REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Credit: REMME

 

ในมุมมองของ REMME การใช้รหัสผ่านนี้มีปัญหาทางด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็นการตั้งรหัสผ่านที่ไม่ปลอดภัย, การถูกหลอกขโมยรหัสผ่านได้ด้วยการทำ Phishing, การทำ Brute Force เพื่อเดารหัสผ่าน, การโจมตีเพื่อขโมยรหัสผ่านจาก Server โดยตรง, การดักรหัสผ่านด้วย Keylogging ไปจนถึงการโจมตีด้วยการทำ Password Reuse Attack

ด้วยเหตุนี้ REMME จึงออกแบบวิธีการยืนยันตัวตนแบบ Passwordless ด้วยการใช้ Blockchain เข้ามาจัดการกับระบบ Certificate ให้มีสถาปัตยกรรมเป็นแบบ Distributed และยากต่อการถูกโจมตีหรือปลอมแปลงยิ่งขึ้น พร้อมทั้งสามารถใช้ Blockchain ร่วมกับ Sidechain ได้ตามความต้องการขององค์กร โดยผู้ใช้งานเพียงแค่ถือ Private Key ของตนเอาไว้ และใช้ Certificate ที่ Sign โดย Private Key เพื่อทำหน้าที่เป็น Public Key สำหรับนำไปใช้กับเว็บไซต์หรือบริการต่างๆ ได้ทันที

นอกจากนี้ REMME ยังได้เสริมความมั่นคงปลอดภัยในการยืนยันตัวตนเข้าไปอีกชั้นด้วยการรองรับ 2-Factor Authentication กับ One-time Password (OTP) เพิ่มเติม อีกทั้งผู้ใช้งานแต่ละคนยังมี Account ได้หลายบัญชีภายในระบบเดียว

แนวคิดนี้ยังสามารถนำไปประยุกต์ใช้กับการยืนยันตัวตนของระบบ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้นด้วย โดยการนำ Certificate ไปใช้ใน Application หรืออุปกรณ์ต่างๆ แทนที่จะใช้ Username/Password แบบเดิมๆ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาได้ที่ https://www.remme.io/ เลยครับ หรือจะดูคลิปด้านล่างนี้ทำความเข้าใจเพิ่มเติมก็ได้เช่นกันครับ

 

ที่มา: https://cointelegraph.com/news/how-blockchain-can-make-passwords-obsolete


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