<?php wp_title('|', true, 'right'); ?>

[รีวิว] YubiKey กุญแจ 2-factor ที่ปลอดภัยยิ่งกว่า Google Authenticator

ติดตามสยามบล็อกเชนบนSiam Blockchain

ปัจจุบันความปลอดภัยบนอินเทอร์เน็ตนั้นถือเป็นเรื่องที่หลาย ๆ คนไม่สามารถให้การปฏิเสธได้อีกต่อไป เมื่อเรากำลังอยู่ในยุคที่สกุลเงินดิจิทัลกำลังเริ่มเข้ามาเป็นปัจจัยหลักในชีวิตประจำวันในขณะนี้ บางครั้งแรกพาสเวิร์ดเพื่อปกป้องบัญชีเว็บเทรด Bitcoin หรืออีเมล์ของคุณอาจไม่เพียงพออีกต่อไป

เราจึงได้เห็นการมาของสิ่งที่เรียกว่า 2-factor authentication ที่จะ เป็นวิธีการยืนยันตนรูปแบบหนึ่ง ที่จะต้องให้ผู้ใช้งานใส่รหัสอีกหนึ่งชุด นอกเหนือจาก password ของเรา และรหัสนี้ยังมีเวลาหมดอายุด้วย โดยจะมีอายุประมาณ 20 วินาที ใครใส่ไม่ทัน ก็จะมีรหัสชุดใหม่ถูกสร้างออกมา โดยสาเหตุที่ใช้คำว่า 2 Factor นั้นเนื่องมาจากกากแนวคิดการสร้างความปลอดภัยในการตรวจผู้ใช้งานก่อนล็อกอินด้วยปัจจัยสองปัจจัยที่มากจาก “สิ่งที่ผู้ใช้รู้” (เช่นรหัส) และ “สิ่งที่ผู้ใช้มี” (เช่น SMS OTP, รหัสบนแอพ Google Authenticator)

แต่อย่างไรก็ตาม เมื่อระบบความปลอดภัยบนไซเบอร์ถูกสร้างและพัฒนาขึ้นมาให้มีความซับซ้อนมากเท่าไร กลุ่มมิจฉาชีพนั้นก็มักจะเริ่มไล่ตามสิ่งเหล่านี้ทันมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากกรณีศึกษาที่เคยเกิดขึ้นแล้วหลายครั้งในอดีตเมื่อไม่นานมานี้ ยกตัวอย่างเช่นการขโมย Bitcoin ของเหยื่อผู้เสียหายผ่านวิธีที่เรียกว่า SIM Swap หรือแม้แต่การใช้ไวรัสโทรจันที่ทำให้แอพ Google Authenticator นั้นไม่ปลอดภัยอีกต่อไป

เมื่อทุกอย่างถูกเชื่อมต่ออยู่กับอินเทอร์เน็ต หรือบุคคลที่สามนั้น ตัวแปรที่จะทำให้เกิดความผิดพลาดนั้นก็มีสูงมากขึ้นตาม และดูเหมือนว่าวิธีเดียวที่จะแก้ไขปัญหาเหล่านั้นได้ก็คือ

การกลับมาสู่สามัญอีกครั้ง

ในอดีตนั้นเราได้เห็นอุปกรณ์ 2-factor แบบ hardware เมื่อเราไปทำการเปิดบัญชีธนาคาร ซึ่งเครื่องดังกล่าวนั้นถือเป็นอุปกรณ์ที่ช่วยสร้างความปลอดภัยให้กับผู้ใช้งานเวลาโอนเงิน ทว่าเมื่อเวลาผ่านไปเรื่อย ๆ เครื่องดังกล่าวนั้นถูกจำกัดในหมู่ผู้ที่มีวงเงินสูง ๆ เท่านั้น ในขณะที่บัญชีทั่วไปก็จะได้ใช้ SMS OTP จากธนาคารแทน (ซึ่งก็ได้เกริ่นถึงความเสี่ยงไปแล้วก่อนหน้านี้)

