รหัสยืนยันตัวตนแบบสองปัจจัยคืออะไร? เครื่องยืนยันตัวตน Steam Guard แบบพกพา วิธีเชื่อมต่อ: เคล็ดลับและลูกเล่นที่ใช้งานได้จริง

การตรวจสอบสิทธิ์แบบสองปัจจัยนั้นขึ้นอยู่กับการใช้ไม่เพียง แต่การเข้าสู่ระบบและรหัสผ่านแบบดั้งเดิมเท่านั้น แต่ยังรวมถึงระดับการป้องกันเพิ่มเติมด้วย - ที่เรียกว่าปัจจัยที่สองซึ่งจะต้องยืนยันการครอบครองเพื่อเข้าถึงบัญชีหรือ ข้อมูลอื่นๆ

ตัวอย่างที่ง่ายที่สุดของการรับรองความถูกต้องด้วยสองปัจจัยที่เราแต่ละคนพบอยู่ตลอดเวลาคือการถอนเงินสดจากตู้ ATM ในการรับเงิน คุณต้องมีบัตรที่มีเพียงคุณเท่านั้นและรหัส PIN ที่มีเพียงคุณเท่านั้นที่รู้ เมื่อได้รับบัตรของคุณแล้ว ผู้โจมตีจะไม่สามารถถอนเงินสดโดยไม่ทราบรหัส PIN และในทำนองเดียวกันจะไม่สามารถรับเงินได้หากเขารู้ แต่ไม่มีบัตร

หลักการเดียวกันของการรับรองความถูกต้องด้วยสองปัจจัยใช้เพื่อเข้าถึงบัญชีของคุณบนโซเชียลเน็ตเวิร์ก เมล และบริการอื่น ๆ ปัจจัยแรกคือการรวมกันของการเข้าสู่ระบบและรหัสผ่าน และปัจจัยที่สองอาจเป็น 5 สิ่งต่อไปนี้

รหัส SMS

เคน แบงก์ส/flickr.com

การยืนยันโดยใช้รหัส SMS นั้นง่ายมาก ตามปกติคุณป้อนชื่อผู้ใช้และรหัสผ่านหลังจากนั้น SMS พร้อมรหัสจะถูกส่งไปยังหมายเลขโทรศัพท์ของคุณซึ่งคุณต้องป้อนเพื่อเข้าสู่บัญชีของคุณ นี่คือทั้งหมด ครั้งถัดไปที่คุณเข้าสู่ระบบ รหัส SMS อื่นจะถูกส่งไป ซึ่งใช้ได้สำหรับเซสชันปัจจุบันเท่านั้น

ข้อดี

สร้างรหัสใหม่ทุกครั้งที่คุณเข้าสู่ระบบ หากผู้โจมตีดักจับชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่สามารถทำอะไรได้หากไม่มีรหัส
เชื่อมโยงไปยังหมายเลขโทรศัพท์ ไม่สามารถเข้าสู่ระบบได้หากไม่มีหมายเลขโทรศัพท์ของคุณ

ข้อบกพร่อง

หากไม่มีสัญญาณมือถือ คุณจะไม่สามารถเข้าสู่ระบบได้
มีความเป็นไปได้ทางทฤษฎีของการทดแทนตัวเลขผ่านบริการของผู้ปฏิบัติงานหรือพนักงานของร้านสื่อสาร
หากคุณเข้าสู่ระบบและรับรหัสบนอุปกรณ์เดียวกัน (เช่น สมาร์ทโฟน) การป้องกันจะสิ้นสุดลงเป็นแบบสองปัจจัย

แอปตรวจสอบสิทธิ์

authy.com

ตัวเลือกนี้มีหลายวิธีคล้ายกับตัวเลือกก่อนหน้าโดยมีข้อแตกต่างเพียงอย่างเดียวคือแทนที่จะรับรหัสทาง SMS แต่จะถูกสร้างขึ้นบนอุปกรณ์โดยใช้แอปพลิเคชันพิเศษ (Google Authenticator, Authy) ในระหว่างการตั้งค่า คุณจะได้รับคีย์หลัก (ส่วนใหญ่มักจะอยู่ในรูปแบบของโค้ด QR) โดยพื้นฐานแล้วรหัสผ่านแบบครั้งเดียวที่มีระยะเวลาใช้งานได้ 30 ถึง 60 วินาทีจะถูกสร้างขึ้นโดยใช้อัลกอริธึมการเข้ารหัส แม้ว่าเราจะสันนิษฐานว่าผู้โจมตีสามารถสกัดกั้นรหัสผ่านได้ 10, 100 หรือ 1,000 รหัส แต่ก็เป็นไปไม่ได้เลยที่จะคาดเดาด้วยความช่วยเหลือของพวกเขาว่ารหัสผ่านต่อไปจะเป็นเช่นไร

ข้อดี

เครื่องยืนยันตัวตนไม่จำเป็นต้องมีสัญญาณเครือข่ายโทรศัพท์เคลื่อนที่ การเชื่อมต่ออินเทอร์เน็ตก็เพียงพอแล้วในระหว่างการตั้งค่าเริ่มต้น
รองรับหลายบัญชีในเครื่องรับรองความถูกต้องเดียว

