នេះជារបៀបដែលការផ្ទៀងផ្ទាត់ពីរជំហានដំណើរការ ដែលអ្នកគួរតែធ្វើឱ្យសកម្មឥឡូវនេះ ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក។

ការអាប់ដេតចុងក្រោយ៖ ០២/០៣/២០២៤
អ្នកនិពន្ធ៖ អាន់ឌ្រេស លីអាល់

កាលពីប៉ុន្មានឆ្នាំមុន ការកំណត់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់គឺគ្រប់គ្រាន់ដើម្បីការពារគណនី និងទម្រង់អនឡាញរបស់យើង។ ប៉ុន្តែអ្វីៗបានផ្លាស់ប្តូរ៖ សេវាកម្មកាន់តែច្រើនឡើងកំពុងទទូចឱ្យអតិថិជនរបស់ពួកគេដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។ ប្រសិនបើអ្នកមិនទាន់ធ្វើដូច្នេះទេ យើងសូមអញ្ជើញអ្នកឱ្យស្វែងយល់បន្ថែម។ របៀបដែលវាដំណើរការ និងមូលហេតុដែលអ្នកគួរបើកដំណើរការវាឥឡូវនេះ ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក។

តើការផ្ទៀងផ្ទាត់ពីរជំហានគឺជាអ្វី?

ការផ្ទៀងផ្ទាត់ពីរជំហាន

ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារឌីជីថល និងសេវាកម្មអនឡាញជាច្រើនបានបង្កើតការផ្ទៀងផ្ទាត់កត្តាពីរជាវិធានការសុវត្ថិភាពចាំបាច់។ ហើយដោយមានហេតុផលល្អ៖ ការវាយលុកតាមអ៊ីនធឺណិត ការលួចចូល និងការលួចទិន្នន័យផ្ទាល់ខ្លួនគឺជារឿងធម្មតាជាងសព្វថ្ងៃនេះ។ ការប្រើប្រាស់​ឈ្មោះ​អ្នក​ប្រើ និង​ពាក្យ​សម្ងាត់​បែប​ប្រពៃណី​លែង​គ្រប់គ្រាន់​ហើយ។ ដើម្បីធានាសុវត្ថិភាពនៃគណនី និងទម្រង់របស់យើង។

ហើយតើការផ្ទៀងផ្ទាត់ពីរកត្តាគឺជាអ្វី? វិធានការសុវត្ថិភាពនេះត្រូវបានគេស្គាល់ថាជា two-factor authentication ឬ 2FA ហើយបម្រើការបន្ថែមស្រទាប់ការពារបន្ថែម។ ម្យ៉ាង​ទៀត​វា​ជា ក វិធីសាស្ត្រសុវត្ថិភាពដែលទាមទារធាតុពីរដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកប្រើ មុនពេលផ្តល់សិទ្ធិចូលប្រើប្រាស់ ទៅគណនី ឬវេទិកា។

មិនដូចពាក្យសម្ងាត់តែមួយបែបប្រពៃណីទេ ការផ្ទៀងផ្ទាត់ពីរកត្តា ធ្វើឱ្យរបាំងត្រួតពិនិត្យទីពីរសកម្មវាដូចជាប្រសិនបើ ជំនួសឱ្យការបើកទ្វារមួយដើម្បីចូលទៅក្នុងផ្ទះរបស់អ្នក អ្នកត្រូវតែបើកពីរ ដែលនីមួយៗមានសោផ្សេងគ្នា។ នេះនៅតែជាវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុតមួយសម្រាប់ការការពារគណនី និងទិន្នន័យផ្ទាល់ខ្លួននាពេលបច្ចុប្បន្ននេះ។ ហើយវាទាំងអស់អរគុណចំពោះរបៀបដែលវាដំណើរការ។

តើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ដំណើរការយ៉ាងដូចម្តេច?

