ស្រមៃមើលប្រសិនបើមានវិធីងាយស្រួលមួយ ក្នុងការបន្ថែមស្រទាប់ ការពារបន្ថែមទៅក្នុងគណនីអនឡាញរបស់អ្នក។
មាន - ដែលគេហៅថាការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)។
សូមអានបន្ត ដើម្បីស្វែងយល់គ្រប់យ៉ាងដែលអ្នកត្រូវដឹងអំពី MFA។
តើអ្វីជាការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)?
MFA គឺជាស្រទាប់សុវត្ថិភាពបន្ថែមដែលតម្រូវឱ្យអ្នកផ្ទៀងផ្ទាត់ (ឬបញ្ជាក់) តាមវិធី 2 ឬច្រើនយ៉ាង ដែលអ្នកពិតជាម្ចាស់នៃ គណនីអនឡាញ។ វាត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យវាកាន់តែពិបាក សម្រាប់ចោរព័ត៌មានវិទ្យា (ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត) ក្នុងការចូលទៅក្នុងគណនីរបស់អ្នក។
យើងហៅវិធីទាំងនេះដើម្បីបញ្ជាក់គណនីមួយគឺពិតជា ‘កត្តាផ្ទៀងផ្ទាត់’ របស់អ្នក។
ការប្រើពាក្យសម្ងាត់តែឯកឯងត្រូវបានគេហៅថា 'ការផ្ទៀងផ្ទាត់ដោយកត្តាតែមួយ'។ នេះគឺដោយសារតែអ្នកកំពុងប្រើ កត្តាផ្ទៀងផ្ទាត់ តែមួយ ប្រភេទដើម្បីចូលទៅក្នុងគណនីអនឡាញ របស់អ្នក។
បញ្ហាគឺថាពាក្យសម្ងាត់អាចត្រូវបានទាយ ឬលួច។
MFA គឺនៅពេលដែលអ្នកប្រើពាក្យសម្ងាត់របស់អ្នក និង យ៉ាងហោចណាស់កត្តាផ្ទៀងផ្ទាត់មួយផ្សេងទៀត។
គន្លឹះសំខាន់ៗ
សេវាកម្មអនឡាញអាចប្រើពាក្យផ្សេងៗដើម្បីពណ៌នាអំពីការផ្ទៀង ផ្ទាត់ពហុកត្តា (MFA)។ អ្នកខ្លះអាចហៅវាថា ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA), ការផ្ទៀងផ្ទាត់ពីរដំណាក់កាល ការផ្ទៀងផ្ទាត់ពីរជំហាន ឬប្រើពាក្យដូចជា 'កូនសោសន្តិសុខ'។ ខណៈពេលដែលវា ទាំងអស់ចែករំលែកគោលបំណងការពារគណនីរបស់អ្នក វាខុសគ្នាតាមលក្ខណៈបច្ចេកទេស។ MFA សំដៅលើការប្រើប្រាស់ពីរ ឬច្រើន នៃកត្តាផ្ទៀងផ្ទាត់។
ប្រភេទនៃ MFA
MFA តម្រូវឱ្យអ្នកប្រើកត្តាផ្ទៀងផ្ទាត់ 2 ឬច្រើនដើម្បីចូលប្រើគណនីរបស់អ្នក។
សូមមើលតារាងខាងក្រោម ដើម្បីស្វែងយល់បន្ថែមអំពី កត្តាផ្ទៀងផ្ទាត់ផ្សេងៗ៖
| កត្តាផ្ទៀងផ្ទាត់ | ឧទាហរណ៍ | ព័ត៌មានបន្ថែម |
អ្វីមួយដែលអ្នក ដឹង |
ពាក្យសម្ងាត់ ឃ្លាសម្ងាត់ ឬលេខសម្ងាត់ (PIN)។ | នេះគឺជាកត្តាផ្ទៀងផ្ទាត់ស្តង់ដារនៅលើគណនីភាគច្រើន។ ការប្រើពាក្យសម្ងាត់តែឯកឯងត្រូវបានគេហៅថា 'ការផ្ទៀងផ្ទាត់ដោយកត្តាតែមួយ'។ |
អ្វីមួយដែលអ្នក មាន |
កាតវៃឆ្លាត (Smartcard), ថូខិនជាក់ស្ដែង កម្មវិធីផ្ទៀងផ្ទាត់ (កម្មវិធី app), SMS ឬអ៊ីមែល។ | ឧបករណ៍ទាំងនេះប្រើលេខកូដចៃដន្យ (ជួនកាលគេហៅថា 'ពាក្យសម្ងាត់តែមួយដង' ឬ 'កូដ PIN តែមួយដង' (OTP)) ដើម្បីឱ្យអ្នកបញ្ចូល ដើម្បីចូលប្រើគណនីអនឡាញរបស់អ្នក។ កម្មវិធីផ្ទៀងផ្ទាត់គឺជាកម្មវិធីទូរសព្ទដែដៃលបង្កើត OTPs ចៃដន្យ។ អ្នកអាចទាញយកកម្មវិធីផ្ទៀងផ្ទាត់ app នៅលើឧបករណ៍របស់អ្នក។ ពិនិត្យជាមួយអ្នកផ្តល់សេវានីមួយៗដើម្បីឱ្យបានដឹងថាតើប្រភេទមួយណាដែលអ្នកត្រូវការប្រើ។ |
អ្វីមួយដែលបញ្ជាក់អំពី អ្នក |
ស្នាមម្រាមដៃ ការសម្គាល់មុខរបស់អ្នក ការស្កេនកែវភ្នែក (ភ្នែក) ឬការសម្គាល់សំឡេង។ | ទូរសព្ទជាច្រើនមានបច្ចេកវិទ្យាដែលបានបង្កើតភ្ជាប់មកជាមួយ ដែលអាចស្កេនផ្នែកខ្លះនៃរាងកាយរបស់អ្នកជាមធ្យោបាយនៃ ការបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក (ជីវមាត្រ)។ ឧទាហរណ៍ អ្នកប្រហែលជាអាចស្កេនស្នាមម្រាមដៃរបស់អ្នក ដើម្បីចូលប្រើគណនី ឬឧបករណ៍របស់អ្នក។ ជីវមាត្រគឺជាប្រភេទ MFA ដ៏ងាយស្រួលមួយ ព្រោះវាតែងតែនៅ ជាមួយអ្នក ហើយមិនអាចបាត់បង់ ឬបំភ្លេចបានឡើយ។ |
ហេតុអ្វីបានជា MFA មានសុវត្ថិភាពជាងត្រឹមតែពាក្យសម្ងាត់?