ข้อบกพร่อง

หากผู้โจมตีสามารถเข้าถึงคีย์หลักบนอุปกรณ์ของคุณหรือโดยการแฮ็กเซิร์ฟเวอร์ พวกเขาจะสามารถสร้างรหัสผ่านในอนาคตได้
หากคุณใช้เครื่องยืนยันตัวตนบนอุปกรณ์เดียวกับที่คุณใช้เข้าสู่ระบบ คุณจะสูญเสียฟังก์ชันการทำงานแบบสองปัจจัย

การยืนยันการเข้าสู่ระบบโดยใช้แอปพลิเคชันมือถือ

การรับรองความถูกต้องประเภทนี้สามารถเรียกได้ว่าเป็นการผสมผสานของการรับรองความถูกต้องก่อนหน้านี้ทั้งหมด ในกรณีนี้ แทนที่จะขอรหัสหรือรหัสผ่านแบบครั้งเดียว คุณต้องยืนยันการเข้าสู่ระบบจากอุปกรณ์มือถือของคุณด้วยการติดตั้งแอปพลิเคชันบริการ รหัสส่วนตัวจะถูกจัดเก็บไว้ในอุปกรณ์ ซึ่งได้รับการตรวจสอบทุกครั้งที่คุณเข้าสู่ระบบ ใช้งานได้บน Twitter, Snapchat และเกมออนไลน์ต่างๆ ตัวอย่างเช่น เมื่อคุณลงชื่อเข้าใช้บัญชี Twitter ในเวอร์ชันเว็บ คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่าน จากนั้นสมาร์ทโฟนของคุณจะมีการแจ้งเตือนขอให้คุณเข้าสู่ระบบ หลังจากยืนยันว่าฟีดใดของคุณเปิดในเบราว์เซอร์

ข้อดี

คุณไม่จำเป็นต้องป้อนข้อมูลใดๆ เมื่อเข้าสู่ระบบ
ความเป็นอิสระจากเครือข่ายเซลลูล่าร์
รองรับหลายบัญชีในแอปพลิเคชันเดียว

ข้อบกพร่อง

หากผู้โจมตีสกัดกั้นคีย์ส่วนตัวของคุณ พวกเขาสามารถปลอมแปลงเป็นคุณได้
จุดตรวจสอบสิทธิ์แบบสองปัจจัยจะหายไปเมื่อใช้อุปกรณ์เดียวกันในการเข้าสู่ระบบ

โทเค็นฮาร์ดแวร์

yubico.com

โทเค็นทางกายภาพ (หรือฮาร์ดแวร์) เป็นวิธีการที่เชื่อถือได้มากที่สุดในการตรวจสอบสิทธิ์แบบสองปัจจัย เนื่องจากเป็นอุปกรณ์ที่แยกจากกัน โทเค็นของฮาร์ดแวร์จึงไม่เหมือนกับวิธีการทั้งหมดที่ระบุไว้ข้างต้น จะไม่สูญเสียส่วนประกอบแบบสองปัจจัยไปในทุกกรณี ส่วนใหญ่มักจะนำเสนอในรูปแบบของพวงกุญแจ USB พร้อมโปรเซสเซอร์ของตัวเองซึ่งสร้างคีย์เข้ารหัสลับที่ป้อนโดยอัตโนมัติเมื่อเชื่อมต่อกับคอมพิวเตอร์ การเลือกกุญแจขึ้นอยู่กับบริการเฉพาะ ตัวอย่างเช่น Google ขอแนะนำให้ใช้โทเค็น FIDO U2F ซึ่งราคาเริ่มต้นที่ 6 ดอลลาร์ไม่รวมค่าจัดส่ง

ข้อดี

ไม่มี SMS หรือแอป
ไม่จำเป็นต้องใช้อุปกรณ์เคลื่อนที่
มันเป็นอุปกรณ์อิสระอย่างสมบูรณ์

ข้อบกพร่อง

ต้องซื้อแยกต่างหาก.
ไม่รองรับในทุกบริการ
เมื่อใช้หลายบัญชี คุณจะต้องพกโทเค็นจำนวนมาก

กุญแจสำรอง

อันที่จริงนี่ไม่ใช่วิธีการแยกต่างหาก แต่เป็นตัวเลือกสำรองในกรณีที่สมาร์ทโฟนสูญหายหรือถูกขโมยซึ่งจะได้รับรหัสผ่านแบบครั้งเดียวหรือรหัสยืนยัน เมื่อคุณตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยกับแต่ละบริการ คุณจะได้รับคีย์สำรองหลายชุดเพื่อใช้ในสถานการณ์ฉุกเฉิน ด้วยความช่วยเหลือของพวกเขา คุณสามารถเข้าสู่ระบบบัญชีของคุณ ยกเลิกการเชื่อมโยงอุปกรณ์ที่กำหนดค่า และเพิ่มอุปกรณ์ใหม่ได้ ควรเก็บคีย์เหล่านี้ไว้ในที่ปลอดภัย และไม่ใช่เป็นภาพหน้าจอบนสมาร์ทโฟนหรือไฟล์ข้อความบนคอมพิวเตอร์

