สวัสดีครับเพื่อนๆที่เข้ามาอ่านบทความนี้ ก่อนอื่นต้องขอเล่าถึงเหตุผลว่า ทำไมถึงต้องใช้ Yubikey เป็นตัวป้องกัน Hacker อีกขั้นหนึ่งซึ่งโดยปกติแล้ว ไม่ว่าจะเป็น Email, Github, Dropbox, Facebook ก็จะมีระบบการป้องกันที่แน่นหนาอยู่พอสมควรแล้ว ไม่ว่าจะเป็นการเปิดระบบความปลอดภัย ให้ยืนยันผ่านทาง Email, ทาง OTP บนโทรศัพท์มือถือ หรือ 2-Factor Authentication ซึ่งรหัสของ 2FA ก็จะเปลี่ยนตลอดทุกๆ 30 วินาที ถ้ามองในแง่ความปลอดภัยมี ก็ถือว่าปลอดภัยแล้ว

แต่ถ้าหากว่าใน Email, Dropbox หรืออื่นๆ ที่มีข้อมูลสำคัญมากๆ จะแน่ใจได้อย่างไรว่า บัญชีของเราจะไม่สามารถถูกแฮคได้เลย ซึ่งจากประสบการณ์ในตัวผมที่พบเจอมา จากเพื่อนๆที่ตั้งค่าความปลอดภัยครบแล้ว ยังสามารถถูก Hacker เข้ามาเอาข้อมูลไปได้นั้น เกิดจากตัวผู้ใช้งานเอง เช่น Windows ที่เราใช้อาจจะมีช่องโหว่, โปรแกรมที่โหลดมาที่ไม่ใช่ของแท้, หรือการกดคลิกเข้าเว็บไซต์ที่มีการดักข้อมูล ก็ยังสามารถทำให้ข้อมูลโดนแฮคได้

ทำไมถึงต้องใช้ Yubikey ในการป้องกันทรัพย์สินดิจิทัล ?

ตอนนี้ในปัจจุบันเหรียญดิจิทัลมาแรงมาก ในตลาด Cryptocurrency มีผู้เล่นน่าใหม่เข้ามามาก ซึ่งหลายๆคนอาจจะยังไม่รู้ว่า ทรัพย์สินดิจิทัลที่ถืออยู่มันมีมูลค่า เป็นเป้าหมายของ Hacker แน่นอนซึ่งอาจถูกขโมยได้ถึงแม้ว่าจะมีการป้องกัน 2-3 ชั้นแล้วก็ตาม มีให้เห็นอยู่หลายเคสที่โดนขโมยเงินตั้งแต่หลักแสนจนถึงหลักล้าน ภายในไม่ถึง 5 นาทีโดยซ้ำ ก็อย่างที่บอกครับอะไรก็ตามที่อยู่บนโลกออนไลน์ย่อมมีช่องโหว่ของมัน จุดนี้ทำให้ Exchange หลายๆ ที่มีระบบยืนยันตัวตนหลัง Login โดยใช้ Security Key เข้ามาช่วย ซึ่งแน่นอนว่าถ้าหาก Hacker ดัก Password ของเราก็จริง แต่ถ้าหากไม่มี Key ก็จะไม่สามารถเข้าไปทำธุรกรรมใดๆได้เลย

ซื้อ Yubikey จากที่ไหน

สามารถสั่งซื้อได้ที่เว็บไซต์ Yubico ได้เลยเป็นบริษัทโดยตรงเ เจ้าตัว Yubikey มีหลายแบบให้เลือกนะ ส่วนของผมซื้อเป็นตัว YubiKey 5C NFC เป็นหัว Type C สามารถใช้เสียบกับ Macbook ได้ และโทรศัพท์ Android ได้ ส่วน iPhone ถ้าจะเสียบตัวหาตัวแปลง แต่โชคดียังมีตัว NFC ก็สามารถยืนยันตัวผ่าน NFC ได้ ราคาอยู่ที่ 55$

หน้าตาเจ้า YubiKey 5C NFC ถ้ามองผ่านคล้ายๆ ก็จะคล้ายกับ Flash Drive วัสดุเท่าที่สัมผัสเป็นพลาสติกแข็งๆ ทนทานพอสมควร ส่วนด้านบนเป็นหูที่ใช้สำหรับใส่กับพวงกุญแจได้ และถัดมาจะเป็นปุ่มสำหรับกดเพื่อให้มันปล่อยคีย์ออกมา และสุดท้ายก็เป็นตัวเสียบ Type C สำหรับเสียบเข้าเครื่อง

วิธีการใช้ Yubikey 5C NFC

การใช้งานง่ายนิดเดียวครับ เสียบเข้าไปกับกับคอมพิวเตอร์ หรือ Macbook ในการใช้งานครั้งแรกต้องเข้าไปตั้งค่า Account แต่ละเว็บไซต์ที่ใช้ครับเพื่อ Register Key จากตัว Yubikey ลงไป ซึ่งคีย์ตัวนี้จะมีแค่ตัวเดียวในโลกนะ ห้ามทำหายเด็ดขาด ในการใช้งานครั้งถัดไป ก็แค่กรอก Username กับ Password จากนั้นเสียบ Yubikey เข้ากับคอมพิวเตอร์ของเราแล้ว แล้วเอานิ้วแตะที่ปุ่มก็เป็นอันเสร็จเรียบร้อย

เอ่อลืม ขอพูดในส่วนของเว็บ Exchange ถ้าเป็น Binance สามารถตั้งค่าให้ใช้ Yubikey ทุกครั้งเมื่อมีการ ถอนเงินหรือรีเซ็ตรหัสผ่านได้ด้วยนะ เพราะผมก็ใช้ แต่สำหรับ Bitkub ยังไม่มีระบบ Security Key นะครับ อนาคตอาจจะมี แต่จริงๆแล้วสำหรับเว็บ Exchange มันควรจะมีนะครับ เพราะว่าช่วงนี้หลายๆท่านในกลุ่มโดนแฮคบ่อย

ถ้า Yubikey หายทำยังไง ?

ถ้า Yubikey หายอันนี้ลำบากเลยครับ ต้องเก็บรักษาอย่างดีจริงๆ วิธีแก้ไขลำดับแรกก็คงต้องติดต่อ Support ของเว็บนั้นๆ อาจจะมีการยืนยันตัวตนว่าเป็นเจ้าของบัญชีจริง หรืออะไรก็ตามแต่ ส่วนในวิธีที่สองให้ซื้อ Yubikey ตัวสำรองไว้อีก 1 ตัว ซึ่งใน 1 Account สามารถแอด Key ได้มากกว่า 2 ตัวครับ