REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Credit: REMME

 

ในมุมมองของ REMME การใช้รหัสผ่านนี้มีปัญหาทางด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็นการตั้งรหัสผ่านที่ไม่ปลอดภัย, การถูกหลอกขโมยรหัสผ่านได้ด้วยการทำ Phishing, การทำ Brute Force เพื่อเดารหัสผ่าน, การโจมตีเพื่อขโมยรหัสผ่านจาก Server โดยตรง, การดักรหัสผ่านด้วย Keylogging ไปจนถึงการโจมตีด้วยการทำ Password Reuse Attack

ด้วยเหตุนี้ REMME จึงออกแบบวิธีการยืนยันตัวตนแบบ Passwordless ด้วยการใช้ Blockchain เข้ามาจัดการกับระบบ Certificate ให้มีสถาปัตยกรรมเป็นแบบ Distributed และยากต่อการถูกโจมตีหรือปลอมแปลงยิ่งขึ้น พร้อมทั้งสามารถใช้ Blockchain ร่วมกับ Sidechain ได้ตามความต้องการขององค์กร โดยผู้ใช้งานเพียงแค่ถือ Private Key ของตนเอาไว้ และใช้ Certificate ที่ Sign โดย Private Key เพื่อทำหน้าที่เป็น Public Key สำหรับนำไปใช้กับเว็บไซต์หรือบริการต่างๆ ได้ทันที

นอกจากนี้ REMME ยังได้เสริมความมั่นคงปลอดภัยในการยืนยันตัวตนเข้าไปอีกชั้นด้วยการรองรับ 2-Factor Authentication กับ One-time Password (OTP) เพิ่มเติม อีกทั้งผู้ใช้งานแต่ละคนยังมี Account ได้หลายบัญชีภายในระบบเดียว

แนวคิดนี้ยังสามารถนำไปประยุกต์ใช้กับการยืนยันตัวตนของระบบ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้นด้วย โดยการนำ Certificate ไปใช้ใน Application หรืออุปกรณ์ต่างๆ แทนที่จะใช้ Username/Password แบบเดิมๆ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาได้ที่ https://www.remme.io/ เลยครับ หรือจะดูคลิปด้านล่างนี้ทำความเข้าใจเพิ่มเติมก็ได้เช่นกันครับ

 

ที่มา: https://cointelegraph.com/news/how-blockchain-can-make-passwords-obsolete



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, …

Microsoft นำเทคโนโลยี Anti-Phishing ให้ใช้งานผ่าน Chrome Extension

Microsoft ได้ออก Chrome Extension ที่ชื่อ ‘Windows Defender Browser Protection’ ซึ่งภายในมีเทคโนโลยีเพื่อป้องกันการล่อลวงผู้ใช้งานเข้าเพจอันตรายด้วยการแสดงผลหน้าเพจเป็นสีแดงเมื่อกำลังเข้าสู่ลิ้งก์ที่ไม่น่าวางใจ