การโอนย้าย Google Authenticator: ย้าย 2FA ไปยังโทรศัพท์เครื่องใหม่

หากคุณทำโทรศัพท์ที่เก็บรหัสยืนยันตัวตนหาย Coinbase จะให้คุณอยู่ในคิวตรวจสอบตัวตน 48 ถึง 72 ชั่วโมงก่อนที่คุณจะเข้าถึงบัญชีของคุณได้อีกครั้ง Binance อาจใช้เวลาหนึ่งสัปดาห์ และเว็บเทรดขนาดเล็กอาจใช้เวลาหนึ่งเดือน นั่นคือผลเสียของการที่รหัสยืนยันตัวตนยังไม่ได้ย้ายข้อมูล และนี่คือเหตุผลเดียวที่คู่มือนี้มีอยู่

คู่มือนี้ครอบคลุมวิธีการถ่ายโอน Google Authenticator บน iOS หรือ Android ทั้งสองทิศทาง โดยใช้สองวิธีที่ใช้งานได้จริง ได้แก่ การส่งออกด้วยรหัส QR ที่มาพร้อมกับแอปบนโทรศัพท์ของคุณตั้งแต่เดือนพฤษภาคม 2020 และการซิงค์บัญชี Google บนคลาวด์ที่เปิดตัวในเดือนเมษายน 2023 พร้อมข้อควรระวังด้านความปลอดภัยที่ควรทำความเข้าใจ นอกจากนี้ยังครอบคลุมกรณีฉุกเฉินเมื่อโทรศัพท์เครื่องเก่าสูญหายหรือถูกขโมย ข้อผิดพลาดในการย้ายรหัส 2FA ไปยังโทรศัพท์เครื่องใหม่ และสิ่งที่ควรทำสำหรับบัญชีออนไลน์ที่มีมูลค่าสูงซึ่งการกู้คืนอาจเป็นไปไม่ได้เสมอไป เป้าหมาย: ย้าย Google Authenticator โดยไม่สูญเสียการเข้าถึงบัญชีของคุณ จากนั้นเก็บรักษารหัส Google Authenticator ของคุณให้ปลอดภัย

เหตุใดการโอนย้ายข้อมูล Google Authenticator จึงสำคัญก่อนที่คุณจะเปลี่ยนโทรศัพท์

การยืนยันตัวตนสองขั้นตอนผ่าน SMS จะสิ้นสุดลงพร้อมกับซิมการ์ด การโจมตีโดยการย้ายหมายเลขโทรศัพท์ การเปลี่ยนผู้ให้บริการ หรือแม้แต่การโอนย้าย eSIM ที่ผิดพลาด ก็สามารถทำให้รหัสไปอยู่ในโทรศัพท์ของคนอื่นได้ รายงานอาชญากรรมทางอินเทอร์เน็ตของ FBI ปี 2024 บันทึกการร้องเรียนเกี่ยวกับการเปลี่ยนซิมการ์ด 982 ครั้ง และความเสียหายโดยตรง 25.98 ล้านดอลลาร์ (ลดลงจาก 72.65 ล้านดอลลาร์ในปี 2022 แต่กลโกงแบบเดียวกันนี้ยังคงเป็นช่องทางไปสู่การขโมยข้อมูลส่วนบุคคลและการดูดเงินจากกระเป๋าเงินดิจิทัล) รหัสแบบใช้ครั้งเดียวจากแอปยืนยันตัวตนจะถูกเก็บไว้ในที่เก็บข้อมูลที่ปลอดภัยของอุปกรณ์ ไม่ใช่บนเครือข่ายของผู้ให้บริการ ซึ่งเป็นเหตุผลที่ Microsoft สามารถกล่าวได้มานานหลายปีแล้วว่า การเปิดใช้งานการยืนยันตัวตนสองขั้นตอนจะบล็อกความพยายามในการเจาะระบบบัญชีอัตโนมัติได้มากกว่า 99.9%

