YubiKey คืออะไร? แล้วมันจะมาปกป้องบัญชีของคุณบนโลกไซเบอร์อย่างไร?

YubiKey คือเครื่องขนาดเล็กที่จะช่วยรักษาความปลอดภัยบัญชีบนโลกออนไลน์ของคุณ โดยการใช้ระบบ 2FA (two-factor authentication) หรือ การยืนยันตัวตันแบบ 2 ปัจจัย โดยมีคุณสมบัติช่วยปกป้องบัญชีหลายๆบัญชีของคุณเช่นบัญชี Google, Facebook, Gmail, Youtube, Binance, Twitter, Outlook และอื่นๆอีกมากมาย เพียงแค่ใส่ password ปกติของคุณแล้วแตะเครื่อง YubiKey เท่านั้นก็สามารถทำการ Login ได้เลย

YubiKey แต่ละเครื่องจะมีโค้ดที่ถูกสร้างขึ้นมาสำหรับแต่ละเครื่องเพื่อใช้ในการยืนยันตัวตน คล้ายๆกับรหัส OTP ในมือถือที่ทุกคนคุ้นเคยกัน เริ่มงานเพียงแค่เสียบ YubiKey เพื่อเชื่อมต่อกับอุปกรณ์คอมพิวเตอร์ แตะตัวเครื่องและทำการ log in เท่านั้น หรือสำหรับ YubiKey บางรุ่นเช่น YubiKey Security Key, YubiKey Security Key C, YubiKey 5 NFC และ YubiKey 5C NFC ผู้ใช้งานจะสามารถใช้กับมือถือที่รองรับระบบ NFC โดยการนำ YubiKey มาแตะใกล้ๆมือถือเพื่อใช้ในการยืนยันตัวตน

YubiKey 5C NFC

ทำความรู้จักกับ 2FA (two-factor authentication) ระบบรักษาความปลอดภัยทางไซเบอร์

ก่อนที่จะรู้จักการทำงานและประโยชน์ของ YubiKey เราต้องรู้จักระบบรักษาความปลอดภัยทางไซเบอร์  2FA (two-factor authentication)

ข้อเท็จจริงที่หลายคนอาจจะยังไม่ทราบก็คือ Password ไม่ได้รักษาความปลอดภัยทางไซเบอร์ให้กับผู้ใช้งาน  Password ส่วนมากถูกคาดเดาได้ง่ายจากบรรดาแฮกเกอร์ แม้กระทั่ง Password ที่ถูกคิดมาอย่างดีว่ามีความปลอดภัยสูงก็มีสิทธิ์หลุดรอดออกไปได้ บางครั้งการหลุดของ Password ก็เป็นเรื่องที่เลี่ยงไม่ได้ในโลกไซเบอร์ ดังนั้นการพึ่งพาเพียง Password เป็นระบบรักษาความปลอดภัยของบัญชีผู้ใช้งานไม่ใช่ทางออกที่ปลอดภัย

2FA (two-factor authentication) จะทำให้การเข้าถึงบัญชีผู้ใช้งานนั้นๆ ไม่ได้ใช้เพียง Password อย่างเดียว แต่เป็นสิ่งอื่นเพื่อยืนยันตัวตนของผู้ใช้งานด้วย ระบบ 2FA (two-factor authentication) แบบแรกก็คือการยืนยันตัวตนผ่าน SMS หรือ E-mail โดยแอพพลิเคชั่นจะส่งโค้ดเช่นโค้ด OTP ให้คุณเพื่อใช้ยืนยันตัวตนในขั้นตอนการ Log in นี้เป็นขั้นตอนที่จะว่าง่ายที่สุดก็ได้เพราะผู้ใช้งานไม่จำเป็นต้องติดตั้ง Software หรือซื้อ Hardware ใดๆ แต่อย่างไรก็ตาม การใช้ 2FA (two-factor authentication) ผ่าน SMS OTP หรือ Email อย่างเดียวก็มีความเสี่ยงว่าแฮกเกอร์สามารถขโมยรหัสได้

