สิ่งที่ทำให้การ login ปลอดภัยมากขึ้นในสมัยนี้คือ 2FA ( Two-Factor Authentication ) พูดง่าย ๆ คือ การที่ใช้อย่างอื่นนอกจาก user, password มาใช้ในการ login ที่นี้นอกจาก SMS ที่บริษัทต่าง ๆ ไม่อยากจะจ่ายค่าส่งต่าง ๆ แล้วอีกวิธีที่ใช้กันคือ Microsoft Authenticator และ Google Authenticator ที่จะออกเลข 6 ตัว แทน OTP ทั้ง 2 บริษัทใหญ่ทั้งคู่ แต่ว่า อยากจะแนะนำให้ใช้แค่ Google Authenticator เพราะว่ามันง่ายในการย้ายเปลี่ยมมือถือ เจ้าหลังแค่ login google ได้ก็สามารถใช้งานได้เหมือนเดิม ส่วนอีกเจ้า หากย้ายแอป Microsoft Authenticator ไปเครื่องใหม่แล้วข้อมูลไม่ครบหรือใช้งานไม่ได้ เป็นเรื่องปกติที่ไม่ควรจะปกติ ทำตัวไม่สมกับเป็น cloud service เลย
Sync / Backup แต่ @live.com, @hotmail.com, @365
พูดง่าย ๆ คือมันจะ backup ให้แต่อะไรก็ตามที่เป็น service ของ Microsoft เองเท่านั้น ของ gitlab, github ของบริษัทที่ทำเอง มันไม่ได้อยู่ในการ backup ของ Microsoft Authenticator ต่างจาก Google Authenticator ที่อะไรก้ตามอยู่ในแอป Google Authenticator จะตามไปทุก ๆ เครื่อง ไม่ว่ามันจะเป็นของ google หรือไม่
ใช้ Google Authenticator ตั้งแต่แรก
เหมือนกำปั้นทุบดินไป แต่เท่าที่เคยลองมาก อะไรที่เขียนว่าให้ใช้ Microsoft Authenticator ลอง scanโดยใช้ Google Authenticator มันสามารถทำงานได้เหมือนกันทุกอย่าง Verified ผ่านทุกตัว แต่ไว้ใจได้ว่ามัน Sync / Backup ครบทุกรายการจริง ๆ ครับ
ขั้นตอนการแก้ไขเมื่อย้ายข้อมูลไม่ครบ
- ใช้ฟังก์ชันกู้คืน ( Restore ) ที่เครื่องใหม่
- เปิดแอป Authenticator บนเครื่องใหม่ กดเลือก “กู้คืนจากข้อมูลสำรอง” ( Restore from backup ) ที่ด้านล่างหน้าจอ ไม่ใช่การกดเพิ่มบัญชีใหม่
- ลงชื่อเข้าใช้ด้วยบัญชี Microsoft เดิมที่เคยใช้สำรองข้อมูล
- หากเครื่องเก่ายังใช้งานได้ ( ดีที่สุด )
- เปิดแอปที่เครื่องเก่า > เข้าเมนู (3 ขีด) > การตั้งค่า (Settings) > สำรองข้อมูล (Backup)
- ตรวจสอบว่าเปิด Cloud backup แล้ว หรือเลือก ส่งออกบัญชี (Export accounts) เพื่อสร้าง QR Code มาสแกนที่เครื่องใหม่
- หากเข้าเครื่องใหม่ได้เพียงบางบัญชี
- บัญชีที่หายไปต้อง ลงชื่อเข้าใช้ ( Sign in ) ใหม่ทีละบัญชีในแอป เพื่อกู้คืนข้อมูลประจำตัว
- หากเครื่องเก่าเข้าไม่ได้เลย / พัง
- ต้องใช้การกู้คืนบัญชี ( Account Recovery ) หรือติดต่อผู้ดูแลระบบ IT หากเป็นบัญชีทำงาน
- ใช้วิธีการยืนยันตัวตนอื่นๆ เช่น SMS หรือ Email แทน
- เข้าไปแต่ละ service แล้ว add 2FA ( Two-Factor Authentication ) ใหม่
- เป็นอะไรที่ถ้ายังเข้าระบบได้อย่างยังใช้ e-mail ได้อยู่ก็สามารถเข้าไปขอ 2FA ใหม่ได้
- ติดต่อ admin ให้เค้าาช่วย reset ให้ใหม่
กลับไปที่ “ใช้ Google Authenticator ตั้งแต่แรก” ถ้าใช้ถูกตัว ไม่ต้องลุ้นเลยว่าโทรศัพท์จะหาย อยู่ ๆ พัง ตกจากมอเตอร์ไซค์ แล้วพอเปลี่ยนโทรศัพท์ใหม่จะลืมเอารายการไว้ ชื่อ user account อะไร บางขั้นตอนที่เอารายการกลับมาใส่ใน Google Authenticator ไปเลยครับ
อ่านเพิ่มเติม