ข้อแลกเปลี่ยนนั้นชัดเจน รหัสทุกรหัสจะอยู่บนโทรศัพท์เครื่องเดียวเท่านั้น หากทำตกน้ำ รีเซ็ตเป็นค่าจากโรงงานโดยไม่ได้ตั้งใจ หรือให้ลูกใช้แค่ "ห้านาที" คุณจะไม่สามารถเข้าถึงบัญชีของคุณได้จนกว่าคุณจะทำตามขั้นตอนการกู้คืนในแต่ละบริการ ดังนั้นควรบันทึกรหัสของคุณ สร้างรหัสเฉพาะบนอุปกรณ์ที่คุณควบคุมได้ และถือว่าการเปลี่ยนไปใช้โทรศัพท์เครื่องใหม่เป็นการบำรุงรักษาตามปกติ

ก่อนเริ่มต้น: เตรียมแอป Google Authenticator บนโทรศัพท์ทั้งสองเครื่องให้พร้อม

การถ่ายโอนข้อมูลที่ล้มเหลวส่วนใหญ่เกิดจากการไม่ได้เตรียมการให้พร้อม ไม่ใช่จากซอฟต์แวร์ที่เสีย สามสิ่งที่เป็นสาเหตุหลักคือ แอปที่ล้าสมัย การไม่ได้ตั้งค่าไบโอเมตริก และ Wi-Fi ที่ไม่เสถียร เปิด Google Authenticator บนโทรศัพท์เครื่องเก่าและตรวจสอบว่าแอปเปิดใช้งานได้และแสดงรหัส QR ปัจจุบัน อัปเดตผ่าน Google Play (Android เวอร์ชัน 7.0 หรือใหม่กว่า ซึ่งวางจำหน่ายเมื่อวันที่ 14 พฤศจิกายน 2024) หรือ App Store ติดตั้งแอป Google Authenticator เดียวกันบนโทรศัพท์เครื่องใหม่ ลงชื่อเข้าใช้ด้วยบัญชี Google ที่คุณใช้เป็นประจำ เปิดใช้งานไบโอเมตริก — ข้อความแจ้งการส่งออกจะไม่แสดง QR Code หากไม่มีลายนิ้วมือหรือการปลดล็อกด้วยใบหน้า เสียบอุปกรณ์ทั้งสองเข้ากับ Wi-Fi เดียวกันที่เชื่อถือได้ และปิดใช้งาน VPN ใดๆ

ในระหว่างที่กำลังอัปเดตโทรศัพท์ ให้จดบันทึกบริการทั้งหมดที่ผูกกับแอปยืนยันตัวตนไว้ คนส่วนใหญ่มักมีบัญชียืนยันตัวตนมากกว่าสิบบัญชีโดยไม่รู้ตัว เช่น บัญชี Google ทุกบัญชี, GitHub, Exchange ทุกบัญชี, โปรแกรมจัดการรหัสผ่าน, คอนโซล AWS, CMS ตารางด้านล่างแสดงตำแหน่งที่เก็บรหัสสำรองสำหรับบริการที่มักทำให้ผู้ใช้เข้าใช้งานไม่ได้บ่อยที่สุด เก็บรายชื่อและรหัสผ่านที่รัดกุมสำหรับแต่ละบริการไว้ใกล้ตัว เพราะบางขั้นตอนการกู้คืนต้องการทั้งสองอย่างก่อนที่จะยกเลิกการเชื่อมต่ออุปกรณ์เก่า

ส่งออกและนำเข้า: โอนย้าย Google Authenticator ของคุณผ่าน QR Code

ฟังก์ชันการส่งออก QR Code เปิดตัวในเดือนพฤษภาคม 2020 และยังคงเป็นวิธีการที่หน้าช่วยเหลือ iOS ของ Google แนะนำ โดยจะย้ายรหัสลับสำหรับบัญชีที่เลือกทั้งหมดจากโทรศัพท์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยไม่ต้องมีเซิร์ฟเวอร์ใดๆ อยู่ตรงกลาง ไม่ต้องใช้คลาวด์ ไม่ต้องใช้บัญชี Google

