TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน Aruba APAC Atmosphere 2016 ( #ATM16APAC) ที่จัดขึ้นในเดือนกันยายนที่ผ่านมา ทาง HPE Aruba ได้นำเสนอเทคโนโลยีใหม่ที่น่าสนใจในการยืนยันตัวตนผู้ใช้งานก่อนเข้าถึงระบบเครือข่ายแบบ Multi-Factor Authentication ด้วย Biometrics กันแล้ว ซึ่งถือว่าประเด็นในการนำเทคโนโลยีเหล่านี้มาใช้นั้นค่อนข้างน่าสนใจดีทีเดียว ทางทีมงาน TechTalkThai จึงขอหยิบยกมานำเสนอกันดังนี้ครับ
เมื่อ Password ไม่เพียงพอต่อการยืนยันตัวตนระดับองค์กรอีกต่อไป
การยืนยันตัวตนด้วยรหัสผ่านอย่างเดียวนั้นถือเป็นหนึ่งในปัญหาที่เกิดขึ้นกับวงการ IT มาอย่างยาวนาน โดยปัญหาหลักที่เกิดขึ้นนั้นนอกเหนือไปจากประเด็นด้านความปลอดภัยที่มักจะเป็นที่พูดถึงกันแล้ว ประเด็นด้านความลำบากในการใช้งานนั้นก็ถือเป็นอีกปัญหาหนึ่งที่ต้องให้ความสำคัญเช่นกัน
การใช้งาน Password นั้นผู้ใช้งานจะต้องคอยจดจำว่ารหัสผ่านของตนในแต่ละระบบคืออะไร และต้องคอยทำการกรอกชื่อผู้ใช้งานและรหัสผ่านทุกครั้งที่มีการยืนยันตัวตน ซึ่งแน่นอนว่าเป็นขั้นตอนที่ถือว่าไม่สะดวกสบายนักเพราะหากชื่อ Username มีความยาวระดับหนึ่ง และรหัสผ่านมีความซับซ้อนในการพิมพ์แล้ว การพิมพ์ในอุปกรณ์พกพาอย่าง Smartphone หรือ Tablet นั้นก็คงไม่ใช่เรื่องง่ายอย่างแน่นอน
นอกจากนี้ในผู้ใช้งานทั่วๆ ไป การแบ่งปันรหัสผ่านระหว่างผู้ใช้งานเองนั้นก็ถือเป็นเรื่องที่เกิดขึ้นบ่อยๆ ไม่ว่าจะเป็นรหัสผ่านเข้า Wi-Fi หรืออื่นๆ ก็ตาม ทำให้ยากต่อการควบคุมได้ว่าผู้ใช้งานที่ยืนยันตัวตนเข้ามานั้นจะเป็นคนเดียวกับเจ้าของ Username และ Password นั้นจริงๆ
Multi-Factor Authentication: การยืนยันตัวตนด้วยหลายหลักฐานจะกลายมาเป็นมาตรฐานใหม่ ที่จะต้องง่ายขึ้นไปกว่าเดิม
Mullti-Factor Authentication (MFA) นี้คือการใช้หลักฐานหลายๆ ชิ้นในการยืนยันตัวตนผู้ใช้งานหนึ่งๆ นั่นเอง โดยนอกเหนือไปจาก Username และ Password แล้ว ข้อมูลอื่นๆ ก็อาจถูกใช้ส่งเข้าไปด้วยเพื่อให้มั่นใจได้ว่าผู้ที่ยืนยันตัวตนเข้ามานี้คือผู้ที่เป็นเจ้าของ Username หรือ Password นั้นๆ จริง เช่น การใช้ Hardware Token, การใช้รหัส One Time Password (OTP) ที่อาจถูกส่งเข้ามาทางโทรศัพท์ หรืออื่นๆ เป็นต้น
