การเข้ารหัสแบบ Homomorphic คืออะไร?
คำที่ผุดขึ้นมาบ่อยครั้งคือการเข้ารหัสแบบโฮโมมอร์ฟิค บริษัทและบริการออนไลน์หลายแห่งกำลังเปลี่ยนรูปแบบการเข้ารหัสเป็นประเภทการเข้ารหัสแบบโฮโมมอร์ฟิค โดยโฆษณาว่าเพื่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ที่ดีขึ้น
การ แฮ็กข้อมูลระดับสูงเพียงไม่กี่ครั้งได้ทำให้โลกดิจิทัลสั่นสะเทือนในช่วง 5 ปีที่ผ่านมาเพียงลำพัง ยักษ์ใหญ่ด้านเทคโนโลยีที่มีอำนาจมากที่สุดบางคนได้เห็นการโต้เถียงกันอย่างยุติธรรม การตอบสนอง? ในขณะที่แฮ็กเกอร์ที่มีจริยธรรมต้องแข่งขันกับเวลาชั่วนิรันดร์เพื่อเอาชนะศัตรูตัวฉกาจ ขณะนี้ผู้ใช้ได้รับการสนับสนุนให้ใช้รหัสผ่านที่รัดกุมเพื่อลดโอกาสที่บัญชีของตนจะถูกบุกรุก แต่นั่นยังไม่พอ ไม่นานมานี้ 2FA ได้กลายเป็นผู้ชนะโดยมีบริษัทจำนวนมากขึ้นเรื่อยๆ ที่นำมาตรฐาน FIDO มาใช้ เพื่อให้ผู้ใช้ใช้การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ชั้นที่สองได้
ประเภทของ 2FA
2FA ย่อมาจากการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งผู้ใช้จำเป็นต้องป้อนรหัส 6 หลัก นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน รหัสนี้ถูกสร้างขึ้นและส่งไปยังผู้ใช้ในรูปแบบต่างๆ:
มีประเภทอื่นๆ อีกสองสามประเภทเช่นกัน เช่น การสแกนลายนิ้วมือหรือเรตินา แต่ยังไม่สามารถใช้ได้กับแอปและเว็บไซต์ต่างๆ โดยทั่วไป เมื่อคุณเพิ่มชั้นที่สองของการตรวจสอบหรือรับรองความถูกต้องสำหรับการเข้าสู่ระบบ จะเรียกว่า 2FA สำหรับวัตถุประสงค์ของบทความนี้ เราจะเน้นที่ 3 รายการนี้ซึ่งผู้ใช้ทุกคนสามารถเข้าถึงได้จากไซต์และแอปต่างๆ จำนวนมาก
ฉันคิดว่า SMS นั้นอ่อนแอที่สุดและนี่คือเหตุผล บัตรเครดิตของฉันเคยถูกแฮ็กและประมาณ $1,000 ถูกขโมยหรือถูกใช้ภายใน 15 วินาที ไม่เคยได้รับ OTP! การ ปลอมแปลงซิมการ์ดและขอ OTP กลายเป็นเรื่องง่ายมากขึ้นเรื่อยๆ จากนั้นจึงส่งไปยังสมาร์ทโฟนของแฮ็กเกอร์โดยใช้เทคนิคที่เรียกว่า SIM swap
แอป 2FA มีความปลอดภัยมากขึ้นเนื่องจากมีการสร้างโค้ดผ่านแอปบนอุปกรณ์เคลื่อนที่ซึ่งติดตั้งอยู่ในสมาร์ทโฟนของคุณ สิ่งนี้ต้องการให้แฮ็กเกอร์เข้าถึงโทรศัพท์ของคุณหรือขโมยคุกกี้เซสชันผู้ใช้ของ คุณ
คีย์ความปลอดภัยสุดท้ายมีความปลอดภัยมากที่สุดเนื่องจากใช้อุปกรณ์คีย์ความปลอดภัยฮาร์ดแวร์ เช่น Yubikey ซึ่งทำงานผ่าน USB หรือ Bluetooth เพื่อยืนยันการลงชื่อเข้าใช้ของคุณ ปัญหาเดียวคืออุปกรณ์คีย์ความปลอดภัยมีราคาแพงและแอปฟรี ในความคิดของฉัน แอป 2FA ยังดีกว่าการใช้รหัสผ่านเพียงอย่างเดียว ไซต์ที่ไม่แสวงหาผลกำไรนี้มีรายชื่อไซต์ทั้งหมดที่สนับสนุน 2FA ที่อัปเดตอยู่เสมอและอยู่ในรูปแบบใด น่าแปลกที่ธนาคารที่มีชื่อเสียงหลายแห่งยังไม่รองรับคีย์ความปลอดภัยหรือแอป 2FA แต่ใช้ SMS เพียงอย่างเดียว