เริ่มจากโทรศัพท์เครื่องเก่า เปิดแอปและค้นหาเมนู — Android จะมีเส้นแนวนอนสามเส้นอยู่ที่มุมบนซ้าย ส่วน iPhone จะมีจุดสามจุด โดยปกติจะอยู่มุมบนขวา แต่บางรุ่นอาจอยู่ด้านล่าง แตะที่เมนู เลือก โอนย้ายบัญชี แล้วเลือก ส่งออกบัญชี แอปจะขอให้คุณป้อนลายนิ้วมือ Face ID หรือรหัสผ่านของอุปกรณ์ เมื่อคุณผ่านขั้นตอนการตรวจสอบไบโอเมตริกแล้ว คุณจะเห็นรายการบัญชี Google Authenticator ทั้งหมดในอุปกรณ์ เลือกบัญชีที่คุณต้องการย้าย (สามารถเลือกได้หลายบัญชี) แล้วแตะ ถัดไป ตอนนี้แอปจะสร้างรหัส QR ที่มีข้อมูลลับสำหรับบัญชีได้มากถึงสิบบัญชีพร้อมกัน หากมีมากกว่าสิบบัญชี คุณจะเห็นรหัส QR เรียงลำดับตามหมายเลข และแอปจะบอกคุณว่ากำลังดูรหัสใดอยู่

ทีนี้มาถึงโทรศัพท์เครื่องใหม่ เปิดแอป Google Authenticator แตะ เริ่มต้นใช้งาน หรือแตะไอคอนบวกที่มุมล่างขวาหากแอปได้รับการเริ่มต้นใช้งานแล้ว เลือก สแกนคิวอาร์โค้ด หากขั้นตอนการนำเข้าถามว่าคุณกำลังนำเข้าจากบัญชีที่มีอยู่แล้วหรือไม่ ให้เลือกใช่ ถือโทรศัพท์เครื่องใหม่ไว้หน้าจอโทรศัพท์เครื่องเก่าแล้วให้กล้องจับภาพคิวอาร์โค้ด อุปกรณ์ใหม่จะแสดงรายการบัญชีที่นำเข้าแต่ละบัญชี แตะ ถัดไป สำหรับคิวอาร์โค้ดเพิ่มเติมในกลุ่ม

รหัสเดิมจะยังคงอยู่ในโทรศัพท์เครื่องเก่า ตรวจสอบอุปกรณ์ใหม่ก่อน จากนั้นจึงค่อยล้างข้อมูล เปิดบริการที่ผูกไว้หนึ่งบริการ เข้าสู่ระบบ และตรวจสอบว่ารหัสยืนยันหกหลักจากรหัสยืนยันตัวตนใหม่ตรงกับที่บริการนั้นต้องการหรือไม่ เมื่อสองบริการอนุญาตให้คุณเข้าใช้งานได้โดยไม่มีปัญหาแล้ว ให้ลบรายการออกจากแอปในโทรศัพท์เครื่องเก่า หรือที่ดีกว่านั้นคือ รีเซ็ตอุปกรณ์เครื่องเก่าเพื่อนำไปขายต่อ

ในทางปฏิบัติอาจมีบางอย่างผิดพลาดได้ การโอนข้อมูลจาก Android ไป Android นั้นมักจะราบรื่นเกือบทุกครั้ง การโอนจาก Android ไป iPhone บางครั้งอาจไม่แสดงบัญชีบางบัญชีหลังจากนำเข้า โดยเฉพาะอย่างยิ่งเมื่อขั้นตอนการสแกน QR Code เข้ารหัสมากกว่าห้ารายการ ให้ลดขนาดชุดข้อมูลและลองใหม่อีกครั้ง การโอนจาก iPhone ไป Android บางครั้งอาจค้างอยู่ที่หน้าจอการส่งออกเนื่องจากการใช้งาน iOS ของ Google ช้ากว่า Android หากเกิดเหตุการณ์เช่นนั้น ให้ปิดแอปแล้วเปิดใหม่อีกครั้ง และเริ่มการส่งออกใหม่อีกครั้ง VPN บนอุปกรณ์ใดอุปกรณ์หนึ่งก็อาจทำให้การสแกนเสียหายได้เนื่องจากการจำกัดความเร็วของกล้องในไคลเอนต์ VPN บางตัว ให้ปิดใช้งาน VPN ก่อนการโอนข้อมูล รหัสการโอนที่อยู่ใน QR Code นั้นมีระยะเวลาจำกัด ดังนั้นหากนาฬิกาของโทรศัพท์เครื่องใหม่ไม่ตรง คุณอาจเห็นรหัสที่ไม่ถูกต้องหลังจากนำเข้า ให้เปิดเมนูแอปแล้วแตะ การแก้ไขเวลาสำหรับรหัส เพื่อซิงค์นาฬิกาของอุปกรณ์ใหม่

