ปลอดภัยสองชั้น กับ 2-step Verification บน QNAP Turbo NAS

สำหรับคนที่ใช้งาน QNAP Turbo NAS ไม่ว่าจะเป็นผู้ใช้งานตามบ้านหรือในองค์กรก็เหอะ หากมีการเปิดให้เชื่อมต่อมาที่ NAS ผ่านทางอินเทอร์เน็ตได้ ก็อยากจะแนะนำให้เปิดใช้คุณสมบัติที่เรียกว่า 2-step verification ครับ มันจะช่วยให้การล็อกอินมีความปลอดภัยมากขึ้น เพราะจะไม่เพียงแค่ต้องใส่ Username กับ Password เท่านั้น แต่จะต้องใส่รหัสลับที่สุ่มขึ้นมาจากสมาร์ทโฟนของเราเข้าไปอีกด้วยครับ
อะไรคือ 2-step verification?
ปกติแล้ว การตรวจสอบสิทธิ์ในการล็อกอิน จะทำผ่าน Username กับ Password เท่านั้น เลยอาจเรียกว่าเป็น 1-step verification ครับ ข้อเสียคือ หากมีคนแอบรู้ Username กับ Password ของเราปุ๊บ ก็จบเลย หรือบางคนอาจจะใช้วิธีเดาสุ่มจนล็อกอินได้ก็มี
แต่ 2-step verification จะเป็นการเพิ่มขั้นตอนการยืนยันตัวตนเพิ่มอีกขั้น ซึ่งวิธีที่นิยมใช้กันก็คือ การใส่ OTP (One-time Password) เข้าไปอีกทีหลังล็อกอิน ซึ่งอาจจะเป็นการส่งรหัสผ่าน SMS มาที่โทรศัพท์มือถือ แล้วเราต้องใส่รหัสผ่านนั้นเข้าไป หรือวิธีที่คนทำแอป ทำระบบเว็บล็อกอินใช้กันเยอะ ก็ใช้ Google Authenticator ในการสุ่ม OTP มาให้ใส่ครับ
เปิดใช้ 2-step verification ใน QNAP Turbo NAS
การเปิดใช้งานมีขั้นตอนนิดหน่อย แต่ไม่ยุ่งยากมากเกินไปครับ แค่ล็อกอินเข้าไปใน QNAP Turbo NAS ก่อน แล้วจากนั้นก็คลิกตรง Username ของเราที่เป็นระดับ Administrator ครับ แล้วเลือก Options
จากนั้น ไปตรงหัวข้อ 2-step Verification ครับ จะเห็นว่า Status เป็น Disabled อยู่ ก็แค่คลิก Started ซะ
จากนั้นก็ถึงเวลาเริ่มต้นเซ็ตค่าสำหรับ 2-step verification ครับ ตรงนี้ต้องอาศัยแอปตัวนึง ซึ่งเป็นบริการของ Google ชื่อ Google Authenticator ในการสุ่มสร้าง OTP มาให้เราครับ ซึ่งดาวน์โหลดได้ทั้ง Android และ iOS เลยครับ ดาวน์โหลดมาเสร็จแล้ว ก็เอามาสแกน QR Code บนหน้าจอ หรือไม่ก็ใส่ Security Key บนแอป Google Authenticator ก็ได้
พอสแกนเสร็จ หรือ กรอก Security Key เสร็จ มันก็จะพร้อมใช้งานครับ สิ่งแรกที่ต้องทำก็คือ เอา OTP ที่ได้ มาใส่ในขั้นตอนที่ 3 ของการตั้ง 2-step verification นี่ แล้วคลิก Verify ครับ เรียบร้อยแล้วก็คลิก Next ต่อเลย
และเพื่อเป็นการป้องกันไม่ให้เกิดเหตุการณ์ ล็อกอินเข้าไม่ได้ เพราะดันเผลอทำ Factory data reset สมาร์ทโฟนของเราไป (เอ๋า เผลอๆ ก็ลืมกันได้นะเออ) ก็ต้องตั้งค่าเผื่อไว้สำหรับกรณีนี้ด้วย ซึ่งเลือกได้สองทาง คือ Security question และ Email ซึ่งโดยส่วนตัว ผมอยากแนะนำให้เลือกเป็น E-mail นะครับ ถ้าทำได้ เพราะ Security question มันเดาง่ายไป
ถ้าเลือกเป็น E-mail แล้ว แต่เรายังไม่เคยเซ็ต E-mail notification เอาไว้ ก็จะโดนถามครับ ซึ่งก็ได้เวลาเซ็ตแล้วล่ะ ในกรณีนี้วิธีเซ็ตก็ทำได้หลายแบบครับ ถ้าเกิดใช้ QNAP Turbo NAS เป็น E-mail server อยู่แล้ว ก็เซ็ต SMTP ให้เป็น E-mail server บน QNAP Turbo NAS ก็ได้ หรือบางคนอาจจะใช้อีเมล์ฟรีของ Gmail หรือ Yahoo! อยู่ ก็เลือกใช้สองอันนี้ อันใดอันหนึ่งก็ได้เช่นกันครับ
เสร็จเรียบร้อยแล้ว ก็ลอง Logout ออกครับ แล้ว Login เข้ามาใหม่ จะเห็นว่าหลังจากใส่ Username กับ Password แล้ว มันจะให้ใส่ Security code เพิ่มอีกขั้นตอนนึง ซึ่งเราก็เปิดแอป Google Authenticator แล้วกรอก OTP ที่เห็นเข้าไปก็จบครับ จำไว้ว่า OTP มันจะเปลี่ยนไปเมื่อเวลาผ่านไประยะนึงตลอดนะครับ
หรืออีกวิธี คือ คลิกที่ Verify another way ก็จะเป็นการถาม Security question หรือ ส่งอีเมล์บอก OTP เรา ก็ขึ้นอยู่กับว่าเราเลือกวิธีสำรองแบบไหนไว้ครับ