เครื่อง 2-factor แบบ hardware นั้นถือเป็นอุปกรณ์ช่วยยืนยันความปลอดภัยที่มีความปลอดภัยสูงกว่าแอพ และ SMS OTP เนื่องจากว่ามันถูกตัดขาดจาก Internet โดยสิ้นเชิง อีกทั้งอุปกรณ์ส่วนใหญ่จะมีการเข้ารหัสแบบพิเศษอีกด้วย ซึ่งในวันนี้ทางสยามบล็อกเชนจึงมานำเสนอหนึ่งในอุปกรณ์ 2-factor แบบ hardware ยอดนิยม ซึ่งมันก็คือ YubiKey 5 NFC แบบ USB ที่ถูกสร้างขึ้นมาโดยบริษัท yubico โดยมันรองรับมาตรฐานครอบจักรวาลอย่าง FIDO2, U2F, Smart card, OpenPGP, OTP อีกด้วย

สรุปง่าย ๆ แล้วก็คือ การทำงานของ YubiKey นั้นจะเป็นการที่เมื่อผู้ใช้งานเสียบ key เข้าไปบนเครื่องคอมพิวเตอร์ และจะทำการล็อกอินเข้าบัญชีเว็บเทรดคริปโตแล้วนั้น แทนที่จะต้องป้อนรหัส 2factor จากบนแอพหรือ SMS สิ่งที่ผู้ใช้งานต้องทำก็แค่กดที่ key และมันก็จะทำการสร้างรหัสที่ถูกเข้ารหัสไว้ และทำการล็อกอินให้อัตโนมัติโดยที่ไม่ต้องกรอกอะไรเพิ่มเติม

แกะกล่อง

ด้านหน้าของซอง

กล่องของ YubiKey 5 NFC นั้นจะเป็นสไตล์แบบเล็ก ๆ และเรียบง่าย เหมือน ๆ กับกล่องของ USB เก็บไฟล์ทั่ว ๆ ไป (ไม่ควรเรียกว่ากล่องด้วยซ้ำ) ซึ่่งคาดว่าน่าจะเป็นความพยายามในด้านการลดต้นทุนของทาง yubico โดยจะมีการแปะชื่อของอุปกรณ์ด้านบน

ด้านหลังของซอง

ด้านหลังของของซองนั้นจะเป็นโทนสีฟ้าเทา และมีรอยปรุให้ฉีกเพื่อนำเอาตัว YubiKey ออกมาอย่างง่ายดาย นอกจากนี้ยังมีเว็บไซต์เขียนว่า yubico.com/start เขียวไว้อยู่เพื่อให้มือใหม่นั้นได้เข้าไปอ่านและใช้งานอย่างง่ายดายมากขึ้นอีกด้วย

ด้านหลังตอนฉีกซอง

ดีไซน์

ด้านหน้าของ YubiKey 5 NFC

วัสดุภายนอกนั้นดูเหมือนว่าจะเป็นพลาสติกแข็งอย่างดีสีดำ ที่ห่อหุ้มตัวแผงวงจรที่อยู่ข้างในอีกทีหนึ่ง ซึ่งให้ความรู้สึกพรีเมียม แต่ก็ไม่ได้ถึงขั้นพรีเมียมขนาดนั้น โดยตรงกลางนั้นเป็นปุ่มและชิพ NFC ที่ตรงส่วนพลาสติกถูกตัดออกไป เผยให้เห็นถึงโลโก้ตัว y และสัญลักษณ์รูปคลื่นสัญญาณด้านบน ที่น่าสนใจคือ ตรงโลโก้และสัญลักษณ์ดังกล่าวนัันจะมีไฟสีเขียวขึ้นเมื่อถูกเสียบกับเครื่องคอมพิวเตอร์อีกด้วย

