Tags:
Node Thumbnail

Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)

ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา

No Description

เสริมแกร่ง Instagram ด้วยรหัสชุดที่สอง

หลักการพื้นฐานของการป้องกันบัญชีออนไลน์ใดๆ ก็ตามคือ "รหัสผ่านไม่ใช่วิธียืนยันตัวตนที่ปลอดภัย" เพราะเราอาจใช้รหัสผ่านซ้ำกับเว็บอื่น หรือเผลอเปิดเผยรหัสผ่านให้คนรู้จัก/คนใกล้ชิดทราบ ดังนั้นการป้องกันบัญชีออนไลน์ที่มีประสิทธิภาพคือการเปิดใช้ระบบล็อกอิน 2 ปัจจัย (two-factor authentication) เพื่อเสริมความแข็งแกร่งให้บัญชีอีกชั้น ไม่ฝากชีวิตไว้กับรหัสผ่านเพียงอย่างเดียว

การเปิดระบบล็อกอิน 2 ชั้นถือเป็นระบบรักษาความปลอดภัยที่ได้รับการยอมรับว่าปลอดภัยมาก สถิติล่าสุดจากไมโครซอฟท์เมื่อไม่กี่วันก่อน ระบุว่าสามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9%

เมื่อพูดถึงคำว่า "ระบบล็อกอิน 2 ปัจจัย" อาจดูเข้าใจยาก แต่ในชีวิตจริง เราใช้งานระบบล็อกอิน 2 ปัจจัยกันอยู่แล้ว โดยเฉพาะในแอพกลุ่มการเงิน-ธนาคาร ที่มักต้องให้เรายืนยันรหัสผ่านจาก SMS หรือเราที่เรียกกันติดปากว่า OTP (ย่อมาจาก One-Time Password)

กรณีของ Instagram ก็เช่นกัน ตัวบริการ Instagram รองรับการล็อกอิน 2 ปัจจัยมาตั้งแต่ปี 2016 และผู้ใช้ทุกคนสามารถเปิดใช้งานได้ง่ายๆ จากในแอพเลย

วิธีการเปิด Two-Factor Authentication ใน Instagram

เปิดแอพ Instagram และเลือกปุ่มรูปคน (Profile) ของเราเองที่อยู่มุมขวาล่าง จากนั้นกดตรงปุ่ม 3 ขีดที่มุมขวาบน และเลือก Settings ที่มุมขวาล่างอีกทีหนึ่ง

No Description

เมื่อเข้ามายังหน้า Settings แล้วเลือก Security > Two-Factor Authentication

No Description

เจอหน้าจอรูปการไขกุญแจดังภาพ ในหน้าจอถัดไป เราสามารถตั้งค่าได้ว่าต้องการยืนยันตัวตนชั้นที่ 2 ด้วยวิธีไหน ระหว่างการยืนยันโค้ดจาก SMS (Text Message) หรือการใช้แอพช่วยยืนยันตัวตน (เช่น Google Authenticator)

ยืนยันตัวตนผ่าน SMS

เป็นวิธีที่ทุกคนคุ้นเคยเพราะใช้งาน SMS OTP กันเป็นประจำอยู่แล้ว หากเรากดเปิดใช้งานแบบ Text Message สิ่งที่ต้องทำมีเพียงรอรับ SMS จากเบอร์โทรศัพท์ที่เราตั้งค่าไว้ในบัญชี Instagram แล้วกรอกตัวเลข 6 หลัก เท่านี้ก็เรียบร้อยแล้ว (ในอนาคตถ้าจะล็อกอิน Instagram ที่อื่นหรือในมือถือเครื่องอื่น ก็กรอกรหัสผ่านแล้วรอกรอกโค้ดจาก SMS เช่นกัน)

No Description

ยืนยันตัวตนผ่าน Authentication App

การยืนยันตัวตนผ่าน SMS ยังมีช่องโหว่ เพราะอาจถูกดักข้อความ SMS ระหว่างทางได้ (เป็นช่องโหว่ของระบบ SMS ที่เราไม่สามารถป้องกันได้เอง)

ผู้ที่กังวลเรื่องความปลอดภัยจริงๆ จึงมักใช้โค้ดจากแอพที่เรียกว่า Authentication ที่ปลอดภัยกว่า เพราะรหัสผ่านไม่ต้องวิ่งผ่านเครือข่าย SMS ของโอเปอเรเตอร์ แอพกลุ่มนี้มีให้เลือกใช้งานหลายตัว แต่ที่นิยมและมีความน่าเชื่อถือสูงคือ Google Authenticator ซึ่งเป็นแอพของกูเกิลเอง

