ ຫຼືຕົວຕົນ. ການຮັກສາຕົນເອງປົກປ້ອງຫຼຽນຂອງເຈົ້າ; 2FA ປົກປ້ອງບັນຊີທີ່ຢູ່ອ້ອມຂ້າງພວກເຂົາ.