ป้องกันไม่ให้บัญชี Instagram ถูกแฮ็ก ด้วยการเปิดใช้ Two-Factor Authentication

By mk Founder on Tag: Instagram, Howto, Authentication, Security
Instagram

Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)

ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา

เสริมแกร่ง Instagram ด้วยรหัสชุดที่สอง

หลักการพื้นฐานของการป้องกันบัญชีออนไลน์ใดๆ ก็ตามคือ "รหัสผ่านไม่ใช่วิธียืนยันตัวตนที่ปลอดภัย" เพราะเราอาจใช้รหัสผ่านซ้ำกับเว็บอื่น หรือเผลอเปิดเผยรหัสผ่านให้คนรู้จัก/คนใกล้ชิดทราบ ดังนั้นการป้องกันบัญชีออนไลน์ที่มีประสิทธิภาพคือการเปิดใช้__ระบบล็อกอิน 2 ปัจจัย (two-factor authentication)__ เพื่อเสริมความแข็งแกร่งให้บัญชีอีกชั้น ไม่ฝากชีวิตไว้กับรหัสผ่านเพียงอย่างเดียว

การเปิดระบบล็อกอิน 2 ชั้นถือเป็นระบบรักษาความปลอดภัยที่ได้รับการยอมรับว่าปลอดภัยมาก สถิติล่าสุดจากไมโครซอฟท์เมื่อไม่กี่วันก่อน ระบุว่าสามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9%

เมื่อพูดถึงคำว่า "ระบบล็อกอิน 2 ปัจจัย" อาจดูเข้าใจยาก แต่ในชีวิตจริง เราใช้งานระบบล็อกอิน 2 ปัจจัยกันอยู่แล้ว โดยเฉพาะในแอพกลุ่มการเงิน-ธนาคาร ที่มักต้องให้เรายืนยันรหัสผ่านจาก SMS หรือเราที่เรียกกันติดปากว่า OTP (ย่อมาจาก One-Time Password)

กรณีของ Instagram ก็เช่นกัน ตัวบริการ Instagram รองรับการล็อกอิน 2 ปัจจัยมาตั้งแต่ปี 2016 และผู้ใช้ทุกคนสามารถเปิดใช้งานได้ง่ายๆ จากในแอพเลย

วิธีการเปิด Two-Factor Authentication ใน Instagram

เปิดแอพ Instagram และเลือกปุ่มรูปคน (Profile) ของเราเองที่อยู่มุมขวาล่าง จากนั้นกดตรงปุ่ม 3 ขีดที่มุมขวาบน และเลือก Settings ที่มุมขวาล่างอีกทีหนึ่ง

เมื่อเข้ามายังหน้า Settings แล้วเลือก Security > Two-Factor Authentication

เจอหน้าจอรูปการไขกุญแจดังภาพ ในหน้าจอถัดไป เราสามารถตั้งค่าได้ว่าต้องการยืนยันตัวตนชั้นที่ 2 ด้วยวิธีไหน ระหว่างการยืนยันโค้ดจาก SMS (Text Message) หรือการใช้แอพช่วยยืนยันตัวตน (เช่น Google Authenticator)

ยืนยันตัวตนผ่าน SMS

เป็นวิธีที่ทุกคนคุ้นเคยเพราะใช้งาน SMS OTP กันเป็นประจำอยู่แล้ว หากเรากดเปิดใช้งานแบบ Text Message สิ่งที่ต้องทำมีเพียงรอรับ SMS จากเบอร์โทรศัพท์ที่เราตั้งค่าไว้ในบัญชี Instagram แล้วกรอกตัวเลข 6 หลัก เท่านี้ก็เรียบร้อยแล้ว (ในอนาคตถ้าจะล็อกอิน Instagram ที่อื่นหรือในมือถือเครื่องอื่น ก็กรอกรหัสผ่านแล้วรอกรอกโค้ดจาก SMS เช่นกัน)

ยืนยันตัวตนผ่าน Authentication App

การยืนยันตัวตนผ่าน SMS ยังมีช่องโหว่ เพราะอาจถูกดักข้อความ SMS ระหว่างทางได้ (เป็นช่องโหว่ของระบบ SMS ที่เราไม่สามารถป้องกันได้เอง)

ผู้ที่กังวลเรื่องความปลอดภัยจริงๆ จึงมักใช้โค้ดจากแอพที่เรียกว่า Authentication ที่ปลอดภัยกว่า เพราะรหัสผ่านไม่ต้องวิ่งผ่านเครือข่าย SMS ของโอเปอเรเตอร์ แอพกลุ่มนี้มีให้เลือกใช้งานหลายตัว แต่ที่นิยมและมีความน่าเชื่อถือสูงคือ Google Authenticator ซึ่งเป็นแอพของกูเกิลเอง

ผู้ที่สนใจล็อกอินด้วยวิธีการนี้ จำเป็นต้องติดตั้งแอพ Google Authenticator ก่อน (มีทั้ง Android/iOS และสามารถใช้กับบริการอื่นๆ ที่ไม่ใช่ของกูเกิลได้ด้วย) สามารถอ่านวิธีการได้จาก เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น