ซิงค์รหัส Google Authenticator กับบัญชี Google ของคุณ

การซิงค์ข้อมูลบนคลาวด์ ซึ่งเพิ่มเข้ามาเมื่อวันที่ 24 เมษายน 2566 ในเวอร์ชัน 6.0 บน Android และ 4.0 บน iOS เป็นวิธีการที่สะดวกสบาย เมื่อเปิดใช้งานแล้ว รหัสทุกรหัสที่คุณเพิ่มหรือลบจะปรากฏบนโทรศัพท์ทุกเครื่องที่ลงชื่อเข้าใช้บัญชี Google เดียวกัน โดยไม่ต้องใช้รหัส QR สำหรับการเข้าสู่ระบบทั่วไปส่วนใหญ่ นี่คือสิ่งที่ผู้คนต้องการอย่างแท้จริง

ข้อควรระวังด้านความปลอดภัยนั้นควรค่าแก่การพิจารณา ภายใน 48 ชั่วโมงหลังจากการเปิดตัวในเดือนเมษายน 2023 นักวิจัยด้านความปลอดภัยจาก Mysk Inc. ได้แสดงให้เห็นว่าการรับส่งข้อมูลที่ส่งรหัส TOTP ไปยังเซิร์ฟเวอร์ของ Google นั้นไม่ได้เข้ารหัสแบบ end-to-end Google ได้ให้คำมั่นสัญญาต่อสาธารณะว่าจะเพิ่มการเข้ารหัสแบบ E2EE "ในอนาคต" แต่ ณ เวลาที่เขียนบทความนี้ การซิงค์ข้อมูลได้รับการปกป้องด้วยการเข้ารหัสฝั่งเซิร์ฟเวอร์ของ Google เท่านั้น ซึ่งหมายความว่า Google เองสามารถอ่านรหัสเหล่านั้นได้ในทางเทคนิค สำหรับบัญชี Spotify หรือ Twitter นั้น นี่เป็นข้อแลกเปลี่ยนที่ยอมรับได้เมื่อเทียบกับการสูญเสียการเข้าถึง แต่สำหรับโปรแกรมจัดการรหัสผ่านหลักหรือการแลกเปลี่ยนคริปโตเคอร์เรนซีแบบดูแลโดยผู้ให้บริการ ผมชอบวิธีการใช้ QR Code มากกว่าและยอมรับความยุ่งยากเล็กน้อยนี้

ในการเปิดใช้งานการซิงค์ ให้เปิดแอป Google Authenticator บนโทรศัพท์เครื่องเก่า แตะไอคอนรูปโปรไฟล์ที่มุมบนขวา แล้วลงชื่อเข้าใช้ด้วยบัญชี Google ที่คุณต้องการใช้เป็นบัญชีสำรอง ตัวบ่งชี้รูปเมฆสีเขียวจะปรากฏขึ้นถัดจากรายการที่ซิงค์แต่ละรายการ เปิดแอปเดียวกันบนโทรศัพท์เครื่องใหม่ ลงชื่อเข้าใช้ด้วยบัญชี Google เดียวกัน แล้วรหัสจะปรากฏขึ้นภายในไม่กี่วินาที ไม่จำเป็นต้องสแกนคิวอาร์โค้ดหรือขอการยืนยันตัวตนด้วยไบโอเมตริก

หากคุณต้องการโอนข้อมูลผ่าน Google Authenticator โดยแทบไม่ต้องเสียเวลาเลย การซิงค์คือคำตอบ — แต่ควรใช้เฉพาะกับบัญชีที่มีมูลค่าต่ำหากคุณไม่มั่นใจในดีไซน์ที่ไม่สามารถเข้ารหัสแบบ End-to-End ได้ ควรเก็บข้อมูลสำคัญที่มีมูลค่าสูง (เช่น บัญชีธนาคาร คริปโตเคอร์เรนซี และโปรเจกต์ GitHub ที่สำคัญ) ไว้ในอุปกรณ์เดียวผ่านการส่งออก QR Code หรือย้ายไปใช้รหัสผ่านหรือฮาร์ดแวร์คีย์แทน เอกสารข้อเท็จจริงเกี่ยวกับ MFA ที่ป้องกันการฟิชชิ่งของ CISA ปี 2022 ซึ่งได้รับการยืนยันอีกครั้งในปี 2024 จัดอันดับฮาร์ดแวร์คีย์ FIDO2 ไว้เหนือกว่าวิธีการ TOTP ใดๆ