ผู้ที่สนใจล็อกอินด้วยวิธีการนี้ จำเป็นต้องติดตั้งแอพ Google Authenticator ก่อน (มีทั้ง Android/iOS และสามารถใช้กับบริการอื่นๆ ที่ไม่ใช่ของกูเกิลได้ด้วย) สามารถอ่านวิธีการได้จาก เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น

ชาว Blognone ส่วนใหญ่น่าจะมี Google Authenticator (หรือแอพลักษณะเดียวกัน) ใช้งานกันอยู่แล้ว ถ้ามีแอพพร้อมอยู่แล้วก็ไม่ยาก เพียงเลือกวิธีการยืนยันตัวตนใน Instagram เป็น Authentication App แล้วกด Next ระบบก็จะส่งโค้ดของ Instagram ให้เราเลือกบันทึกในแอพ Google Authenticator ทันที

No Description

จากนั้นเราก็กรอกโค้ด 6 ตัวของ Instagram ที่ได้จาก Google Authenticator กลับมายัง Instagram ก็เรียบร้อย

เมื่อเปิดระบบ Two-Factor Authentication ครบหมดแล้วก็จะเห็นหน้าจอดังภาพ

No Description

เท่านี้ก็ถือว่าบัญชี Instagram ของเราแข็งแกร่ง ปลอดภัยจากกรณีการถูกแฮ็กบัญชีแล้ว ต่อให้คนอื่นรู้รหัสผ่านของเราก็ไม่สามารถล็อกอินได้ เพราะต้องมากรอกโค้ดยืนยันตัวตนจาก SMS/Authenticator อีกชั้นหนึ่ง (เว้นเสียแต่ว่าจะเป็นการจงใจแฮ็กบัญชีตัวเอง ที่คงไม่มีระบบอะไรป้องกันได้)

เปิดใช้ Two-Factor Authentication กับบัญชีออนไลน์อื่นๆ

ปัจจุบันบัญชีออนไลน์ของบริษัทใหญ่ๆ ของรับ Two-Factor Authentication กันหมดแล้ว สามารถอ่านวิธีการได้จากบทความซีรีส์นี้

Get latest news from Blognone

Comments

By: Asadalak on 31 August 2019 - 17:52 #1126153
Asadalak's picture

555

By: gift099
Windows PhoneAndroidWindowsIn Love
on 31 August 2019 - 18:44 #1126159

หมวดข่าวบันเทิงใช่ไม๊ครับ ^_^

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 31 August 2019 - 18:51 #1126162

tl;dr ถ้าใช้ 2FA แล้วจะเปลี่ยนเบอร์ เปลี่ยนเครื่อง เช็คซักนิดนะครับ หรือจด Backup code เอาไว้ให้หนาแน่นทีเดียว

ใครที่ใช้ 2FA ก็ต้องรอบคอบนะครับ ผมโดนมากับตัวเองด้วยความเลินเล่อ คือผูกไว้กับแอป Authenticator (ซึ่งมันเครื่องไหนเครื่องนั้น ไม่มี sync) แล้วเผอิญตอนนั้นมือถือมันเอ๋อพอดี เลยเหมือนต้องล้างเครื่องใหม่ แล้วก็ดันลืมไปว่ามีเว็บที่ยังใช้แอป Authenticator ค้างอยู่ในมือถือเครื่องที่ว่าอยู่ จบเลยจ้า เข้าไม่ได้ พยายามเมลไปอ้อนวอนทางเว็บเค้า แต่ก็เปล่าประโยชน์ (ก็เข้าใจนะที่เค้าไม่ให้ ไม่งั้นจะมี 2FA ไว้ทำไม) ดีนะที่ไม่ใช่เว็บสำคัญ เหอๆ

By: sian
Windows PhoneAndroidWindows
on 31 August 2019 - 18:58 #1126163 Reply to:1126162
sian's picture

Authenticator บางตัวสามารถ sync ได้ครับ เช่น Authy, LastPass Authenticator

By: LagSeeN
ContributorWindows PhoneWindows
on 31 August 2019 - 21:07 #1126169 Reply to:1126163
LagSeeN's picture

แนะนำ Authy ตามเม้นนี้เลยดีจริงๆรองรับ Android,iOS,Apple Watch,Windows,Mac OS

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 31 August 2019 - 21:20 #1126171 Reply to:1126169

