Google Authenticator คืออะไร ใช้งานอย่างไร

Google Authenticator คืออะไร ใช้งานอย่างไร

Google Authenticator แอปพลิเคชัน ชั้นนำที่ได้รับความนิยมมากในเวลานี้ เป็นแอปพลิเคชัน ที่ช่วยให้ผู้ใช้งานนั้นมีการป้องกันได้ดีขึ้น และมีขั้นตอนที่เพิ่มขึ้นเล็กน้อย แต่ก็เพื่อความปลอดภัยที่สำคัญต่อผู้ใช้งาน จึงเป็นเรื่องสำคัญที่จะต้องเรียนรู้ และนำไปใช้งานให้มากขึ้นในอนาคต

รู้จักกับ Google Authenticator

Google Authenticator เป็นซอฟต์แวร์รับรองความถูกต้องโดย Google ที่ใช้บริการตรวจสอบสองขั้นตอน โดยใช้อัลกอริธึมรหัสผ่านแบบใช้ครั้งเดียวตามเวลา ( TOTP; ระบุใน RFC 6238 ) และอัลกอริธึมรหัสผ่านครั้งเดียวบน HMAC ( HOTP; ระบุใน RFC 4226 ) สำหรับรับรองความถูกต้องของผู้ใช้แอปพลิเคชัน

ในการใช้งาน เมื่อผู้ใช้ต้องการลงชื่อเข้าใช้เว็บไซต์ หรือแอปพลิเคชันที่สนับสนุน Authenticator ( รวมถึงบริการของ Google ) หรือใช้แอปพลิเคชันบุคคลที่สามที่สนับสนุน Authenticator เช่น ตัวจัดการรหัสผ่าน หรือบริการโฮสต์ไฟล์ Authenticator จะสร้างรหัสผ่านครั้งเดียวหกถึงแปดหลัก ซึ่งผู้ใช้ต้องป้อนเพิ่มเติม เป็นการยืนยันตัวอีกครั้งหลังจากที่ ผู้ใช้งานนั้นเข้าสู่ระบบแบบปกติผ่านแล้ว เพื่อเป็นการยืนยันการใช้งานจริง ๆ 

Google ให้บริการ Google Authenticator ได้ทุกเวอร์ชัน Android, BlackBerry และ iOS

โดยที่มีการแจกโอเพนซอร์ซอย่างเป็นทางการของแอปพลิเคชัน Android มีอยู่ใน GitHub ของทาง Google อย่างไรก็ตาม Code นี้ไม่ได้รับการอัปเดตตั้งแต่ปี 2020 ในทำนองเดียวกันสำหรับแอปพลิเคชัน google authenticator คือ เวอร์ชันเก่าสำหรับ iOS และ BlackBerry ซอร์สโค้ดก็มีให้ใช้งานฟรีเช่นกัน ทว่าซอร์สโค้ดนี้ยังไม่ได้รับการอัปเดตมาหลายปีแล้ว

ซอฟต์แวร์รุ่นปัจจุบันเป็นซอฟต์แวร์แบบฟรีแวร์ที่เป็นกรรมสิทธิ์ของ Google ให้ใช้งานได้ฟรี

การใช้งานทั่วไปของ Google Authenticator

ในการใช้ Google Authenticator แอปพลิเคชัน จะต้องได้รับการติดตั้งบนสมาร์ตโฟนก่อน ต้องมีการตั้งค่าสำหรับแต่ละเว็บไซต์ที่จะใช้ ซึ่งเว็บไซต์จัดเตรียมคีย์ลับที่ใช้ร่วมกันให้กับผู้ใช้ผ่านช่องทางที่ปลอดภัย เพื่อเก็บไว้ในแอปพลิเคชัน Authenticator รหัสลับนี้จะใช้สำหรับการเข้าสู่ระบบเว็บไซต์ในอนาคตทั้งหมด

ในการเข้าสู่ไซต์หรือบริการที่ใช้การตรวจสอบสิทธิ์แบบสองชั้นและสนับสนุน Authenticator ผู้ใช้จะระบุชื่อผู้ใช้และรหัสผ่านให้กับเว็บไซต์ จากนั้นเว็บไซต์จะประมวลผลรหัสผ่านแบบใช้ครั้งเดียวหกหลักที่จำเป็น และขอให้ผู้ใช้ป้อนรหัสผ่าน จาก Google Authenticator ให้ผู้ใช้พิมพ์เพื่อยืนยันตัวตน