อ่านเพิ่มเติม: วิธีใช้โทรศัพท์ Android เพื่อยืนยันการลงชื่อเข้าใช้ Google บน iOS โดยใช้2SV
1. แอป 2FA ที่โดดเด่น
1. Google Authenticator
มันไม่ใช่แอพ 2FA ที่ดีที่สุดในโลก อย่างไรก็ตาม มันเป็นแอพที่มีชื่อเสียงที่สุดอย่างแน่นอน ขอขอบคุณ บริษัท ที่อยู่เบื้องหลังซึ่งสร้างการอยู่ทั่วไปทุกหนทุกแห่งบนเว็บ
Google Authenticator ทำงานเหมือนกับแอป 2FA อื่นๆ คุณสแกนรหัส QR โดยใช้กล้องด้านหลังและป้อนรหัส 6 หลักเพื่อยืนยันกระบวนการ สิ่งแรกที่ทำให้ฉันติดค้างคือขาดความปลอดภัยของแอป นี่เป็นแอพที่สำคัญ แต่ไม่มีวิธีล็อคมัน แน่นอนว่าฉันสามารถใช้ล็อกเกอร์แอปและใช้ล็อกรูปแบบเพื่อปลดล็อกโทรศัพท์ของฉันได้ แต่แอปที่สำคัญนี้ควรมาพร้อมกับการล็อกแอป
อีกอย่างคือไม่มีวิธีสำรองเนื้อหาหรือการตั้งค่าของแอพนี้ในกรณีที่ฉันเปลี่ยนโทรศัพท์ ฉันจะต้องสแกนเว็บไซต์/แอปทั้งหมดอีกครั้งซึ่งอาจเป็นงานที่น่าเบื่อ เพราะก่อนอื่น ฉันจะต้องปิดการใช้งาน 2FA เพราะฉันไม่สามารถเข้าถึงโทรศัพท์เครื่องเก่าได้ ดังนั้นฉันจะไม่สามารถเข้าสู่ระบบได้
UI นั้นเรียบง่ายและเรียบง่าย เช่นเดียวกับแอป Google อื่นๆ ที่เราเคยชอบและใช้งาน มีการรองรับธีมสีเข้มแต่ไม่ใช่สีดำจริง เป็นบริการฟรีและไม่มีโฆษณา
ข้อดี:
จุดด้อย:
ดาวน์โหลด Google Authenticator สำหรับ Android
ดาวน์โหลด Google Authenticator สำหรับ iOS
2. Authy
Authy เลือกที่ที่ Google Authenticator ออกไป คุณได้รับคุณสมบัติเดียวกันและเพิ่มเติมอีก Authy ช่วยให้คุณสำรองข้อมูลรหัสของคุณบนคลาวด์ได้อย่างปลอดภัย ซึ่งทำให้ง่ายต่อการสลับอุปกรณ์ ซึ่งเป็นสิ่งที่เราทำอยู่ตลอดเวลาในทุกวันนี้ ข้อมูลสำรองเหล่านี้ได้รับการเข้ารหัส
ฉันเป็นเจ้าของสมาร์ทโฟนสองเครื่องและคอมพิวเตอร์หนึ่งเครื่อง สิ่งที่ฉันทำคือสแกนรหัสทั้งหมดโดยใช้ Google Authenticator บนโทรศัพท์ทั้งสองเครื่อง เผื่อในกรณีที่ฉันไม่สามารถเข้าถึงรหัสได้ Authy แก้ปัญหานี้โดยอนุญาตให้ฉันซิงค์รหัสทั้งหมดบนอุปกรณ์หลายเครื่อง รวมถึง Windows และ Mac
UI สวยงามและมีสีสัน ฉันต้องเลื่อนดู Google Authenticator เป็นจำนวนมากเพื่อค้นหารหัสที่จำเป็น Authy ทำให้ง่ายขึ้นโดยใช้โลโก้ของเว็บไซต์ พวกมันใหญ่กว่าและง่ายต่อการค้นหาและแตะ
มีการรองรับวิดเจ็ต แต่ฉันไม่แนะนำให้ใช้ พวกมันมองเห็นได้ง่ายบนหน้าจอหลักเมื่อคุณใช้/แชร์สมาร์ทโฟนของคุณ และอาจรวมถึงความปลอดภัย ในที่สุด Authy มีตัวเลือกในการล็อคแอพที่ฉันซาบซึ้งมาก โดยรวมแล้ว Authy ทำงานได้ดีและใช้งานได้ฟรีโดยสมบูรณ์
