2FA คืออะไร ทำไมเวลาใช้ถึงต้องระวัง !?
Вставка
- Опубліковано 26 лип 2022
- beartai Original ในวันนี้เราจะพาทุกคนมารู้จักกับ 2FA หรือ 2 Factor Authentication ระบบยืนยันตัวสองชั้น ที่จะทำให้บัญชีโซเชียลของคุณปลอดภัยขึ้น น่าสนใจอย่างไร ติดตามดูได้ในคลิปนี้
ติดตามแบไต๋ กดเลย! cutt.ly/YTbeartai
================
ติดต่องานโฆษณา หรือ Production ได้ที่
🔔sales@shownolimit.com
📱 To. 085-848-2253
ติดตามข่าวสารด้านไอที และไลฟ์สไตล์โดน ๆ ได้ที่
Facebook: / beartai
Twitter: / beartai
Instagram: / beartai.ig
TikTok: / beartai
Website: www.beartai.com
LINE: @beartai - Наука та технологія
ส่วนตัวผมใช้ Authy คับ เพราะสามารถนำไปใช้ใน PC ได้ด้วย เผื่อกรณีมือถือหาย ก็สามารถใช้เครื่อง PC ที่มี gen รหัส 2FA ให้แทน
ขอบคุณ มีประโยชน์มากๆๆๆ
ขอบคุณสาระดีๆจากแบบไต๋ครับ
มีประโยชน์มากครับ
มีประโยชน์มากค่ะ👍👍👍
แนะนำได้ดีมากค่ะ
มีประโยชน์มากๆๆ
ขอบคุณครับที่ไห้ความรู้ครับ
มีประโยชน์มากๆครับ ขอบคุณครับ
ยอดเยี่ยมครับ🙏🙏
ขอบคุณค่ะ
ขอบคุณครับ สำหรับการย้ายบัญชีไปยังเครื่องใหม่
ผมก้องงเหมือนกันไอ้ 2fa ต้องมีชิปเเยกเก็บดาต้าต่างฮาก เเล้วอ๊ะเกรดผ่านotaสำคัญต้องเป็นระบบipfsvของบล็อกเชน เเล้วก้อkeyขั้นต่ำหกชั้นขึ้นไปอะครับเเล้วชิปตัวเเรกในมือถือ instructions set 101010ตัวสองอยู่บนantenaดาวเทียมintruction set 010003ใช้เทอนารี่intruction set ช่วยเสริม ตัวสามกะintel amd ตามปรกติครับ
รบกวนทำคลิปสอนสร้างรหัสสำหรับไอโฟนหน่อยค่ะ ขอบคุณค่ะ
ทำตามเลยค่ะ
ทำคลิปสอนใช้ 2FA ในไอโฟนที
เเกยังไงได้บ้างครับ ผมเข้าเฟสไม่ได้ เปลี่ยนโทรศัพท์หาย
จัดพูด Fido2 ด้วยสิครับ
ด้วยความปรารถนาดี … ดีจะตายวิธีนี้ แต่หากไม่ใช้วิธีนี้ก็ตายหยังเขียดในยุคที่แฮกเกอร์กำลังป่วนโลก
หากคุณรักเพื่อนให้แชร์ต่อ หากคุณรักตัวเองให้ ททท. = ทำทันที … ย้ำ ! ด้วยความปรารถนาดี
ครับพี่หนุ่ย. ปกติใช้อยู่แล้ว
อีหลีติ่ ?