อันที่จริง Multi-Factor Authentication นี้ก็ไม่ใช่เรื่องใหม่แต่อย่างใดที่เราจะใช้หลักฐานหลายๆ อย่างมาใช้ในการยืนยันตัวตนพร้อมๆ กันเพื่อให้เกิดความน่าเชื่อถือขึ้น แต่ในงาน Aruba APAC Atmosphere 2016 ได้ชี้ถึงประเด็นความยุ่งยากที่เกิดขึ้นในการใช้งาน OTP ที่ผู้ใช้งานนั้นจะต้องมีการพกอุปกรณ์หลายชิ้นไปใช้งาน หรือยังคงต้องเสียเวลาในการยืนยันตัวตนด้วยการพิมพ์รหัสผ่านและส่งหลักฐานต่างๆ เพิ่มเติมเข้าไป ซึ่งขัดกับการออกแบบ User Experience (UX) ที่ดีในการใช้งาน
Passwordless Multi-Factor Authentication: ยืนยันตัวตนด้วยหลายหลักฐานโดยไม่ต้องใช้รหัสผ่านอีกต่อไป
แนวคิดที่ถูกนำเสนอขึ้นมาใหม่นั้นก็คือการยืนยันตัวตนแบบ Multi-Factor Authentication โดยไม่มีการใช้ Password อีกต่อไปนั่นเอง เพื่อให้การยืนยันตัวตนนั้นเป็นไปด้วยความสะดวกและรวดเร็วสูงสุดในขณะที่ยังคงมีความปลอดภัยในระดับที่รับได้สำหรับองค์กร ตัวอย่างที่เห็นภาพได้ค่อนข้างชัดเจนก็คือความเรียบง่ายในการ Login เข้าใช้งานอุปกรณ์ Apple iOS นั่นเอง
Kasada เป็นหนึ่งในผู้ที่พัฒนาเทคโนโลยี Passwordless MFA เพื่อใช้งานในระดับองค์กร โดยมุมมองของ Kasada นั้นคือการใช้ Smartphone เป็นหนึ่งใน Factor ของการยืนยันตัวตนผู้ใช้งาน และจึงให้ผู้ใช้งานเลือกได้ว่าจะใช้ภาพถ่ายที่ตนเองเคยเลือกเอาไว้เป็นอีกหลักฐานในการยืนยันตัวตนอีกชิ้นหนึ่ง หรือจะใช้ลายนิ้วมือแทนก็ได้เช่นกัน ด้วยวิธีการเหล่านี้ผู้ใช้งานนั้นก็ไม่ต้องกรอก Password ก่อนยืนยันตัวตนอีกต่อไป และไม่ต้องพกพาอุปกรณ์เสริมใดๆ นอกจาก Smartphone ที่ปกติก็พกติดตัวไปใช้งานกันอยู่แล้ว
การทำ Passwordless MFA นี้ยังมีจุดที่น่าสนใจอีกด้วยว่า ในสถานการณ์ที่แตกต่างกัน องค์กรสามารถเลือกให้การยืนยันตัวตนมีความปลอดภัยรัดกุมด้วยการเรียกถามหลักฐานที่มากขึ้นเป็นกรณีๆ ไปได้ ตัวอย่างเช่นหากเป็นการใช้งานทั่วๆ ไปภายในองค์กร การใช้หลักฐานเพียงชิ้นเดียวก็อาจเพียงพอเพราะคนแปลกหน้าไม่สามารถเข้าถึงภายในสถานที่ขององค์กรได้อยู่แล้ว แต่หากเป็นห้องประชุมที่อาจมีบุคคลภายนอกเข้ามาร่วมใช้งานด้วย ก็อาจต้องใช้หลักฐาน 2 ชิ้น ในขณะที่การยืนยันตัวตนเพื่อเชื่อมต่อ VPN เข้ามาจากต่างประเทศนั้นก็อาจต้องใช้หลักฐานที่แน่นหนาถึง 3 ชิ้น เป็นต้น