ด้านลบ Authy ขอหมายเลขโทรศัพท์มือถือของคุณเมื่อคุณลงทะเบียนบัญชีของคุณ ดู Authy กำหนดตัวเองให้กับหมายเลขของคุณในขณะที่ Google Authenticator กำหนดตัวเองให้กับบัญชี Google และสมาร์ทโฟนของคุณ ก่อนหน้านี้ เราได้พูดคุยกันถึงวิธีการง่าย ๆ ในการปลอมแปลงหมายเลขโดยใช้การสลับซิม แต่การถือครองโทรศัพท์มือถือของคุณและปลดล็อกอาจเป็นเรื่องยากขึ้น นี่คือจุดที่ Authy แพ้ มีความปลอดภัยน้อยกว่า Google Authenticator และนั่นก็เป็นสิ่งสำคัญที่สุดอยู่ดี
ข้อดี:
จุดด้อย:
ดาวน์โหลด Authy สำหรับ Android
อ่านเพิ่มเติม: วิธีตั้งค่าการตรวจสอบสิทธิ์สองปัจจัยบนแอพ Instagram ของคุณ
3. LastPass Authenticator
LastPass สร้างชื่อให้ตัวเองในฐานะผู้จัดการรหัสผ่านที่เป็นตัวเอก อย่างไรก็ตาม บริษัทได้รับข่าวจากการถูกแฮ็กและแก้ไขช่องโหว่ด้านความปลอดภัยหลายจุดสำหรับตัวจัดการรหัสผ่านและ แอ ป2FA ถึงกระนั้นก็เป็นหนึ่งในแอพที่ได้รับความนิยมมากที่สุดและเป็นผลิตภัณฑ์ที่ค่อนข้างแข็งแกร่ง
เช่นเดียวกับ Authy LastPass Authenticator มาพร้อมกับการล็อกแอปเพื่อไม่ให้ใครเข้าถึงแอปและใช้รหัส 2FA ได้ แม้ว่าพวกเขาจะสามารถจับโทรศัพท์ของคุณได้ก็ตาม คุณสามารถสำรองรหัสที่เข้ารหัสและจัดเก็บไว้ในบัญชี LastPass เพื่อให้คุณสามารถเปลี่ยนโทรศัพท์ได้อย่างง่ายดาย
สิ่งที่ฉันชอบเกี่ยวกับแอปนี้คือการแจ้งเตือนแบบพุชที่ให้คุณลงชื่อเข้าใช้บัญชี LastPass ได้ด้วยการแตะเพียงครั้งเดียว คุณสามารถดูการทำงานได้ในภาพหน้าจอด้านบน การเข้าสู่ระบบด้วยการแตะเพียงครั้งเดียวใช้งานได้กับ LastPass เท่านั้น
ข้อดี:
จุดด้อย:
ดาวน์โหลด LastPass Authenticator สำหรับ Android
ดาวน์โหลด LastPass Authenticator สำหรับ iOS
อ่านเพิ่มเติม: วิธีตรวจสอบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกบุกรุกหรือไม่
4. Microsoft Authenticator
Microsoft ปฏิบัติตามและเสนอ UI ที่มีโลโก้สำหรับไซต์และแอปทั่วไปซึ่งทำให้ง่ายต่อการระบุและใช้รหัส 2FA แม้ว่าคุณจะสามารถสำรองรหัส 2FA ไปยังบัญชี Microsoft ของคุณโดยใช้อุปกรณ์ iOS ได้ แต่ด้วยเหตุผลบางประการ Android ถูกทิ้งไว้เบื้องหลัง หมายความว่า Android มีความปลอดภัยน้อยกว่า iOS หรือไม่ ฉันจะไม่แตะต้องการอภิปรายด้วยเสา 10 ฟุต
ในที่สุดก็มีการล็อกแอปในตัว ดังนั้นจึงไม่มีใครสามารถเปิดและใช้รหัสของคุณได้ คุณสามารถใช้ Microsoft Authenticator ได้โดยไม่ต้องใช้บัญชี Microsoft และไม่จำเป็นต้องลงทะเบียนซิมการ์ดด้วย ดี.
