SMS-based two-factor authentication (2FA) သည် ကွန်ပြူတာစနစ်များတွင် အသုံးပြုသူ စစ်မှန်ကြောင်းသက်သေပြခြင်း၏ လုံခြုံရေးကို မြှင့်တင်ရန် တွင်ကျယ်စွာ အသုံးပြုသည့် နည်းလမ်းတစ်ခု ဖြစ်သည်။ ၎င်းတွင် အထောက်အထားစိစစ်ခြင်းလုပ်ငန်းစဉ်ကို အပြီးသတ်ရန်အတွက် အသုံးပြုသူမှ ထည့်သွင်းထားသည့် SMS မှတစ်ဆင့် တစ်ကြိမ်စကားဝှက် (OTP) ကို လက်ခံရရှိရန် မိုဘိုင်းလ်ဖုန်းအသုံးပြုခြင်း ပါဝင်သည်။ SMS-based 2FA သည် သမားရိုးကျ အသုံးပြုသူအမည်နှင့် စကားဝှက် စစ်မှန်ကြောင်း သက်သေပြခြင်းနှင့် နှိုင်းယှဉ်ပါက နောက်ထပ် လုံခြုံရေး အလွှာတစ်ခု ပံ့ပိုးပေးသော်လည်း ၎င်းသည် ၎င်း၏ အကန့်အသတ်များ မရှိပါ။
SMS-based 2FA ၏ အဓိကကန့်သတ်ချက်များထဲမှတစ်ခုမှာ SIM လဲလှယ်တိုက်ခိုက်မှုများ၏ အားနည်းချက်ဖြစ်သည်။ SIM လဲလှယ်တိုက်ခိုက်မှုတစ်ခုတွင်၊ တိုက်ခိုက်သူသည် တိုက်ခိုက်သူ၏ထိန်းချုပ်မှုအောက်ရှိ မိုဘိုင်းလ်ကွန်ရက်အော်ပရေတာအား တိုက်ခိုက်သူ၏ထိန်းချုပ်မှုအောက်ရှိ SIM ကတ်တစ်ခုသို့ လွှဲပြောင်းပေးရန် ဆွဲဆောင်သည်။ တိုက်ခိုက်သူသည် သားကောင်၏ဖုန်းနံပါတ်ကို ထိန်းချုပ်ပြီးသည်နှင့် ၎င်းတို့သည် OTP ပါရှိသော SMS ကို ကြားဖြတ်ပြီး 2FA ကို ကျော်ဖြတ်ရန် ၎င်းကို အသုံးပြုနိုင်သည်။ ဤတိုက်ခိုက်မှုကို လူမှုအင်ဂျင်နီယာနည်းပညာများမှတစ်ဆင့် သို့မဟုတ် မိုဘိုင်းကွန်ရက်အော်ပရေတာ၏ အတည်ပြုခြင်းလုပ်ငန်းစဉ်များတွင် အားနည်းချက်များကို အသုံးချခြင်းဖြင့် ကူညီဆောင်ရွက်ပေးနိုင်သည်။
SMS-based 2FA ၏နောက်ထပ်ကန့်သတ်ချက်မှာ SMS မက်ဆေ့ခ်ျကိုကြားဖြတ်ရန်အလားအလာဖြစ်သည်။ ဆယ်လူလာကွန်ရက်များသည် အသံနှင့် ဒေတာဆက်သွယ်ရေးအတွက် ကုဒ်ဝှက်ခြင်းကို ယေဘုယျအားဖြင့် ပံ့ပိုးပေးသော်လည်း SMS မက်ဆေ့ချ်များကို စာသားဖြင့် မကြာခဏ ပေးပို့လေ့ရှိသည်။ ယင်းက ၎င်းတို့အား မိုဘိုင်းကွန်ရက်နှင့် လက်ခံသူ၏စက်ပစ္စည်းအကြား ဆက်သွယ်မှုတွင် ခိုးယူနားထောင်နိုင်သည့် တိုက်ခိုက်သူများမှ ကြားဖြတ်နားထောင်ခြင်းမှ ခုခံနိုင်စွမ်းရှိစေသည်။ ကြားဖြတ်ခံရပြီးသည်နှင့်၊ အသုံးပြုသူ၏အကောင့်သို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရှိရန် တိုက်ခိုက်သူမှ OTP ကို အသုံးပြုနိုင်သည်။
