ความรู้เกี่ยวกับระบบการยืนยันตัวตน

ความรู้เกี่ยวกับระบบการยืนยันตัวตน

ระบบรักษาความปลอดภัยส่วนบุคคลได้รับการพัฒนาขึ้นอย่างต่อเนื่อง และในปัจจุบันเราได้เห็นระบบ Biometric หรือที่เรียกเป็นภาษาไทยว่าระบบชีวิมิติ เริ่มเป็นที่ใช้งานอย่างแพร่หลาย ซึ่งสาเหตุหลักๆ ที่ยุคนี้ต้องการระบบรักษาความปลอดภัยสูงเนื่องจาก ปัจจุบันเราใช้บริการในโลกออนไลน์เป็นจำนวนมาก ไม่ว่าจะ Google, Facebook, หรือเว็บอื่นๆ ภายในประเทศเราเอง บทความนี้จะพาไปรู้จักกับระบบการยืนยันตัวตนในรูปแบบต่างๆ ที่ใช้กันอยู่ในปัจจุบัน

สถิติจากการสำรวจของบริษัท TeleSign พบว่าผู้ใช้เน็ต 40% (2 ใน 5 คน) ถูกโจมตี Credential ไม่ว่าจะเป็นการได้รับการเตือน ว่าข้อมูลถูกขโมยออกไปจากระบบที่ตนเองใช้ บัญชีถูกแฮก หรือ รหัสผ่านถูกขโมยด้วยวิธีต่างๆ เช่น Phishing ปัญหาหลัก คือ ผู้ใช้จำนวนมากใช้รหัสผ่านซ้ำกันในหลายบริการ (54% ของ ผู้ใช้เน็ต จำรหัสผ่านไว้ใช้ล็อกอินเว็บต่างๆ ไม่เกิน 5 รหัสผ่าน) และรหัสผ่านก็เปลี่ยนไม่บ่อย (จากผลสำรวจ 47% ของผู้ใช้มี รหัสผ่านที่ใช้งานมานานเกิน 5 ปีโดยไม่มีการเปลี่ยน) ทำให้ คนร้ายมีเวลาที่จะขโมยรหัสผ่านทั้งจากตัวผู้ใช้เอง หรือจากเว็บ อื่นที่มีการปกป้องน้อยกว่า เพื่อเอารหัสผ่านมาใช้เข้าสู่ระบบที่มี มูลค่าสูงกว่า เช่น ระบบธนาคารออนไลน

วิิธีแก้ปัญหาหลักๆ ที่ใช้กันอยู่ก็คือ การใช้ 2-Factor Authentication ผ่าน Token ต่างๆ เช่น RSA Token ที่ใช้วิธีกดปุ่มให้แสดงรหัส 6-8 หลัก เพื่อใช้ในการยืนยันตัวตน หรือใช้ระบบ SMS-OTP (One-Time Password Over SMS ซึ่งเป็นรหัสผ่านที่มีไว้ใช้ครั้ง เดียว) เพื่อรับรหัสผ่านทาง SMS ในการใช้ยืนยันตัวตน

วิธีการยืนยันตัวตนนั้นเกิดขึ้นเมื่อเราต้องการล็อกอินเข้าระบบ ซึ่ง เมื่อระบบต้องการเช็คว่าเราเป็นคนที่แสดงตัวตนว่าใช่ (ยกตัวอย่าง เราต้องการล็อกอินด้วยชื่อของเรา) ระบบจะต้องเช็คข้อมูลจาก เรา 3 วิธี คือ
Something You Know หรือสิ่งที่เรารู้ เช่น Password หรือ คำตอบของคำถามลับบางอย่างที่เฉพาะเรากับ ระบบรู้กันเท่านั้น เรียกว่า Shared Secret Something You Have หรือยืนยันว่าเรามีอุปกรณ์บาง อย่างที่พกพาอยู่ เป็นต้นว่าโทรศัพท์มือถือ หรือ Security Token บางอย่าง Something You Are หรือเอกลักษณ์เฉพาะตัว เป็นการ แสดงคุณสมบัติทางชีวมิติ (Biometrics)

วิธีที่เว็บต่างๆ ใช้ในการยืนยันตัวตนนั้น คือ การใช้ Something You Know หรือ Username/Password เป็นข้อมูลลับที่เราได้ ฝากไว้กับเว็บดังกล่าวไว้ก่อนแล้ว ซึ่งวิธีนี้ติดตั้งง่าย สร้างง่าย ดูแลง่าย แต่มีปัญหาด้านไม่ปลอดภัย เพราะ Password นั้นถูก ขโมยได้ง่าย และจากที่กล่าวไปแล้ว ผู้ใช้ละเลยความปลอดภัย โดยรหัสผ่านเดาง่าย เพราะต้องการให้จำง่าย หรือใช้รหัสผ่านซ้ำ กันในหลายเว็บ บางเว็บก็เลือกที่จะใช้สองวิธีในการยืนยันตัวตน คือ ใช้ทั้ง Something You Know และ Something You Have ผ่านการใช้ Secure Token หรือ SMS OTP ร่วมกันกับ Password รวมเป็น 2 Factor Authentication หรือการยืนยันตัวตนโดยการใช้สองมิติ ขึ้นไป ซึ่งรหัสเหล่านี้ แม้จะไม่มีปัญหาการใช้ซ้ำกันในหลายเว็บ และแก้ปัญหาการจำยาก แต่ก็ยังสามารถถูกขโมยได้ ง่ายทางช่องทางออนไลน์ (เช่น Phishing)

