សូមប្រយ័ត្ន!កម្មវិធីផ្ទៀងផ្ទាត់២កត្តានៅក្នុង App Store និង Google Play មានភ្ជាប់ជាមួយមេរោគ

0

កាលពីពេលថ្មីៗនេះ អ្នកជំនាញសន្តិសុខសាយប័រនៅក្រុមហ៊ុន  Sophos រកឃើញកម្មវិធីផ្ទៀងផ្ទាត់២កត្តា (2FA)​ មានមេរោគចម្រុះនៅក្នុង App Store និង Google Play ដែលមានមេរោគ។ខណៈពេលដែលក្រុមហ៊ុន Twitter ប្រកាសកាលពីពេលថ្មីៗនេះ ដោយបញ្ជាក់ថាក្រុមហ៊ុនលែងចាត់ទុកការផ្ទៀងផ្ទាត់ពីរកត្តាដែលមានមូលដ្ឋានលើសារ SMS (2FA) ថាមានសុវត្ថិភាពគ្រប់គ្រាន់ទៀតហើយ។

អ្នកប្រើប្រាស់ ដែលជ្រើសរើសសេវាកម្មពិសេសរបស់ក្រុមហ៊ុន Twitter មានឈ្មោះថា Twitter Blue និងទិញផ្លាកសញ្ញាដែលផ្ទៀងផ្ទាត់ដើម្បីបង្កើនសុវត្ថិភាពរបស់ពួកគេ និងគុណភាពបន្ថែមនៃការប្រើប្រាស់បណ្តាញសង្គមធ្វីតធ័រ គឺជាអ្នកដែលរងផលប៉ះពាល់បំផុតពីការផ្លាស់ប្តូរដ៏សំខាន់នេះ។នៅក្នុងករណីដែលអ្នកប្រើប្រាស់បង់ប្រាក់ដើម្បីលេង ពួកគេនឹងនៅតែអាចទទួលលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តារបស់ពួកគេតាមរយៈសារជាអក្សរ (SMS)។ ម៉្យាងទៀត អ្នកប្រើប្រាស់ក៏អាចប្រើសញ្ញាសម្ងាត់ផ្នែករឹង ដូចជា Yubikey ដែលដំណើរការមុខងារ cryptographic ដែលត្រូវការដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេ។

សម្រាប់អ្នកប្រើប្រាស់ទូរស័ព្ទ iPhone ដែលមានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលភ្ជាប់មកនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS អាចបង្កើតកម្មវិធីផ្ទៀងផ្ទាត់២កត្តាសម្រាប់វេបសាយជាច្រើន។ កត្តានេះតម្រូវឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធីបន្ថែមណាមួយ ដែលធ្វើឱ្យដំណើរការមានភាពសាមញ្ញ និងគ្មានការរំខាន។

សម្រាប់អ្នកប្រើប្រាស់ទូរស័ព្ទ Android  ក្រុមហ៊ុន Google ផ្តល់​នូវ​កម្មវិធី​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ​ផ្ទាល់​ខ្លួន​ដែល​មាន​ឈ្មោះ​ថា Google Authenticator ដែល​អាច​ទាញ​យក​​ពី​ហាង Google Play ផ្លូវការ។ កម្មវិធីនោះអាចបង្កើតលេខកូដតែមួយគត់សម្រាប់គោលបំណងផ្ទៀងផ្ទាត់ ២កត្តា ដែលធ្វើឱ្យវាក្លាយជាដំណោះស្រាយដែលអាចទុកចិត្តសម្រាប់អ្នកប្រើប្រាស់ដែលកំពុងស្វែងរកវិធានការសុវត្ថិភាពដែលល្អជាមួយនឹងភាពត្រឹមត្រូវត្រឹមត្រូវ។