ชาว Blognone ส่วนใหญ่น่าจะมี Google Authenticator (หรือแอพลักษณะเดียวกัน) ใช้งานกันอยู่แล้ว ถ้ามีแอพพร้อมอยู่แล้วก็ไม่ยาก เพียงเลือกวิธีการยืนยันตัวตนใน Instagram เป็น Authentication App แล้วกด Next ระบบก็จะส่งโค้ดของ Instagram ให้เราเลือกบันทึกในแอพ Google Authenticator ทันที

จากนั้นเราก็กรอกโค้ด 6 ตัวของ Instagram ที่ได้จาก Google Authenticator กลับมายัง Instagram ก็เรียบร้อย

เมื่อเปิดระบบ Two-Factor Authentication ครบหมดแล้วก็จะเห็นหน้าจอดังภาพ

เท่านี้ก็ถือว่าบัญชี Instagram ของเราแข็งแกร่ง ปลอดภัยจากกรณีการถูกแฮ็กบัญชีแล้ว ต่อให้คนอื่นรู้รหัสผ่านของเราก็ไม่สามารถล็อกอินได้ เพราะต้องมากรอกโค้ดยืนยันตัวตนจาก SMS/Authenticator อีกชั้นหนึ่ง (เว้นเสียแต่ว่าจะเป็นการจงใจแฮ็กบัญชีตัวเอง ที่คงไม่มีระบบอะไรป้องกันได้)

เปิดใช้ Two-Factor Authentication กับบัญชีออนไลน์อื่นๆ

ปัจจุบันบัญชีออนไลน์ของบริษัทใหญ่ๆ ของรับ Two-Factor Authentication กันหมดแล้ว สามารถอ่านวิธีการได้จากบทความซีรีส์นี้

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

raindrop Sat, 31/08/2019 - 18:51

tl;dr ถ้าใช้ 2FA แล้วจะเปลี่ยนเบอร์ เปลี่ยนเครื่อง เช็คซักนิดนะครับ หรือจด Backup code เอาไว้ให้หนาแน่นทีเดียว

ใครที่ใช้ 2FA ก็ต้องรอบคอบนะครับ ผมโดนมากับตัวเองด้วยความเลินเล่อ คือผูกไว้กับแอป Authenticator (ซึ่งมันเครื่องไหนเครื่องนั้น ไม่มี sync) แล้วเผอิญตอนนั้นมือถือมันเอ๋อพอดี เลยเหมือนต้องล้างเครื่องใหม่ แล้วก็ดันลืมไปว่ามีเว็บที่ยังใช้แอป Authenticator ค้างอยู่ในมือถือเครื่องที่ว่าอยู่ จบเลยจ้า เข้าไม่ได้ พยายามเมลไปอ้อนวอนทางเว็บเค้า แต่ก็เปล่าประโยชน์ (ก็เข้าใจนะที่เค้าไม่ให้ ไม่งั้นจะมี 2FA ไว้ทำไม) ดีนะที่ไม่ใช่เว็บสำคัญ เหอๆ

TeamKiller Sun, 01/09/2019 - 18:08

ของ Microsoft ทำ backup ในตัว ย้ายเครื่องได้นะครับ ใช้ได้ทีละเครื่องไม่ได้ sync ไปมา จะมีเครื่องหลักเครื่องเดียว

https://www.microsoft.com/th-th/account/authenticator

hisoft Tue, 03/09/2019 - 13:38

ห๊ะ backup ยังไงครับ?

ผมก็ไม่ค่อยจะเสี่ยงทำ cloud backup สำหรับ 2-step นะครับ แต่ถ้ามันทำแค่ย้ายเครื่องได้ก็อาจจะพอไหว

ทุกวันนี้คือจะว่าปลอดภัยก็ไม่ค่อยเท่าไหร่ แต่ใช้เก็บไฟล์รูป QR แบบเข้ารหัสเต็มที่ไว้เผื่อจนปัญญาจริงๆ เอา แต่มันใช้กับ passwordless Microsoft ไม่ได้น่ะนะ

TeamKiller Tue, 03/09/2019 - 14:02

ผมใช้ใน iOS ในแอพมันจะเมนู Backup เลือก iCloud Backup ผมเคยใช้ล้างไอโฟนเก่า โดยย้ายไปใช้ authen บน iPad ก่อนแล้วค่อยกับมาไอโฟนอีกรอบงี้อะครับ

ตัวอย่างก็ประมาณนี้ เลือกๆ ไม่มีเมนู ครับ https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery

ผมเก็บแต่พวกที่มันให้ recovery key มา ยัดลง OneDrive บ้าง เก็บลง local ไว้ในเครื่องบ้างกระจายไปหมด มั่วสุดๆ เลยครับ ฮ่าๆ

JamesBond007 Sat, 31/08/2019 - 20:14

ดาราที่โดนแฮคมีอยู่ 2 ประเภท

ประเภทที่ 1 โดนแฮคจริงเพราะใช้แอพหายอด follower เพราะเพื่อนเคยใช้แรกๆ ก็ได้ยอดจริงๆ นะ แต่เหมือนพวกแอคเคาน์ดัมมี่ที่ไม่มีตัวตนจริงๆ มาติดตาม (ทำเพื่ออะไรไม่เข้าใจ)

ประเภทที่ 2 โพสต์โง่ๆ แสดงความโง่ออกมา หาทางออก หรือข้อแก้ตัวไม่ได้เลยแถว่าถูกแฮ็ค