อย่างที่คุณเห็น มีความแตกต่างบางประการในการใช้การรับรองความถูกต้องด้วยสองปัจจัย แต่ดูเหมือนจะซับซ้อนเพียงมองแวบแรกเท่านั้น อัตราส่วนการป้องกันและความสะดวกสบายในอุดมคติควรเป็นอย่างไรทุกคนตัดสินใจด้วยตัวเอง แต่ไม่ว่าในกรณีใด ปัญหาทั้งหมดนั้นมีเหตุผลมากกว่าเหตุผลเมื่อพูดถึงความปลอดภัยของข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคลที่ไม่ได้มีไว้สำหรับการสอดส่อง

คุณสามารถอ่านได้ว่าคุณสามารถและควรเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยได้จากจุดใดบ้าง รวมถึงบริการใดบ้างที่รองรับ

เพื่อเข้าถึงบริการของแบรนด์ Apple เช่น iCloud, App Store, iMessage, Facetime ฯลฯ ผู้ใช้อุปกรณ์ iOS ต้องมีบัญชีส่วนตัวที่เรียกว่า Apple ID บัญชีนี้ประกอบด้วยการเข้าสู่ระบบ - เป็นที่อยู่อีเมลที่เชื่อมโยงตัวระบุและรหัสผ่านที่ผู้ใช้ระบุโดยคำนึงถึงข้อกำหนดของระบบความปลอดภัยหลายประการ

เมื่อมองแวบแรก ดูเหมือนว่าการป้องกันการเข้าสู่ระบบ + รหัสผ่านแบบคลาสสิกนั้นเพียงพอแล้ว แต่ผู้ใช้หลายคนกลับเชื่ออย่างอื่น และในความเป็นจริงก็มีเหตุผลที่น่ากังวล คิดด้วยตัวเองว่าการค้นหาที่อยู่อีเมลของใครบางคนเป็นเรื่องไร้สาระในทุกวันนี้ - เราทิ้งมันไว้ทุกที่ การคิดรหัสผ่านไม่ใช่เรื่องยากเช่นกัน - ปัจจุบันมีโปรแกรมแฮ็กเกอร์มากมายที่ให้คุณเลือกรหัสลับได้

เมื่อเข้าใจสถานการณ์ที่น่าเศร้านี้ Apple ได้เสนอการปกป้องรูปแบบใหม่ให้กับผู้ใช้: สำหรับผู้ใช้อุปกรณ์ i รุ่นเก่าที่ไม่สามารถอัปเกรดเป็น iOS 9 ได้ - การยืนยันแบบสองขั้นตอน สำหรับผู้ที่โชคดีพอที่จะมี Apple รุ่นเยาว์ - การรับรองความถูกต้องด้วยสองปัจจัย

โดยทั่วไปแล้ว การป้องกันทั้งสองวิธีมีความคล้ายคลึงกันมาก โดยถือว่าหลังจากระบุการเข้าสู่ระบบและรหัสผ่านของตัวระบุแล้ว ผู้ใช้จะต้องป้อนรหัสพิเศษด้วย ในบทความนี้ เราจะอธิบายว่ารหัสยืนยัน Apple ID คืออะไร วิธีป้อนรหัส และวิธีการเปิดใช้งานการตรวจสอบยืนยันสองขั้นตอน/การตรวจสอบสิทธิ์สองปัจจัยสำหรับอุปกรณ์ของคุณ

การยืนยันแบบสองขั้นตอนคืออะไร? นี่เป็นมาตรการเพิ่มเติมเพื่อปกป้องการเข้าถึงบริการของ Apple - หากคุณเปิดใช้งานการตรวจสอบสองขั้นตอน ผู้โจมตีจะไม่สามารถเข้าสู่ระบบ i-service ใดบริการหนึ่งได้ แม้ในสถานการณ์ที่เขาทราบข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ ตัวระบุส่วนบุคคล หากต้องการเข้าถึง เขาจะต้องมีรหัสพิเศษด้วย

โดยเฉพาะอย่างยิ่งการตรวจสอบสองขั้นตอนป้องกันการเข้าถึงหน้าแก้ไข Apple ID, iMessage, FaceTime, บริการซื้อเนื้อหาทั้งหมดโดยไม่ได้รับอนุญาต รวมถึงบริการคลาวด์ iCloud ซึ่งมีความสำคัญเป็นพิเศษ เพราะหากผู้โจมตีจบลงใน "คลาวด์" ของคุณ ” เขาจะไม่เพียงแต่จะสามารถเข้าถึงข้อมูลส่วนบุคคลทั้งหมดของคุณที่คุณสำรองไว้ แต่ยังสามารถบล็อกอุปกรณ์ iOS ของคุณได้ด้วยการเปิดโหมดที่สูญหายและเรียกร้องเงินเพื่อปลดล็อค

ฉันจะเปิดใช้งานการยืนยันแบบสองขั้นตอนได้อย่างไร?