ใช่ครับ เพิ่งมารู้ทีหลังว่ามีตัวนี้ที่ sync ได้ ตอนนั้นผมใช้ Google Authenticator ซวยไป

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 31 August 2019 - 21:21 #1126172 Reply to:1126163

ใช่ครับ เพิ่งมาทราบหลังเกิดเหตุเหมือนกันครับ :( //เพิ่งรู้ว่า LastPass ก็มีด้วย

By: TeamKiller
ContributoriPhone
on 1 September 2019 - 18:08 #1126243 Reply to:1126162
TeamKiller's picture

ของ Microsoft ทำ backup ในตัว ย้ายเครื่องได้นะครับ ใช้ได้ทีละเครื่องไม่ได้ sync ไปมา จะมีเครื่องหลักเครื่องเดียว

https://www.microsoft.com/th-th/account/authenticator

By: hisoft
ContributorWindows PhoneWindows
on 3 September 2019 - 13:38 #1126532 Reply to:1126243
hisoft's picture

ห๊ะ backup ยังไงครับ?

ผมก็ไม่ค่อยจะเสี่ยงทำ cloud backup สำหรับ 2-step นะครับ แต่ถ้ามันทำแค่ย้ายเครื่องได้ก็อาจจะพอไหว

ทุกวันนี้คือจะว่าปลอดภัยก็ไม่ค่อยเท่าไหร่ แต่ใช้เก็บไฟล์รูป QR แบบเข้ารหัสเต็มที่ไว้เผื่อจนปัญญาจริงๆ เอา แต่มันใช้กับ passwordless Microsoft ไม่ได้น่ะนะ

By: TeamKiller
ContributoriPhone
on 3 September 2019 - 14:02 #1126534 Reply to:1126532
TeamKiller's picture

ผมใช้ใน iOS ในแอพมันจะเมนู Backup เลือก iCloud Backup ผมเคยใช้ล้างไอโฟนเก่า โดยย้ายไปใช้ authen บน iPad ก่อนแล้วค่อยกับมาไอโฟนอีกรอบงี้อะครับ

ตัวอย่างก็ประมาณนี้ เลือกๆ ไม่มีเมนู ครับ https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery

ผมเก็บแต่พวกที่มันให้ recovery key มา ยัดลง OneDrive บ้าง เก็บลง local ไว้ในเครื่องบ้างกระจายไปหมด มั่วสุดๆ เลยครับ ฮ่าๆ

By: hisoft
ContributorWindows PhoneWindows
on 3 September 2019 - 20:53 #1126582 Reply to:1126534
hisoft's picture

ไปเช็คแล้ว เมนูส่วน backup ผมไม่มีครับ ? ขอบคุณครับที่ทำให้รู้ว่าผมถูกทิ้ง ?

By: TeamKiller
ContributoriPhone
on 3 September 2019 - 21:44 #1126591 Reply to:1126582
TeamKiller's picture

ใช้รุ่นไหนหรอครับ ทำไมไม่มีหว่า แอบสงสัย

By: hisoft
ContributorWindows PhoneWindows
on 4 September 2019 - 00:41 #1126608 Reply to:1126591
hisoft's picture

Pixel 3 ครับ

By: phenocalypse
ContributorAndroidWindows
on 31 August 2019 - 19:20 #1126165

ผมนี้อยากกินต้มยำทะเลน้ำใสใส่ใบกะเพราะและพริกชี้ฟ้าแดงเลยครับ

By: JamesBond007
iPhoneWindows PhoneAndroidBlackberry
on 31 August 2019 - 20:14 #1126166

ดาราที่โดนแฮคมีอยู่ 2 ประเภท

ประเภทที่ 1 โดนแฮคจริงเพราะใช้แอพหายอด follower เพราะเพื่อนเคยใช้แรกๆ ก็ได้ยอดจริงๆ นะ แต่เหมือนพวกแอคเคาน์ดัมมี่ที่ไม่มีตัวตนจริงๆ มาติดตาม (ทำเพื่ออะไรไม่เข้าใจ)

ประเภทที่ 2 โพสต์โง่ๆ แสดงความโง่ออกมา หาทางออก หรือข้อแก้ตัวไม่ได้เลยแถว่าถูกแฮ็ค

By: mikemmz on 20 November 2019 - 14:49 #1137922 Reply to:1126166

มี follower ไว้ต่อรองเวลาลง โฆษณา ครับ

By: ZethX on 2 September 2019 - 12:50 #1126357

ตามกระแสจริงๆ 555