ด้วยการตรวจสอบสิทธิ์แบบสองชั้นประเภทนี้ การรู้ชื่อผู้ใช้ และรหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะเจาะเข้าสู่บัญชีผู้ใช้ ผู้โจมตียังต้องระบุรหัสจาก google authenticator คือ สิ่งที่ทำให้ช่วยป้องกันการโจรกรรมต่าง ๆ ได้ดีขึ้น และในแอปพลิเคชันต่าง ๆ ที่เกี่ยวกับการเงิน การลงทุน หรือ การฝากข้อมูลต่าง ๆ ได้มีการให้ผู้ใช้นั้นเลือกเปิดใช้งานการยืนยันสองขั้นตอนแบบนี้แล้ว

Google Authenticator

รายละเอียดทางเทคนิค

ในการติดตั้ง และลงทะเบียนเชื่อมกับผู้ให้บริการจะมีการสร้างรหัสลับ 80 บิตสำหรับผู้ใช้แต่ละคน ( ในขณะที่ RFC 4226 §4 ต้องการ 128 บิตและแนะนำ 160 บิต ) สิ่งนี้ถูกนำไปผูกไว้ยังแอปพลิเคชัน Google Authenticator เป็นสตริง 32 อักขระ 32 ตัวหรือเป็นรหัส QR

  • เมื่อผู้ใช้เปิดแอปพลิเคชัน Authenticator จะคำนวณค่าแฮช HMAC-SHA1 โดยใช้คีย์ลับนี้
  • จำกัดจำนวนช่วงเวลา 30 วินาทีในการนำไปใช้งาน ( TOTP )
  • ตัวนับที่เพิ่มขึ้นด้วยแต่ละรหัสใหม่ ( HOTP )
  • ส่วนหนึ่งของ HMAC จะถูกดึงออกมา และแสดงให้ผู้ใช้เห็นเป็นรหัสหกหลักเพื่อนำไปยืนยันอีกครั้ง

เป็นขั้นตอนที่ซับซ้อนในการทำงาน แต่ช่วยเพิ่มการป้องกันให้กับผู้ใช้งานได้อย่างดี ถ้าว่าต้องการใช้แอปพลิเคชันที่เกี่ยวข้องกับการเงิน ทางเลือกที่ปลอดภัยก็เลือกเปิดฟังก์ชัน Two Factor Authentication ( 2FA ) จะเป็นทางเลือกที่ดีกว่าการใช้งานจากการเข้าสู่ระบบแบบธรรมดา หรืออีกทางเลือกก็คือการยืนยันด้วย OTP ผ่าน SMS ก็สามารถช่วยป้องกันได้ดีเช่นเดียวกัน พยายามที่จะเรียนรู้สักนิดแต่สามารถช่วยป้องกันได้ดีมากขึ้น เป็นสิ่งที่สำคัญในยุคนี้ที่สิ่งต่าง ๆ นั้นเริ่มเข้าสู่ระบบออนไลน์มากขึ้น

การใช้ google authenticator คือ สิ่งที่จะทำให้นักลงทุนปลอดภัยจากการ ถูกแฮก และเจาะระบบ เพื่อขโมยรหัสในการเข้าสู่ Wallet ของนักลงทุนได้เป็นอย่างดี และเป็นวิธีที่นักลงทุนหลายคนใช้กันอย่างแพร่หลาย ในโลกของการลงทุนในตลาด Crypto ยังมีเรื่องราวเกี่ยวกับความปลอดภัยอีกมากมายให้เรียนรู้ อย่างเช่น วิธีปกป้อง Game -fi หรือ ระบบ Staking ให้ได้เรียนรู้กัน นักลงทุนที่อยากเติบโตในตลาดนี้ โปรดตระหนักไว้เสมอว่า เมื่อตลาดโตขึ้นมีผู้คนใช้งานมากขึ้น ผู้ที่หวังผลประโยชน์จากทางที่ไม่ควรก็มีเยอะขึ้นด้วยตามลำดับ เพราะฉะนั้นแล้วการรักษาความปลอดภัยเป็นเรื่องที่นักลงทุนต้องทำมากที่สุดเป็นอันดับ 1