នៅពេលអ្នកបើកការផ្ទៀងផ្ទាត់ពីរជំហាន ការបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នកមិនគ្រប់គ្រាន់ដើម្បីចូលទៅគណនីជាក់លាក់នោះទេ។ ប្រព័ន្ធនឹងសួរអ្នក។ ព័ត៌មាន ឬកត្តាទីពីរ ដែលអាចជាលេខកូដបណ្តោះអាសន្ន ពាក្យសម្ងាត់ទីពីរ ឬស្នាមម្រាមដៃរបស់អ្នក។ហើយហេតុអ្វីបានជា 2FA មានប្រសិទ្ធភាពដូច្នេះ? ព្រោះ​ហេតុ​នៃ​កត្តា​ទី​២ ដែល​អាច​ជា​ចំណេះ​ដឹង កម្មសិទ្ធិ ឬ​ជា​ធាតុ​ដើម :

  • កត្តាចំណេះដឹង៖ អ្វីមួយដែលអ្នកដឹង ដូចជាពាក្យសម្ងាត់ ឬលេខសម្ងាត់។ ទិន្នន័យនេះអាចចម្លងបាន ប៉ុន្តែវាមិនអាចបាត់បង់ ឬរកឃើញដោយរូបវន្ត។
  • កត្តាកាន់កាប់៖ អ្វីមួយដែលអ្នកមានដូចជា សោរូបវន្ត លេខកូដបណ្តោះអាសន្ននៅក្នុងកម្មវិធីផ្ទៀងផ្ទាត់ ឬកាតធនាគារ។ វា​មិន​អាច​ចម្លង​បាន​ដោយ​ងាយ​ទេ ប៉ុន្តែ​វា​អាច​បាត់ ឬ​លួច។
  • កត្តាដើម៖ នោះគឺជាអ្វីដែលអ្នកមាន ដូចជាស្នាមម្រាមដៃ ឬការសម្គាល់មុខ។ វាមិនងាយចម្លង បាត់បង់ ឬលួចទេ។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  នេះជារបៀបដែលការហៅសារឥតបានការនឹងបញ្ចប់នៅក្នុងប្រទេសអេស្ប៉ាញ៖ វិធានការថ្មីដើម្បីការពារអ្នកប្រើប្រាស់

សម្រាប់វិធានការសុវត្ថិភាពដើម្បីមានលក្ខណៈគ្រប់គ្រាន់ជាការផ្ទៀងផ្ទាត់ពីរកត្តា វាត្រូវតែរួមបញ្ចូលកត្តាពីរដែលមានលក្ខណៈខុសគ្នា។ ឧ. ការប្រើប្រាស់លេខសម្ងាត់ និងលេខកូដ PIN តែម្តងមិនមែនជា 2FA ទេ ពីព្រោះកត្តាទាំងពីរត្រូវបានគេស្គាល់។. ម៉្យាងវិញទៀត ពាក្យសម្ងាត់ និងលេខកូដសារ SMS គឺជាការផ្ទៀងផ្ទាត់ពីរកត្តា ព្រោះវាពាក់ព័ន្ធនឹងកត្តាចំណេះដឹង និងកត្តាកម្មសិទ្ធិ (អ្នកមានទូរសព្ទដែលលេខកូដ SMS មកដល់)។

¿តើដំណើរការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺជាអ្វី? ជាពីរជំហាន? សាមញ្ញ​ណាស់​និង​មាន​ប្រសិទ្ធិ​ភាព​:

  1. អ្នកចូលដោយប្រើព័ត៌មានសម្ងាត់របស់អ្នក (ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់) ដូចធម្មតាដែរ។
  2. ប្រព័ន្ធនឹងសួរអ្នកសម្រាប់លេខកូដបញ្ជាក់បន្ថែម ដែលអាចជាលេខកូដបណ្តោះអាសន្នដែលបានផ្ញើដោយសារ SMS ឬបង្កើតដោយកម្មវិធីផ្ទៀងផ្ទាត់។ ឬប្រព័ន្ធអាចសួរអ្នកសម្រាប់ជីវមាត្រ ដូចជាការសម្គាល់មុខ ឬស្នាមម្រាមដៃ។
  3. នៅពេលអ្នកបញ្ចូលលេខកូដត្រឹមត្រូវ ប្រព័ន្ធនឹងអនុញ្ញាតឱ្យអ្នកចូលប្រើគណនីរបស់អ្នក។

