ข้ามไปยังเนื้อหาหลัก

การยืนยันตัวตนหลายปัจจัย (MFA)

MFA คืออะไร?

การยืนยันตัวตนหลายปัจจัย (MFA) เป็นวิธีการรักษาความปลอดภัยที่เพิ่มชั้นการป้องกันพิเศษในระหว่างกระบวนการเข้าสู่ระบบ โดยผู้ใช้ต้องแสดงข้อมูลยืนยันตัวตนหลายรายการเพื่อยืนยันเอกลักษณ์ดิจิทัลของตน

มีประเภทของการยืนยันตัวตนหลัก 2 แบบ:

  • SFA/1FA (การยืนยันตัวตนปัจจัยเดียว; Single-Factor Authentication): เป็นวิธีเข้าสู่ระบบขั้นต้น โดยทั่วไปจะต้องใช้ ชื่อผู้ใช้/อีเมล/โทรศัพท์และรหัสผ่าน หรือ เข้าสู่ระบบโซเชียล
  • MFA/2FA (การยืนยันตัวตนหลายปัจจัย/สองปัจจัย; Multi-Factor Authentication/Two-Factor Authentication): MFA กำหนดให้ต้องมีวิธีการยืนยันตัวตนอย่างน้อยสองแบบที่แตกต่างกันในการเข้าถึงบัญชีของคุณ ซึ่งช่วยเสริมความแข็งแกร่งในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ปัจจัยการยืนยันตัวตนคือมาตรการที่ใช้ตรวจสอบตัวตนของคุณ โดยมีปัจจัยหลากหลายที่จัดกลุ่มตามคุณลักษณะให้เลือกใช้:

ประเภทความหมายปัจจัยการยืนยัน (ที่ Logto รองรับ)
ความรู้สิ่งที่คุณรู้รหัสผ่าน, รหัสยืนยันทางอีเมล, และรหัสสำรอง
การครอบครองสิ่งที่คุณมีรหัสยืนยันทาง SMS, รหัส OTP จากแอป Authenticator, OTP จากฮาร์ดแวร์ (Security key)
ลักษณะเฉพาะสิ่งที่คุณเป็นไบโอเมตริกซ์ เช่น ลายนิ้วมือ, Face ID

ในกระบวนการ MFA ขั้นตอนการยืนยันตัวตนที่สองต้องใช้ปัจจัยที่มีคุณลักษณะแตกต่างจากขั้นตอนแรก (ความรู้/การครอบครอง/ลักษณะเฉพาะ) ตัวอย่างเช่น การใช้ “รหัสผ่าน (ความรู้)” เป็นปัจจัยแรก และ “รหัส OTP จากแอป Authenticator (การครอบครอง)” เป็นปัจจัยที่สอง จะช่วยลดความเสี่ยงจากการโจมตีได้อย่างมีประสิทธิภาพ

ทำไมเราต้องใช้ MFA?

MFA เป็นมาตรการรักษาความปลอดภัยที่สำคัญ โดยเฉพาะสำหรับบริการ B2B และ B2E ซึ่งได้รับความนิยมอย่างแพร่หลายในยุคดิจิทัลปัจจุบันด้วยเหตุผลหลายประการ:

  • การแฮ็กบัญชี: การเข้าถึงบัญชีโดยไม่ได้รับอนุญาตยังคงเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญ อย่างไรก็ตาม MFA ให้การป้องกันที่แข็งแกร่ง สามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9% โดยเฉพาะกรณีที่เกิดจากการรั่วไหลของรหัสผ่าน ถือเป็นการเสริมความปลอดภัยที่คุ้มค่า นอกเหนือจากกลยุทธ์อื่น ๆ เช่น การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน นโยบายรหัสผ่านที่รัดกุม ตัวจัดการรหัสผ่าน และมาตรการป้องกันการโจมตี
  • การนำ SaaS มาใช้: หลายองค์กรเริ่มนำ MFA มาใช้มากขึ้นเพื่อปกป้องพนักงานและรักษาความปลอดภัยของข้อมูลและทรัพย์สินสำคัญของบริษัท จากผลสำรวจของ LastPass พบว่า 57% ของธุรกิจทั่วโลกใช้ MFA แล้ว เพิ่มขึ้น 12% จากปีก่อนหน้า
  • การปฏิบัติตามข้อกำหนด: MFA ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูล เช่น GDPR และ NIST เพื่อให้มั่นใจว่าข้อมูลผู้ใช้ปลอดภัย

การรองรับของ Logto

Logto ทำให้การเปิดใช้งาน MFA เป็นเรื่องง่ายด้วยการสลับเปิด/ปิดเพียงคลิกเดียว โดยไม่ต้องตั้งค่าซับซ้อน เริ่มต้นได้จากคู่มือ การเปิดใช้งานปัจจัยการยืนยันตัวตน ของเรา

ปัจจัย MFA ที่รองรับ:

  • Passkeys (WebAuthn): ใช้ security key หรือการยืนยันตัวตนด้วยไบโอเมตริกซ์เพื่อประสบการณ์แบบไม่ใช้รหัสผ่าน
  • รหัส OTP จากแอป Authenticator: ใช้รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) ที่สร้างโดยแอป Authenticator เช่น Google Authenticator หรือ Authy
  • การยืนยันทาง SMS: ใช้ข้อความ SMS เพื่อส่งรหัสใช้ครั้งเดียว (รหัสยืนยัน) สำหรับการยืนยันตัวตน
  • การยืนยันทางอีเมล: ใช้อีเมลเพื่อส่งรหัสใช้ครั้งเดียว (รหัสยืนยัน) สำหรับการยืนยันตัวตน
  • รหัสสำรอง: สร้างรหัสสำรองแบบใช้ครั้งเดียวสำหรับกรณีฉุกเฉิน