แล้วถ้าไม่บันทึกqr codeไว้ตั้งแต่ตอนแรก ต้องทำยังไงบ้างครับ เห็นมีเมนูโอนบัญชีให้เลือกระหว่างส่งออกบัญชีสร้างคิวอาโค้ดเพื่อส่งออกบัญชี กับ ส่งออกบัญชีสร้างคิวอาโค้ดเพื่อนำเข้าบัญชีใหม่ถ้าวิธีจะสามารถสำรองข้อมูลได้ รบกวนผู้รู้แนะนำเพิ่มเตืมหน่อยครับ🙏
สามารถปลดล็อคได้แล้วติดตั้งใหม่ได้ค่ะพี่
back up code ผมลืมแล้วต้องทำยังไงครับ
ขอปลด ติดตั้งใหม่ครับ
มีสไตล์ในการรีวิว จริงคนๆนี้ 👍
ชอบจังหวะที่พี่เค้าทำเสียง อะฮ่าาา มากครับ555
ภ
ถเราเคยเปิดไว้ แล้วไม่ใช่ ลบทิ้ง แล้วโหลด แอปอื่นๆที่ว่าปลอดภัย ได้ไหมคะ คือตอนเปิดเพื่อนสอนค่ะ เกรงว่าเพื่อนจะแฮก ข้อมูลเรา อย่างไรตอบให้หายข้องใจนะคะ กังวลมาเลยค่ะ ขอบคุณนะคะ
ถ้ากังวล ขอปลดแล้วติดตั้งใหม่ได้นะครับ แต่ถ้าอยากใช้แอปอื่นก็ได้ครับ
สรุปงง ยุ่งยาก ซื้อ iPhoneดีกว่า เครื่อง Andriod เพราะ มีรหัส 2FA ในตัว เลยใช้ ios15
คีย์ไพรเวท คือกุญแจส่วนตัว
พึ่งเข้าใจชัดเจนเพราะแบไต๋นี่ละครับ ผมเสียบัญชีเพราะ ตอนล้างเครื่องใหม่ จะเข้าแอพแล้วติดรหัส2ชั้นแอพนี่ละคับ โหลดลงใหม่จะบอกรหัสไม่ตรงๆ ใครจะใช้ควรมีความเข้าใจถ่องแท้คับ
ถ้าเครื่องหาย ทำอย่างไร รู้สึกเสีย บช ไปเลยไหมครับ
ไม่ครับ ปลด แล้วติดตั้งครับ ถ้าเครื่องหายรีบติดต่อซัพพอตก่อนครับ ระงับบัญชีไว้ก่อนครับ
ปลดยังไงคะ เพราะเข้าแอปบิทาช่าไม่ได้ค่ะ
Otp กับ 2fa ที่เครื่องสร้าง ปลอดภัยเท่ากันมั้ยครับ หรือ otp เสี่ยงโดนแฮกได้มากกว่า
2FA ปลอดภัยกว่าครับ แต่ OTP ไม่รอด
2FA มีหลายแบบนะครับ อย่างของพวก google auth ที่เป็นรหัส 6หลัก(แล้วแต่ แต่โดยมาก standard คือ6หลัก) แล้วเปลี่ยนทุกๆ n วินาที (standard คือ30วิ)
อันนี้คือ Time-based One Time Password หรือ TOTP ครับ คือรหัสที่ต้องใช้แต่ละครั้ง จะไม่เหมือนกันเพราะ จึงทำให้ดูเป็นรหัสที่ใช้ได้แค่ครั้งเดียว เลยเรียกว่า onetime password
ส่วน time-based อันนี้เป็นเพราะว่า รหัสที่ได้ออกมานั้น มันอิงกับเวลา หากเวลาเปลี่ยน ก็จะได้ TOTP ต่างกัน
สมมุติ 8:00:00 ได้ totp 157699 ผ่านไป 30 วิ ก็จะได้ 457231 ซึ่ง เราไม่สามารถย้อนกลับไปดูว่า วัตถุดิบ(secret key) ที่ใช้gen totp มันคืออะไรได้
ส่วน OTP ใน sms ก็แล้วแต่ว่าเค้าใช้เป็น time-based หรือสุ่มรหัสเอานะครับ เลยบอกไม่ได้ว่าเป็น totp หรือ random otp แต่ที่แน่ๆเป็นรหัสใช้ได้ครั้งเดียวเลยนับเป็น OTP
ส่วนเรื่องโดนแฮกผมไม่แน่ใจครับ แต่ sms ต้องระวังคนถอนชิมไปอ่าน sms แต่แก้ได้โดยการล็อคชิมไว้
สแกนคิวอาร์โค้ดติดมัน3- 4 -5 ครึ่งก็ได้ว่าแต่ช่วงนี้รู้สึกว่า appเปลี่ยนโลโก้แล้วนะ
ปล FYI:
- 2FA is not everthing กัน session hijackไม่ได้
