โพสต์นี้เป็นการสาธิตวิธีเพิ่มความปลอดภัยให้กับการใช้งานบัญชีกูเกิล (Google account) เช่น Gmail ด้วยการใช้แอป Google Authenticator ครับ
แอป Google Authenticator
Google Authenticator คือแอปสำหรับใช้ทำการตรวจสอบแบบ 2 ขั้นของกูเกิล แอปนี้ใช้อัลกอริทึมรหัสผ่านที่ใช้เวลาเดียว (Time-based One-time Password) และอัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียว (HMAC-based One-time Password) ในการตรวจตัวตนผู้ใช้ โดยรหัสผ่านแต่ละตัวจะมีอายุใช้งาน 30 วินาที
แอป Google Authenticator รองรับทั้งระบบแอนดรอยด์และ ios โดยระบบแอนดรอยด์ รองรับเวอร์ชัน 2.1 หรือใหม่กว่า สามารถติดตั้งได้ฟรีจาก Play Store
การเซ็ตอัปแอป Google Authenticator
ทำการการเซ็ตอัปแอป Google Authenticator ตามขั้นตอนดังนี้
ขั้นตอนที่ 1 ทำการ เปิดใช้การยืนยันตัวตนบัญชีกูเกิลแบบ 2 ขั้นตอน
ขั้นตอนที่ 2: เซ็ตอัปแอป Google Authenticator บนสมาร์ทโฟนแอนดรอยด์
กรณีทำบนเครื่องคอมพิวเตอร์ให้เปิดไปที่เว็บไซต์ https://www.google.com/settings/security
ทำการเซ็ตอัปแอป Google Authenticator ตามขั้นตอนดังนี้
1. บนหน้าจอ Home เครื่องโทรศัพท์หรือแท็บเล็ต Android ให้แตะไอคอน Apps
2. บนหน้าจอ Apps แตะไอคอน Settings
3. บนหน้าจอ Settings แตะ Google
4. บนหน้าจอ Google แตะ Manage your Google Account
5. บนหน้าจอ Google Account แตะแท็บ Security
6. ภายใต้หัวข้อ “Signing in to Google” แตะ 2-Step Verification
7. ทำการลงชื่อเข้าด้วยบัญชีกูเกิลโดยกรอกรหัสผ่าน เสร็จแล้วแตะ Next จากนั้นกรอกรหัสลับ 6-หลักที่ได้รับทางโทรศัพท์เสร็จแล้วแตะ Next
8. บนหน้า 2-Step Verification ภายใต้หัวข้อ “Set up alternative second step” แตะ SET UP ที่อยู่ในหัวข้อย่อย “Authenticator app”
9. บนหน้า Get codes from the Authenticator app เลือกชนิดโทรศัพท์ว่าเป็น Android หรือ iPhone ในตัวอย่างนี้เลือก Android เสร็จแล้วแตะ Next
เมื่อเสร็จขั้นตอนนี้จะได้ Barcode สำหรับใช้เพิ่มบัญชีเข้าแอป Google Authenticator
10. เปิดแอป Google Authenticator โดยบนหน้าจอ Add an account ให้เลือก Scan a barcode จากนั้นทำการสแกนบาร์โค้ดที่ได้ในขั้นตอนที่ 8
แอป Google Authenticator จะทำการสร้างรหัสลับสำหรับใช้ในการลงชื่อเข้าบัญชีกูเกิลเป็นตัวเลข 6-หลัก ลักษณะดังรูปด้านล่าง โดยรหัสลับจะเปลี่ยนไปทุก 30 วินาที
11. บนหน้า Sep up Authenticator ที่แสดง Barcode แตะ Next จากนั้นกรอกรหัสลับที่ได้จากขั้นตอนที่ 9 เสร็จแล้วคลิก Verify
หากกรอกรหัสลับถูกต้องจะได้หน้าจอลักษณะดังรูแด้านล่าง
การใช้งานแอป Google Authenticator
หลังจากทำการเซ็ตอัปแอป Google Authenticator เสร็จเรียบร้อยแล้ว เมื่อทำการลงชื่อเข้าบริการของกูเกิล เช่น Gmail จะต้องกรอกรหัสลับ โดยมีขั้นตอนคร่าว ๆ ดังนี้
1. บนเครื่องคอมพิวเตอร์: ทำการเปิดเว็บไซต์บริการต่าง ๆ ของกูเกิล เช่น Gmail จากนั้นทำการลงชื่อเข้าด้วยรหัสผ่านตามขั้นตอนปกติ
2. บนโทรศัพท์: เปิดแอป Google Authenticator แล้วดูรหัสลับที่โปรแกรมสร้าง
3. บนเครื่องคอมพิวเตอร์: กรอกรหัสลับที่ได้จากแอป Google Authenticator ในขั้นตอนที่ 2 เพื่อลงชื่อเข้าบริการของกูเกิล
ความคิดเห็น
ถึงแม้ว่าเปิดใช้งานการตรวจสอบแบบ 2 ขั้นของบัญชีกูเกิลจะเพิ่มขั้นตอนในการลงชื่อเข้าใช้งาน แต่โดยส่วนตัวคิดว่าคุ้มค่ามากกับความปลอดภัยที่เพิ่มขึ้น และการใช้แอป Google Authenticator ก็เป็นอีกตัวเลือกในการการตรวจสอบแบบ 2 ขั้นของบัญชีกูเกิลนอกเหนือจากการใช้ SMS
ข้อสังเกต
หากทำการเซ็ตอัแอป Google Authenticator ทุกขั้นตอนบนสมาร์ทโฟนเพียงเครื่องเดียว จะมีปัญหาในการสแกนบาร์โค้ด ซึ่งต้องแก้ไขโดยแคปหน้าจอบาร์โค้ดและอัปโหลดขึ้นคลาวด์ เช่น กูเกิล Drive หรือส่งอีเมลถึงตัวเองแล้วเปิดรูปดังกล่าวบนอุปกรณ์อื่น จากนั้นจึงทำการสแกนบาร์โค้ด
ข้อมูลระบบ
บทความนี้ดำเนินการขั้นตอนต่างๆ ทั้งหมดบนสมาร์ทโฟนที่แอนดรอยด์เวอร์ชัน 8.0 เพียงเครื่องเดียว
แหล่งอ้างอิง
Google
ประวัติการปรับปรุงบทความ
2 ตุลาคม 2562: เผยแพร่ครั้งแรก
by 