หากต้องการเปิดใช้งานการยืนยันแบบสองขั้นตอน คุณต้องใช้คำแนะนำง่ายๆ นี้:

ไปที่ลิงก์นี้และป้อนบัญชีส่วนตัวของคุณเพื่อแก้ไข Apple ID โดยป้อนข้อมูลเข้าสู่ระบบบัญชีส่วนตัวและรหัสลับของคุณ
ตรวจสอบข้อมูลพื้นฐานเกี่ยวกับการยืนยันสองขั้นตอน (จะมีให้โดยอัตโนมัติ) แล้วคลิก "ดำเนินการต่อ"
หากหน้าต่างที่มีข้อมูลเกี่ยวกับการยืนยันสองขั้นตอนไม่ปรากฏขึ้น ให้เลือก "แก้ไข" ถัดจากส่วน "ความปลอดภัย" จากนั้นเลือก "ปรับแต่ง..." ในเมนู "การยืนยันสองขั้นตอน"
ในหน้าต่างถัดไป ป้อนหมายเลขโทรศัพท์ - นี่คือที่ที่จะส่งรหัสยืนยัน คลิกดำเนินการต่อ
จุดสำคัญ! ในขั้นตอนนี้ คุณสามารถเลือกหมายเลขใดก็ได้ - ของคุณเองหรือบุคคลที่ไว้วางใจได้ เช่น ภรรยาหรือสามีของคุณ
คุณป้อนหมายเลขโทรศัพท์หรือไม่? เยี่ยมมาก - เรามาต่อกันดีกว่า ตอนนี้คุณจะเห็นหน้าที่ขอให้คุณป้อนรหัส - ตรวจสอบหมายเลขโทรศัพท์ที่เชื่อถือได้ของคุณ รหัสควรถูกส่งทาง SMS แล้ว
หากคุณไม่ได้รับรหัส ให้คลิก "ส่งอีกครั้ง"
ในหน้าต่างใหม่ บริการการตั้งค่าความปลอดภัยจะแจ้งให้คุณเลือกอุปกรณ์เสริมเพื่อรับรหัส รายการจะแสดงอุปกรณ์ทั้งหมดที่กำหนดให้กับ Apple ID ของคุณโดยเปิดใช้งานตัวเลือก "ค้นหา iPhone/iPad/i/Pod" - เลือกรายการใดก็ได้จาก แน่นอนว่าคุณต้องการตั้งค่าแกดเจ็ตที่เชื่อถือได้เพิ่มเติมในรายการและคลิก "ยืนยัน"
ในสำคัญ! อุปกรณ์ที่เลือกในขั้นตอนนี้จะแสดงรหัสที่ส่งบนหน้าจอโดยตรง รหัสจะไม่ถูกส่งทาง SMS สถานการณ์ในการแสดงรหัสนี้ทำให้คุณสามารถใช้อุปกรณ์ที่ไม่มีซิมเป็นอุปกรณ์ที่เชื่อถือได้
หากคุณไม่ต้องการระบุอุปกรณ์ที่เชื่อถือได้เพิ่มเติม ให้คลิก "ดำเนินการต่อ" ในหน้าต่างที่ปรากฏในขั้นตอนที่ 5 ของคำแนะนำเหล่านี้ หากคุณเลือกอุปกรณ์เพิ่มเติมและคลิก "ยืนยัน" หน้าต่างสำหรับป้อนรหัสยืนยันจะปรากฏขึ้นต่อหน้าคุณ - ดูบนอุปกรณ์ใหม่ที่เชื่อถือได้ ป้อนในหน้าต่างถัดไป - อีกครั้ง เลือกอุปกรณ์เพิ่มเติมอื่น หรือ คลิก "ดำเนินการต่อ"
ตอนนี้คุณจะเห็นคีย์การกู้คืน - เก็บไว้ในที่ปลอดภัย ซึ่งจะช่วยคุณได้หากคุณลืมรหัสผ่านสำหรับบัญชี Apple ID ของคุณ หรือหากอุปกรณ์ที่เชื่อถือได้ของคุณสูญหายหรือถูกขโมย
ในหน้าต่างใหม่ ให้ป้อนคีย์การกู้คืนแล้วคลิก "ยืนยัน"
การระบุรหัสทันทีหลังจากออกมันดูเหมือนเป็นขั้นตอนที่แปลกสำหรับคุณหรือไม่? นี่เป็นการดำเนินการที่ถูกต้องมาก ข้อกำหนดนี้เน้นย้ำถึงความสำคัญของการรักษาคีย์ รับผิดชอบในการเก็บรักษาให้มากที่สุด - คุณสามารถพิมพ์สำเนาหลายชุดและวางแผ่นกระดาษไว้ในที่ปลอดภัย
ขั้นตอนสุดท้ายยังคงอยู่ - ยอมรับเงื่อนไขการตรวจสอบ ทำเครื่องหมายในช่องที่เกี่ยวข้อง และคลิก "เปิดใช้งาน..."

