ตัวตนของเราเป็นสิ่งสำคัญ เราย่อมไม่อยากให้ใครมาปลอมตัวหรือสวมรอยเป็นเราไปทำสิ่งต่าง ๆ ที่เราไม่รู้ ไม่ว่าจะในชีวิตจริง หรือโลกดิจิตอล การยืนยันตัวตนก่อนใช้บริการต่าง ๆ จึงมักจะเกิดขึ้นในชีวิตประจำวันอยู่เสมอ
รหัสผ่าน หรือ พาสเวิร์ด เป็นรูปแบบหนึ่งที่ใช้ในการยืนยันตัวตนของเราก่อนเข้าใช้บริการ เป็น “ความลับ” ที่ผู้ให้บริการตั้งให้เราหรือเราตั้งขึ้นมาเอง และมีแต่เราและผู้ให้บริการเท่านั้นที่รู้ความลับนี้ และเราย่อมไม่อยากให้ “ความลับ” นี้หลุดรั่วไปให้คนอื่นรู้ เพราะแน่นอนว่า ใครที่ล่วงรู้ “ความลับ” ย่อมสามารถสวมรอยเป็นเราได้ ไม่ว่าจะเป็นรหัสของบัตร ATM, รหัสของ Social Media ที่เราใช้งาน, รหัสเข้าประตูบ้าน ฯลฯ
รหัสผ่าน ถูกใช้เป็นความลับในการยืนยันตัวตนมาอย่างยาวนาน เนื่องจากใช้ง่ายและต้นทุนต่ำ แต่เนื่องจากการเพิ่มขึ้นของบริการดิจิตอลต่าง ๆ การ Hack เพื่อขโมยรหัสผ่านจึงมีมากขึ้นตามบริการที่เพิ่มขึ้น หรือบางครั้งที่รหัสผ่านตั้งเอาไว้ง่ายและอ่อนแอเกินไป หรือแย่ไปกว่านั้นบางคนใช้รหัสผ่านเดิม ซ้ำกันกับทุกบริการเลยทำให้ยิ่งไม่ปลอดภัยเข้าไปอีก (โดนแฮคที่เดียวแต่โจรเอารหัสไปเข้าบริการอื่นได้ทุกบริการ เช่น โดน Hack Facebook แต่ถ้าเราตั้งรหัสเดียวกันไว้กับ Twitter แล้ว Twitter เราก็เสี่ยงที่จะโดน Hack ไปด้วย) ทุกวันนี้จึงเห็นผู้ให้บริการ แนะนำ(หรือบางที่ก็บังคับ)ให้เปิดใช้งาน 2FA (2 Factor Authentication) เพื่อยืนยันตัวตนเราอีกทางก่อนใช้บริการ ยกตัวอย่างเช่น OTP(One Time Password) ที่จะส่งผ่าน SMS ให้เรากรอกเวลาเราซื้อของด้วยบัตรเครดิต หรือ OTP SMS ที่ส่งเป็นตัวเลข 4-6 หลักให้เรากรอกหลังจากเรา Login เพื่อเป็น “ความลับ” ในการยืนยันตัวตนเราอีกชั้นหนึ่ง โดยข้อดีของ OTP คือจะเปลี่ยนไปเรื่อย ๆ ไม่มีค่าเหมือนเดิมตลอดเวลาเหมือนรหัสผ่านที่เราได้ตั้งเอาไว้
2FA ที่นิยมใช้กันอีกรูปแบบนอกจาก OTP คือ Hardware Key ที่เราจะมารีวิวกันในวันนี้ โดยการใช้ Hardware Key ก็เป็นการยืนยันตัวตนอีกแบบ เหมือนเราถือ “กุญแจบ้าน” เอาไว้นั่นเอง แต่เป็นรูปแบบกุญแจดิจิตอลที่จะเสียบผ่านช่อง USB เพื่อยืนยันตัวตนของเราอีกชั้นหลังจากกรอกรหัสผ่านไปแล้ว โดยวันนี้ที่จะเอามารีวิวคือ YubiKey 5 NFC มีทั้งแบบที่เป็น USB ขนาดปกติ (YubiKey 5) และ USB Type C (YubiKey 5C)ที่เริ่มได้รับความนิยม
