ความเสี่ยงของการใช้แอป Authenticator

อัปเดตล่าสุด: 30 มิถุนายน 2569

การยืนยันตัวตนแบบสองชั้น (2FA) เพิ่มชั้นความปลอดภัยให้บัญชี Kraken ของคุณนอกเหนือจากชื่อผู้ใช้และพาสเวิร์ด

แอป Authenticator เป็นวิธีที่นิยมใช้สำหรับ 2FA มาโดยตลอด แต่ปัจจุบันแอปเหล่านี้จำนวนมากเปิดใช้การซิงก์รหัสตามเวลา (time-based codes) ข้ามอุปกรณ์ผ่านคลาวด์โดยอัตโนมัติ ซึ่งทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญขึ้นใหม่

การซิงก์รหัส Authenticator คือฟีเจอร์ที่ช่วยให้คุณสำรองโทเคน 2FA และเข้าถึงได้จากหลายอุปกรณ์ผ่านบัญชีคลาวด์ของคุณ (เช่น บัญชี Google หรือ Apple ID) แอปหลายตัว รวมถึง Google Authenticator เปิดใช้ฟีเจอร์นี้ตามค่าเริ่มต้น โดยโฆษณาว่าเป็นตัวเลือกสำรองที่สะดวกในกรณีที่คุณทำอุปกรณ์ที่ติดตั้งแอป Authenticator ไว้หาย 

น่าเสียดายที่ความสะดวกสบายของฟีเจอร์นี้มาพร้อมกับต้นทุนด้านความปลอดภัย

หากผู้ไม่ประสงค์ดีเข้าถึงบัญชี Google, Apple หรือ Microsoft ของคุณได้ พวกเขาอาจเข้าถึงรหัส 2FA ที่ซิงก์ไว้ของคุณได้เช่นกัน ซึ่งทำลายวัตถุประสงค์ของ 2FA โดยสิ้นเชิง เพราะจะทำให้ผู้ไม่ประสงค์ดีสามารถรีเซ็ตพาสเวิร์ดและลงชื่อเข้าใช้บัญชีทุกบัญชีที่คุณใช้แอป Authenticator ได้

นอกจากนี้ ทุกอุปกรณ์ที่เข้าถึงบัญชีคลาวด์ของคุณได้ยังกลายเป็นช่องทางที่ผู้ไม่ประสงค์ดีอาจใช้เจาะระบบ อุปกรณ์มากขึ้น = ความเสี่ยงมากขึ้น เนื่องจากความเสี่ยงด้านความปลอดภัยนี้ Kraken จึงแนะนำให้คุณปิดการซิงก์คลาวด์ของ Google Authenticator

Google Authenticator

  1. เปิด Google Authenticator
  2. แตะรูปโปรไฟล์หรืออักษรย่อของคุณที่มุมบนขวา
  3. แตะ "ใช้งานโดยไม่มีบัญชี" หรือปิด Cloud backup
  4. ยืนยันการเลือกของคุณ

พาสคีย์คือรหัส 2FA ที่ Kraken นำมาใช้แทนซึ่งป้องกันฟิชชิงได้ ด้วยเทคโนโลยี FIDO2 พาสคีย์จะถูกจัดเก็บอย่างปลอดภัยบนอุปกรณ์ของคุณ และต่างจากแอป Authenticator ตรงที่ไม่สามารถโอนหรือดูได้ พาสคีย์ถือเป็นหนึ่งในวิธีการยืนยันตัวตนแบบสองชั้น (2FA) ที่ปลอดภัยที่สุด

การเข้าถึง:

  • เมื่อเปิดใช้งานวิธีการยืนยันตัวตน 2FA หลายรูปแบบ คุณสามารถหลีกเลี่ยงปัญหาการเข้าถึงบัญชีในกรณีที่อุปกรณ์ 2FA ของคุณไม่สามารถใช้งานได้
  • พาสคีย์ช่วยให้กระบวนการตรวจสอบและลงชื่อเข้าใช้รวดเร็วและราบรื่นยิ่งขึ้น
  • เมื่อคุณเปิดใช้งานพาสคีย์หลายตัว คุณไม่จำเป็นต้องเลือกว่าต้องการใช้ตัวไหน ระบบจะจับคู่พาสคีย์โดยอัตโนมัติในระหว่างการลงชื่อเข้าใช้
  • เมื่อต้องใช้การยกระดับการยืนยันตัวตนสองชั้น (เช่น เมื่อเปลี่ยนแปลงบัญชี) คุณสามารถเลือกใช้วิธี 2FA ที่เปิดใช้งานไว้ได้ทุกวิธี

ความปลอดภัยที่เพิ่มขึ้น:

  • ใช้ประโยชน์จากตัวยืนยันตัวตนมาตรฐาน FIDO2 ที่ติดตั้งมาในอุปกรณ์ของคุณ เพื่อสร้างชุดข้อมูลประจำตัวหรือโทเคนที่ปลอดภัย
  • การมีตัวเลือกพาสคีย์ที่หลากหลาย ช่วยลดความจำเป็นในการซื้อคีย์รักษาความปลอดภัยฮาร์ดแวร์ที่มีราคาแพง (เช่น Yubikey) เพียงชิ้นเดียว เพื่อเข้าถึงระบบ 2FA มาตรฐาน FIDO2 ที่สามารถป้องกันการฟิชชิ่งได้
  • พาสคีย์หลายตัวช่วยขจัดความจำเป็นในการใช้คีย์รักษาความปลอดภัยฮาร์ดแวร์ที่มีราคาแพงเพียงตัวเดียว (เช่น Yubikey) เพื่อให้ได้ระบบ 2FA ที่ป้องกันการฟิชชิ่งได้

ยังต้องการความช่วยเหลืออยู่ไหม

ติดต่อฝ่ายสนับสนุนผ่าน Krak app บนโทรศัพท์ของคุณ

ดาวน์โหลดแอป