รหัสสองชั้น มั่นใจกว่าสำหรับมือใหม่

เป็นที่ทราบกันว่าระบบของบิทคอยน์มีความเข้มงวดสูงทำให้ยากต่อการแฮ็กระบบ อย่างไรก็ตาม ในการเริ่มลงทุนบิทคอยน์ยังต้องอาศัยที่ทำธุรกรรมบิทคอยน์และ Wallet ซึ่งเป็นบุคคลที่สามเข้ามาช่วยดำเนินการอยู่ แม้ที่ทำธุรกรรมหรือ Wallet จะไม่ได้เป็นหน่วยงานที่อันตราย แต่ในความเป็นจริงก็มีกรณีที่เงินบิทคอยน์ถูกขโมยออกไปจากระบบอยู่ ดังนั้น มาตรการป้องกันที่ผู้ใช้ทุกคนควรมีเป็นอย่างน้อยคือรหัสป้องกันสองชั้น

การซื้อบิทคอยน์จากที่ทำธุรกรรม

รหัสสองชั้นคืออะไร? ก่อนที่จะมาถึงคำถามนี้ คำถามแรกที่ทุกคนคงนึกถึงเมื่อจะเริ่มเล่นบิทคอยน์คือ “จะซื้อบิทคอยน์จากที่ไหนดี?” ซึ่งถ้าค้นตามอินเทอร์เน็ตจะเจอข้อมูลว่าเราสามารถซื้อบิตคอยน์จากที่ทำธุรกรรมได้ อย่างไรก็ตาม ที่ทำธุรกรรมเองก็เป็นที่ที่ถูกแฮ็กระบบบิทคอยน์ได้ง่ายที่สุดเช่นกัน เนื่องจากที่ทำธุรกรรมเป็นจุดที่ผู้ใช้บิทคอยน์มือใหม่มารวมตัวกันเป็นจำนวนมาก ซึ่งสำหรับฝ่ายมิจฉาชีพแล้วเป็นที่ที่ทำโจรกรรมได้ง่าย และแม้จะมีการเข้ารหัสป้องกันความปลอดภัย แต่บริษัทที่ดูแลที่ทำธุรกรรมก็เป็นบริษัททั่วไปเช่นกัน ทั้งนี้ ที่ทำธุรกรรมและระบบบิทคอยน์เป็นคนละระบบกัน หากแต่ที่ทำธุรกรรมเป็นจุดที่เกิดการโจรกรรมได้ง่าย กรณีตัวอย่างล่าสุดคือเมื่อปี 2014 ซึ่งบริษัททำธุรกรรมบิทคอยน์ Mt.GOX ถูกแฮ็กระบบเข้าไปขโมยบิทคอยน์ โดยมีเหตุมาจากรระบบรักษาความปลอดภัยที่เข้มงวดไม่พอ

แต่มาตรการเบื้องต้นที่จะช่วยให้เราป้องกันการโจรกรรมได้ก็คือการป้องกันด้วยรหัสสองชั้นนั่นเอง

การป้องกันด้วยรหัสสองชั้น?

การป้องกันด้วยรหัสสองชั้นคือการยืนยันผ่านคอมพิวเตอร์เทอร์มินอลอีกทางว่าขณะนี้เรากำลังจะล็อคอินเข้าไปในระบบทำธุรกรรม

สมมติว่าผู้ใช้คนหนึ่งกำลังล็อคอินเข้าระบบผ่านคอมพิวเตอร์ส่วนตัว และที่โทรศัพท์มือถือก็มีการแจ้งเตือนมาว่า “ขณะนี้ท่านกำลังล็อคอินเข้าระบบที่ทำธุรกรรม” ตามด้วยข้อความว่า “เพื่อล็อคอินเข้าสู่ระบบ กรุณาป้อนหมายเลข **** เพื่อเข้าสู่ระบบ” ซึ่งถ้าไม่ป้อนหมายเลขในข้อความลงในคอมพิวเตอร์ ผู้ใช้ก็จะไม่สามารถล็อคอินเข้าสู่ระบบได้

การยืนยันในลักษณะนี้คือการป้องกันด้วยรหัสสองชั้นนั่นเอง ด้วยการป้องกันนี้ ในกรณีที่ผู้ใช้เกิดปล่อยข้อมูลยูสเซอร์เนมหรือรหัสผ่านให้รั่วไหลและบุคคลที่สามพยายามใช้ข้อมูลเหล่านี้ล็อคอินเข้าระบบ ก็จะมีข้อความแจ้งเตือนการเข้าระบบเข้ามายังเจ้าของบัญชีผู้ใช้ ทำให้ผู้ใช้ที่เป็นเจ้าของสามารถรู้ความเคลื่อนไหว และพร้อมกันนี้ระบบก็ยังสามารถป้องกันไม่ให้บุคคลที่สามที่ไม่ได้รหัสผ่านจากระบบเข้าสู่ระบบได้

แต่ป้องกันแค่นี้เพียงพอแล้วหรือ?

อย่างไรก็ตาม การป้องกันด้วยรหัสสองชั้นเช่นนี้ยังเป็นเพียงมาตรการป้องกันขั้นพื้นฐานเท่านั้น เนื่องจากวิธีนี้ยังไม่สามารถใช้ป้องกันได้ในกรณีที่คนในของระบบธุรการเป็นผู้ปล่อยให้ข้อมูลรั่วไหลเอง ซึ่ง human error เป็นความเสี่ยงที่เลี่ยงไม่ได้

ถ้าฝากเงินบิทคอยน์จำนวนมากไว้ที่ธุรกรรมไม่ได้ แล้วเราควรเก็บรักษาบิทคอยน์ของเราไว้อย่างไร? วิธีหนึ่งที่ปลอดภัยที่สุดคือ Paper Wallet ซึ่งเป็นการเก็บรักษาไว้ในรูปของกระดาษที่เป็นหลักฐานยืนยัน หรือ Hardware Wallet ที่เป็นอุปกรณ์ฮาร์ดแวร์หนึ่งสำหรับใช้เป็น Wallet โดยเฉพาะ

แน่นอนว่าการรักษาและบริหารบิทคอยน์ที่ปลอดภัยที่สุดต้องอาศัยการสะสมความรู้ไปเรื่อย ๆ เพื่อลดความเสี่ยง อย่างไรก็ตาม สำหรับมือใหม่ที่ต้องการเริ่มใช้งานบิทคอยน์ การป้องกันเบื้องต้นที่ง่ายที่สุดก็คือการป้องกันด้วยรหัสสองชั้นอย่างที่ได้กล่าวถึงไป ซึ่งสามารถทำได้ง่าย ๆ ในการตั้งค่าการใช้งานของบัญชีผู้ใช้

ที่มา: 2段階認証はビットコイン初心者必須セキュリティ!

ผู้แปล: Kin