ให้มองว่าเป็นแค่ด่านกั้นด่านหนึ่งเท่านั้น
- 2FA มีหลายแบบ อย่างในคลิปคือ TOTP 2FA (time-based One-Time-Password 2FA หรือ 2FA ในรูปแบบรหัสผ่านใช้ได้ครั้งเดียว โดยค่าที่genจะอิงกับค่าเวลา)
2FA หลายแบบเช่น prompt on device (Google Prompt / Github login on Windows device) / TOTP / USB
- 2FA USB (ซื้อแยก) ปลอดภัยกว่าตรงที่ มิจฉาชีพ ไม่สามารถหลอกขอ TOTP 2FA ได้แล้ว
- 5:32 ข่าวใหม่ไม่กี่เดือน Google Auth sync บน cloud ได้แล้ว
- 5:49 เลยมีเหตุผลว่าเราควรมี 2FA หลายๆที่ เช่น บนคอม (หากคุณพร้อมเปิด2faบนคอม) หรือตั้ง recovery code หรือก็คือ OTP (ก็คือใช้ได้ครั้งเดียว) ที่สร้างไว้ล่วงหน้าแล้ว n ตัว นั่นเอง
- 6:30 อีกชื่อคือ secret key รหัสนี้รั่วไม่ได้ เพราะโดยมาก จะใช้ algorithm เป็นมาตจรฐานที่หลายที่ใช้กัน ดังนั้น หากทราบ secretkey ก็เดา algorithm ได้เลย
ทำให้ ได้ซึ่ง TOTP ที่ถูกต้อง เหลือแค่หลอกเอารหัส
สอบถามครับ security key usb สามารถกัน session hijack ได้ไหมครับ เพราะผมใช้ 2FA ก้นไม่ได้เลยแถมยังโดนเปลี่ยน 2FA ที่ใช้อยู่ ให้กลายเป็นของ hacker อีก (ของตัวเองใช้ไม่ได้แล้ว)
@@meanbiiz กันไม่ได้100% ครับ
เช่น กรณี trojan หรือ copy folder chrome ออกไป
ทั้งนี้ที่ usb 2fa มันกันได้คือกันการ login จากหน้าเว็บปลอมครับ
ก็คือสมมุติเราหมั่น logout บ่อย ๆ ก็จะปลอดภัยมาก ๆ กับ usb 2fa
.
เพราะ session hijack คือขโมย session (ซึ่งsessionจะทำลายทิ้งตอนlogout)
แต่ถ้าไม่logout ก็ต้องระวังเพิ่ม
ใส่สบงแล้วทรงพลัง
ใช้คีย์ความปลอดภัย USB....คือจบครับ
ถ้าเราสมัครแล้วต้องการยกเลิก 2FA จะทำได้ไหมครับ
ได้ครับ แต่แนะนำให้มีไว้ดีกว่าครับ
โหลดมาแล้วมันให้สแกนคิวอาร์ไปสแกนที่ไหนคะ
สแกนกับ QR ที่ได้ตอนสร้าง 2FA ครับ
เกือบชิ๊บหายเพราะ ไอ้2FAนี่หลายรอบละ
ผมโดนมาหมาดๆ เอาบัญชียูทูปผมไปลงคลิปที่เกี่ยวกับการละเมิดลิขสิทธิ์ วันเดียวลง3คลิปโดยที่เราไม่รู้ตัวเลย สุดท้ายโดนแบน
ปิดใช้ไปแล้วค่ะ จำได้ว่ามันจะมีปัญหาเวลาไปตปท.
ถ้าใช้เป็นแอปจะไม่มีปัญหาครับ แต่ถ้าเป็น SMS อาจจะส่งไม่ถึง
ตอนนี้ ไม่ปลอดภัยแล้ว แอพ Authy 2FA โดนแฮค
คำนี้โครตใช่สำหรับ 2FA เลย ขอบมันต้องมี
Authy ครับ ติดตั้งได้หลายเครื่อง
ใช่ครับ ผมก็ใช้เหมือนกัน
ใช้แอปนี้ดีสุดแล้ว
อ้าว ละโทรศัพท์เครื่องเก่าผมพังอะ
ไม่ควรจับหน้าจอ ส่วนเรื่องการไปฝากบนคลาวด์ นั่นคือเราต้องไว้ใจเขา รหัสนั้นก็ไม่ใช่ของเราละ
google ทำถูกแล้ว ถ้าคลาวด์โดนแฮ็กทุกอย่างก็ไปหมดเลยเท่ากับ 2FAไร้ประโยชน์
ลุงตู่วิบวับวิบวับวิบวับ
ดูดม้ากันทุกวันเมื่อก่อนฉัน
อเวจีปอยเปต แสนล้านภพแสนล้านชาติGoogle Authenticator
ลุงตู่วิบวับวิบวับวิบวับ