แนวทางนี้ค่อนข้างน่าสนใจเพราะเป็นการยกการยืนยันตัวตนของผู้ใช้งานเอาไปไว้บน Cloud ด้วยส่วนหนึ่ง แต่ในขณะเดียวกันวิธีการนี้ก็มีข้อจำกัดในแง่ของการที่ผู้ใช้งานต้องติดตั้ง Mobile Application ล่วงหน้าและต้องสามารถเชื่อมต่อกับเครือข่ายสาธารณะเพื่อยืนยันตัวตนกับระบบ Cloud ให้ได้เสมอๆ ซึ่งก็อาจกลายเป็นข้อจำกัดในหลายๆ สถานการณ์ แต่ด้วยโลกเราที่เปลี่ยนไปใช้ทุกอย่างเป็น Cloud อย่างในทุกวันนี้ภาพเหล่านี้ก็อาจกลายเป็นเรื่องปกติได้ในเวลาอีกไม่นานเช่นกัน
HPE Aruba นั้นได้จับมือกับ Kasada ผู้พัฒนาเทคโนโลยีด้านการทำ Passwordless MFA โดยเฉพาะ และนำระบบนี้เข้ามา Integrate กับการยืนยันตัวตนในการเข้าใช้งานระบบเครือข่ายผ่าน Network Access Control (NAC) อย่าง Aruba ClearPass ทำให้การยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่ายทั้งแบบมีสายและไร้สายนั้นเป็นไปได้อย่างง่ายดายและปลอดภัย ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://kasada.io/products/auth/ นะครับ น่าสนใจดีเหมือนกัน
Biometrics: ใช้ตัวตนของเรายืนยันตัวเอง
อีกแนวทางหนึ่งของการยืนยันตัวตนในอนาคตนั้นก็คือการใช้ Biometrics หรือหลักฐานต่างๆ จากร่างกายของเราเอง ไม่ว่าจะเป็นใบหน้า, เสียง, ลายนิ้วมือ หรืออื่นๆ ที่จะมีเพิ่มขึ้นมาในอนาคตเพื่อการยืนยันตัวตนเป็นหลัก โดยเทคโนโลยีการยืนยันตัวตนด้วย Biometrics และการจัดเก็บข้อมูลสำหรับใช้สอบเทียบการยืนยันตัวตนนั้นก็มีความปลอดภัยสูงขึ้นทุกวัน ดังนั้น Biometrics จึงถือเป็นอีกทางเลือกหนึ่งที่มีความน่าสนใจไม่น้อยเลยทีเดียว
GoVerifyID นั้นเป็นหนึ่งในผู้พัฒนาเทคโนโลยี Biometrics Authentication ที่ทำงานอยู่บนระบบ Cloud เป็นหลัก และสามารถ Integrate ระบบเข้ากับ HPE Aruba ได้เพื่อใช้ในการยืนยันตัวตนก่อนเข้าเครือข่าย โดยผู้ใช้งานนั้นจะต้องติดตั้ง Mobile Application เพื่อใช้ในการยืนยันตัวตน และทำการยืนยันตัวตนด้วยใบหน้า, เสียง, ลายนิ้วมือ, ม่านตา, รูปทรงของมือ, รูปทรงใบหู, SMT (Scars/Marks/Tattoos) และทางเลือกอื่นๆ ของการใช้ Biometrics เพื่อเข้าใช้งานเครือข่ายนั่นเอง ผู้ที่สนใจสามารถลองเข้าไปศึกษารายละเอียดเพิ่มเติมได้ที่ http://goverifyid.com/ ครับ
ก็ขอจบการสรุปเนื้อหาเพียงเท่านี้ครับ สุดท้ายนี้ต้องขอขอบคุณทีมงาน HPE Aruba ที่ให้โอกาสไปร่วมงานในครั้งนี้ถึงที่สิงคโปร์ด้วยครับผม