ជាការពិតណាស់ ទាំងអស់នេះធ្វើឱ្យដំណើរការនៃការចូលប្រើគណនីរបស់យើងមានរយៈពេលយូរ ហើយថែមទាំងអាចហាក់ដូចជារំខានបន្តិច។ ទោះយ៉ាងណាក៏ដោយ ការធ្វើឱ្យសកម្មការផ្ទៀងផ្ទាត់ពីរជំហាន វាចាំបាច់ណាស់ក្នុងការទប់ស្កាត់ការចូលដោយគ្មានការអនុញ្ញាត និងការពារការលួចព័ត៌មាន និងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងទៀត។ សូមពិនិត្យមើលមូលហេតុដែលអ្នកគួរបើកដំណើរការវាឥឡូវនេះ ប្រសិនបើអ្នកចង់ការពារសុវត្ថិភាពរបស់អ្នក។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  ការបំពេញពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិកំពុងបាត់ពី Microsoft Authenticator ហើយកំពុងត្រូវបានដាក់បញ្ចូលទៅក្នុង Edge។

ហេតុអ្វីបានជាអ្នកគួរបើកការផ្ទៀងផ្ទាត់ពីរជំហានភ្លាមៗ?

ការផ្តល់ជូនការផ្ទៀងផ្ទាត់ពីរជំហាន អត្ថប្រយោជន៍សុវត្ថិភាពជាច្រើន។ ដែលអាចជួយសង្រ្គោះអ្នកក្នុងស្ថានភាពសម្របសម្រួល។ ដូច្នេះ អ្វី​ដែល​ល្អ​បំផុត​ដែល​អ្នក​អាច​ធ្វើ​បាន​គឺ​ត្រូវ​បើក​វា​ភ្លាមៗ​ដើម្បី​បង្កើន​សុវត្ថិភាព​របស់​អ្នក។ ហេតុផល? មានច្រើន៖

ពាក្យ​សម្ងាត់​មិន​គ្រប់គ្រាន់​ទៀត​ទេ។

ដោយខ្លួនឯង ពាក្យសម្ងាត់គឺមិនមានសុវត្ថិភាពខ្លាំងប្រឆាំងនឹងការលួចចូល និងយុទ្ធសាស្ត្រលួចព័ត៌មានថ្មីៗ ដូចជាការបន្លំ ឬការប្រើប្រាស់ កម្មវិធី​កត់ត្រា​គ្រាប់ចុច. ក្រៅពីនេះ ប្រសិនបើអ្នកជាមនុស្សម្នាក់ក្នុងចំណោមអ្នកដែលប្រើពាក្យសម្ងាត់ឡើងវិញការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីផ្សេងគ្នាធ្វើឱ្យអ្នកប្រឈមនឹងហានិភ័យកាន់តែខ្លាំង។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកបើកដំណើរការ 2FA អ្នកពង្រឹងសុវត្ថិភាពឌីជីថលរបស់អ្នក ទោះបីជាអ្នកវាយប្រហារអាចលួចពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។ បើគ្មានកត្តាទីពីរទេ វានឹងមិនអាចទៅរួចទេសម្រាប់ពួកគេក្នុងការចូលប្រើគណនីរបស់អ្នក។

