MFA (Multi-Factor Authentication) คืออะไร บน AWS
MFA (Multi-Factor Authentication) คืออะไร
Multi-Factor Authentication (MFA) หรือจะเรียกในภาษาไทยว่า "การยืนยันตัวตนโดยใช้หลายปัจจัย" คือการยืนยันตัวตนโดยการขอส่วนประกอบการรับรองความถูกต้อง 2 อย่างขึ้นไปจาก User เพื่อทำการอนุญาตให้เข้าใช้ Application, Online Account หรือ VPN เป็นต้น
แต่เดิมนั้นเราจะใช้วิธีการยืนยันตัวตนโดยใช้ ID และ Password ที่เป็น การรับรองด้วย Password แต่หลายปีที่ผ่านมาได้มีการเกิดเคสที่ทำให้การรับรองด้วย Password ถูกผู้ไม่หวังดีแฮคจนได้ Password ไปบ่อยครั้ง เช่น Dictionary Attack และ Brute force Attack รวมไปถึง social engineering ต่างๆ เป็นต้น
และวิธีที่ใช้จัดการปัญหานี้ที่แพร่หลายที่จะช่วยการยืนยันตัวตนอย่างปลอดภัยและแน่นอนคือ Multi-Factor Authentication (MFA) นั่นเอง โดยวิธีการยืนยันตัวตนนี้จะใช้ 3 องค์ประกอบผสมเข้าด้วยกันได้แก่ "สิ่งที่คุณรู้(Something You Know)" "สิ่งที่คุณมี(Something You Have)" "สิ่งที่คุณเป็น(Something You Are)" ซึ่งสำหรับการรับรองด้วย Password แล้วนั่นเป็นการรับรองจาก "สิ่งที่คุณรู้(Something You Know)" ซึ่งไม่นับว่าเป็น Multi-Factor Authentication (MFA) ครับ
ยกตัวอย่าง 3 องค์ประกอบที่กล่าวมา
- สิ่งที่คุณรู้(Something You Know): Password, PIN code, คำถามเกี่ยวกับข้อมูลส่วนตัวของคุณ(ชื่อของสัตว์เลี้ยง, ชื่อโรงเรียนประถม)
- สิ่งที่คุณมี(Something You Have): โทรศัพท์, Hardware token, IC card
- สิ่งที่คุณเป็น(Something You Are): ลายนิ้วมือ, ลายมือ, เสียงพูด
ในกรณีที่ใช้ Multi-Factor Authentication (MFA) ต่อให้ ID Password ถูกขโมยไป และนำไปใช้ในทางไม่ถูกวิธี แต่ถ้าไม่ใช้วิธีการรับรองด้วยอีกวิธี(1 ใน 3 องค์ประกอบที่กล่าวไป)ก็จะไม่สามารถล็อกอินได้ ซึ่งจะช่วยเพิ่มประสิทธิภาพการป้องกันการใช้งานสิ่งต่างๆได้
ในช่วงไม่กี่ปีที่ผ่านมา ได้มีการใช้ สิ่งที่คุณมี(Something You Have) ที่เป็น 1 ใน Multi-Factor Authentication (MFA) ด้วยการใช้ การรับรอง Token OneTime ของ Smart Phone และ สิ่งที่คุณเป็น(Something You Are) อย่างเช่นการใช้ลายนิ้วมือเช็กของ Smart Phone ซึ่งก็เป็นวิธีการเพิ่มประสิทธิภาพการป้องกันการใช้งานด้วยวิธีที่ไม่ยุ่งยากมากจนเกินไปครับ
## Smart Phone Application ที่มีการใช้ MFA Smart Phone Application ที่มีการใช้ MFA มีดังนี้ครับ
Google Authenticator
Microsoft Authenticator
Twilio Authy
การตั้งค่า MFA ใน AWS
ในหน้าต่าง AWS Mangaement Console ให้เรากดที่ชื่อ Account ของเรา แล้วทำการกดปุ่มเมนู Security credentials ตามภาพ
เลื่อนลงมาด้านล่างจะมีปุ่ม Assign MFA Device ให้กด แล้วให้เราเลือก Virtual MFA device
แล้วทำการเปิดแอป Authenticator ที่เราเลือก แล้วให้กดปุ่ม「+」 ตามของแต่ละแอพแล้วจะมีการเปิดกล้อง แล้วให้แสกน QR Code ที่เขาให้มา
ในช่อง MFA code 1 ให้ใส่ ตัวเลขที่ขึ้นในแอป
ในช่อง MFA code 2 ให้รอเวลาประมาณ 30 วินาที จนเลขใน MFA code 1 เปลี่ยน แล้วให้ใส่ ตัวเลขที่ขึ้นในแอป
แล้วกด Assign MFA
เท่านี้ก็ถือว่าเสร็จสิ้นการตั้งค่า MFA ใน AWS แล้วครับ