ពាក្យសម្ងាត់តែមួយ ('ការផ្ទៀងផ្ទាត់តែមួយកត្តា') មិនគ្រប់គ្រាន់ដើម្បីរក្សាគណនីឱ្យមានសុវត្ថិភាពនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីលួចពាក្យ សម្ងាត់ ដូចជា ការបោកបញ្ឆោតតាមអ៊ីមែល និង ការបំពានទិន្នន័យ ជាដើម។ ជាមួយនឹងការបើក MFA បើទោះបីជាពាក្យសម្ងាត់របស់អ្នក ត្រូវបានងាយរងគ្រោះក៏ដោយ ក៏ចោរព័ត៌មានវិទ្យានៅតែត្រូវការ ស្រទាប់សន្តិសុខទីពីររបស់អ្នកដើម្បីទទួលបានការចូលប្រើប្រាស់។
តើប្រភេទ MFA ណាដែលមានសុវត្ថិភាពបំផុត?
ការប្រើប្រាស់កម្មវិធីផ្ទៀងផ្ទាត់ ឬសោសន្តិសុខគឺកាន់តែមាន សុវត្ថិភាពក្នុងការទទួលសារជាអក្សរ ឬការផ្ទៀងផ្ទាត់អ៊ីមែល។
មានន័យថាការប្រើប្រភេទ MFA ណាមួយក៏ដោយ គឺប្រសើរជាងគ្មានប្រើ!
យើងសូមណែនាំឱ្យប្រើប្រភេទ MFA ដែលមានសុវត្ថិភាពកាន់តែច្រើន ប្រសិនបើអ្នកអាចធ្វើទៅបាន។
ប្រសិនបើអ្នកជ្រើសរើសទទួលលេខសម្ងាត់តែមួយដង (OTP) តាមអ៊ីមែល ត្រូវប្រាកដថាគណនីអ៊ីមែលរបស់អ្នកមានសុវត្ថិភាព។ អ្នកអាចធ្វើដូចនេះបានដោយបើក MFA សម្រាប់គណនីអ៊ីមែលផងដែរ។
ប្រសិនបើអ្នកជ្រើសរើសទទួល OTP តាមអ៊ីមែល ត្រូវប្រាកដថា គណនីអ៊ីមែលរបស់អ្នកមានសុវត្ថិភាព។ អ្នកអាចធ្វើវាបាន ដោយបើកដំណើរការ MFA សម្រាប់គណនីអ៊ីមែលនេះផងដែរ។
ប្រសិនបើអ្នកទទួលបាន OTP សម្រាប់គណនីដែលអ្នកមិនបាន ព្យាយាមចូល សូមប្តូរពាក្យសម្ងាត់របស់អ្នក។ មាននរណាម្នាក់បានចូលប្រើព័ត៌មានលម្អិតនៃពាក្យសម្ងាត់របស់អ្នក ហើយកំពុងព្យាយាមចូលប្រើគណនីរបស់អ្នកដោយមិនដឹងខ្លួន។
តើខ្ញុំបើក MFA យ៉ាងដូចម្តេច?
