ปลอดภัยสองชั้น กับ 2-step Verification บน QNAP Turbo NAS

2-step Verification

สำหรับคนที่ใช้งาน QNAP Turbo NAS ไม่ว่าจะเป็นผู้ใช้งานตามบ้านหรือในองค์กรก็เหอะ หากมีการเปิดให้เชื่อมต่อมาที่ NAS ผ่านทางอินเทอร์เน็ตได้ ก็อยากจะแนะนำให้เปิดใช้คุณสมบัติที่เรียกว่า 2-step verification ครับ มันจะช่วยให้การล็อกอินมีความปลอดภัยมากขึ้น เพราะจะไม่เพียงแค่ต้องใส่ Username กับ Password เท่านั้น แต่จะต้องใส่รหัสลับที่สุ่มขึ้นมาจากสมาร์ทโฟนของเราเข้าไปอีกด้วยครับ

 

อะไรคือ 2-step verification?

ปกติแล้ว การตรวจสอบสิทธิ์ในการล็อกอิน จะทำผ่าน Username กับ Password เท่านั้น เลยอาจเรียกว่าเป็น 1-step verification ครับ ข้อเสียคือ หากมีคนแอบรู้ Username กับ Password ของเราปุ๊บ ก็จบเลย หรือบางคนอาจจะใช้วิธีเดาสุ่มจนล็อกอินได้ก็มี

 

Google Authenticator

 

แต่ 2-step verification จะเป็นการเพิ่มขั้นตอนการยืนยันตัวตนเพิ่มอีกขั้น ซึ่งวิธีที่นิยมใช้กันก็คือ การใส่ OTP (One-time Password) เข้าไปอีกทีหลังล็อกอิน ซึ่งอาจจะเป็นการส่งรหัสผ่าน SMS มาที่โทรศัพท์มือถือ แล้วเราต้องใส่รหัสผ่านนั้นเข้าไป หรือวิธีที่คนทำแอป ทำระบบเว็บล็อกอินใช้กันเยอะ ก็ใช้ Google Authenticator ในการสุ่ม OTP มาให้ใส่ครับ

เปิดใช้ 2-step verification ใน QNAP Turbo NAS

การเปิดใช้งานมีขั้นตอนนิดหน่อย แต่ไม่ยุ่งยากมากเกินไปครับ แค่ล็อกอินเข้าไปใน QNAP Turbo NAS ก่อน แล้วจากนั้นก็คลิกตรง Username ของเราที่เป็นระดับ Administrator ครับ แล้วเลือก Options

 

ไปที่ Options ก่อน

จากนั้น ตรง 2-step verification เลือก Get Started

 

จากนั้น ไปตรงหัวข้อ 2-step Verification ครับ จะเห็นว่า Status เป็น Disabled อยู่ ก็แค่คลิก Started ซะ

 

เซ็ตอัพให้ Google Authenticator เชื่อมต่อกับ QNAP Turbo NAS

 

จากนั้นก็ถึงเวลาเริ่มต้นเซ็ตค่าสำหรับ 2-step verification ครับ ตรงนี้ต้องอาศัยแอปตัวนึง ซึ่งเป็นบริการของ Google ชื่อ Google Authenticator ในการสุ่มสร้าง OTP มาให้เราครับ ซึ่งดาวน์โหลดได้ทั้ง Android และ iOS เลยครับ ดาวน์โหลดมาเสร็จแล้ว ก็เอามาสแกน QR Code บนหน้าจอ หรือไม่ก็ใส่ Security Key บนแอป Google Authenticator ก็ได้

 

ตั้งค่า 2-step verification

 

พอสแกนเสร็จ หรือ กรอก Security Key เสร็จ มันก็จะพร้อมใช้งานครับ สิ่งแรกที่ต้องทำก็คือ เอา OTP ที่ได้ มาใส่ในขั้นตอนที่ 3 ของการตั้ง 2-step verification นี่ แล้วคลิก Verify ครับ เรียบร้อยแล้วก็คลิก Next ต่อเลย

 

เลือกช่องทางสำหรับการล็อกอิน ในกรณีที่ไม่สามารถใช้ OTP ได้

 

และเพื่อเป็นการป้องกันไม่ให้เกิดเหตุการณ์ ล็อกอินเข้าไม่ได้ เพราะดันเผลอทำ Factory data reset สมาร์ทโฟนของเราไป (เอ๋า เผลอๆ ก็ลืมกันได้นะเออ) ก็ต้องตั้งค่าเผื่อไว้สำหรับกรณีนี้ด้วย ซึ่งเลือกได้สองทาง คือ Security question และ Email ซึ่งโดยส่วนตัว ผมอยากแนะนำให้เลือกเป็น E-mail นะครับ ถ้าทำได้ เพราะ Security question มันเดาง่ายไป

 

ถ้าเกิดยังไม่ได้เซ็ต e-mail notification ก็จะไปเซ็ตกันตอนนี้

เลือกเซ็ต e-mail notification

 

ถ้าเลือกเป็น E-mail แล้ว แต่เรายังไม่เคยเซ็ต E-mail notification เอาไว้ ก็จะโดนถามครับ ซึ่งก็ได้เวลาเซ็ตแล้วล่ะ ในกรณีนี้วิธีเซ็ตก็ทำได้หลายแบบครับ ถ้าเกิดใช้ QNAP Turbo NAS เป็น E-mail server อยู่แล้ว ก็เซ็ต SMTP ให้เป็น E-mail server บน QNAP Turbo NAS ก็ได้ หรือบางคนอาจจะใช้อีเมล์ฟรีของ Gmail หรือ Yahoo! อยู่ ก็เลือกใช้สองอันนี้ อันใดอันหนึ่งก็ได้เช่นกันครับ

 

หน้าจอใส่ OTP ที่เพิ่มเข้ามาตอนล็อกอิน

 

เสร็จเรียบร้อยแล้ว ก็ลอง Logout ออกครับ แล้ว Login เข้ามาใหม่ จะเห็นว่าหลังจากใส่ Username กับ Password แล้ว มันจะให้ใส่ Security code เพิ่มอีกขั้นตอนนึง ซึ่งเราก็เปิดแอป Google Authenticator แล้วกรอก OTP ที่เห็นเข้าไปก็จบครับ จำไว้ว่า OTP มันจะเปลี่ยนไปเมื่อเวลาผ่านไประยะนึงตลอดนะครับ

หรืออีกวิธี คือ คลิกที่ Verify another way ก็จะเป็นการถาม Security question หรือ ส่งอีเมล์บอก OTP เรา ก็ขึ้นอยู่กับว่าเราเลือกวิธีสำรองแบบไหนไว้ครับ

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: