รหัส OTP จากแอปยืนยันตัวตน (Authenticator app OTP)

แนวคิด

แอปยืนยันตัวตน (Authenticator app) หรือที่เรียกอีกชื่อว่า ซอฟต์แวร์โทเค็น (Software Token) เป็นหนึ่งในวิธี การยืนยันตัวตนหลายปัจจัย (MFA) ที่ได้รับความนิยมมากที่สุด โดยจะสร้าง รหัสผ่านใช้ครั้งเดียว (OTP) แบบชั่วคราวเพื่อเพิ่มความปลอดภัยในการยืนยันตัวตนกับบริการออนไลน์ แตกต่างจากโทเค็นฮาร์ดแวร์แบบจับต้องได้ ซอฟต์แวร์โทเค็นมักอยู่ในรูปแบบแอปพลิเคชันหรือปลั๊กอินที่ผู้ใช้ติดตั้งบนอุปกรณ์ของตน ไม่ว่าจะเป็นสมาร์ทโฟนหรือเบราว์เซอร์คอมพิวเตอร์ ซอฟต์แวร์โทเค็นสามารถทำงานในอุปกรณ์เดียวหรือซิงค์ข้ามอุปกรณ์หลายเครื่อง ขึ้นอยู่กับความสามารถของแอปยืนยันตัวตนและการตั้งค่าของผู้ใช้แต่ละราย

ตัวอย่างซอฟต์แวร์โทเค็นที่ได้รับความนิยม ได้แก่ Google Authenticator, Microsoft Authenticator, Duo, 1Password, Authy และอื่น ๆ

กระบวนการยืนยันตัวตน

ขั้นตอนการตั้งค่า OTP ด้วยแอปยืนยันตัวตน

1. QR Code หรือรหัสลับ (Secret Key): ผู้ใช้จะได้รับ QR code หรือรหัสลับจากบริการของคุณ
2. เพิ่มบัญชี: ผู้ใช้ใช้แอปยืนยันตัวตนของตน สแกน QR code หรือกรอกรหัสลับด้วยตนเองเพื่อเพิ่มบัญชี
3. รหัสผ่านใช้ครั้งเดียวแบบไดนามิก: แอปยืนยันตัวตนจะแสดงรหัส 6 หลักที่เปลี่ยนใหม่ทุก 1-2 นาทีสำหรับบัญชีที่เพิ่มไว้
4. ตั้งค่า MFA ให้สมบูรณ์: ผู้ใช้กรอกรหัสนี้ในหน้าตั้งค่า MFA ภายในเวลาที่กำหนด เพื่อเสร็จสิ้นการตั้งค่า OTP ด้วยแอปยืนยันตัวตนสำหรับ MFA

ขั้นตอนการตรวจสอบ OTP ด้วยแอปยืนยันตัวตน

1. พยายามเข้าสู่ระบบ: ระหว่างเข้าสู่ระบบ ผู้ใช้จะถูกขอให้ยืนยันตัวตนหลายปัจจัย (MFA)
2. ดึงรหัส OTP: เปิดแอปยืนยันตัวตนเพื่อดึงรหัส OTP สำหรับบัญชีที่เกี่ยวข้อง
3. กรอกรหัส OTP: ผู้ใช้กรอกรหัส OTP ที่แสดงในแอปภายในเวลาที่กำหนดในหน้าตรวจสอบ 2 ขั้นตอน
4. การยืนยันตัวตน: ระบบจะตรวจสอบรหัส OTP และอนุญาตการเข้าถึงเมื่อยืนยันสำเร็จ