ส่วนอีกรูปแบบที่หลายคนอาจจะคุ้นเคยก็คือใช้งาน 2FA (two-factor authentication) ผ่านแอพพลิเคชั่นบนโทรศัพท์มือถือ เช่น Google Authenticator หรือ Authy วิธีนี้มีการใช้งานอย่างแพร่หลาย แต่ว่าก็อาจจะยุ่งยากเล็กน้อยเพราะผู้ใช้งานต้องมีโทรศัพท์มือถือที่ติดตั้งแอพพลิเคชั่นดังกล่าว ไม่ได้มีเพียงแค่แล็ปท็อปหรืออุปกรณ์คอมพิวเตอร์อย่างเดียว และต้องหยิบโทรศัพท์มือถือขึ้นมาเปิดแอพพลิเคชั่นและพิมพ์โค้ดลงบนคีย์บอร์ดแล็ปท็อปหรือคอมพิวเตอร์ อีกทั้งแอพพลิเคชั่นบนมือถือและคอมจะเชื่อมต่อกับอินเตอร์เน็ตอยู่ตลอดเวลา จึงสามารถถูกแฮกเกอร์โจมตีขโมยรหัสได้อย่างง่ายดาย

YubiKey 5 NFC

การทำงานของ YubiKey เพื่อความปลอดภัยที่ง่ายกว่าและสะดวกกว่า

YubiKey จะทำให้ผู้ใช้งานสามารถเข้าถึงการใช้งาน two-factor authentication ที่ไม่เหมือนกับสองแบบที่กล่าวไปข้างต้น ซึ่งจะมีปลอดภัยสูงกว่าและยุ่งยากน้อยที่สุด วิธีนั้นก็คือการยืนยันตัวตนผ่าน Hardware ซึ่งแอพพลิเคชันจะขอให้ผู้ใช้งานเสียบเครื่อง YubiKey เข้ากับอุปกรณ์ของผู้ใช้งานเพื่อทำการเชื่อมต่อ จากนั้นก็แตะตัวเครื่อง YubiKey เพื่อทำการยืนยันตัวตน วิธีการยืนยันตัวตนผ่าน Hardware นี้จะมีความปลอดภัยมากที่สุดเพราะว่าตัวโค้ดจะมีความยาวและคอยเปลี่ยนอยู่ตลอดเวลาและมีความสะดวกเพราะผู้ใช้งานไม่จำเป็นต้องพิมพ์โค้ดยืนยันทั้งหมดด้วยตัวเอง ยิ่งไปกว่านั้นการใช้งาน YubiKey ผ่านระบบไร้สาย NFC บนรุ่น YubiKey Security Key, YubiKey Security Key C, YubiKey 5 NFC และ YubiKey 5C NFC ก็ทำให้การใช้งานกับมือถือสะดวกและง่ายดายยิ่งขึ้น

