2FA คืออะไร ตั้งยังไงให้บัญชีคริปโตปลอดภัย
รหัสผ่านอย่างเดียวไม่พออีกต่อไป โดยเฉพาะกับบัญชีที่มีเงินอยู่จริงอย่างบัญชี exchange คริปโต 2FA คือชั้นความปลอดภัยที่สำคัญที่สุดที่คุณเปิดได้ฟรีภายใน 2 นาที และเป็นสิ่งแรกที่ควรทำทันทีหลังเปิดบัญชี บทความนี้อธิบายว่า 2FA คืออะไร ทำไมสำคัญ และวิธีตั้งค่าทีละขั้นแบบมือใหม่ทำตามได้จริง
2FA คืออะไร
2FA (Two-Factor Authentication) หรือการยืนยันตัวตนสองชั้น คือขั้นตอนที่สอง นอกเหนือจากรหัสผ่าน เวลาล็อกอินคุณต้องกรอกทั้งรหัสผ่าน และรหัสตัวเลข 6 หลักที่หมุนเปลี่ยนทุก 30 วินาที พูดง่ายๆ คือ “สิ่งที่คุณรู้” (รหัสผ่าน) บวกกับ “สิ่งที่คุณมี” (มือถือที่สร้างรหัส) ต่อให้ใครขโมยรหัสผ่านคุณไปได้ เขาก็ยังล็อกอินไม่ได้ เพราะไม่มีรหัส 6 หลักที่อยู่ในมือถือของคุณ
ทำไมสำคัญกว่ารหัสผ่านที่แข็งแรง
หลายคนคิดว่าตั้งรหัสผ่านยากๆ ก็ปลอดภัยแล้ว แต่ความจริงคือรหัสผ่านรั่วได้ จากหลายทาง ทั้งเว็บที่คุณเคยสมัครโดนแฮกแล้วข้อมูลหลุด (data breach) หรือโดนหลอกให้กรอกในเว็บปลอม (phishing) เมื่อรหัสผ่านหลุด บัญชีที่ไม่มี 2FA จะโดนเข้าถึงทันที แต่ถ้าเปิด 2FA ไว้ ต่อให้รหัสผ่านหลุด มิจฉาชีพก็ยังติดที่ชั้นที่สอง นี่คือเหตุผลที่ 2FA คือด่านที่ขวางแฮกเกอร์ได้จริง ไม่ใช่แค่รหัสผ่านที่ยาว
แอป Authenticator ปลอดภัยกว่า SMS
2FA มีสองแบบหลักที่ต่างกันชัดเจน อย่าเลือกผิด:
- แอป Authenticator (เช่น Google Authenticator หรือ Authy) สร้างรหัสในเครื่องคุณเอง ไม่ต้องพึ่งสัญญาณโทรศัพท์ — แนะนำแบบนี้
- SMSส่งรหัสมาทาง SMS ฟังดูสะดวก แต่มีจุดอ่อนคือถูกดักได้ โดยเฉพาะการโดน “SIM swap” ที่มิจฉาชีพหลอกค่ายมือถือให้ย้ายเบอร์คุณ ไปซิมของเขา แล้วรับรหัสแทน — จึงอ่อนแอกว่าและไม่แนะนำถ้าเลี่ยงได้
สรุปคือถ้า exchange ให้เลือก ให้ใช้แอป Authenticator เสมอ เก็บ SMS ไว้เป็นทางเลือกสำรองเท่านั้น
วิธีตั้งค่า 2FA ทีละขั้น
ขั้นตอนนี้ใช้ได้กับ exchange ส่วนใหญ่ (Bitkub, Binance TH และอื่นๆ):
- ติดตั้งแอป Authenticator (Google Authenticator หรือ Authy) ลงมือถือ
- ในหน้าตั้งค่าความปลอดภัย (Security) ของ exchange เลือก “Authenticator app”
- สแกน QR code ที่แสดงบนจอด้วยแอป Authenticator
- กรอกรหัส 6 หลักที่แอปสร้างขึ้นเพื่อยืนยันว่าเชื่อมสำเร็จ