ក្រុមហ៊ុនល្បីឈ្មោះជាច្រើនផ្តល់ជូននូវឧបករណ៍ប្រើប្រាស់ផ្ទៀងផ្ទាត់ដែលឥតគិតថ្លៃ  ដោយភាពជឿជាក់ និងមុខងារងាយៗជាច្រើនទៀត។​ កម្មវិធីផ្ទៀងផ្ទាត់ទាំងនេះបម្រើគោលបំណងតែមួយគត់នៃការផ្តល់លេខកូដផ្ទៀងផ្ទាត់ ២កត្តា ដោយមិនគិតថ្លៃបន្ថែម ឬមានការផ្សាយពាណិជ្ជកម្ម។ នេះមានប្រយោជន៍ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលចូលចិត្តប្រើកម្មវិធីផ្ទៀងផ្ទាត់ ២កត្តាដែលមិនមែនមានប្រភពមកពីអ្នកលក់ដូចគ្នាទៅនឹងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេ។

កម្មវិធីផ្ទៀងផ្ទាត់ ២កត្តា ដែលមានមេរោគ

បញ្ហាដែលកំពុងកើតមាននោះ គឺកម្មវិធីមួយចំនួនធំដែលផ្តល់ជូនសេវាកម្មនេះដែលធ្វើឱ្យវាពិបាកក្នុងការកំណត់ភាពជឿជាក់ និងប្រសិទ្ធភាពរបស់ពួកគេ។ បន្ទាប់ពីមានការបញ្ឈប់វិធីសាស្រ្តសារ SMS នៃការផ្ទៀងផ្ទាត់ពីរកត្តាដោយក្រុមហ៊ុន Twitter អ្នកជំនាញវិភាគកម្មវិធីផ្ទៀងផ្ទាត់មួយចំនួន។ នៅពេលអ្នកវិភាគសន្តិសុខ លោក Tommy Mysk និងលោក Talal Haj Bakry ស៊ើបអង្កេតទៅលើកម្មវិធីផ្ទៀងផ្ទាត់ ពួកគេរកឃើញលទ្ធផលដែលគួរឱ្យព្រួយបារម្ភ និងគួរឱ្យភ្ញាក់ផ្អើល។

ការស៊ើបអង្កេតនោះរកឃើញព័ត៌មានដែលពួកគេមិនស្គាល់ពីមុនមក ហើយវាបង្កើនការព្រួយបារម្ភអំពីភាពជឿជាក់ និងប្រសិទ្ធភាពនៃកម្មវិធីផ្ទៀងផ្ទាត់មួយចំនួន។ អត្ថិភាពនៃកម្មវិធីក្លែងបន្លំទាំងនេះបង្ហាញពីសារៈសំខាន់នៃការពិចារណាយ៉ាងប្រុងប្រយ័ត្ននៅពេលជ្រើសរើសកម្មវិធីផ្ទៀងផ្ទាត់ ព្រោះវាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការធានាថាវាមកពីប្រភពដែលគួរឱ្យទុកចិត្ត។

លើសពីនេះ ក្នុងអំឡុងពេលស៊ើបអង្កេត អ្នកវិភាគក៏រកឃើញកម្មវិធីផ្ទៀងផ្ទាត់ដែលផ្ញើកូដ QR ដែលស្កេនទាំងអស់ទៅកាន់គណនី Google Analytics របស់អ្នកអភិវឌ្ឍន៍ ដោយបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាពនៃទិន្នន័យអ្នកប្រើប្រាស់។ ផ្អែកលើការស៊ើបអង្កេតដែលធ្វើឡើងដោយអ្នកវិភាគសន្តិសុខ វាបង្ហាញថា កម្មវិធីក្លែងបន្លំនៅក្នុងប្រភេទនេះព្យាយាមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបង់ថ្លៃជាវប្រចាំឆ្នាំចាប់ពី 20 ដុល្លារដល់ 40 ដុល្លារ។ទោះជាយ៉ាងណាក៏ដោយ គួរកត់សម្គាល់ថា ចំនួននេះគឺអាចប្រៀបធៀបទៅនឹងការចំណាយលើការទិញ hardware 2FA token ដ៏ល្បីឈ្មោះ ដែលទំនងជាមានរយៈពេលជាច្រើនឆ្នាំ និងផ្តល់នូវសុវត្ថិភាពកាន់តែច្រើន។ ក្នុងអំឡុងពេលស្វែងរករបស់ពួកគេនៅលើ App Store ពួកគេជួបប្រទះនូវកម្មវិធីមួយដែលមានការពិពណ៌នាដែលហាក់ដូចជាត្រូវសរសេរមិនសូវល្អ និងមានកំហុសវេយ្យាករណ៍ជាច្រើន។