ตั้งค่า Google Authenticator บนอุปกรณ์ใหม่โดยไม่ต้องใช้โทรศัพท์เครื่องเก่า

หากโทรศัพท์เครื่องเก่าหาย ถูกขโมย หรือใช้งานไม่ได้แล้ว วิธีการข้างต้นทั้งหมดจะใช้ไม่ได้ผล เพราะทุกวิธีจำเป็นต้องมีอุปกรณ์ต้นทาง ไม่มีวิธี "กู้คืนจากคลาวด์" เว้นแต่คุณจะเปิดใช้งานการซิงค์ก่อนที่จะสูญหาย วิธีต่อไปนี้เป็นวิธีเดียวที่มีอยู่ และเป็นวิธีที่ช้า

สำหรับแต่ละบริการที่ผูกไว้ คุณต้องเข้าสู่ระบบด้วยวิธีอื่นและผูกรหัสยืนยันตัวตนสองขั้นตอน (2FA) กับโทรศัพท์เครื่องใหม่ทีละเครื่อง รหัสสำรองเป็นวิธีที่เร็วที่สุดในการกู้คืนบัญชีของคุณ: Google จะออกรหัสสำรองแบบใช้ครั้งเดียวจำนวนสิบรหัสจากบัญชี Google ของคุณระหว่างการตั้งค่า 2FA, GitHub ออกสิบหกรหัส และแพลตฟอร์มแลกเปลี่ยนส่วนใหญ่จะออกแปดถึงสิบสองรหัส หากคุณบันทึกรหัสเหล่านั้นไว้ในโปรแกรมจัดการรหัสผ่านหรือพิมพ์ออกมา ให้ใช้รหัสใดรหัสหนึ่งเพื่อเข้าสู่ระบบ จากนั้นไปที่การตั้งค่าความปลอดภัย ลบการผูกรหัสยืนยันตัวตนเก่าจากอุปกรณ์อื่น และจับคู่โทรศัพท์เครื่องใหม่โดยการสแกนคิวอาร์โค้ดใหม่เพื่อส่งรหัสไปยังบัญชี Google ของคุณอีกครั้ง

หากคุณไม่มีรหัสสำรอง คุณจะเสียเวลามากขึ้น เอกสารช่วยเหลือของ Coinbase ระบุว่าการรีเซ็ต 2FA ใช้เวลา 48 ถึง 72 ชั่วโมง และอาจนานกว่านั้นเมื่อการตรวจสอบตัวตนเริ่มทำงาน ธนาคารบางแห่งอาจกำหนดให้ไปที่สาขาโดยตรง บทเรียนที่ได้คือ: ตั้งค่า Google Authenticator พร้อมรหัสสำรองที่ผูกกับโปรแกรมจัดการรหัสผ่านในวันที่คุณเปิดใช้งานครั้งแรก และพิมพ์สำเนาเก็บไว้ในที่ที่ห่างจากโทรศัพท์ของคุณ ไม่ว่าจะด้วยวิธีใดก็ตาม ให้จดบันทึกชื่อผู้ใช้และอีเมลสำหรับกู้คืนสำหรับทุกบัญชีออนไลน์ที่ล็อกด้วย Authenticator

ย้ายรหัส 2FA ระหว่าง Android และ iPhone โดยไม่สูญเสียสิทธิ์การเข้าถึง

การย้ายข้อมูลข้ามแพลตฟอร์มเป็นหัวข้อที่มีกระทู้ขอความช่วยเหลือมากที่สุด การถ่ายโอน Google Authenticator ทำงานได้ทั้งสองทิศทางระหว่าง iOS และ Android แต่มีข้อผิดพลาดสองอย่างที่เกิดขึ้นซ้ำๆ อย่างแรกคือ การสแกน QR สำเร็จ แต่บนอุปกรณ์ใหม่แสดงบัญชีเพียงบางส่วนเท่านั้น ซึ่งส่วนใหญ่มักเกิดจากข้อจำกัดจำนวนบัญชี 10 บัญชีต่อ QR โดยเฉพาะอย่างยิ่งเมื่อแอป iOS สร้าง QR ควรลดจำนวนบัญชีที่ส่งออกเหลือ 5 บัญชีต่อครั้ง อย่างที่สองคือ เมนูการส่งออกแสดง "ไม่มีบัญชีให้ส่งออก" บน iOS แม้ว่ารหัสจะทำงานได้ชัดเจน วิธีแก้ไขในเวอร์ชัน 2026 คือ อัปเดตเป็นเวอร์ชันล่าสุดจาก TestFlight หรือ App Store ปิดแอปแบบบังคับ และปิด/เปิดการตั้งค่าไบโอเมตริกของอุปกรณ์อีกครั้ง