ด้านหลังของ YubiKey 5 NFC

ส่วนด้านหลังนั้นจะมีตัวแกะสลักที่เขียนว่า Powered by yubico และ qr code พร้อมตัวเลขประจำผลิตภัณฑ์ที่จะไม่ซ้ำกัน โดยรวมแล้วหน้าตาก็ถือว่าค่อนข้างใช้ได้ แต่ก็ไม่ได้ถึงขั้นสวยงามเตะตาอะไร (ซึ่งถือว่าไม่จำเป็น เพราะมันไม่ใช่อุปกรณ์ที่ต้องเอาไปเดินโชว์ให้ใครเห็น)

เทียบ YubiKey 5 NFC กับกุญแจบ้าน
YubiKey 5 NFC เมื่อถูกใส่ในพวงกุญแจ

YubiKey 5 NFC นั้นมีขนาดที่เล็กกระทัดรัดมาก ซึ่งเล็กพอ ๆ กับกุญแจบ้านทั่ว ๆ ไป นอกจากนี้มันยังมีรูมาไว้ให้ข้างบนตัว key นั่นหมายความว่าคุณสามารถที่จะนำกุญแจไปสอดใส่และพกพาไปพร้อม ๆ กับกุญแจทั่ว ๆ ไปได้ ซึ่งถือว่าค่อนข้างดี เนื่องจากความเล็กของมันที่อาจจะทำให้หายได้ง่าย อีกทั้งมันยังมีความแข็งแรงพอสมควรอีกด้วย

เทคโนโลยี

สำหรับในด้านของเทคโนโลยีความปลอดภัยนั้น ทาง yubico เคลมว่า YubiKey 5 NFC ได้รับการรับรองจาก National Institute of Standards (NIST) ซึ่งระดับการทดสอบที่ได้นั้นคือระดับสูงสุดที่เรียกว่า AAL3 บนไกด์ไลน์มาตรฐานของทาง NIST ล่าสุด ซึ่งก็คือ SP800-63B

อย่างไรก็ตาม เมื่อลองเข้าไปดู Certificate ของบนเว็บ NIST แล้วจะพบว่าตัวล่าสุดนั้นได้ผ่านมาตรฐานการทดสอบความปลอดภัยแบบ overall อยู่ที่ระดับสองเท่านั้น ทว่าถ้าเป็นในแง่ของ physical แล้วจะอยู่ที่ระดับสาม ตามรูปภาพด้านล่างนี้

ซึ่งบนเว็บของ NIST นั้นยังอธิบายการทำงานของ YubiKey แบบสั้น ๆ ง่าย ๆ ไว้ดังนี้

“โมดูลดังกล่าวสามารถสร้าง, เก็บ และทำการเข้ารหัสข้อมูลที่มีความสำคัญสูง และสามารถทำได้ผ่านการกดที่ปุ่มเพื่อเป็นการยืนยันว่าผู้ใช้งานอยู่ตรงนั้นจริง…โมดูลดังกล่าวนั้นจะทำการติดตั้งฟังค์ชันทั้งหมด 5 ฟังค์ชันด้วยกัน ซึ่งก็คือ Yubico One Time Password (OTP), FIDO Universal 2nd Factor (U2F), PIV-compatible smart card, OpenPGP smart card และ OATH OTP authentication”

การใช้งาน

สำหรับรีวิวในส่วนนี้ ทางเราจะสาธิตการใช้งานโดยใช้ YubiKey 5 NFC กับเว็บเทรด Bitcoin เบอร์หนึ่งของโลกอย่าง Binance ที่มีฟังค์ชันรองรับในส่วนนี้ ซึ่งระบบปฏิบัติการที่เราใช้ทดสอบนั้นคือ Windows 10 บนเว็บบราวเซอร์ Chrome

