Example of Security Controls in Daily Life
OTP (One-Time Password)
สถานที่: ใช้ในระบบยืนยันตัวตนออนไลน์ การเข้าสู่ระบบFacebook
Types of Security Controls: Logical Controls
Control Functions: Preventative
Key Features of OTP:
- Unique: ใช้ได้เพียงครั้งเดียวและหมดอายุในเวลาที่กำหนด
- Time-Sensitive: มีระยะเวลาจำกัด
- Secure: ลดความเสี่ยงในการถูกแอบอ้างหรือโจมตีจากผู้ไม่ประสงค์ดี
Common Usage:
Account Login: ใช้ในกระบวนการยืนยันตัวตนแบบสองขั้นตอน
Types of OTP Delivery Methods:
- SMS: ส่งรหัสผ่านครั้งเดียวผ่านข้อความ
- Email: ส่งรหัสผ่านไปยังอีเมลผู้ใช้
- Authenticator Apps: เช่น Google Authenticator หรือ Authy
Security Best Practices:
- อย่าเปิดเผย OTP ให้ผู้อื่น
- ใช้ OTP จากแหล่งที่เชื่อถือได้เท่านั้น
- หลีกเลี่ยงการใช้ OTP บนอุปกรณ์ที่ไม่ปลอดภัย