ปัจจุบันแฮกเกอร์สามารถนำชื่อผู้ใช้งานและรหัสผ่านที่ขโมยมาใช้ในการโจมทางไซเบอร์ได้โดยง่าย เนื่องจากบัญชีออนไลน์จำนวนมากไม่ได้ใช้วิธีตรวจสอบการยืนยันตัวตนแบบสองขั้นตอน หรือ 2FA ที่ออกแบบมาเพื่อใช้เพิ่มความปลอดภัยให้กับบัญชีออนไลน์
การยืนยันตัวตนแบบสองขั้นตอนเป็นการสร้างขั้นตอนการป้องกันเพิ่มเติม ที่กำหนดให้ผู้ใช้งานต้องสร้างรหัสจากข้อความ แอปพลิเคชัน หรือฮาร์ดแวร์คีย์ เพื่อยืนยันว่าเป็นผู้ที่พยายามเข้าสู่ระบบของตนจริง เป็นหนึ่งในวิธีหลักสากลที่หน่วยงานทั่วไปสามารถนำมาใช้ เพื่อช่วยปกป้องบัญชีออนไลน์ของพนักงานในหน่วยงานจากการถูกเจาะระบบได้ แม้ว่าข้อมูลการเข้าสู่ระบบของบัญชีออนไลน์จะรั่วไหลหรือถูกขโมยจากอีเมลหลอกลวง (email phishing) ก็ตาม
จากการสำรวจของกระทรวงดิจิทัล วัฒนธรรม สื่อและการกีฬาของสหราชอาณาจักร (DCMS) ตามรายงาน Cyber Security Breaches Survey 2022 พบว่าหน่วยงานที่มีมาตรการในการตรวจสอบการยืนยันตัวตนแบบสองขั้นตอน สำหรับภาคธุรกิจพบเพียง 37 % และสำหรับภาคการกุศลมีเพียง 31 % หรือประมาณ 2 ใน 3 ของหน่วยงาน ไม่มีมาตรการยืนยันตัวตนด้วย 2FA ซึ่งเป็นปัจจัยหนึ่งที่ทำให้บัญชีของผู้ใช้งานเสี่ยงต่อการโจมตีทางไซเบอร์ ทางด้านอุตสาหกรรมที่มีอัตราการใช้ 2FA ต่ำ คือ ระบบสาธารณูปโภค และอุตสาหกรรมการผลิต โดยมีเพียง 87 % เท่านั้นที่ใช้มาตรการดังกล่าว จึงทำให้เป็นที่ดึงดูดของกลุ่มอาชญากรทางไซเบอร์ โดยเฉพาะอย่างยิ่งกลุ่มแฮกเกอร์มัลแวร์เรียกค่าไถ่
ทั้งนี้ รัฐบาลของสหราชอาณาจักรได้เรียกร้องให้หน่วยงานและองค์กรต่างๆ ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ มีความระมัดระวังภัยคุกคามทางไซเบอร์มากขึ้น จำเป็นต้องดำเนินการตามมาตรการตรวจสอบการยืนยันตัวตนแบบสองขั้นตอน และมาตรการการักษาความปลอดภัยทางไซเบอร์อื่น อาทิ การปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ด้านความปลอดภัย การตั้งรหัสผ่านที่ปลอดภัย และการปรับปรุงโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ
ที่มา : https://www.zdnet.com/article/two-factor-authentication-is-a-great-idea-but-not-enough-people-are-using-it/