អ្វីដែលគួរឲ្យចាប់អារម្មណ៍នោះគឺថា កម្មវិធីនេះត្រូវបង្កើតឡើងដោយក្រុមហ៊ុនដែលប្រើឈ្មោះយីហោទូរសព្ទចិនដ៏ល្បីមួយ។ វាជារឿងគួរឱ្យ កត់សម្គាល់ថា បុគ្គលដែលជាប់សង្ស័យក្នុងការក្លែងបន្លំអាចទទួលវិញ្ញាបនបត្រចុះហត្ថលេខាលើលេខកូដ Apple ដោយប្រើឈ្មោះដែលពួកគេមិនត្រូវអនុញ្ញាតឱ្យប្រើប្រាស់។កម្មវិធីនៅលើគេដែលបង្ហាញខ្លួនក្នុងការស្វែងរករបស់កម្មវិធីផ្ទៀងផ្ទាត់ ២កត្តានៅលើ Google Play មិនត្រឹមតែគិតថ្លៃសេវាដែលមិនចាំបាច់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទាញយកអាថ៌កំបាំងដំបូងរបស់គណនីដែលបង្កើតឡើងសម្រាប់ការផ្ទៀងផ្ទាត់ដោយគ្មានការអនុញ្ញាត។

វិធានការណ៍ការពារ

វាមានសុវត្ថិភាពក្នុងការប្រើប្រាស់កូដដែលបង្កើតសម្រាប់ការប្រើប្រាស់តែម្តងប៉ុណ្ណោះ ពីព្រោះកូដមិនមានសក្តានុពលក្នុងការកែច្នៃបញ្ច្រាសនោះទេ ជាលទ្ធផល កូដនោះត្រូវតែរក្សាការសម្ងាត់ជានិច្ច។ ដើម្បីផ្ទៀងផ្ទាត់ថា អ្នកប្រើប្រាស់ផ្តល់លេខកូដត្រឹមត្រូវដែលត្រូវនឹងពេលវេលាដែលពួកគេកំពុងព្យាយាមចូល សេវាកម្មដែលពួកគេកំពុងព្យាយាមចូលប្រើប្រាស់តម្រូវឱ្យមានច្បាប់ចម្លងនៃលេខកូដរបស់ពួកគេ។

បន្ទាប់ពីមានការប្រកាសរបស់ក្រុមហ៊ុន Twitter ប្រសិនបើអ្នកទើបតែទាញយកកម្មវិធីផ្ទៀងផ្ទាត់ អ្នកជំនាញណែនាំថា អ្នកគួរតែពិនិត្យមើលជម្រើសរបស់អ្នក ហើយធានាថាអ្នកជ្រើសរើសកម្មវិធីដែលគួរឱ្យទុកចិត្ត។ អ្វីដែលអ្នកគួរពិនិត្យមានដូចជា៖

-បង្ខំឱ្យបង់ប្រាក់ជាវសម្រាប់កម្មវិធីនោះ

-កម្មវិធីត្រូវដាក់លាយឡំជាមួយនឹងការផ្សាយពាណិជ្ជកម្មឮ

– កម្មវិធីភ្ជាប់មកជាមួយទីផ្សារធំជាងជីវិត និងការវាយតម្លៃដ៏ខ្លាំង តែវានៅតែមានប្រភពមកពីក្រុមហ៊ុនដែលអ្នកមិនធ្លាប់ឮ

– អ្នកមានភាពសង្ស័យ ហើយមានអារម្មណ៍មិនល្អជាមួយវា

នៅពេលប្តូរទៅកម្មវិធីផ្ទៀងផ្ទាត់ថ្មី វាគឺជារឿងសំខាន់ក្នុងការចងចាំថា អ្នកត្រូវតែកំណត់លេខកូដថ្មីសម្រាប់គណនីទាំងអស់ដែលអ្នកភ្ជាប់ជាមួយកម្មវិធីមុនៗ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

LEAVE A REPLY

Please enter your comment!
Please enter your name here