ขั้นแรกให้คุณลองล็อกอินเข้าไปใน Binance จากนั้นก็เข้าไปในหน้า Security ซึ่งทางเรานั้นได้ทำการติดตั้ง 2-factor แบบแอพไว้ก่อนหน้านี้แล้ว

จากนั้นในช่องที่เขียนว่า Security Key ให้คุณกดที่คำว่า Setup ที่อยู่ข้าง ๆ ซึ่งในช่องดังกล่าวนั้นอยู่ในหมวดหมู่ของ 2FA นอกจากนี้ทาง Binance ยังแนะนำให้ผู้ใช้งานเลือกใช้ YubiKey มากกว่ายี่ห้ออื่นอีกด้วย

เมื่อกดไปแล้ว ทาง Binance จะส่งข้อความมาเตือนเรา โดยบอกว่าหากติดตั้งแล้วการล็อกอิน, การถอน และการเปิด API นั้นจะต้องถูกทำผ่านโดย YubiKey เท่านั้น ซึ่งนั่นหมายความว่าคุณจะไม่สามารถถอนผ่านแอพ Binance บนโทรศัพท์มือถือหรือเว็บ Binance เวอ์ชันบนโทรศัพท์มือถือได้ ซึ่งหากคุณยินยอมก็ให้กด Continue anyway ซึ่งหากคุณติดตั้งไปแล้วก็ไม่ต้องเป็นห่วง เพราะคุณสามารถกดถอนการติดตั้งเมื่อไรก็ได้ตามต้องการ

ก่อนที่เราจะกดปุ่ม Continue anyway นั้น เราแนะนำให้เสียบ YubiKey เข้าไปก่อน ซึ่ง YubiKey 5 NFC นั้นจะเป็นแบบ USB เวอร์ชันเก่า ดังนั้นเราจึงเลือกทดสอบเสียบไปที่คีย์บอร์ดชั้นนำอย่าง Corsair K70 mk 2

เมื่อเสียบไปแล้วก็ให้กด Continue anyway บนเว็บ Binance โดยหลังจากกดไปแล้ว หากคุณใช้ Windows ก็จะมีหน้าต่างขึ้นมาเพื่อให้คุณใส่รหัส PIN เพื่อเพิ่มความปลอดภัยอีกระดับ ในกรณีที่มีคนใกล้ตัวคุณนำ YubiKey ของคุณมาเสียบใช้เอง

เมื่อคุณติดตั้งรหัสเรียบร้อยแล้ว Windows จะบอกให้คุณกดที่ปุ่มตรง YubiKey อีกครั้งเพื่อยืนยันการมีตัวตนของผู้ใช้งานหน้าคอมพิวเตอร์อีกครั้งหนึ่ง และเพื่อให้แน่ใจว่าไม่ได้เป็นการ remote ทางไกลมาเพื่อกรอกรหัสดังกล่าว

เมื่อคุณแตะที่ปุ่มของ YubiKey นั้น ก็จะมีไฟสีเขียวปรากฎขึ้นตามรูปด้านล่าง ซึ่งบ่งบอกว่าปุ่มดังกล่าวนั้นได้ถูกกดไปเรียบร้อยแล้ว

ภายหลังจากนั้นบราวเซอร์ Chrome ก็จะเรียกให้คุณยอมรับตัว YubiKey ดังกล่าวนี้ ให้กด Allow

หลังจากนั้น Binance จะให้คุณทำการตั้งชื่อ 2-fa key ของคุณ ในที่นี้เราจะต้องชื่อว่า YubiKey 5 NFC ซึ่งเมื่อตั้งเสร็จแล้วก็ให้กด Verify your account

หลังจากนั้น Binance จะทำการส่ง Email ไปหาคุณเพื่อให้คุณทำการยืนยันว่าจะใช้ YubiKey ตัวนี้ในการผูกกับบัญชีของคุณ ให้คุณกด Confirm Create