ถ่ายภาพหน้าจอของ QR Code ที่ส่งออกแต่ละรายการก่อนสแกน — บนอุปกรณ์เครื่องที่สอง หรือพิมพ์ออกมาก็ได้ อุปกรณ์ใดก็ได้สามารถสแกน QR Code เพื่อนำเข้าได้ แต่ Google ไม่อนุญาตให้คุณสร้างไฟล์ส่งออกเดิมซ้ำ ดังนั้นภาพหน้าจอที่ชัดเจนจึงเป็นสิ่งสำคัญที่จะช่วยให้คุณทำงานเสร็จภายในห้านาที แทนที่จะต้องตกอยู่ในสถานการณ์ตื่นตระหนกอย่างที่กล่าวมาข้างต้น ไม่ว่าคุณจะย้ายข้อมูลบน iOS หรือ Android การจัดเก็บภาพหน้าจอ QR Code เหล่านั้นอย่างปลอดภัย (ในบันทึกที่เข้ารหัสด้วยโปรแกรมจัดการรหัสผ่าน) คือการประกันความปลอดภัยที่คุ้มค่าที่สุด

ใช้บัญชี Google Authenticator กับแพลตฟอร์มแลกเปลี่ยนคริปโตและ Web3

การถูกแฮ็กบัญชีในเว็บแลกเปลี่ยนหรือกระเป๋าเงินคริปโตนั้นแทบจะย้อนกลับไม่ได้เลย: เมื่อเงินถูกโอนไปแล้ว ก็จะหายไป รหัสยืนยันตัวตน (Authenticator code) เป็นเพียงมาตรการขั้นต่ำ และรายงานของ Microsoft ที่ระบุว่าการโจมตีแบบฟิชชิ่งโดยใช้ผู้โจมตีตรงกลาง (Adversary-in-the-Middle Phishing หรือ AiTM) เพิ่มขึ้น 146% เมื่อเทียบกับปีก่อนหน้าจนถึงปี 2024 หมายความว่าแม้แต่ TOTP เพียงอย่างเดียวก็ไม่เพียงพอ แคมเปญ AiTM "ข้อกำหนดด้านจรรยาบรรณ" ในเดือนพฤษภาคม 2026 ส่งผลกระทบต่อผู้ใช้มากกว่า 35,000 รายใน 13,000 องค์กรใน 26 ประเทศ — ผู้โจมตีใช้พร็อกซีกับหน้าล็อกอินที่ถูกต้อง ดักจับรหัส TOTP แบบเรียลไทม์ และขโมยคุกกี้เซสชันก่อนที่ผู้ใช้จะสังเกตเห็น ควรผูกคีย์ฮาร์ดแวร์ (YubiKey หรือคล้ายกัน) กับบัญชี Google หลักก่อน จากนั้นจึงใช้ Authenticator ในฝั่งเว็บแลกเปลี่ยน และปิดใช้งาน SMS 2FA ทันทีที่ยืนยันว่า Authenticator ทำงานได้ ตัวเลข IC3 ของ FBI ในปี 2024 ระบุว่าความเสียหายจากอาชญากรรมไซเบอร์ทั้งหมดอยู่ที่ 16.6 พันล้านดอลลาร์ และข้อร้องเรียนที่เกี่ยวข้องกับคริปโตยังคงเพิ่มขึ้นทุกปี

