Instagram ถือเป็นบริการโซเชียลที่ได้รับความนิยมอย่างสูง และมีคนไทยใช้กันเป็นจำนวนมาก รวมถึงผู้มีชื่อเสียง ดารา นักร้อง ฯลฯ และปัญหาที่เราพบได้บ่อยๆ ตามหน้าสื่อ คือ "บัญชี Instagram โดนแฮ็ก" (ไม่ว่าจะแฮ็กจริงหรือทำให้ดูเหมือนถูกแฮ็กก็ตาม)
ในฐานะที่ Blognone สนใจประเด็นเรื่องความปลอดภัยไซเบอร์ จึงขอนำเสนอ Howto ง่ายๆ ในการป้องกันบัญชี Instagram ของเรา
หลักการพื้นฐานของการป้องกันบัญชีออนไลน์ใดๆ ก็ตามคือ "รหัสผ่านไม่ใช่วิธียืนยันตัวตนที่ปลอดภัย" เพราะเราอาจใช้รหัสผ่านซ้ำกับเว็บอื่น หรือเผลอเปิดเผยรหัสผ่านให้คนรู้จัก/คนใกล้ชิดทราบ ดังนั้นการป้องกันบัญชีออนไลน์ที่มีประสิทธิภาพคือการเปิดใช้ระบบล็อกอิน 2 ปัจจัย (two-factor authentication) เพื่อเสริมความแข็งแกร่งให้บัญชีอีกชั้น ไม่ฝากชีวิตไว้กับรหัสผ่านเพียงอย่างเดียว
การเปิดระบบล็อกอิน 2 ชั้นถือเป็นระบบรักษาความปลอดภัยที่ได้รับการยอมรับว่าปลอดภัยมาก สถิติล่าสุดจากไมโครซอฟท์เมื่อไม่กี่วันก่อน ระบุว่าสามารถป้องกันการแฮ็กบัญชีได้ถึง 99.9%
เมื่อพูดถึงคำว่า "ระบบล็อกอิน 2 ปัจจัย" อาจดูเข้าใจยาก แต่ในชีวิตจริง เราใช้งานระบบล็อกอิน 2 ปัจจัยกันอยู่แล้ว โดยเฉพาะในแอพกลุ่มการเงิน-ธนาคาร ที่มักต้องให้เรายืนยันรหัสผ่านจาก SMS หรือเราที่เรียกกันติดปากว่า OTP (ย่อมาจาก One-Time Password)
กรณีของ Instagram ก็เช่นกัน ตัวบริการ Instagram รองรับการล็อกอิน 2 ปัจจัยมาตั้งแต่ปี 2016 และผู้ใช้ทุกคนสามารถเปิดใช้งานได้ง่ายๆ จากในแอพเลย
เปิดแอพ Instagram และเลือกปุ่มรูปคน (Profile) ของเราเองที่อยู่มุมขวาล่าง จากนั้นกดตรงปุ่ม 3 ขีดที่มุมขวาบน และเลือก Settings ที่มุมขวาล่างอีกทีหนึ่ง
เมื่อเข้ามายังหน้า Settings แล้วเลือก Security > Two-Factor Authentication
เจอหน้าจอรูปการไขกุญแจดังภาพ ในหน้าจอถัดไป เราสามารถตั้งค่าได้ว่าต้องการยืนยันตัวตนชั้นที่ 2 ด้วยวิธีไหน ระหว่างการยืนยันโค้ดจาก SMS (Text Message) หรือการใช้แอพช่วยยืนยันตัวตน (เช่น Google Authenticator)
เป็นวิธีที่ทุกคนคุ้นเคยเพราะใช้งาน SMS OTP กันเป็นประจำอยู่แล้ว หากเรากดเปิดใช้งานแบบ Text Message สิ่งที่ต้องทำมีเพียงรอรับ SMS จากเบอร์โทรศัพท์ที่เราตั้งค่าไว้ในบัญชี Instagram แล้วกรอกตัวเลข 6 หลัก เท่านี้ก็เรียบร้อยแล้ว (ในอนาคตถ้าจะล็อกอิน Instagram ที่อื่นหรือในมือถือเครื่องอื่น ก็กรอกรหัสผ่านแล้วรอกรอกโค้ดจาก SMS เช่นกัน)
การยืนยันตัวตนผ่าน SMS ยังมีช่องโหว่ เพราะอาจถูกดักข้อความ SMS ระหว่างทางได้ (เป็นช่องโหว่ของระบบ SMS ที่เราไม่สามารถป้องกันได้เอง)
ผู้ที่กังวลเรื่องความปลอดภัยจริงๆ จึงมักใช้โค้ดจากแอพที่เรียกว่า Authentication ที่ปลอดภัยกว่า เพราะรหัสผ่านไม่ต้องวิ่งผ่านเครือข่าย SMS ของโอเปอเรเตอร์ แอพกลุ่มนี้มีให้เลือกใช้งานหลายตัว แต่ที่นิยมและมีความน่าเชื่อถือสูงคือ Google Authenticator ซึ่งเป็นแอพของกูเกิลเอง
ผู้ที่สนใจล็อกอินด้วยวิธีการนี้ จำเป็นต้องติดตั้งแอพ Google Authenticator ก่อน (มีทั้ง Android/iOS และสามารถใช้กับบริการอื่นๆ ที่ไม่ใช่ของกูเกิลได้ด้วย) สามารถอ่านวิธีการได้จาก เพิ่มความปลอดภัยให้บัญชี Google ด้วยการเปิดใช้ระบบล็อกอินสองชั้น
ชาว Blognone ส่วนใหญ่น่าจะมี Google Authenticator (หรือแอพลักษณะเดียวกัน) ใช้งานกันอยู่แล้ว ถ้ามีแอพพร้อมอยู่แล้วก็ไม่ยาก เพียงเลือกวิธีการยืนยันตัวตนใน Instagram เป็น Authentication App แล้วกด Next ระบบก็จะส่งโค้ดของ Instagram ให้เราเลือกบันทึกในแอพ Google Authenticator ทันที
จากนั้นเราก็กรอกโค้ด 6 ตัวของ Instagram ที่ได้จาก Google Authenticator กลับมายัง Instagram ก็เรียบร้อย
เมื่อเปิดระบบ Two-Factor Authentication ครบหมดแล้วก็จะเห็นหน้าจอดังภาพ
เท่านี้ก็ถือว่าบัญชี Instagram ของเราแข็งแกร่ง ปลอดภัยจากกรณีการถูกแฮ็กบัญชีแล้ว ต่อให้คนอื่นรู้รหัสผ่านของเราก็ไม่สามารถล็อกอินได้ เพราะต้องมากรอกโค้ดยืนยันตัวตนจาก SMS/Authenticator อีกชั้นหนึ่ง (เว้นเสียแต่ว่าจะเป็นการจงใจแฮ็กบัญชีตัวเอง ที่คงไม่มีระบบอะไรป้องกันได้)
ปัจจุบันบัญชีออนไลน์ของบริษัทใหญ่ๆ ของรับ Two-Factor Authentication กันหมดแล้ว สามารถอ่านวิธีการได้จากบทความซีรีส์นี้