សុវត្ថិភាពប្រឆាំងនឹងការបន្លំ

ការបន្លំគឺជាការអនុវត្តឧក្រិដ្ឋកម្មដែលមាន បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយប្រសិនបើអ្នកធ្វើដូច្នេះ អ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតនៃការចូល ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នក។ ហើយប្រសិនបើការផ្ទៀងផ្ទាត់ពីរកត្តាមិនត្រូវបានបើកទេ វានឹងមានភាពងាយស្រួលសម្រាប់ពួកគេក្នុងការចូលប្រើគណនីធនាគារ អ៊ីមែល ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ប៉ុន្តែប្រសិនបើ 2FA ត្រូវបានបើក ការចូលប្រើមិនអាចអនុវត្តបាន។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើអ្វីទៅជា Smishing និងរបៀបការពារខ្លួនអ្នកពីការគំរាមកំហែងនេះ។

ការទប់ស្កាត់ការចូលដោយគ្មានការអនុញ្ញាត

លើសពីនេះទៀត ប្រសិនបើពួក Hacker ព្យាយាមចូលប្រើគណនីរបស់អ្នកពីឧបករណ៍ដែលគ្មានការអនុញ្ញាត។ នឹងជួបឧបសគ្គបន្ថែម. បើគ្មានការយល់ព្រមភ្លាមៗរបស់អ្នក (លេខកូដបណ្ដោះអាសន្ន ការសម្គាល់មុខ ឬស្នាមម្រាមដៃ) វានឹងមិនមានផ្លូវសម្រាប់ពួកគេចូលបានទេ។

ពួកវាងាយស្រួលប្រើ និងត្រូវគ្នាជាមួយសេវាកម្មជាច្រើន។

ប្រសិនបើអ្នកនៅតែមិនប្រាកដ ការបើកការផ្ទៀងផ្ទាត់ពីរជំហានគឺជាដំណើរការសាមញ្ញ និងងាយស្រួលប្រើ។ បូក សេវាកម្ម និងវេទិកាភាគច្រើនត្រូវគ្នាជាមួយបច្ចេកវិទ្យានេះ។វាជាការពិតដែលវាប្រហែលជាចំណាយពេលយូរបន្តិចដើម្បីចូលទៅគណនីរបស់អ្នក ប៉ុន្តែភាពសុខសាន្តនៃចិត្តដែលផ្តល់ឱ្យនេះគឺមានតម្លៃណាស់។

បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរជំហានឥឡូវនេះ

សន្តិសុខព័ត៌មាន

ដូច្នេះ ប្រសិនបើអ្នកបញ្ចូលគណនីណាមួយរបស់អ្នកលើកក្រោយ ប្រព័ន្ធនឹងសួរអ្នក។ ធ្វើឱ្យសកម្ម 2FAកុំស្ទាក់ស្ទើរក្នុងការធ្វើដូច្នេះ។ ហើយប្រសិនបើគាត់មិនសួរអ្នក រកមើលជម្រើសនៅក្នុងការកំណត់សុវត្ថិភាព និងធ្វើឱ្យសកម្មវា។ ជាធម្មតា អ្នកនឹងត្រូវបានជម្រុញឱ្យជ្រើសរើសវិធីសាស្ត្រផ្ទៀងផ្ទាត់ ថាតើវាជាអ៊ីមែល សារ SMS ឬកម្មវិធីផ្ទៀងផ្ទាត់ (Google Authenticator, Microsoft Authenticator, អូធីល) ឬសោរូបវន្ត។

សរុបសេចក្តី សូមចាំថាសុវត្ថិភាពឌីជីថលគឺជាបញ្ហាដែលអ្នកមិនអាចមិនអើពើបាន។ ដូច្នេះ ការធ្វើឱ្យសកម្មការផ្ទៀងផ្ទាត់ពីរកត្តា វាគឺជាការសម្រេចចិត្តដ៏ល្អបំផុតមួយដែលអ្នកអាចធ្វើដើម្បីការពារគណនីរបស់អ្នក។មិនថាអ្នកប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬវេទិកាផ្សេងទៀតទេ វិធីសាស្ត្រនេះគឺជាឧបករណ៍សំខាន់សម្រាប់កាត់បន្ថយហានិភ័យ និងការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។