Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)

ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา

เสริมแกร่ง Instagram ด้วยรหัสชุดที่สอง

หลักการพื้นฐานของการป้องกันบัญชีออนไลน์ใดๆ ก็ตามคือ "รหัสผ่านไม่ใช่วิธียืนยันตัวตนที่ปลอดภัย" เพราะเราอาจใช้รหัสผ่านซ้ำกับเว็บอื่น หรือเผลอเปิดเผยรหัสผ่านให้คนรู้จัก/คนใกล้ชิดทราบ ดังนั้นการป้องกันบัญชีออนไลน์ที่มีประสิทธิภาพคือการเปิดใช้ ระบบล็อกอิน 2 ปัจจัย (two-factor authentication)เพื่อเสริมความแข็งแกร่งให้บัญชีอีกชั้น ไม่ฝากชีวิตไว้กับรหัสผ่านเพียงอย่างเดียว

การเปิดระบบล็อกอิน 2 ชั้นถือเป็นระบบรักษาความปลอดภัยที่ได้รับการยอมรับว่าปลอดภัยมาก สถิติล่าสุดจากไมโครซอฟท์เมื่อไม่กี่วันก่อน ระบุว่าสามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9%

เมื่อพูดถึงคำว่า "ระบบล็อกอิน 2 ปัจจัย" อาจดูเข้าใจยาก แต่ในชีวิตจริง เราใช้งานระบบล็อกอิน 2 ปัจจัยกันอยู่แล้ว โดยเฉพาะในแอพกลุ่มการเงิน-ธนาคาร ที่มักต้องให้เรายืนยันรหัสผ่านจาก SMS หรือเราที่เรียกกันติดปากว่า OTP (ย่อมาจาก One-Time Password)

กรณีของ Instagram ก็เช่นกัน ตัวบริการ Instagram รองรับการล็อกอิน 2 ปัจจัยมาตั้งแต่ปี 2016 และผู้ใช้ทุกคนสามารถเปิดใช้งานได้ง่ายๆ จากในแอพเลย

วิธีการเปิด Two-Factor Authentication ใน Instagram

เปิดแอพ Instagram และเลือกปุ่มรูปคน (Profile) ของเราเองที่อยู่มุมขวาล่าง จากนั้นกดตรงปุ่ม 3 ขีดที่มุมขวาบน และเลือก Settings ที่มุมขวาล่างอีกทีหนึ่ง

เมื่อเข้ามายังหน้า Settings แล้วเลือก Security > Two-Factor Authentication

เจอหน้าจอรูปการไขกุญแจดังภาพ ในหน้าจอถัดไป เราสามารถตั้งค่าได้ว่าต้องการยืนยันตัวตนชั้นที่ 2 ด้วยวิธีไหน ระหว่างการยืนยันโค้ดจาก SMS (Text Message) หรือการใช้แอพช่วยยืนยันตัวตน (เช่น Google Authenticator)

ยืนยันตัวตนผ่าน SMS

เป็นวิธีที่ทุกคนคุ้นเคยเพราะใช้งาน SMS OTP กันเป็นประจำอยู่แล้ว หากเรากดเปิดใช้งานแบบ Text Message สิ่งที่ต้องทำมีเพียงรอรับ SMS จากเบอร์โทรศัพท์ที่เราตั้งค่าไว้ในบัญชี Instagram แล้วกรอกตัวเลข 6 หลัก เท่านี้ก็เรียบร้อยแล้ว (ในอนาคตถ้าจะล็อกอิน Instagram ที่อื่นหรือในมือถือเครื่องอื่น ก็กรอกรหัสผ่านแล้วรอกรอกโค้ดจาก SMS เช่นกัน)

ยืนยันตัวตนผ่าน Authentication App

การยืนยันตัวตนผ่าน SMS ยังมีช่องโหว่ เพราะอาจถูกดักข้อความ SMS ระหว่างทางได้ ( เป็นช่องโหว่ของระบบ SMS ที่เราไม่สามารถป้องกันได้เอง )

ผู้ที่กังวลเรื่องความปลอดภัยจริงๆ จึงมักใช้โค้ดจากแอพที่เรียกว่า Authentication ที่ปลอดภัยกว่า เพราะรหัสผ่านไม่ต้องวิ่งผ่านเครือข่าย SMS ของโอเปอเรเตอร์ แอพกลุ่มนี้มีให้เลือกใช้งานหลายตัว แต่ที่นิยมและมีความน่าเชื่อถือสูงคือ Google Authenticator ซึ่งเป็นแอพของกูเกิลเอง

ผู้ที่สนใจล็อกอินด้วยวิธีการนี้ จำเป็นต้องติดตั้งแอพ Google Authenticator ก่อน (มีทั้ง Android/iOS และสามารถใช้กับบริการอื่นๆ ที่ไม่ใช่ของกูเกิลได้ด้วย) สามารถอ่านวิธีการได้จาก เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น

ชาว Blognone ส่วนใหญ่น่าจะมี Google Authenticator (หรือแอพลักษณะเดียวกัน) ใช้งานกันอยู่แล้ว ถ้ามีแอพพร้อมอยู่แล้วก็ไม่ยาก เพียงเลือกวิธีการยืนยันตัวตนใน Instagram เป็น Authentication App แล้วกด Next ระบบก็จะส่งโค้ดของ Instagram ให้เราเลือกบันทึกในแอพ Google Authenticator ทันที

จากนั้นเราก็กรอกโค้ด 6 ตัวของ Instagram ที่ได้จาก Google Authenticator กลับมายัง Instagram ก็เรียบร้อย

เมื่อเปิดระบบ Two-Factor Authentication ครบหมดแล้วก็จะเห็นหน้าจอดังภาพ

เท่านี้ก็ถือว่าบัญชี Instagram ของเราแข็งแกร่ง ปลอดภัยจากกรณีการถูกแฮ็กบัญชีแล้ว ต่อให้คนอื่นรู้รหัสผ่านของเราก็ไม่สามารถล็อกอินได้ เพราะต้องมากรอกโค้ดยืนยันตัวตนจาก SMS/Authenticator อีกชั้นหนึ่ง (เว้นเสียแต่ว่าจะเป็นการจงใจแฮ็กบัญชีตัวเอง ที่คงไม่มีระบบอะไรป้องกันได้)

เปิดใช้ Two-Factor Authentication กับบัญชีออนไลน์อื่นๆ

ปัจจุบันบัญชีออนไลน์ของบริษัทใหญ่ๆ ของรับ Two-Factor Authentication กันหมดแล้ว สามารถอ่านวิธีการได้จากบทความซีรีส์นี้

• เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น
• วิธีการเปิดใช้ล็อกอินสองชั้น (2-step Verification) สำหรับ Microsoft Account
• ใช้ Facebook อย่างไรให้ปลอดภัย: เสริมความแข็งแกร่งให้บัญชีของคุณไม่ถูกแฮ็กง่ายๆ
• เพิ่มความปลอดภัยให้ Apple ID ด้วยระบบ 2-step verification