หลังจากนั้น Binance ก็จะทำการยืนยันว่าคุณได้เพิ่ม YubiKey เข้าไปในบัญชีของคุณเรียบร้อยแล้ว และหากกลับมาดูที่หน้า Security นั้นก็จะพบว่ามันถูกเพิ่มขึ้นมาแล้วเรียบร้อย อีกทั้งยังมีให้คุณปรับแต่งได้ด้วยว่าจะให้มีการใช้ key ในการทำกิจกรรมสำคัญใดบ้าง ในที่นี้มีการถอนเงินและสร้าง API, ล็อกอิน และการรีเซ็ทรหัสผ่าน

หากคุณต้องการทดสอบการล็อกอินครั้งต่อไปบนเว็บ ให้คุณลองล็อคเอาท์มาก่อน และให้ลองล็อคอินใหม่ ซึ่งในครั้งนี้มันจะไม่เรียกร้องหา 2-fa บนแอพอีกต่อไป แตะจะบอกให้คุณเสียบ YubiKey และกรอกรหัส พร้อมทั้งกดที่ปุ่มของ key ตามรูปด้านล่าง

และนี่ก็คือการใช้งาน YubiKey แบบคร่าว ๆ โปรดจำไว้ว่าไม่ได้มีเพียงแค่เว็บ Binance เท่านั้นที่รองรับมัน ปัจจุบันยังมีเว็บไซต์ด้านคริปโตอีกมากที่รองรับ YubiKey ซึ่งนั่นรวมถึง Bitfinex, BitMEX และอื่น ๆ อีกมากมายอีกด้วย และนอกจากนี้ยังมีบริการด้านอื่น ๆ อย่างเช่น Lastpass, Gmail และอื่น ๆ อีกมากมายที่รองรับ YubiKey เช่นกัน

สำหรับลิสต์ของแพลทฟอร์มที่รองรับ YubiKey 5 NFC อย่างเป็นทางการนั้นสามารถดูได้ที่นี่

อย่างไรก็ตาม ปัจจุบันเว็บเทรด Bitcoin ในไทยอย่าง Bitkub และ Satang Pro นั้นยังไม่มีการรองรับ security key ซึ่่งเป็นที่คาดการณ์ว่าหากกระแสด้านความปลอดภัยในอนาคตเริ่มมีมากขึ้นเรื่อย ๆ นั้น พวกเขาอาจพิจารณาเพิ่มการรองรับ YubiKey และ key อื่น ๆ เข้าไปด้วยก็อาจเป็นได้

แล้วถ้าทำ YubiKey หายล่ะ?

โปรดจำไว้ว่า YubiKey ที่คุณใช้ผูกกับบัญชีต่าง ๆ นั้นถือเป็น Key ที่มีอันเดียวบนโลกนี้ นั่นหมายความว่าหากคุณทำมันหายนั้น คุณจะไม่มีวันหาทางกู้มันกลับคืนมาได้อีก ซึ่งก็ถือเป็นเรื่องดี

ก่อนหน้านี้ทาง Yubico นั้นเคยทำระบบกู้ข้อมูลคืนมาจาก YubiKey ที่เรียกว่า Yubi Cloud ที่จะทำให้ผู้ที่ทำ key หายนั้นสามารถกู้ข้อมูลคืนผ่าน cloud ไปยัง key ตัวใหม่ได้ แต่อย่างไรก็ตาม พวกเขาได้ยกเลิกระบบดังกล่าวไปแล้วเมื่อวันที่ 1 ตุลาคม 2014 โดยให้เหตุผลในด้านความปลอดภัยในกรณีที่ถ้าหากข้อมูลบน cloud นั้นรั่วไหล หรือถูกแฮค

