FIDO Security Key – ของมันต้องมี (จริงๆ) Part 1 : ว่าด้วย Man in the middle

You are currently viewing FIDO Security Key – ของมันต้องมี (จริงๆ) Part 1 : ว่าด้วย Man in the middle

ทุกวันนี้อาชญากรรมทางไซเบอร์นับว่าหนักข้อขึ้น พอเหยื่อรู้ทัน พี่แกก็หาวิธีการใหม่ มันก็คงจะวนลูปเช่นนี้ไปเรื่อยๆ

ณ เพลานี้เหยื่ออย่างพวกเราต้องใช้สติและปัญญาเพื่อความอยู่รอดปลอดภัย ใครที่ต้องใช้คอมพิวเตอร์หรือสมาร์ทโฟนในการทำมาหากินต้องไม่ประมาท เมื่อไม่นานมานี้เจอเองกับตัว อาชญากรแฝงตัวมาเป็นคู่ค้าที่ทำธุรกิจด้วย มันแฝงตัวแอบอ่านการสนทนาเรากับคู่ค้าผ่านทางอีเมล และเมื่อโอกาสมาถึง เราคุยกันเรื่องชำระเงิน มันก็สวมรอยเป็นคู่ค้าเราทันที มันส่งเอกสารที่มันไปทำ Retouch ใหม่ (เหมือนของจริงมาก) บอกให้เราโอนไปตามบัญชีนี้ พออ่านไปก็แปลกใจ ทำไมข้อมูลการโอนเปลี่ยนไป ซื้อของจากจีน แต่ไหงโอนไปโปแลนด์ (นี่ถ้าโอนไปจีนเหมือนกัน คงเสร็จมันแน่) ถามไปมันก็ตอบว่า บริษัททำธุรกิจ Worldwide จึงเปิดบัญชีใหม่ ต่อไปจะให้ชำระเข้าที่บัญชีนี้ เราก็ไม่ยอมและบอกว่าเรื่องสำคัญแบบนี้คุณต้องทำจดหมายยืนยันมาจากฝ่ายบริหารลงชื่อกับลายเซ็นมาด้วย มันก็ทำมานะแต่มันไม่ลงลายเซ็น ตอนนี้เราฉุนแล้ว คืออยากจะโอนเงินให้เต็มแก่แล้ว แต่อีกฝั่งทำเอกสารไม่เรียบร้อยสักที เลย Text ไปหาฝ่ายขายของฝั่งจีนที่เราคุยด้วย เลยได้ถึงบางอ้อว่า บริษัทไม่ได้เปลี่ยนบัญชีใหม่จ้า !!!!!!

วิธีการแบบนี้เขาเรียกกันว่า Man in the middle ถ้าเหตุการณ์นี้เราหลงกลพลาดไป นั่นคือเงินมูลค่าล้านกว่าบาท หวิดได้ตกงานแล้วไหม วิธีการที่เจอคือการปลอม E-mail address ถ้าไม่สังเกตจริงๆ ก็จะแทบไม่รู้ เช่น มีอักขระ 1 ตัวที่ต่างไป a เป็น e ซึ่งตัวอักษรมันคล้ายกันมาก

https://en.wikipedia.org/wiki/Man-in-the-middle_attack

1 เดือนต่อมามีพี่ที่รู้จักบริษัทนึงมาบอกว่าเจอเหตุการณ์เดียวกันเป๊ะ ( Man in the middle ) และได้โอนเงินชำระค่าสินค้าไป 3 แสนกว่าบาท โอนไปต่างประเทศ โอนไปแล้วก็ไปลับไม่กลับมา

ที่เล่ามาข้างต้น FIDO Security key ไม่ได้ป้องกันปัญหา Man in the middle ได้ 100% ยังไงเรายังต้องมีสติและปัญญาเช่นเคย แต่เราสามารถป้องกันไม่ให้ใครมาปลอมตัวเป็นเราได้ นั่นคือการใช้ FIDO มันคือกุญแจความปลอดภัยเฉพาะตัวของเรา มิจฉาชีพมันอาจรู้อีเมลและพาสเวิร์ดเรา แต่มันไม่มี FIDO ยืนยันตัวตนของเรา มันก็เข้าไปใช้งานอีเมลแทนเราไม่ได้ ฟังมาถึงตรงนี้อาจมีคนแย้งว่า ก็มี OTP ไว้ยืนยันตัวตนร่วมกับ Username และ Password แล้วนี่นา… มันก็ใช่ แต่ OTP มันก็แฮ็กได้นะ ยังไง FIDO ก็ปลอดภัยกว่า แฮ็กไม่ได้แน่นอน

เพราะ FIDO Security key เป็นกุญแจหนึ่งเดียวของเรา เป็น Physical Key ที่อยู่กับตัวเราที่ไม่ซ้ำกับใครในโลก

ปัจจุบันนี้ ผู้ให้บริการ Application / Platform ต่างๆ เริ่มพัฒนาตัวระบบของตนให้รองรับกับ FIDO Security Key แล้ว เช่น Apple, Google, Microsoft, Facebook, Paypal, Amazon Web Services ฯลฯ เป็นต้น และในด้านทางการเงินก็เริ่มพัฒนาให้รองรับแล้วเช่นกัน เช่น Bank of America, Binance ฯลฯ เป็นต้น

หันกลับมามองที่บ้านเรา ก็ได้แต่รอว่าผู้ให้บริการทางการเงินในไทย เมื่อไหร่จะเพิ่มฟังก์ชันเพื่อรองรับ Security key เข้าไปเสียที

ส่วนกลุ่ม Youtuber, Influencer หรือ Admin ดูแลเพจสำคัญๆ ที่กำลังมองหาอุปกรณ์ป้องกันการโดนแฮ็กบัญชี ถ้าคุณใช้ FIDO Security key ก็แก้ปัญหาได้โดยตรงเลย

อย่างที่บอกไว้ ….ของมันต้องมี (จริงๆ)

ถ้าใครสนใจดู FIDO security key ได้ตามลิงค์นี้เลย
https://www.rd-comp.com/product-category/fido-security-key/