พร้อม! การตรวจสอบถูกเปิดใช้งาน ตอนนี้ลองลงชื่อเข้าใช้บัญชีส่วนตัวของคุณบน iCloud.com หลังจากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านคุณจะต้องระบุรหัสที่ส่งไปยังอุปกรณ์ที่เชื่อถือได้ในหน้าต่างพิเศษ หากรหัสที่คุณป้อนไม่ตรงกัน การเข้าถึงจะถูกปฏิเสธ แม้ว่าคุณจะทราบข้อมูลเข้าสู่ระบบและรหัสผ่านแล้วก็ตาม

จุดสำคัญ! รูปแบบที่น่าเชื่อถือที่สุดคือการใช้สมาร์ทโฟนของบุคคลที่เชื่อถือได้เป็นอุปกรณ์ที่เชื่อถือได้ และนี่คือสาเหตุ ลองนึกภาพ iPhone ของคุณถูกขโมย พบ Apple ID ของคุณ และพวกเขากำลังพยายามเข้าสู่ระบบ iCloud เพื่อรับข้อมูลที่เป็นความลับบางอย่าง หากคุณระบุหมายเลขโทรศัพท์ของ iPhone ของคุณว่าเป็นหมายเลขที่เชื่อถือได้ นั่นคือหมายเลขที่ถูกขโมย ผู้โจมตีสามารถรับรหัสยืนยันได้อย่างง่ายดายและข้ามการตรวจสอบสองขั้นตอน หากรหัสมาถึงอุปกรณ์อื่น นักต้มตุ๋นจะต้องค้นหาก่อนว่าอันไหนและขโมยมันไปด้วย

จะปิดการใช้งานการยืนยันแบบสองขั้นตอนได้อย่างไร?

หากคุณรู้สึกว่าการเข้าถึงบริการที่มีแบรนด์ประเภท "ซับซ้อน" นี้ไม่เหมาะกับคุณอีกต่อไปด้วยเหตุผลบางประการ คุณสามารถปิดการใช้งานได้ตลอดเวลาโดย:

ไปที่ลิงก์นี้และลงชื่อเข้าใช้บัญชีการตั้งค่า Apple ID ของคุณโดยป้อนรหัสผ่านบัญชีส่วนตัวของคุณและเข้าสู่ระบบ
คลิกเมนู "ความปลอดภัย" จากนั้นเลือก "แก้ไข"
เลือกตัวเลือก "ปิดใช้งานการยืนยันแบบสองขั้นตอน"
ในหน้าต่างถัดไป คุณจะถูกขอให้ระบุวันเกิดและคำถามในการยืนยัน - หลังจากที่คุณป้อนพารามิเตอร์เหล่านี้ คุณจะสามารถเข้าสู่ระบบ i-services ทั้งหมดได้อีกครั้งโดยใช้เพียงคู่เข้าสู่ระบบ + รหัสผ่าน แต่เมื่อเข้าสู่ระบบของคุณ บัญชีการจัดการส่วนบุคคล คุณจะต้องมี Apple ID ตอบคำถามที่ถามด้วย

ข้อมูลเกี่ยวกับการปิดใช้งานการยืนยันสองขั้นตอนที่ประสบความสำเร็จจะถูกส่งถึงคุณทางอีเมล

การรับรองความถูกต้องด้วยสองปัจจัย

การตรวจสอบสิทธิ์แบบสองปัจจัย เช่น การตรวจสอบยืนยันสองขั้นตอน เป็นมาตรการเพิ่มเติมเพื่อปกป้องการเข้าถึงบริการของแบรนด์ Apple เฉพาะในสถานการณ์การทำงานกับการรับรองความถูกต้องด้วยสองปัจจัยเท่านั้นที่กลไกความปลอดภัยกลายเป็นสิ่งที่รอบคอบและสมบูรณ์แบบมากขึ้นตามข้อมูลของยักษ์ใหญ่ Apple

จะตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยได้อย่างไร?

ดังที่เราได้กล่าวไว้ข้างต้น การรับรองความถูกต้องด้วยสองปัจจัยเป็นตัวเลือกที่ไม่สามารถใช้งานได้สำหรับผู้ใช้ทุกคน แต่เฉพาะกับผู้ที่เป็นเจ้าของอุปกรณ์ i-device มือถือที่ใช้ iOS 9 และแพลตฟอร์มเวอร์ชันล่าสุดที่โหลดบนเครื่องเท่านั้น อุปกรณ์ของคุณมีคุณสมบัติตรงตามข้อกำหนดนี้หรือไม่? จากนั้นเราจะบอกวิธีเปิดใช้งานการรับรองความถูกต้อง:

แค่นั้นแหละ! เราได้เปิดใช้งานการป้องกันแล้ว ตอนนี้เราต้องกำหนดค่า:

ในหน้าต่างที่ปรากฏขึ้นหลังจากเปิดใช้งานการรับรองความถูกต้อง ให้ป้อนหมายเลขโทรศัพท์ที่เชื่อถือได้และวิธีที่สะดวกในการส่งรหัส
รอให้รหัสถูกส่งไปยังหมายเลขที่ระบุ
แตะ "เปิดใช้งาน..."

พร้อม! เปิดใช้งานการป้องกันแล้ว มันทำงานบนหลักการของการตรวจสอบสองขั้นตอน - เมื่อคุณพยายามเข้าสู่บริการ Apple อย่างใดอย่างหนึ่งคุณจะต้องป้อนไม่เพียง แต่การเข้าสู่ระบบและรหัสลับของคุณเท่านั้น แต่ยังรวมถึงรหัสยืนยันพิเศษด้วย

เจ้าของ Mac สามารถเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยได้โดยใช้คำแนะนำง่ายๆ ด้านล่าง:

คลิกเมนู "Apple" จากนั้น "การตั้งค่าระบบ" / "iCloud" / "บัญชี"
เลือกส่วน "ความปลอดภัย" คลิก "เปิดใช้งาน..."

สำคัญ! Mac ของคุณต้องมี OS El Capitan หรือแพลตฟอร์มเวอร์ชันล่าสุดติดตั้งอยู่

จะปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยได้อย่างไร?

โดยทั่วไปแล้วยักษ์ใหญ่ของ Apple ไม่แนะนำให้ปิดการใช้งานการป้องกัน แต่ถ้าคุณตัดสินใจทำเช่นนี้คุณต้องไปที่หน้าการจัดการ Apple ID ระบุข้อมูลเข้าสู่ระบบรหัสผ่านและรหัสยืนยันของคุณจากนั้นเลือกเมนูย่อย "ความปลอดภัย" “แก้ไข”/”ปิดการใช้งาน... "

การยืนยันแบบสองขั้นตอนและการตรวจสอบสิทธิ์แบบสองปัจจัย: มีความแตกต่างหรือไม่?

ผู้อ่านที่ใส่ใจอดไม่ได้ที่จะถามคำถาม: หากการทำงานของระบบรักษาความปลอดภัย Apple ID ข้างต้นคล้ายกันมาก อะไรคือความแตกต่างและเหตุใดการรับรองความถูกต้องจึงถูกประกาศเป็นกลไกขั้นสูงเพิ่มเติมเพื่อรับรองความปลอดภัยของผู้ใช้ พูดตามตรงไม่มีคำตอบสำหรับคำถามนี้โดยตรง

Apple เองในหน้าสนับสนุนอย่างเป็นทางการบอกว่ามีสิ่งต่อไปนี้ สมมุติว่าการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นบริการรักษาความปลอดภัยที่ได้รับการอัปเดตซึ่งใช้วิธีการขั้นสูงมากขึ้นในการระบุอุปกรณ์ที่ได้รับการตรวจสอบและส่งรหัสยืนยัน และประสบการณ์โดยรวมได้รับการปรับปรุงให้เหมาะสม

นั่นคืออย่างที่คุณเห็น ดูเหมือนจะระบุความแตกต่าง แต่ไม่มีอะไรเข้าใจได้ชัดเจน ดังนั้นสิ่งที่คุณต้องทำคือเชื่อใจบริษัท และหากอุปกรณ์ของคุณรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย ให้เลือกการป้องกันประเภทนี้ ในเวลาเดียวกัน สิ่งสำคัญที่ควรทราบคือก่อนเปิดใช้งานการป้องกันประเภทนี้ คุณต้องปิดใช้งานการยืนยันแบบสองขั้นตอนก่อน หากเปิดใช้งานอยู่

มาสรุปกัน

ตอนนี้คุณรู้แล้วว่าการตรวจสอบสองขั้นตอนและการตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไร และจะเปิดใช้งานและจัดการตัวเลือกเหล่านี้ได้อย่างไร นอกจากนี้คุณเข้าใจถึงความสำคัญของการเปิดใช้งานกลไกการป้องกันเหล่านี้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการตรวจสอบยืนยันสองขั้นตอนและการตรวจสอบสิทธิ์สองปัจจัยได้ในส่วนการสนับสนุนของเว็บไซต์ Apple

Steam เป็นบริการจัดจำหน่ายเกมที่ใหญ่ที่สุด การซื้อแบบดิจิทัลทั้งหมดที่ทำผ่านบริการจะเชื่อมโยงกับบัญชีของคุณ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องแน่ใจว่าบัญชีของคุณได้รับการปกป้องสูงสุด

Steam รองรับหลายวิธีในการรับการรับรองความถูกต้องของปัจจัยที่สอง ขั้นแรก คุณสามารถตั้งค่าให้รับรหัสยืนยันทางอีเมลได้ อย่างไรก็ตาม นี่เป็นวิธีการที่ไม่ปลอดภัยโดยสิ้นเชิง หากผู้โจมตีแฮ็กอีเมลของคุณ เขาจะสามารถควบคุมบัญชีของคุณได้อย่างเต็มที่ ประการที่สอง การสร้างโค้ดสามารถใช้งานได้โดยใช้แอปพลิเคชันมือถือ Steam อย่างเป็นทางการสำหรับ Android, iOS, Windows 10 Mobile และ Windows Phone 8.1

หากต้องการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Steam ให้ทำตามขั้นตอนเหล่านี้:

จากเมนูแนวนอนด้านบน ให้เลือก Steam > การตั้งค่า
ในหน้าจอถัดไป เลือกตัวเลือก “รับรหัส Steam จากแอป Steam บนโทรศัพท์ของฉัน” (ตัวเลือกเริ่มต้นมักจะเป็น “รับรหัส Steam ทางอีเมล” แต่มีความปลอดภัยน้อยกว่า) คลิก "เสร็จสิ้น"
ติดตั้งแอป “Steam” บนอุปกรณ์มือถือของคุณจาก Google Play Store, App Store หรือ Microsoft Store และลงชื่อเข้าใช้บัญชีของคุณ
ในเมนูแอปพลิเคชันหลัก (เมนู "แฮมเบอร์เกอร์") ให้เลือกตัวเลือก "Steam Guard"
คลิกปุ่ม "เพิ่มตัวรับรองความถูกต้อง"
หลังจากนั้นข้อความ SMS พร้อมรหัสยืนยันจะถูกส่งไปยังหมายเลขโทรศัพท์ของคุณ ป้อนรหัสนี้ในช่องที่เหมาะสมแล้วคลิก "ส่ง"
หน้าจอรหัสกู้คืนจะเปิดขึ้น บันทึกภาพหน้าจอของหน้าจอนี้หรือจดรหัสกู้คืน คลิกปุ่ม "เสร็จสิ้น"
ทุกอย่างพร้อมแล้ว! ตอนนี้คุณสามารถป้อนรหัสที่สร้างในแอปพลิเคชันมือถือเพื่อเข้าถึงบัญชี Steam ของคุณได้แล้ว รหัสจะแสดงบนแท็บ Steam Guard ของเมนูหลัก

วิธีปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Steam

คุณสามารถปิดการตรวจสอบสิทธิ์แบบสองปัจจัยหรือเปลี่ยนไปรับรหัสทางอีเมลได้ตลอดเวลา

เปิดแอปพลิเคชัน Steam บนเดสก์ท็อป
จากเมนูแนวนอนด้านบน ให้เลือก Steam > การตั้งค่า
เลือกแท็บ "บัญชี" และคลิกปุ่ม "จัดการการตั้งค่า Steam Guard"
คลิกปุ่ม "ลบตัวรับรองความถูกต้อง" หลังจากนั้นจะมีตัวเลือกการลบ 2 แบบ - ใช้แอปพลิเคชันมือถือหรือไม่ต้องเข้าถึงอุปกรณ์มือถือ ในกรณีที่สอง คุณจะต้องป้อนรหัสกู้คืน
หากคุณยังคงสามารถเข้าถึงแอปพลิเคชันมือถือได้ ให้เปิดและไปที่แท็บ Steam Guard แล้วเลือกตัวเลือก “Remove Authenticator” ยืนยันการลบโดยคลิกปุ่ม "ลบ Authenticator" อีกครั้ง

วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Steam

2. จากเมนูแนวนอนด้านบน เลือก Steam > การตั้งค่า

3. เลือกแท็บ "บัญชี" และคลิกปุ่ม "จัดการการตั้งค่า Steam Guard"

4. ในหน้าจอถัดไป เลือกตัวเลือก “รับรหัส Steam จากแอป Steam บนโทรศัพท์ของฉัน” (ตามค่าเริ่มต้น ตัวเลือกมักจะเป็น “รับรหัส Steam ทางอีเมล” แต่มีความปลอดภัยน้อยกว่า) คลิก "เสร็จสิ้น"

5. ติดตั้งแอปพลิเคชัน “Steam” บนอุปกรณ์มือถือของคุณจาก Google Play Store, App Store หรือ Microsoft Store และลงชื่อเข้าใช้บัญชีของคุณ

6. ในเมนูแอปพลิเคชันหลัก (“เมนูแฮมเบอร์เกอร์”) ให้เลือกตัวเลือก “Steam Guard”

7. คลิกปุ่ม “เพิ่มตัวรับรองความถูกต้อง”

8. หลังจากนั้น ข้อความ SMS พร้อมรหัสยืนยันจะถูกส่งไปยังหมายเลขโทรศัพท์ของคุณ ป้อนรหัสนี้ในช่องที่เหมาะสมแล้วคลิก "ส่ง"

9. หน้าจอรหัสกู้คืนจะเปิดขึ้น บันทึกภาพหน้าจอของหน้าจอนี้หรือจดรหัสกู้คืน คลิกปุ่ม "เสร็จสิ้น"

ทุกอย่างพร้อมแล้ว! ตอนนี้คุณสามารถป้อนรหัสที่สร้างในแอปพลิเคชันมือถือเพื่อเข้าถึงบัญชี Steam ของคุณได้แล้ว รหัสจะแสดงบนแท็บ Steam Guard ของเมนูหลัก

วิธีปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Steam

1. เปิดแอปพลิเคชัน Steam บนเดสก์ท็อป
2. จากเมนูแนวนอนด้านบน ให้เลือก Steam > การตั้งค่า
3. เลือกแท็บ "บัญชี" และคลิกปุ่ม "จัดการการตั้งค่า Steam Guard"
4. คลิกปุ่ม “ลบตัวรับรองความถูกต้อง” หลังจากนั้นจะมีตัวเลือกการลบ 2 แบบ - ใช้แอปพลิเคชันมือถือหรือไม่ต้องเข้าถึงอุปกรณ์มือถือ ในกรณีที่สอง คุณจะต้องป้อนรหัสกู้คืน
5. หากคุณยังคงสามารถเข้าถึงแอปพลิเคชันมือถือได้ ให้เปิดและไปที่แท็บ Steam Guard แล้วเลือกตัวเลือก “Remove Authenticator” ยืนยันการลบโดยคลิกปุ่ม "ลบ Authenticator" อีกครั้ง

