ในปัจจุบันการยืนยันตัวตนแบบสองขั้นตอนโดยส่วนใหญ่นั้นพึ่งพาการส่งข้อความ SMS ไปยังผู้ใช้งาน อย่างไรก็ตามเมื่อเดือนกรก๓าคมที่ผ่านมา NIST ได้ออกมาประกาศว่าการยืนยันตัวตนสองขั้นตอนที่พึ่งพาการส่งข้อความ SMS นั้นไม่ปลอดภัยอันเนื่องมาจากช่องโหว่ในระบบการสื่อสาร SS7 ที่ส่งผลให้ผู้โจมตีสามารถดักจับข้อมูลที่ส่งมาทางข้อความ SMS ได้
เพื่อเป็นการตอบสนองต่อปัญหาดังกล่าว Google ได้ออกฟีเจอร์ใหม่ภายใต้ชื่อ Google Prompt โดยแทนที่จะใช้การส่งรหัสยืนยันไปทางข้อความ SMS แบบเดิมนั้น Google Prompt จะทำการถามความต้องการว่าผู้ใช้จะทำการเข้าสู่ระบบไหมไปยังโทรศัพท์มือถือแทน ผู้ใช้งานเพียงแค่กดปุ่มเพียงปุ่มเดียวเพื่อยืนยันหรือเพิกเฉยหากไม่ต้องการเข้าสู่ระบบ
Google ยังมีการประกาศว่า Google Prompt จะกลายมาเป็นตัวเลือกแรกแทนการส่งข้อความเร็วๆ นี้ โดยผู้ใช้งานสามารถเปิดใช้งานดังกล่าวได้ที่หน้าตั้งค่าของแต่ละบัญชีผู้ใช้ได้ทันที
ในการใช้งาน Google Prompt ใน มีเงื่อนไขที่จำเป็นในการใช้งานบางข้อที่ผู้ใช้งานควรทราบคือ
-จะต้องมีการเชื่อมต่อรับส่งข้อมูลถึงจะสามารถใช้งานได้
-ในกรณีที่อุปกรณ์ที่จะใช้งานเป็น iOS จะต้องมีการติดตั้งแอป Google (https://itunes.apple.com/us/app/google-search-made-just-for-mobile/id284815942?mt=8) ก่อน
-ถ้าเป็นการใช้งานร่วมกับ G Suite Enterprise ผู้ใช้งานสามารถตั้งค่าเพื่อให้ใช้งาน Security Keys ในการเพิ่มความแข็งแกร่งมากขึ้นได้
ที่มา: theregister
You must be logged in to post a comment.