ข้อดี:
จุดด้อย:
ดาวน์โหลด Microsoft Authenticator สำหรับ Android
ดาวน์โหลด Microsoft Authenticator สำหรับ iOS
2. อุปกรณ์คีย์ความปลอดภัย 2FA ที่โดดเด่น
1. Yubikey
Yubikey สร้างชื่อให้กับตัวเองและเป็นที่นิยมในโลกของคีย์ความปลอดภัย 2FA เช่นเดียวกับ Google Authenticator ในแอป 2FA แทนที่จะป้อนรหัสที่สร้างขึ้นในแอป คุณจะใช้อุปกรณ์ USB เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ ในการดำเนินการดังกล่าว คุณจะต้องแตะแหวนทองคำเพื่อยืนยันตัวตน ง่ายและใช้งานได้อย่างมีเสน่ห์
ซิมการ์ดนั้นง่ายต่อการปลอมแปลงโดยใช้กลเม็ดการสลับซิม และ LastPass ได้สอนเราว่าแอป 2FA แม้ว่าจะมีความปลอดภัยสูง แต่ก็ยังไม่สามารถป้องกันการแฮ็กได้ Yubikey แก้ปัญหานี้
Yubico มีอุปกรณ์คีย์ความปลอดภัยที่แตกต่างกันซึ่งทำงานร่วมกับเทคโนโลยีต่างๆ เช่น USB A, USB C และ NFC สำหรับสมาร์ทโฟน ปุ่มเหล่านี้กันน้ำ กันการกดทับ และกันฝุ่น เป็นไปตามมาตรฐาน FIDO U2F และราคาเริ่มต้นที่ 27 เหรียญ
2. Google Titan
Google ได้ออกคีย์ความปลอดภัยของตัวเองที่เรียกว่าไททัน เป็นไปตามมาตรฐาน FIDO U2F เช่นกัน แต่มีความแตกต่าง มีการรองรับ Bluetooth ซึ่งใช้เวลาในการตั้งค่า แต่อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์การเข้าสู่ระบบแบบไร้สายได้ มีสองรุ่นให้เลือก ทั้งสองมาพร้อมกับ USB และ NFC แต่ก็รองรับ Bluetooth ด้วยเช่นกัน
ชิป Google Titan ยังเป็นสมาร์ทโฟน Pixel 3 ในตัวซึ่งช่วยให้การรักษาความปลอดภัย Android ดีขึ้น อย่างไรก็ตาม พวกเขาจะไม่ตัดกัน ณ จุดใด ๆ ซึ่งหมายความว่าคุณไม่สามารถใช้โทรศัพท์ของคุณเพื่อจัดเก็บรหัส 2FA ��ำหรับแอปและเว็บไซต์ของบุคคลที่สาม คีย์ความปลอดภัย Titan พร้อมให้บริการในสหรัฐอเมริกาเท่านั้น
แอป 2FA และอุปกรณ์คีย์ความปลอดภัย
นี่คือแอป 2FA และอุปกรณ์คีย์ความปลอดภัยที่ดีที่สุดในตลาดตอนนี้ ฉันอยากจะแนะนำ Microsoft Authenticator ให้กับผู้ใช้ส่วนใหญ่เพราะรองรับการสำรองข้อมูล มี UI ที่ดีกว่า และปลอดภัยกว่า Google Authentictor ก็ดีเช่นกัน ขอแนะนำ LastPass สำหรับผู้ที่ใช้ LastPass Password Manager
หากคุณต้องการคีย์ความปลอดภัยแทน ฉันขอแนะนำ Yubikey เนื่องจากเป็นคีย์ที่ดีที่สุด ใช้งานง่ายที่สุด และมีให้ในหลากหลายรสชาติ
คำที่ผุดขึ้นมาบ่อยครั้งคือการเข้ารหัสแบบโฮโมมอร์ฟิค บริษัทและบริการออนไลน์หลายแห่งกำลังเปลี่ยนรูปแบบการเข้ารหัสเป็นประเภทการเข้ารหัสแบบโฮโมมอร์ฟิค โดยโฆษณาว่าเพื่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ที่ดีขึ้น
