การยืนยันตัวตนหลายปัจจัย (MFA)
MFA คืออะไร?
การยืนยันตัวตนหลายปัจจัย (MFA) เป็นวิธีการรักษาความปลอดภัยที่เพิ่มชั้นการป้องกันพิเศษในระหว่างกระบวนการเข้าสู่ระบบ โดยผู้ใช้ต้องแสดงข้อมูลยืนยันตัวตนหลายรายการเพื่อยืนยันเอกลักษณ์ดิจิทัลของตน
มีประเภทของการยืนยันตัวตนหลัก 2 แบบ:
- SFA/1FA (การยืนยันตัวตนปัจจัยเดียว): เป็นวิธีเข้าสู่ระบบขั้นต้น โดยทั่วไปจะต้องใช้ ชื่อผู้ใช้/อีเมล/โทรศัพท์และรหัสผ่าน หรือ เข้าสู่ระบบโซเชียล
- MFA/2FA (การยืนยันตัวตนหลายปัจจัย/สองปัจจัย): MFA กำหนดให้ต้องมีวิธีการตรวจสอบอย่างน้อยสองแบบที่แตกต่างกันในการเข้าถึงบัญชีของคุณ ซึ่งช่วยเสริมความแข็งแกร่งในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ปัจจัยการยืนยันตัวตนคือมาตรการที่ใช้ตรวจสอบตัวตนของคุณ โดยมีปัจจัยหลากหลายที่จัดกลุ่มตามคุณลักษณะให้เลือกใช้:
| ประเภท | ความหมาย | ปัจจัยการตรวจสอบ (ที่ Logto รองรับ) |
|---|---|---|
| ความรู้ | สิ่งที่คุณรู้ | รหัสผ่าน, รหัสยืนยันอีเมล, และรหัสสำรอง |
| การครอบครอง | สิ่งที่คุณมี | รหัสยืนยัน SMS, รหัส OTP จากแอป Authenticator, รหัส OTP จากฮาร์ดแวร์ (Security key) |
| คุณลักษณะเฉพาะ | สิ่งที่คุณเป็น | ไบโอเมตริกซ์ เช่น ลายนิ้วมือ, Face ID |
ในกระบวนการ MFA ขั้นตอนการยืนยันตัวตนที่สองต้องใช้ปัจจัยที่มีคุณลักษณะแตกต่างจากขั้นตอนแรก (ความรู้/การครอบครอง/คุณลักษณะเฉพาะ) ตัวอย่างเช่น การใช้ “รหัสผ่าน (ความรู้)” เป็นปัจจัยแรก และ “รหัส OTP จากแอป Authenticator (การครอบครอง)” เป็นปัจจัยที่สอง จะช่วยลดความเสี่ยงจากการโจมตีได้อย่างมีประสิทธิภาพ
ทำไมเราต้องใช้ MFA?
MFA เป็นมาตรการรักษาความปลอดภัยที่สำคัญ โดยเฉพาะสำหรับบริการ B2B และ B2E ซึ่งได้รับการนำไปใช้อย่างแพร่หลายในยุคดิจิทัลปัจจุบันด้วยเหตุผลหลายประการ:
- การแฮ็กบัญชี: การเข้าถึงบัญชีโดยไม่ได้รับอนุญาตยังคงเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญ อย่างไรก็ตาม MFA ให้การป้องกันที่แข็งแกร่ง สามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9% โดยเฉพาะกรณีที่เกิดจากการรั่วไหลของรหัสผ่าน ถือเป็นการเพิ่มความปลอดภัยที่คุ้มค่า เสริมด้วยกลยุทธ์อื่น เช่น การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน นโยบายรหัสผ่านที่รัดกุม ตัวจัดการรหัสผ่าน และมาตรการป้องกันการโจมตี
- การนำ SaaS มาใช้: หลายองค์กรเริ่มนำ MFA มาใช้มากขึ้นเพื่อปกป้องพนักงานและรักษาความปลอดภัยของข้อมูลและทรัพย์สินสำคัญของบริษัท จากผลสำรวจของ LastPass พบว่า 57% ของธุรกิจทั่วโลกใช้ MFA แล้ว เพิ่มขึ้น 12% จากปีก่อนหน้า
- การปฏิบัติตามข้อกำหนด: MFA ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูล เช่น GDPR และ NIST เพื่อให้มั่นใจในความปลอดภัยของข้อมูลผู้ใช้
การรองรับของ Logto
Logto ทำให้การเปิดใช้งาน MFA เป็นเรื่องง่ายด้วยการสลับเปิด/ปิดเพียงคลิกเดียว โดยไม่ต้องตั้งค่าซับซ้อน เริ่มต้นได้จากคู่มือ การเปิดใช้งานปัจจัยการตรวจสอบ
ปัจจัย MFA ที่รองรับ
- รหัส OTP จากแอป Authenticator: ใช้รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) ที่สร้างโดยแอป Authenticator เช่น Google Authenticator หรือ Authy
- Passkeys (WebAuthn): ใช้ Security key หรือการยืนยันตัวตนด้วยไบโอเมตริกซ์เพื่อประสบการณ์แบบไม่ใช้รหัสผ่าน
- รหัสสำรอง: สร้างรหัสสำรองแบบใช้ครั้งเดียวสำหรับกรณีฉุกเฉิน