จากปัญหาข้างต้น ทำให้บริษัทและองค์กรจำนวนมาก ทั่วโลกรวมตัวกันก่อตั้ง FIDO Alliance เพื่อสร้างสรรค์ เทคโนโลยีมาตรฐานใหม่ ที่จะเอามาแก้ปัญหาการ ยืนยันตัวตนออนไลน์อย่างปลอดภัย โดย FIDO (ย่อ มาจาก Fast IDentity Online) เป็นมาตรฐานใหม่ใน การใช้เทคโนโลยี Public Key Cryptography ร่วมกับการใช้ Biometric ในการยืนยันตัวตน เกิดขึ้นเป็น Biometric Authentication Standard ใหม่ ซึ่งเป็นระบบชีวิมิติที่ใช้กันอยู่ในปัจจุบันนั่นเอง

——————————————

ติดตามและไม่พลาดทุกการเคลื่อนไหวของ ข่าวIT

ข่าวล่าสุด

Freelance สายไอที อยากเป็นจัง ทำไงดี

มนุษย์ไอทีบางทีเป็นบุคลากรอันเป็นที่ต้องการในตลาดแรงงานอย่างมาก ซึ่งบางครั้งกิจการเล็กๆ อาจไม่มีกำลังที่จะจ้างพนักงาน IT แบบประจำได้ ทำให้เกิด Freelancer สายไอทีขึ้นมากมายเพื่อแก้ปัญหาในจุดนี้ แต่บางทีบางท่านอาจยังงงๆ ว่าจะเริ่มเป็นทำ Freelance อย่างไรดี บทความนี้จะพาไปดูกันครับ…

อ่านเพิ่มเติม »

Kirin 9000 + จอ Oled น่าจะมาใน Huawei P50

Huawei แบรนด์สมาร์ทโฟนรายใหญ่จากประเทศจีน ที่มีการส่งโทรศัพท์มือถือรุ่นใหม่ๆ ออกมาอย่างต่อเนื่อง และปฎิเสธไม่ได้เลยว่าการริเริ่มความร่วมมือระหว่าง Huawei กับ Leica เป็นจุดเริ่มต้นที่ทำให้เกิดการแข่งขันด้านการพัฒนากล้องถ่ายรูปภายในสมาร์ทโฟนอย่างดุเดือด แต่ไม่ใช่เพียงแค่นั้น Huwei ยังพยายามผลิต CPU ของตนเองอย่าง Kirin เข้าแข่งขันในสมรภูมิมือถืออีกด้วย…

อ่านเพิ่มเติม »

Software ERP มีดีอย่างไรทำไมโคตรแพง

คนธรรมดาๆ อาจไม่ค่อยคุ้นหูคุ้นตากับชื่อ Software ERP สักเท่าไหร่ แต่ถ้าเป็นภาคธุรกิจยุคใหม่น่าจะมีความคุ้นเคยกับซอฟท์แวร์หรือโปรแกรมประเภทนี้ไม่มากก็น้อย เพราะเป็นโปรแกรมที่ใช้เพื่อวางแผนการจัดการ และเป็นที่รับทราบโดยทั่วกันว่าราคาโคตรจะแพง โดยซอฟท์แวร์ประเภทนี้จะมีการรวมข้อมูลทุกอย่างบันทึกไว้ใน Database หลัก ทำให้ฝ่ายบริหารหรือฝ่ายอื่นๆ ที่ต้องการใช้ข้อมูลสามารถดึงข้อมูลที่ต้องการออกมาได้ทันที และทำให้องค์กรสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ…

อ่านเพิ่มเติม »

Website ยังจำเป็นหรือไม่ ในยุค Social Media ครองเมือง

ช่วงยุคบูมของ .com ใครๆ ก็ต้องสร้างเว็บไซต์ ยิ่งใครไปจดทะเบียนชื่อเว็บไซต์ดีๆ เก๋ๆ ไว้ สามารถขายต่อทำกำไรได้แบบเป็นชิ้นเป็นอันเลยทีเดียว แต่เมื่อเวลาล่วงเลยผ่านมาจนยุคนี้ที่กำลังจะก้าวสู่ปี 2021 กลายเป็นยุคเฟื่องฟูของโซเชียลมีเดีย จึงมีคำถามเกิดขึ้นว่าแล้ว website ยังคงจำเป็นอยู่หรือไม่ ในเมื่ออยากขายของก็ขายผ่านโซเชียลได้ อยากเผยแพร่ข้อมูลก็เผยแพร่ผ่านโซเชียลได้ แล้วจะทำ website ไปทำไม…

อ่านเพิ่มเติม »

นี่คือการรีวิว สุดยอดโปรเจคเตอร์แบบพกพา BenQ GV1

เมื่อพูดถึงโปรเจคเตอร์ หลายคนอาจจะนึกถึง เครื่องโปรเจคเตอร์ขนาดใหญ่ ที่พกพาไปไหนลำบาก แต่นี่ คือโปรเจคเตอร์พกพา…

อ่านเพิ่มเติม »

เปิดตัวสมาร์ทโฟนรุ่นล่าสุด! จากแบรนด์ HUAWEI Mate X2 สมาร์ทโฟนรุ่นใหม่

สิ้นสุดการรอคอย สำหรับสาวกแอนดรอย นี่คือการเปิดตัวครั้งสำคัญ ของสมาร์ทโฟนรุ่นล่าสุด ของแบรนด์HUAWEI เพราะนี่คือ HUAWEI Mate X2…

อ่านเพิ่มเติม »