สำหรับคนส่วนใหญ่ สื่อดิจิทัลเป็นส่วนหนึ่งของชีวิตประจำวันของคุณ แต่เราไม่ได้คิดเสมอว่ามันถูกสร้างขึ้นมาอย่างไร
การแสดงสนามแสงค่อยๆ เปลี่ยนแปลงวิธีที่เราเห็นโลกรอบตัวเรา หรือว่าเรามองโลกที่ไม่อยู่รอบตัวเราอย่างไร ตั้งแต่การถ่ายภาพแบบคลาสสิกไปจนถึงการศึกษาขั้นสูงและการวินิจฉัย ไปจนถึงการแสดงตนและความบันเทิงทางไกล บทความนี้จะพิจารณาว่าการแสดงผลภาคสนามแสงคืออะไร ประเภทของจอแสดงผลที่แตกต่างกันทำงานอย่างไร และใช้งานอย่างไร
แพลตฟอร์มส่วนใหญ่ที่เราใช้สื่อสารกันทางออนไลน์เชื่อมโยงกับผู้ให้บริการรายเดียว แต่ไม่มีเหตุผลทางเทคนิคสำหรับสิ่งต่าง ๆ ที่จะเป็นเช่นนี้ มีวิธีแชทออนไลน์ที่ให้ความเป็นส่วนตัวและเสรีภาพในระดับที่สูงขึ้น เมทริกซ์เป็นหนึ่งในวิธีเหล่านั้น
ไม่ว่าจะเป็นอุปกรณ์ต่อพ่วงคอมพิวเตอร์ เครื่องใช้อัจฉริยะ อุปกรณ์ Internet of Things (IoT) หรือเครื่องมือวัดทางอิเล็กทรอนิกส์ ทั้งหมดนี้ใช้โปรโตคอลการสื่อสารแบบอนุกรมเพื่อเชื่อมต่อส่วนประกอบอิเล็กทรอนิกส์ต่างๆ เข้าด้วยกัน
อินเทอร์เน็ตทำให้ผู้คนเชื่อมต่อกันมากขึ้นกว่าเดิม ไม่ว่าจะดีขึ้นหรือแย่ลง เท่าที่ผู้คนใช้อินเทอร์เน็ตเพื่อจุดประสงค์ที่สร้างสรรค์และสนุกสนาน คนอื่น ๆ ก็ใช้มันเพื่อทำการกลั่นแกล้งรูปแบบใหม่: การกลั่นแกล้งทางอินเทอร์เน็ต
Cryptocurrencies เป็นสกุลเงินดิจิทัลที่ทำงานบนเครือข่ายคอมพิวเตอร์แบบกร���จายอำนาจที่เรียกว่าบล็อคเชน สกุลเงินดิจิตอลที่สำคัญและเป็นที่ยอมรับกันอย่างแพร่หลาย ได้แก่ Bitcoin, Ethereum, Tether, Cardano, Binance Coin และ USD Coin
ไฮเปอร์ไวเซอร์เป็นซอฟต์แวร์ที่ใช้สร้างเครื่องเสมือน เครื่องเสมือนเป็นเครื่องจำลองคอมพิวเตอร์ เครื่องเสมือนถูกใช้เพื่อสร้างสภาพแวดล้อมการประมวลผลที่หลากหลายบนฮาร์ดแวร์ชิ้นเดียว
การตั้งค่า Wi-Fi สำหรับบ้านหรือธุรกิจของคุณอาจกลายเป็นเรื่องยุ่งยากและสับสนได้ง่าย มีข้อกำหนดและอุปกรณ์ที่เกี่ยวข้องกันค่อนข้างน้อย และทุกสถานการณ์ของ Wi-Fi นั้นไม่เหมือนกัน ธุรกิจขนาดใหญ่ที่มีอุปกรณ์จำนวนมากที่เชื่อมต่อกับเครือข่ายในพื้นที่ขนาดใหญ่จะต้องมีสิ่งที่แตกต่างอย่างมากจากบ้านธรรมดาที่มีอุปกรณ์เพียงไม่กี่เครื่อง
หากคุณเป็นเจ้าของสกุลเงินดิจิทัลจำนวนเท่าใดก็ได้ คุณอาจสงสัยว่าจะจัดเก็บอย่างไรให้ปลอดภัยที่สุด เนื่องจากเงินดิจิตอลเป็นสกุลเงินดิจิทัล คุณจึงไม่สามารถใส่มันลงในลิ้นชักข้างเตียงหรือตู้เซฟได้ แต่จะต้องเก็บไว้ในชิ้นส่วนของฮาร์ดแวร์หรือซอฟต์แวร์แทน