รู้จัก 'OTP' รหัสลับ ต้นตอสมัคร 'คนละครึ่งเฟส 2' สะดุด
ทำความรู้จัก "OTP" รหัสเจ้าปัญหาที่ใช้ในการสมัคร "คนละครึ่งเฟส 2" แต่กลับเกิดเหตุการณ์ดีเลย์เป็นชั่วโมง จนทำให้คนจำนวนมากสมัครโครงการนี้ไม่ทันและเกิดกระแสวิจารณ์เป็นวงกว้าง
ในยุคปัจจุบัน การยืนยันตัวตนเมื่อลงทะเบียนหรือทำธุรกรรมออนไลน์ใด ๆ ก็ตาม ถือเป็นเรื่องสำคัญอย่างยิ่ง โดยเฉพาะการยืนยันตัวตนด้วย "รหัสลับ" ที่ผู้ใช้รู้เพียงคนเดียวที่เรียกว่า "OTP" ซึ่งจะปรากฏบนหน้าจอมือถือหรืออุปกรณ์อื่น ๆ ขอให้กรอกรหัสนี้เพื่อยืนยันตัวตน
ที่สำคัญที่สุด ตัวเลขหรือตัวอักษรชุดนี้ถือเป็นความลับส่วนบุคคล ผู้ใช้ไม่ควรบอกคนอื่นและควรลบทิ้งทันทีเมื่อใช้งานเสร็จ
ล่าสุดเช้านี้ (16 ธ.ค.) ประเด็นรหัส OTP ถูกพูดถึงเป็นวงกว้าง ผลจากการลงทะเบียน "คนละครึ่งเฟส 2" www.คนละครึ่ง.com ซึ่งเปิดให้ลงทะเบียนเมื่อเวลา 06.00 น. และขณะนี้ยอดผู้สมัครครบ 5 ล้านสิทธิเป็นที่เรียบร้อยแล้ว
อย่างไรก็ดี ในโลกออนไลน์ รวมถึงทวิตเตอร์ เกิดกระแสแฮชแท็ก #คนละครึ่งเฟส2 มาแรงขึ้นเทรนด์อันดับ 1 เมื่อช่วงเช้าที่ผ่านมา
ผู้ใช้อินเทอร์เน็ตหลายคนบ่นเป็นเสียงเดียวกันเกี่ยวกับ OTP ซึ่งถือเป็นขั้นตอนสุดท้ายในการลงทะเบียน พร้อมระบุปัญหาต่าง ๆ เช่น ได้รับ OTP ล่าช้าเป็นชั่วโมง บางคนกรอกข้อมูลลงทะเบียนตั้งแต่ช่วง 6 โมงเช้า แต่ได้รับ OTP ตอน 8 โมง ทำให้ยืนยันตัวตนคนละครึ่งเฟส 2 ไม่สำเร็จ เป็นต้น
สำหรับผู้ใช้งานครั้งแรกอาจสงสัยว่า OTP คืออะไร มีประโยชน์อย่างไรบ้าง และทำไมถึงต้องปกปิดเป็นความลับขนาดนั้น กรุงเทพธุรกิจออนไลน์ชวนไปทำความรู้จักรหัสนี้ให้มากขึ้น
- OTP คืออะไร
OTP ย่อมาจาก One Time Password มีความหมายตรงตามชื่อภาษาอังกฤษคือ รหัสผ่านที่ใช้เพียงครั้งเดียว ไม่ว่าจะเพื่อลงทะเบียนหรือทำธุรกรรมทางอินเทอร์เน็ต
เมื่อผู้ใช้ต้องการเข้าระบบอีกครั้งจะต้องใช้รหัสชุดใหม่เพื่อความปลอดภัย ซึ่งระบบจะส่งให้ผ่านทาง SMS ตามเบอร์โทรศัพท์มือถือที่ผู้ใช้กรอกไว้ หรืออีเมล หรือแอพพลิเคชั่น
การใช้ OTP จะช่วยให้ผู้ใช้ไม่ต้องจดจำรหัสผ่านในการเข้าใช้งานและช่วยรักษาความปลอดภัย ในแง่ป้องกันผู้อื่นนำรหัสผู้ใช้ไปใช้
- วิธีใช้งาน
วิธีการทำงานของ OTP เหตุผลที่ธนาคารหรือผู้ให้บริการรายอื่น ๆ เลือกใช้ OTP เพราะมีความปลอดภัยค่อนข้างสูง ถึงแม้ว่าจะไม่ดีที่สุดก็ตาม
หลักการคือ รหัสที่ส่งไปยังมือถือหรืออีเมลของผู้ใช้ เป็นการตรวจสอบว่าผู้ขอรหัสเป็นเจ้าของเบอร์มือถือหรืออีเมลนั้นจริงหรือไม่ หากไม่ใช่เจ้าของเบอร์มือถือหรืออีเมลนั้น ก็จะไม่ได้รับรหัส OTP และทำรายการต่อไปไม่ได้
ข้อดีของ OTP คือเป็นระบบที่ช่วยลดความเสี่ยงในการทำธุรกรรมทางอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ นอกจากนั้น รหัสนี้ยังมีประโยชน์อีกหลายด้าน เช่น เพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์, เพิ่มความสะดวกสบาย เพราะไม่ต้องจำรหัสผ่าน, ไม่ต้องกังวลว่าผู้อื่นจะทราบรหัสผ่าน และเป็นการใช้แบบครั้งเดียวแล้วจบ
ปกติแล้ว OTP ส่วนใหญ่จะมีอายุการใช้งาน 3 นาที หรือ 180 วินาทีต่อ 1 รหัสเท่านั้น และหากครบกำหนดระยะเวลาแล้วหรือมีการขอรหัส OTP อีกครั้ง รหัส OTP เดิมจะหมดอายุลง
ตัวอย่าง OTP ที่ส่งมาทางมือถือจะแจ้งเป็นตัวเลข เช่น "รหัสยืนยัน Facebook ของคุณคือ 123456 ห้ามบอกรหัสนี้แก่ผู้อื่น" และ "OTP = 123456 [รหัสอ้างอิง:XXXX] เพื่อลงทะเบียนสิทธิ ชิมช้อปใช้ ภายใน 3 นาที" เป็นต้น
- ทำไมต้องเก็บรหัส OTP เป็นความลับ
รหัส OTP เป็นที่หมายปองของกลุ่มมิจฉาชีพ บางครั้งคนร้ายสามารถเสาะหาข้อมูลส่วนตัวของเรา บัญชีผู้ใช้งาน รหัสผ่าน ได้ทุกอย่างจากช่องโหว่ของระบบ การโพสต์ข้อมูลส่วนตัว การตั้งรหัสผ่านที่ง่ายต่อการคาดเดา
ผู้ให้บริการระบบต่างๆ จึงหาวิธีทางป้องกันระบบของตนเอง ด้วยการใช้ส่งรหัส OTP ให้เจ้าของบัญชีตัวจริง นำมากรอกยืนยันตัวตน ดังนั้น อย่าส่งรหัส OTP ให้ผู้อื่นเป็นอันขาด เพราะคือสิ่งสุดท้าย ที่คนร้ายต้องการ
"ความปลอดภัยมากขึ้น กับความสะดวกสบายที่น้อยลง" อาจจะทำให้การทำธุรกรรมสะดวกน้อยลง แต่ก็เพิ่มความลำบากให้คนร้ายมากขึ้น ผู้ใช้งานเองก็ปลอดภัยยิ่งขึ้น
---------------------