เริ่มที่ YubiKey 5 ที่เป็น USB-A หน้าตาเหมือน Flash Drive ตามท้องตลาดทั่วไป Body เป็นพลาสติก ด้านบนมีรูเพื่อให้สามารถคล้องกับพวงกุญแจได้ ในเรื่องของความคงทนก็หายห่วงเพราะผู้ผลิต design มาให้สามารถอยู่กับกุญแจในพวงกุญแจได้โดยไม่พังง่าย ๆ และยังกันน้ำกันฝุ่นในระดับ IP68 ตรงกลางมีปุ่มสัมผัสวงกลมให้ใช้สัมผัสตอนที่เราใช้งาน Key โดยมีไฟ led ใต้สัญลักษณ์ของ YubiKey
สำหรับ YubiKey 5C ที่เป็น USB Type C ก็เหมือนกับ YubiKey 5 แทบทุกประการ ยกเว้นแต่เพียงว่าใช้เป็น Port USB Type C
การใช้งาน
การใช้งานสามารถเข้าไปที่ yubico.com/start เพื่อดูวิธีการใช้งานได้ทันที สามารถดาวน์โหลดโปรแกรม YubiKey Manager เพื่อใช้ในการ เปิด/ปิด Function ของ YubiKey ได้ หรือใช้ในการตั้งรหัส PIN ในการใช้งานก็ทำได้เช่นกัน
การยืนยันตัวตนด้วย YubiKey สามารถเข้าไปยังบริการที่เราต้องการ เข้าไปในส่วนของการตั้งค่า Two-Factor Authentication แล้วเพิ่ม YubiKey เข้าไปได้เลย โดยตอนตั้งค่าจะมีการให้เราใส่พาสเวิร์ด และหากยังไม่ตั้งรหัส PIN ก็จะมีการตั้งรหัส PIN สำหรับ YubiKey ด้วย หลังจากนั้นก็ทำการแตะที่ปุ่มเพื่อยืนยันเป็นอันเสร็จเรียบร้อย (ในภาพเป็นการเพิ่มใน Cloudflare)
บางบริการจะมี BackUp Code ให้เผื่อกรณีที่เราทำ YubiKey หายหรือพัง จะสามารถใช้ BackUp Code ในการยืนยันตัวตนแทนได้ อย่าลืมทำการปริ้นเก็บไว้ และเก็บไว้ในที่ปลอดภัยนะครับ (ไม่ควรเก็บเป็นดิจิตอลไฟล์) อย่ากดข้ามโดยไม่ได้ปริ้นเก็บไว้เด็ดขาดเพราะถ้าหาก YubiKey หายเราจะโดนล็อค เข้า Account ตัวเองไม่ได้ครับ (ต้องติดต่อ Support เพื่อยืนยันตัวตนซึ่งขั้นตอนวุ่นวายมาก)
ในแต่ละบริการก็จะมีวิธีการเพิ่มแตกต่างกันออกไป โดยบริการที่ YubiKey รองรับสามารถเช็คได้ที่ Works with YubiKey catalog | Yubico
ในส่วนของ NFC สามารถใช้งานร่วมกับแอป Yubico Authenticator บนมือถือที่มี NFC ได้ โดยตัวแอปดังกล่าวเป็นตัวสร้าง TOTP เหมือนกับแอป Google Authenticator, Microsoft Authenticator เพียงแต่การใช้งานต้องใช้ YubiKey แตะเพื่อยืนยันตัวตนก่อนเข้าไปดูตัวเลข 6 ตัว ทำให้ปลอดภัยมากกว่าแอป Authenticator ปกติ
วันนี้ขอจบรีวิวสั้น ๆ เท่านี้ หากเพื่อน ๆ มีข้อสงสัยในการใช้งานสามารถสอบถามได้เลยครับ 🙂