เหตุผลที่ YubiKey ดีกว่าการยืนยันตัวตน 2FA แบบอื่น

  • สะดวกสบายกว่า เมื่อเทียบกับ SMS OTP E-mail หรือแอพพลิเคชั่นสำหรับการยืนยันตัวตน ผู้ใช้งานจะต้องคัดลอกโค้ดและนำมาวางในขั้นตอนการยืนยันตัวตนหรืออาจจะต้องทำการพิมพ์โค้ดเอง แต่สำหรับ YubiKey ผู้ใช้งานเพียงแค่กดปุ่มเพื่อยืนยันความถูกต้องของรหัสเท่านั้น
  • รหัสที่ยาวกว่า วิธีการยืนยันตัวตนแบบ 2FA แบบอื่นนั้นเพียงแค่ส่งโค้ดจำนวน 6 หลักให้กับผู้ใช้งานเพื่อใช้ในการยืนยันตัวตนเพราะว่าหากผู้ใช้งานต้องพิมพ์รหัสยืนยันตัวตนเอง รหัสที่ยาวเกินไปจะยิ่งสร้างความยุ่งยาก แต่ผู้ใช้งาน YubiKes ในการยืนยันตันตนไม่จำเป็นต้องพิมพ์โค้ดทั้งหมดที่อุปกรณ์ส่งให้ด้วยตนเอง เพราะฉะนั้นโค้ดที่ใช้ในการยืนยันตัวตนจึงสามารถยาวเท่าไหร่ก็ได้ ยิ่งยาวก็ยิ่งปลอดภัยจากแฮกเกอร์มากเท่านั้น
  • ง่ายสำหรับการเคลื่อนย้ายอุปกรณ์เชื่อมต่อ เมื่อผู้ใช้งานมีอุปกรณ์แล็ปท็อปหรือคอมพิวเตอร์ใหม่ แค่ถอดการเชื่อมต่อของ YubiKey จากอุปกรณ์เก่าของคุณและเสียบ YubiKey เข้ากับอุปกรณ์ใหม่ จากนั้นก็สามารถ Log in เข้าแอพพลิเคชั่นต่างๆ ของผู้ใช้งานได้ทันที ผู้ใช้งานสามารถใช้ Key เดียวในการ Log in เข้าสู่บัญชีผู้ใช้เดียวในหลายๆ อุปกรณ์การใช้งาน ซึ่งง่ายกว่าการใช้เคลื่อนย้ายการเชื่อมต่ออุปกรณ์ที่มีการใช้ 2FA แบบอื่นๆ
  • ป้องกันการถูกโจมตีโดยแฮกเกอร์ได้ ปกติแล้วแฮกเกอร์จะขโมยรหัสของผู้ใช้งานได้ผ่านทางการเข้าถึง SMS หรือ E-mail เพราะข้อมูลถูกเชื่อมต่อออนไลน์อยู่ตลอดเวลา ซึ่งเมื่อมีการใช้งาน YubiKey จะทำให้แฮกเกอร์ขโมยข้อมูลยากขึ้น เพราะโค้ดจากเก็บอยู่แบบออฟไลน์ในเครื่อง YubiKey หากแฮกเกอร์ไม่รู้รหัสผ่านบัญชีและไม่มีเครื่อง Yubikey ของเราก็จะไม่สามารถ Login ได้เลย
ตัวอย่างการใช้งาน YubiKey

วิธีการติดตั้ง YubiKey

การติดตั้ง YubiKey ไม่ได้แตกต่างจากการติดตั้งการใช้งาน 2FA ที่ใช้งานผ่านแอพพลิเคชั่นเลย ขั้นตอนคือ:

  1. เสียบ YubiKey เข้ากับคอมพิวเตอร์หรือแล็ปท็อป
  2. เข้าไปยัง Yubico.com/setup และคลิกเลือกอุปกรณ์ของคุณ หรือสามารถเข้าไปกดเชื่อมต่อในเว็บ หรือ แอพพลิเคชั่นต่างๆเช่น Facebook, Google, Outlook, Binance และอื่นๆ
  3. ตรวจสอบรายการของแอพพลิเคชั่นที่สามารถใช้งานได้และเลือกรายการที่คุณต้องการจะรักษาความปลอดภัย
  4. ทำตามคำแนะนำ (การทำงานของอุปกรณ์จะแตกต่างกันไปแล้วแต่แอพพลิเคชั่นที่ใช้งานร่วม)
รุ่น YubiKey (YubiKey Security Key, YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C NFC)

หาก YubiKey หายจะทำอย่างไร?

แม้การใช้งานระบบรักษาความปลอดภัยแบบ 2FA ผ่าน YubiKey จะดูเป็นเรื่องที่ยาก แต่หากคุ้นเคยแล้วก็ไม่ใช่เรื่องที่ซับซ้อนอีกต่อไป อีกทั้งประโยชน์ที่ได้รับแสนจะคุ้มค่า ผู้ใช้งานจะสามารถเพิ่มความปลอดภัยให้กับทรัพย์สินหรือข้อมูลที่มีค่าได้อีกชั้นหนึ่งอย่างมหาศาล ทางเราแนะนำให้คุณมี YubiKey สองเครื่อง เครื่องนึงเก็บไว้เป็บน Backup หาก YubiKey หายคุณสามารถเข้าถึงบัญชีของคุณโดยการใช้เครื่อง Backup หรือคุณสามารถตั้งค่า 2FA อื่นๆไว้คู่กัน และเวลาที่ YubiKey ของคุณหายคุณจะสามารถเข้าสู่ระบบโดยการใช้ 2FA ผ่านแอปหรือเว็บไซต์ หรือคุณสามารถใช้บริการของ LastPass ซึ่งเป็นเว็บไซต์ที่ให้ผู้ใช้งานสามารถเก็บข้อมูล YubiKey และ Password ต่างๆเพื่อเพิ่มความปลอดภัยและง่ายต่อการใช้งาน