Breaking News

REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Credit: REMME

 

ในมุมมองของ REMME การใช้รหัสผ่านนี้มีปัญหาทางด้านความมั่นคงปลอดภัยมากมาย ไม่ว่าจะเป็นการตั้งรหัสผ่านที่ไม่ปลอดภัย, การถูกหลอกขโมยรหัสผ่านได้ด้วยการทำ Phishing, การทำ Brute Force เพื่อเดารหัสผ่าน, การโจมตีเพื่อขโมยรหัสผ่านจาก Server โดยตรง, การดักรหัสผ่านด้วย Keylogging ไปจนถึงการโจมตีด้วยการทำ Password Reuse Attack

ด้วยเหตุนี้ REMME จึงออกแบบวิธีการยืนยันตัวตนแบบ Passwordless ด้วยการใช้ Blockchain เข้ามาจัดการกับระบบ Certificate ให้มีสถาปัตยกรรมเป็นแบบ Distributed และยากต่อการถูกโจมตีหรือปลอมแปลงยิ่งขึ้น พร้อมทั้งสามารถใช้ Blockchain ร่วมกับ Sidechain ได้ตามความต้องการขององค์กร โดยผู้ใช้งานเพียงแค่ถือ Private Key ของตนเอาไว้ และใช้ Certificate ที่ Sign โดย Private Key เพื่อทำหน้าที่เป็น Public Key สำหรับนำไปใช้กับเว็บไซต์หรือบริการต่างๆ ได้ทันที

นอกจากนี้ REMME ยังได้เสริมความมั่นคงปลอดภัยในการยืนยันตัวตนเข้าไปอีกชั้นด้วยการรองรับ 2-Factor Authentication กับ One-time Password (OTP) เพิ่มเติม อีกทั้งผู้ใช้งานแต่ละคนยังมี Account ได้หลายบัญชีภายในระบบเดียว

แนวคิดนี้ยังสามารถนำไปประยุกต์ใช้กับการยืนยันตัวตนของระบบ Internet of Things (IoT) ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้นด้วย โดยการนำ Certificate ไปใช้ใน Application หรืออุปกรณ์ต่างๆ แทนที่จะใช้ Username/Password แบบเดิมๆ

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาได้ที่ https://www.remme.io/ เลยครับ หรือจะดูคลิปด้านล่างนี้ทำความเข้าใจเพิ่มเติมก็ได้เช่นกันครับ

 

ที่มา: https://cointelegraph.com/news/how-blockchain-can-make-passwords-obsolete


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

Debian 9.8 ออกแล้ว เน้นอัปเดตด้าน Security เป็นหลัก

Debian 9.8 ได้ถูกประกาศเปิดตัวเรียบร้อยแล้ว โดยเน้นอัปเดตเพื่อแก้ไขบั๊กและอุดช่องโหว่ด้านความมั่นคงปลอดภัยเป็นหลัก