REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Credit: REMME

 

ในมุมมองของ REMME การใช้รหัสผ่านนี้มีปัญหาทางด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็นการตั้งรหัสผ่านที่ไม่ปลอดภัย, การถูกหลอกขโมยรหัสผ่านได้ด้วยการทำ Phishing, การทำ Brute Force เพื่อเดารหัสผ่าน, การโจมตีเพื่อขโมยรหัสผ่านจาก Server โดยตรง, การดักรหัสผ่านด้วย Keylogging ไปจนถึงการโจมตีด้วยการทำ Password Reuse Attack

ด้วยเหตุนี้ REMME จึงออกแบบวิธีการยืนยันตัวตนแบบ Passwordless ด้วยการใช้ Blockchain เข้ามาจัดการกับระบบ Certificate ให้มีสถาปัตยกรรมเป็นแบบ Distributed และยากต่อการถูกโจมตีหรือปลอมแปลงยิ่งขึ้น พร้อมทั้งสามารถใช้ Blockchain ร่วมกับ Sidechain ได้ตามความต้องการขององค์กร โดยผู้ใช้งานเพียงแค่ถือ Private Key ของตนเอาไว้ และใช้ Certificate ที่ Sign โดย Private Key เพื่อทำหน้าที่เป็น Public Key สำหรับนำไปใช้กับเว็บไซต์หรือบริการต่างๆ ได้ทันที

นอกจากนี้ REMME ยังได้เสริมความมั่นคงปลอดภัยในการยืนยันตัวตนเข้าไปอีกชั้นด้วยการรองรับ 2-Factor Authentication กับ One-time Password (OTP) เพิ่มเติม อีกทั้งผู้ใช้งานแต่ละคนยังมี Account ได้หลายบัญชีภายในระบบเดียว

แนวคิดนี้ยังสามารถนำไปประยุกต์ใช้กับการยืนยันตัวตนของระบบ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้นด้วย โดยการนำ Certificate ไปใช้ใน Application หรืออุปกรณ์ต่างๆ แทนที่จะใช้ Username/Password แบบเดิมๆ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาได้ที่ https://www.remme.io/ เลยครับ หรือจะดูคลิปด้านล่างนี้ทำความเข้าใจเพิ่มเติมก็ได้เช่นกันครับ

 

ที่มา: https://cointelegraph.com/news/how-blockchain-can-make-passwords-obsolete



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้