យើងសូមណែនាំឱ្យបើក MFA សម្រាប់គណនីសំខាន់បំផុតរបស់អ្នក ដូចជា៖
- អ្នកប្រើប្រាស់ និងគណនីអ៊ីមែល។ ឧទាហរណ៍ Microsoft និង Gmail។
- សេវាកម្មហិរញ្ញវត្ថុ។ ឧទាហរណ៍ ធនាគារតាមអនឡាញ និង PayPal។
- គណនីដែលរក្សាទុក ឬប្រើប្រាស់ព័ត៌មានលម្អិតនៃ ការទូទាត់ប្រាក់របស់អ្នក។ ឧទាហរណ៍ eBay និង Amazon។
- គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ឧទាហរណ៍ Facebook និង Instagram។
- គណនីហ្គេម។ ឧទាហរណ៍ PlayStation និង Nintendo។
- សេវាកម្មរដ្ឋាភិបាល និងគណនីផ្សេងទៀតដែលរក្សាទុក ព័ត៌មានផ្ទាល់ខ្លួន។ ឧទាហរណ៍ myGov និង Service Victoria។
អ្នកផ្តល់សេវានីមួយៗនឹងមានដំណើរការផ្ទាល់ខ្លួនរបស់ពួកគេសម្រាប់ការបើកដំណើរការ MFA។ ដំណឹងល្អគឺថាជំហាននានាមាន ដំណើរការស្រដៀងគ្នា។
ជាធម្មតាអ្នកអាចស្វែងរកការណែនាំនៅក្នុងការកំណត់ឯកជនភាពនៃគណនីអនឡាញរបស់អ្នក។ ប្រសិនបើអ្នកជាប់គាំង សូមស្វែងរកអត្ថបទជំនួយនៅលើគេហទំព័រ ឬកម្មវិធី app របស់អ្នកផ្តល់សេវាអំពីរបៀបដំឡើង MFA។
MFA មិនទាន់មាននៅគ្រប់ទីកន្លែងនៅឡើយទេ។ ប្រសិនបើសេវាកម្មតាមអនឡាញបន្ថែម MFA ជាជម្រើសសន្តិសុខ ជាញឹកញាប់ពួកគេនឹងជូនដំណឹងដល់អ្នក និងលើកទឹកចិត្តអ្នកឱ្យប្រើវា។
ប្រសិនបើ MFA មិនមែនជាជម្រើសទេ ត្រូវប្រាកដថាអ្នក បង្កើតពាក្យសម្ងាត់រឹងមាំ សម្រាប់គណនីរបស់អ្នកទាំងអស់។
គន្លឹះសំខាន់ៗ
គេហទំព័រ Cyber.gov.au មានបញ្ជីតំណដែលពន្យល់ពីរបៀបបើក MFA លើសេវាកម្មពេញនិយមជាច្រើន។
គន្លឹះសន្តិសុខច្រើនទៀត
ត្រូវប្រាកដថាអ្នកនៅតែប្រើពាក្យសម្ងាត់រឹងមាំ និងមានការអនុវត្ត សន្តិសុខល្អនៅពេលប្រើប្រាស់ឧបករណ៍របស់អ្នក។
រក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាព ហើយសូមចងចាំ "កុំ" លើរឿងសំខាន់ៗទាំងក្រោម៖
កុំចុចលើតំណទំព័រចុះឈ្មោះចូលគណនីដែលអ្នកទទួលបានតាមរយៈសារ SMS ឬអ៊ីមែល
តើអ្នកបានទទួលតំណចុះឈ្មោះចូលគណនី ឬ OTP ដែលមើលទៅ មិនត្រឹមត្រូវឬ? ឬប្រហែលជាអ្នកបានទទួលវា ដោយមិនបានរំពឹងទុក?
ប្រសិនបើអ្នកមិនប្រាកដ 100% ថាតើវាពិតជាមកពី អ្នកផ្តល់សេវារបស់អ្នក សូមកុំឆ្លើយតបទៅវា ឬចុចលើតំណណាមួយឱ្យសោះ។
សារ ការហៅទូរសព្ទ ឬអ៊ីមែលអាចមកពីអ្នកបោកប្រាស់។ អ្នកបោកប្រាស់អាចធ្វើពុតជាមកពីធនាគាររបស់អ្នក ក្រសួងរដ្ឋាភិបាល ឬអ្នកផ្តល់សេវាផ្សេងទៀត ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនភាគច្រើនរបស់អ្នក។
ការពារខ្លួនអ្នកដោយការរៀនសូត្រ៖
កុំចែករំលែកលេខកូដ MFA របស់អ្នក ឬយល់ព្រមលើ ការព្យាយាមចុះឈ្មោះចូលដែលមិនស្គាល់
វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាលេខកូដ MFA របស់អ្នកជា ឯកជន។ កុំចែករំលែកវាជាមួយនរណាម្នាក់ផ្សេងទៀត រួមទាំងក្រុមគ្រួសារ ឬមិត្តភក្តិរបស់អ្នក។ កុំយល់ព្រមលើការព្យាយាមចុះឈ្មោះចូលដែលមិនស្គាល់។
កុំធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកអាចទាយទុកជាមុនបាន
ពាក្យ សម្ងាត់ ខ្លី ដែល អាច ទាយ ទុក បាន ងាយ ស្រួល ក្នុង ការ លួច ចូល។ ផ្ទុយទៅវិញ ធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកវែង រឹងមាំ និងមានតែមួយគត់។ សូមអានការណែនាំអំពីពាក្យសម្ងាត់ល្អរបស់យើង ដើម្បីស្វែងយល់ពីរបៀបបង្កើតវា។
Updated