REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

 

ในมุมมองของ REMME การใช้รหัสผ่านนี้มีปัญหาทางด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็นการตั้งรหัสผ่านที่ไม่ปลอดภัย, การถูกหลอกขโมยรหัสผ่านได้ด้วยการทำ Phishing, การทำ Brute Force เพื่อเดารหัสผ่าน, การโจมตีเพื่อขโมยรหัสผ่านจาก Server โดยตรง, การดักรหัสผ่านด้วย Keylogging ไปจนถึงการโจมตีด้วยการทำ Password Reuse Attack

ด้วยเหตุนี้ REMME จึงออกแบบวิธีการยืนยันตัวตนแบบ Passwordless ด้วยการใช้ Blockchain เข้ามาจัดการกับระบบ Certificate ให้มีสถาปัตยกรรมเป็นแบบ Distributed และยากต่อการถูกโจมตีหรือปลอมแปลงยิ่งขึ้น พร้อมทั้งสามารถใช้ Blockchain ร่วมกับ Sidechain ได้ตามความต้องการขององค์กร โดยผู้ใช้งานเพียงแค่ถือ Private Key ของตนเอาไว้ และใช้ Certificate ที่ Sign โดย Private Key เพื่อทำหน้าที่เป็น Public Key สำหรับนำไปใช้กับเว็บไซต์หรือบริการต่างๆ ได้ทันที

นอกจากนี้ REMME ยังได้เสริมความมั่นคงปลอดภัยในการยืนยันตัวตนเข้าไปอีกชั้นด้วยการรองรับ 2-Factor Authentication กับ One-time Password (OTP) เพิ่มเติม อีกทั้งผู้ใช้งานแต่ละคนยังมี Account ได้หลายบัญชีภายในระบบเดียว

แนวคิดนี้ยังสามารถนำไปประยุกต์ใช้กับการยืนยันตัวตนของระบบ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้นด้วย โดยการนำ Certificate ไปใช้ใน Application หรืออุปกรณ์ต่างๆ แทนที่จะใช้ Username/Password แบบเดิมๆ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาได้ที่ https://www.remme.io/ เลยครับ หรือจะดูคลิปด้านล่างนี้ทำความเข้าใจเพิ่มเติมก็ได้เช่นกันครับ

 

ที่มา: https://cointelegraph.com/news/how-blockchain-can-make-passwords-obsolete