ความจำเป็นของการติดตั้ง One-Time Password (OTP)

การติดตั้ง One-Time Password (OTP) ทำให้โอกาสในการจะถูก Hack บัญชีต่าง ๆ ที่มีอยู่โลกออนไลน์ยากมากขึ้น ซึ่งระบบได้เริ่มนำมาใช้ในบัญชีต่าง ๆ มากมายขึ้นทุกวัน ใน Hotmail Gmail ในบัญชีซื้อขายแลกเปลี่ยน Cryptocurrency แต่ถ้าหากว่าท่านไม่ได้ใช้ OTP Authenticator ซึ่งมีผู้ให้บริการหลายเจ้า ตัวอย่างเช่น Google Authenticator, Microsoft Authenticator, หรือ Free OTP ของค่าย Redhat ฯลฯ อาจจะยังไม่รู้ว่าลำพังแค่การใส่ password ในการ Log in Account ธรรมดานั้นไม่เพียงพอเสียแล้ว

ในช่วงที่ Admin กำลังศึกษาตลาด Cryptocurrency ใหม่ ๆ นั้น ได้ตระเวนสมัครบัญชีในตลาด Cryptocurrency  ปรากฏว่าวันหนึ่งได้ทดสอบดูว่ามีใครแอบมา Hack Account ของเราบ้างในก็ได้พบเหตุการดังนี้ (ขอสงวนชื่อเว็บไซต์เพื่อป้องกันความเสียหาย)

ตัวอย่างการ Log In ที่ต้องสงสัย

2 IP address ในช่องสีเขียวนั่น ท่านสามารถตรวจสอบได้ว่า มันเข้ามาจากไหนและสามารถเข้าได้สำเร็จเสียด้วย หลังจากนั้นไม่นานผมก็ได้ตั้ง 2FA password หรือก็คือที่ Admin ได้ทำเครื่องหมายสีส้ม จริง ๆ แล้ว Admin เชื่อว่าเราก็โดนกันทุกวันนะครับแต่ไม่มีใครสังเกตุ ลองดูในบัญชี Hotmail ของท่านอาจจะมีคนอื่นพยายามเข้าถึงบัญชีของท่านอยู่ก็ได้ ลองมาดูตัวอย่างกัน

ตัวอย่างการ Log In ที่น่าสงสัยจากเครื่องมือที่ไม่ถูกต้อง

ผู้เขียนได้สังเกตุและเห็นมีคนพยายามลงชื่อเข้าใช้อยู่ทุกวัน ต่างสถานที่ ต่างเวลา ไม่รู้ว่าไปเอาชื่อ User มาจากไหน หรือว่าจะหาทางเข้าไปด้วยวิธีการใด อย่างไรก็ตาม E-mail ทุกบัญชีของผมติดตั้ง OTP ผมไม่รู้ว่าจะต้องปลอดภัยระดับไหนถึงจะเข้าไม่ได้ แต่ผมก็ไม่ได้ไว้ใจ OTP มากนัก จึงติดตั้ง API Key เข้าไปด้วยสำหรับบัญชีที่เกี่ยวข้องกับเงิน

หลังจากอ่านบทความนี้แล้ว คุณอาจจะต้องลองตรวจสอบ E-mail ของคุณบ้างแล้วหล่ะ ถ้าหากคุณเกี่ยวข้องกับ Cryptocurrency ซึ่งต้องใช้การยืนยันตัวตนผ่าน E-mail สักวันหนึ่งคุณอาจจะโดนขโมย E-mail และตามมาด้วย ขโมยบัญชี Cryptocurrency และเงินที่อยู่ในนั้น ไม่นานหลังจากนั้น คุณจะพบว่า แต่ละบัญชีของคุณมี OTP เต็มไปหมดและมีรหัสมากมายที่ยากจะจำและจะต้องบริหารจัดการรหัสเหล่านั้น