ดังนั้นวิธีการแก้ไขที่ดีที่สุดเมื่อคุณทำ YubiKey หายนั้น ก็คือการติดต่อไปยังผู้ให้บริการบัญชีอย่างเช่น Binance หรือ Bitfinex เพื่อขอให้พวกเขาปลดล็อคเอาการเชื่อมต่อ YubiKey ออก ผ่านการยืนยันตัวตนด้วยวิธีการอื่น ๆ แทน

หรือในบางบัญชีอย่างเช่น Gmail นั้นจะอนุญาตให้คุณติดตั้ง 2fa key ได้พร้อมกันถึง 5 ตัว ซึ่งแปลว่าหากคุณทำตัวใดตัวหนึ่งหาย คุณก็สามารถที่จะนำเอาตัวอื่นมาทดแทนได้นั่นเอง

ราคา

สำหรับเจ้าตัว key ขนาดเล็กตัวนี้ ดูเหมือนว่าจะมาพร้อมกับราคาที่ไม่เล็กเอาเสียเลย ซึ่งบนเว็บหลักได้ทำการวางจำหน่าย YubiKey 5 NFC ไว้ที่ 45 ดอลลาร์ หรือตีเป็นเงินไทยที่ประมาณ 1,400 บาท และจะมีค่าขนส่งผ่าน UPS ที่แพงกว่าค่าสินค้า ซึ่งอยู่ที่ 75 ดอลลาร์ หรือประมาณ 2,355 บาท และมี VAT อยู่ที่ราว ๆ 300 กว่าบาท ซึ่งเมื่อรวมหมดแล้วจะอยู่ที่ 4,055 บาท ดังนั้นทางเราจึงแนะนำให้ผู้ที่ต้องการสั่งซื้อนั้นทำการสั่งซื้อพร้อม ๆ กับเพื่อนของคุณทีละหลาย ๆ เครื่องเพื่อที่จะได้ช่วยหารค่าส่งกันได้

ส่วนระยะเวลาในการจัดส่งนั้นถือว่าค่อนข้างเร็ว โดยพัสดุนั้นต้นทางส่งมาจากบริษัทแม่ yubico จากเมือง Stockholm ประเทศสวีเดน ใช้เวลาประมาณ 5 วันถึงไทย

และก็เช่นเคย การสั่งซื้อผลิตภัณฑ์ดังกล่าวโดยตรงจากบริษัทนั้นจะได้รับการยืนยันความปลอดภัยถึง 100% เนื่องจากว่าคุณจะไม่มีวันรู้เลยว่าพ่อค้าหรือตัวแทนจำหน่ายนั้นได้ทำการแก้ไขหรือดัดแปลงอุปกรณ์ของคุณหรือไม่

สรุป

โดยรวมนั้น YubiKey 5 NFC ถือเป็นตัวเลือกที่คุ้มค่าสำหรับผู้ที่มีสินทรัพย์ดิจิทัลเก็บไว้บนเว็บเทรดเป็นจำนวนมาก และต้องการความปลอดภัยแบบสูงสุดที่ไม่ต้องมากังวลเรื่อง 2-factor ที่ถูกผู้ไว้กับโทรศัพท์มือถือ และเสี่ยงตกเป็นเป้าโจมตีที่จะเกิดขึ้นเมื่อไรก็ไม่รู้

ทว่าหากคุณเป็นนักลงทุนมือใหม่ ที่ไม่มีสินทรัพย์ดิจิทัลเป็นจำนวนมากให้กังวล YubiKey นั้นยังดูเป็นตัวเลือกที่ไม่ค่อยคุ้มค่าเท่าไรนัก เนื่องจากราคาที่ค่อนข้างแพงเกินไป ใช้แค่ Google Authenticator หรือแอพอื่น ๆ ก็พอ และพยายามหลีกเลี่ยงการเปิดไฟล์มั่ว ๆ บนโทรศัพท์มือถือ เพื่อป้องกันไวรัสโทรจันที่อาจมีตัวขโมยข้อมูล 2fa ด้วย

กดคลิกเพื่อแสดงความเห็น