- เซฟ backup codes (รหัสสำรอง) เก็บไว้แบบออฟไลน์ เช่นจดลงกระดาษ — เผื่อวันหนึ่งมือถือหายหรือพัง จะได้ไม่ถูกล็อกออกจากบัญชีตัวเอง
ขั้นตอนสุดท้ายเรื่อง backup codes สำคัญมาก มือใหม่หลายคนข้ามแล้วมาเดือดร้อน ตอนเปลี่ยนมือถือ เพราะถ้าไม่มีรหัสสำรองและเข้าแอปเดิมไม่ได้ อาจต้องยืนยันตัวตน ใหม่ยุ่งยากหรือกู้บัญชีไม่ได้เลย
ข้อควรระวังสำคัญ
- ห้ามบอกรหัส 2FA ให้ใครเด็ดขาด — ไม่มีเจ้าหน้าที่ ทีมซัพพอร์ต หรือแอดมินคนไหนของ exchange ต้องขอรหัส 2FA ของคุณ ใครขอ = มิจฉาชีพ 100%
- เก็บ backup codes ออฟไลน์ ห้ามถ่ายรูปเก็บในมือถือหรือส่งเข้าแชท/อีเมล
- ระวังเว็บปลอมที่หลอกให้กรอกรหัส 2FA — เช็ก URL ทุกครั้งก่อนล็อกอิน บุ๊กมาร์กเว็บจริงไว้ ดูเพิ่มได้ในบทความ มิจฉาชีพคริปโตหลอกยังไง
คำถามที่พบบ่อย
›เปิด 2FA แล้วถ้าทำมือถือหายจะเข้าบัญชีไม่ได้ไหม
เข้าได้ ถ้าคุณเซฟ backup codes ไว้ตอนตั้งค่า ใช้รหัสสำรองนั้นล็อกอินหรือรีเซ็ต 2FA ได้ เพราะแบบนี้จึงต้องเก็บ backup codes ออฟไลน์เสมอ ถ้าไม่มีจริงๆ ต้องติดต่อ exchange เพื่อยืนยันตัวตนใหม่ซึ่งยุ่งยากกว่ามาก
›ใช้ Google Authenticator กับ Authy ต่างกันยังไง
ทั้งคู่ปลอดภัยกว่า SMS เหมือนกัน ต่างกันตรง Authy มีระบบสำรองข้อมูลบนคลาวด์ทำให้ย้ายเครื่องง่ายกว่า ส่วน Google Authenticator เก็บในเครื่องล้วนๆ เลือกอันไหนก็ได้ ขอแค่เป็นแอป Authenticator ไม่ใช่ SMS
›มีเจ้าหน้าที่โทรมาขอรหัส 2FA เพื่อยืนยันบัญชี ควรให้ไหม
ห้ามให้เด็ดขาด ไม่มี exchange ไหนขอรหัส 2FA ของคุณ เพราะรหัสนั้นมีไว้ยืนยันว่าคุณคือเจ้าของบัญชี ใครขอคือมิจฉาชีพแน่นอน ให้วางสายทันที
พร้อมเริ่มลงทุนจริงหรือยัง?
สำหรับมือใหม่ในไทย Binance TH เป็นตัวเลือกแรกที่สมเหตุสมผล — คู่คริปโตค่าธรรมเนียมแค่ 0.10% (ถูกสุดในนี้) มีใบอนุญาต ก.ล.ต. ไทย และฝากเงินบาทฟรีผ่าน QR พร้อมเพย์
*ลิงก์พันธมิตร — เราอาจได้ค่าตอบแทนเมื่อคุณสมัครผ่านลิงก์นี้ โดยคุณไม่เสียค่าใช้จ่ายเพิ่ม ไม่ใช่คำแนะนำการลงทุน
เมื่อเปิด 2FA แล้ว อ่านต่อเรื่อง การเก็บคริปโตให้ปลอดภัย และถ้ายังไม่มีบัญชี ดู วิธีสมัคร Binance TH ทีละขั้น ที่มีขั้นตอนเปิด 2FA อยู่ด้วย
⚠️ ขั้นตอนบนหน้าจออาจเปลี่ยนตามเวอร์ชันของ exchange บทความนี้เพื่อการศึกษาเท่านั้น ไม่ใช่คำแนะนำการลงทุน