🔐 Ex. Security Controls in Daily Life
Location: การยืนยันตัวตนในการเข้าสู่ระบบ Steam
Types of Security Controls:
เป็น Logical Control เพราะ ซอฟต์แวร์ และ ระบบยืนยันตัวตนดิจิทัล ในการป้องกันบัญชี เช่น
- สร้างและส่งโค้ด OTP ไปยังอีเมลหรือแอป Steam Guard
- ตรวจสอบความถูกต้องของ OTP ก่อนให้เข้าระบบ
- ไม่ใช้มาตรการทางกายภาพหรือกฎระเบียบที่ต้องมีการบังคับใช้โดยมนุษย์ 💻✅
Control Function:
เป็น Preventive Control เพราะมันช่วยป้องกันผู้ใช้จากการถูกเข้าถึงบัญชีโดยไม่ได้รับอนุญาต ก่อนที่เหตุการณ์จะเกิดขึ้น ทำให้แฮ็กเกอร์ไม่สามารถเข้าสู่ระบบได้ง่ายๆ แม้ว่าจะมีรหัสผ่านของผู้ใช้แล้วก็ตาม 🛡️✅
- เป็นการยืนยันตัวตนสองชั้น (2FA): เพิ่มชั้นของการป้องกัน เพื่อให้แน่ใจว่าผู้ที่พยายามล็อกอินเป็นเจ้าของบัญชีจริง
🔑 Key Features of OTP:
- Unique: ใช้ได้เพียงครั้งเดียวเท่านั้น
- Time Sensitive: มีระยะเวลาจำกัด ⏳
- Secure: ลดความเสี่ยงในการถูกแอบอ้างและโจมตี 🛡️
🌍 Common Usage:
- Account Login: ใช้ในการยืนยันตัวตนสองชั้น (Two-Factor Authentication)
📦 Types of OTP Delivery Methods:
- Email: ส่งรหัสไปยังอีเมลของผู้ใช้ 📧
- Steam Mobile: รหัสยืนยันตัวตนจะถูกสร้างผ่านแอป Steam บนสมาร์ทโฟน 📱
✅ Security Best Practices:
- ไม่ควรเปิดเผย OTP ให้กับผู้อื่น 🚫
- หลีกเลี่ยงการแบ่งปันบัญชีหรือรหัสผ่าน กับผู้อื่น 🛑
- รับ OTP จากแหล่งที่น่าเชื่อถือ เท่านั้น ✔️