ผู้ให้บริการประมวลผลการชำระเงินด้วยคริปโตเคอร์เรนซีสมควรได้รับการปฏิบัติเช่นเดียวกับแพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซี ตัวอย่างเช่น Plisio รองรับ TOTP สำหรับบัญชีร้านค้า และการเชื่อมต่อผ่าน Google Authenticator (หรือแอปที่รองรับ TOTP) จะช่วยปกป้องแดชบอร์ดที่ควบคุมการทำธุรกรรมขาออก เมื่อย้ายไปใช้โทรศัพท์เครื่องใหม่ ให้ปฏิบัติต่อแดชบอร์ดของเกตเวย์การชำระเงินเช่นเดียวกับกระเป๋าเงินดิจิทัลแบบออนไลน์: ส่งออกเฉพาะรหัส QR เท่านั้น ไม่มีการซิงค์กับคลาวด์ สร้างและจัดเก็บรหัสสำรองใหม่หลังจากย้ายเสร็จแล้ว

แอปทางเลือกอื่นๆ นอกเหนือจาก Google Authenticator ที่น่าพิจารณา

การล่มสลายของ Authy ทำให้ตลาดเปลี่ยนแปลงไปอย่างสิ้นเชิง เมื่อวันที่ 19 มีนาคม 2024 Twilio ได้ปิดใช้งานแอปพลิเคชันเดสก์ท็อปของ Authy ก่อนกำหนดการประกาศเดิมในเดือนสิงหาคมหลายเดือน จากนั้นในเดือนกรกฎาคม 2024 ผู้โจมตีได้ขโมยหมายเลขโทรศัพท์ของ Authy จำนวน 33,420,546 หมายเลขผ่าน API ที่ไม่ได้รับการตรวจสอบสิทธิ์ และ Twilio ยืนยันการละเมิดดังกล่าว สองครั้งในเวลาสี่เดือน ผู้ใช้ Authy กระจัดกระจายไปทั่ว

ในเดือนกันยายนปี 2024 Apple ได้ทำการเปลี่ยนแปลงบางอย่างที่เงียบๆ แต่คุ้มค่าที่จะทราบ iOS 18 ได้แยก iCloud Keychain ออกมาเป็นแอปสำหรับรหัสผ่านโดยเฉพาะ ซึ่งสามารถสร้างรหัส TOTP ได้โดยตรง กรอกข้อมูลอัตโนมัติใน Safari และซิงค์ข้อมูลด้วยการเข้ารหัสแบบ end-to-end สำหรับผู้ใช้ Apple เท่านั้น การเปลี่ยนแปลงนี้จะช่วยลดความจำเป็นในการใช้แอปตรวจสอบสิทธิ์แยกต่างหาก ส่วนสำหรับผู้ใช้รายอื่นๆ ตารางด้านบนคือรายการตัวเลือกโดยย่อ

โปรดเก็บรหัส Google Authenticator ของคุณให้ปลอดภัยหลังจากโอนเงินเสร็จแล้ว

ทันทีที่การนำเข้าเสร็จสิ้น ให้ตรวจสอบรายการนี้อย่างละเอียด เข้าสู่ระบบบริการที่ผูกไว้ที่สำคัญที่สุดอย่างน้อยสามบริการจากโทรศัพท์เครื่องใหม่ และยืนยันว่ารหัสใช้งานได้ และหน้าจอหลักของแอป Authenticator แสดงบัญชีทั้งหมดที่คุณคาดหวัง สร้างรหัสสำรองใหม่ในทุกบริการที่คุณเพิ่งย้าย เก็บไว้ในโปรแกรมจัดการรหัสผ่านและบนกระดาษ ในที่ต่างๆ กัน ลบข้อมูลในโทรศัพท์เครื่องเก่าผ่าน Find My iPhone หรือ Find My Device บน Android ก่อนที่จะส่งต่อ สำหรับบัญชี Google หลัก ให้เพิ่มรหัสผ่านหรือคีย์ความปลอดภัยฮาร์ดแวร์ไว้ด้านบน เพื่อให้แม้แต่โทรศัพท์อีกเครื่องที่มีแอป Authenticator ของคุณอยู่ก็ไม่เพียงพอ การตั้งค่าแบบหลายชั้นนี้เองที่จะช่วยหยุดแคมเปญ AiTM ที่ Microsoft ติดตามมาจนถึงปี 2026 ที่สำคัญกว่านั้น คือมันจะทำให้การถ่ายโอน Google Authenticator ครั้งต่อไปใช้เวลาเพียงสิบห้านาที แทนที่จะต้องตื่นตระหนก

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.