ไม่ต้องสงสัยเลยว่าการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อตรวจสอบความปลอดภัยในการเข้าถึงบัญชีของคุณเป็นสิ่งที่จำเป็น แต่คุณเห็นว่าการป้อนรหัสยืนยันอย่างต่อเนื่องหลายครั้งต่อวันเพื่อเข้าถึงอีเมลของคุณนั้นทำไม่ได้ในทางปฏิบัติ เมื่อไม่กี่เดือนที่ผ่านมา Google ทำให้ขั้นตอนนี้ง่ายขึ้น และในบทความนี้เราจะบอกวิธีปกป้องบัญชีของคุณโดยใช้สมาร์ทโฟนเป็นอุปกรณ์อนุญาตร่วมกับการตรวจสอบสิทธิ์แบบสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

ก่อนอื่น มาทำความเข้าใจแนวคิดของการรับรองความถูกต้องด้วยสองปัจจัยกันก่อน ในกรณีส่วนใหญ่ เราใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อเข้าถึงบัญชีของเรา ขั้นตอนง่ายๆ ดังกล่าวมีข้อเสียเปรียบที่สำคัญประการหนึ่ง - ข้อมูลนี้สามารถถูกขโมยและนำไปใช้โดยบุคคลที่สามได้ การรับรองความถูกต้องด้วยสองปัจจัยเกี่ยวข้องกับการเข้าถึงบัญชีส่วนบุคคลในสองขั้นตอน ขั้นตอนแรกของการรับรองความถูกต้องคือการเข้าสู่ระบบและรหัสผ่าน ขั้นตอนที่สองคือการยืนยันเจ้าของบัญชีโดยใช้รหัสดิจิทัล (SMS, อีเมล) ข้อความเสียง หรืออุปกรณ์พิเศษ วันนี้นี่เป็นวิธีการอนุญาตที่เหมาะสมที่สุดจากมุมมองด้านความปลอดภัย การรับรองความถูกต้องด้วยสองปัจจัยได้รับการเสนอให้กับผู้ใช้มานานแล้วโดย Google, Apple, Microsoft, โซเชียลเน็ตเวิร์ก VKontakte, Twitter, Facebook และบริการยอดนิยมอื่น ๆ อีกมากมาย

สมาร์ทโฟนแทนรหัส

หากต้องการใช้สมาร์ทโฟนของคุณเป็นอุปกรณ์อนุญาต สิ่งแรกที่คุณต้องทำคือเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชี Google ของคุณ ซึ่งสามารถทำได้ผ่านทางเว็บอินเตอร์เฟสหรือโดยตรงในการตั้งค่าบัญชีบนอุปกรณ์มือถือของคุณ

วิธีที่ 1. ผ่านเว็บอินเตอร์เฟส
วิธีที่ 2: บนอุปกรณ์เคลื่อนที่
ตอนนี้คุณได้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยแล้ว บัญชีของคุณจะสามารถเข้าถึงได้ในสองขั้นตอน Google มีตัวเลือกมากมายสำหรับการเข้าสู่ระบบสำรองสำหรับการตรวจสอบสิทธิ์ขั้นตอนที่ 2 ในกรณีของเรา ปัจจัยที่สองจำเป็นต้องมีสมาร์ทโฟนแทนข้อความ SMS พร้อมรหัส ในการดำเนินการนี้ ให้มองหาตัวเลือก Google Prompt และเพิ่มสมาร์ทโฟนของคุณที่นั่น

เป็นที่น่าสังเกตว่าขั้นตอนนี้ต้องใช้อุปกรณ์ที่มีการล็อคหน้าจอที่ใช้งานอยู่ ผู้ใช้อุปกรณ์ iOS จะต้องติดตั้งแอป Google จาก App Store เพิ่มเติม

วิธีนี้ทำงานอย่างไร

หลังจากที่คุณเพิ่มสมาร์ทโฟนแล้ว คุณสามารถลองเข้าสู่ระบบบัญชี Google ของคุณผ่านเบราว์เซอร์บนพีซีของคุณได้ หลังจากป้อนชื่อผู้ใช้และรหัสผ่านแล้ว คุณจะเห็นหน้าต่างพร้อมคำแนะนำเกี่ยวกับการดำเนินการที่คุณต้องดำเนินการบนสมาร์ทโฟนเพื่อเข้าสู่ระบบ ขณะเดียวกันระบบจะส่งคำขอเข้าสู่ระบบไปยังโทรศัพท์ของคุณ บนสมาร์ทโฟนของคุณ คุณเพียงแค่ต้องยืนยันการกระทำเหล่านี้ และคุณจะเข้าสู่ระบบ Google บนคอมพิวเตอร์ของคุณโดยอัตโนมัติ

การใช้สมาร์ทโฟนเป็นอุปกรณ์ยืนยันการอนุญาตนั้นสะดวกมาก แต่โปรดจำไว้ว่าวิธีนี้ใช้ได้กับการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้เท่านั้น มิฉะนั้น คุณสามารถเลือกตัวเลือกการเข้าสู่ระบบอื่นได้ตลอดเวลา เช่น การใช้รหัสยืนยันจากข้อความ SMS