ထို့အပြင်၊ SMS-based 2FA သည် အသုံးပြုသူ၏ မိုဘိုင်းစက်ပစ္စည်း၏ လုံခြုံရေးအပေါ် မူတည်သည်။ စက်ပစ္စည်းပျောက်ဆုံးခြင်း သို့မဟုတ် ခိုးယူခံရပါက၊ စက်လက်ဝယ်ရှိ တိုက်ခိုက်သူသည် OTP ပါရှိသော SMS မက်ဆေ့ချ်များကို အလွယ်တကူ ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။ ထို့အပြင်၊ စက်တွင် ထည့်သွင်းထားသည့် မဲလ်ဝဲ သို့မဟုတ် အန္တရာယ်ရှိသော အပလီကေးရှင်းများသည် 2FA လုပ်ငန်းစဉ်၏ လုံခြုံရေးကို ထိခိုက်စေပြီး SMS မက်ဆေ့ချ်များကို ကြားဖြတ် သို့မဟုတ် စီမံခန့်ခွဲနိုင်သည်။
SMS-based 2FA သည် ကျရှုံးမှု ဖြစ်နိုင်ချေရှိသော အချက်တစ်ချက်ကိုလည်း မိတ်ဆက်ပေးသည်။ မိုဘိုင်းကွန်ရက်သည် ဝန်ဆောင်မှုပြတ်တောက်ခြင်း သို့မဟုတ် အသုံးပြုသူသည် ဆယ်လူလာလွှမ်းခြုံမှု ညံ့ဖျင်းသောနေရာတွင် ရှိနေပါက၊ OTP ပေးပို့မှု နှောင့်နှေးနိုင်သည် သို့မဟုတ် လုံးဝပျက်ကွက်သွားနိုင်သည်။ ယင်းကြောင့် သုံးစွဲသူများသည် ၎င်းတို့၏ အကောင့်များကို ဝင်ရောက်ကြည့်ရှုခွင့် မပြုနိုင်ဘဲ စိတ်ပျက်အားငယ်မှုနှင့် ကုန်ထုတ်စွမ်းအား ဆုံးရှုံးနိုင်ခြေများ ဖြစ်ပေါ်စေနိုင်သည်။
ထို့အပြင်၊ SMS-based 2FA သည် phishing တိုက်ခိုက်မှုများကို ခံရနိုင်ချေရှိသည်။ တိုက်ခိုက်သူများသည် အသုံးပြုသူများအား ၎င်းတို့၏အသုံးပြုသူအမည်၊ စကားဝှက်နှင့် SMS မှတစ်ဆင့် လက်ခံရရှိသော OTP ကို ထည့်သွင်းရန် လှုံ့ဆော်ပေးသည့် အကောင့်အတုများ သို့မဟုတ် မိုဘိုင်းအက်ပ်များကို ဖန်တီးနိုင်သည်။ အကယ်၍ သုံးစွဲသူများသည် အဆိုပါ ဖြားယောင်းခြင်း ကြိုးပမ်းမှုများ၏ သားကောင်ဖြစ်ပါက၊ ၎င်းတို့၏ အထောက်အထားများနှင့် OTP ကို တိုက်ခိုက်သူမှ ဖမ်းယူနိုင်မည်ဖြစ်ပြီး၊ ထို့နောက် အသုံးပြုသူ၏ အကောင့်သို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်အသုံးပြုနိုင်စေရန် ၎င်းတို့ကို အသုံးပြုနိုင်သည်။
SMS-based 2FA သည် သမားရိုးကျ အသုံးပြုသူအမည်နှင့် စကားဝှက် စစ်မှန်ကြောင်း သက်သေပြခြင်းနှင့် နှိုင်းယှဉ်ပါက နောက်ထပ် လုံခြုံရေး အလွှာတစ်ခု ပံ့ပိုးပေးသော်လည်း ၎င်းသည် ၎င်း၏ အကန့်အသတ်များ မရှိပါ။ ၎င်းတို့တွင် SIM လဲလှယ်သည့် တိုက်ခိုက်မှုများ၏ အားနည်းချက်၊ SMS မက်ဆေ့ချ်များကို ကြားဖြတ်ဖမ်းယူမှု၊ သုံးစွဲသူ၏ မိုဘိုင်းစက်ပစ္စည်း၏ လုံခြုံရေးအပေါ် မှီခိုမှု၊ ချို့ယွင်းချက် ဖြစ်နိုင်ခြေတစ်ခုတည်းနှင့် ဖြားယောင်းတိုက်ခိုက်မှုများကို ခံရနိုင်ခြေများ ပါဝင်သည်။ အဖွဲ့အစည်းများနှင့် အသုံးပြုသူများသည် ဤကန့်သတ်ချက်များကို သတိထားသင့်ပြီး SMS-based 2FA နှင့် ဆက်စပ်အန္တရာယ်များကို လျော့ပါးစေရန် အက်ပ်အခြေခံ စစ်မှန်ကြောင်းအထောက်အထားများ သို့မဟုတ် ဟာ့ဒ်ဝဲတိုကင်များကဲ့သို့သော အခြားစစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းများကို ထည့်သွင်းစဉ်းစားသင့်သည်။
အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ Authentication ကို:
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် အပေးအယူခံရသော အသုံးပြုသူစက်ပစ္စည်းများနှင့် ဆက်စပ်နိုင်သည့် အလားအလာများကား အဘယ်နည်း။
- UTF ယန္တရားသည် အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတွင် လူအချင်းချင်း အလယ်အလတ်တိုက်ခိုက်မှုများကို မည်ကဲ့သို့ကာကွယ်နိုင်သနည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် စိန်ခေါ်မှု-တုံ့ပြန်မှုပရိုတိုကော၏ ရည်ရွယ်ချက်မှာ အဘယ်နည်း။
- အများသူငှာသော့ဝှက်စာရိုက်ခြင်းသည် အသုံးပြုသူစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို မည်သို့တိုးတက်စေသနည်း။
- စကားဝှက်များအတွက် အစားထိုး စစ်မှန်ကြောင်း အတည်ပြုခြင်းနည်းလမ်းအချို့ကား အဘယ်နည်း၊ ၎င်းတို့သည် လုံခြုံရေးကို မည်သို့မြှင့်တင်ကြသနည်း။
- စကားဝှက်များကို မည်ကဲ့သို့ အပေးအယူလုပ် နိုင်သနည်း၊ စကားဝှက်အခြေခံ စစ်မှန်ကြောင်း ခိုင်မာစေရန် မည်သည့် အစီအမံများ လုပ်ဆောင်နိုင်မည်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် လုံခြုံရေးနှင့် အဆင်ပြေမှုကြား အပေးအယူက အဘယ်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် ပါဝင်သော နည်းပညာဆိုင်ရာ စိန်ခေါ်မှုအချို့ကား အဘယ်နည်း။
- Yubikey နှင့် public key cryptography ကိုအသုံးပြု၍ စစ်မှန်ကြောင်းအတည်ပြုခြင်းပရိုတိုကောက မက်ဆေ့ခ်ျများ၏ စစ်မှန်မှုကို မည်သို့အတည်ပြုသနည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက် Universal 2nd Factor (U2F) စက်ပစ္စည်းများကို အသုံးပြုခြင်း၏ အားသာချက်များကား အဘယ်နည်း။
Authentication တွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။