Breaking News
AMR | Citrix Webinar: The Next New Normal

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

รูปประกอบจาก http://usabilitygeek.com/
รูปประกอบจาก http://usabilitygeek.com/

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

FIDO (Fast Identity Online) ได้ออกข้อกำหนดฉบับร่างออกมา 2 ฉบับ คือ Universal Authentication Framework (UAF) และ Universal 2nd Factor (U2F) ซึ่งถ้าข้อกำหนด 2 ฉบับนี้ได้รับการยอมรับและใช้งานจริง มันจะกลายเป็นพื้นฐานของมาตรฐานความปลอดภัยใหม่ที่ไม่ใช้รหัสผ่านทันที ซึ่งจะเปลี่ยนทิศทางของภัยคุกคามประเภทต่างๆไปอย่างสิ้นเชิง

ข้อกำหนด 2 ฉบับนี้ อธิบายถึงกระบวนการพิสูจน์ตัวตนของผู้ใช้งานรูปแบบต่างๆ ได้แก่ Biometroc Sensor เช่น การตรวจสอบลายนิ้วมือ หรือ Token ขนาดพกพาที่สามารถพกติดตัวไว้สำหรับพิสูจน์ตัวตน เป็นต้น

ปัจจุบันนี้ ผู้ใช้งานล็อกอินเพื่อใช้บริการออนไลน์ต่างๆโดยใช้รหัสผ่าน จากการสำรวจของ Verizon พบว่า มากกว่า 76% ของการโจมตีบนโลกออนไลน์มุ่งเป้าไปที่ข้อมูลชื่อผู้ใช้และรหัสผ่าน ในขณะที่การพิสูจน์ตัวตนรูปแบบอื่นๆ เช่น Biometric ซึ่งก็มีให้เลือกใช้งานมานานแล้ว กลับมีเพียงแค่ไม่กี่บริษัทเท่านั้นที่เอาไปใช้อย่างจริงจัง

สมาชิกของกลุ่มพันธมิตร FIDO สามารถนำข้อกำหนด 2 ฉบับดังกล่าวไปใช้ปรับปรุงระบบรักษาความปลอดภัยได้ทันที บริษัทชื่อดังอย่าง Google, PayPal, Samsung และ Alibaba ซึ่งมีส่วนร่วมกับข้อกำหนดมาตั้งแต่แรก ได้เริ่มแผนการนำไปใช้งานร่วมกับผลิตภัณฑ์และบริการต่างๆของตนเองเป็นที่เรียบร้อยแล้ว

FIDO ระบุว่า ข้อกำหนดหลักๆได้เสร็จเรียบร้อยแล้ว ขณะนี้กำลังพิจารณาถึงข้อกำหนดเสริมสำหรับใช้เป็นรูปแบบความปลอดภัยเพิ่มเติม เช่น การพิสูจน์ตัวตนผ่านทาง Near Field และ Bluetooth

ที่มา: http://www.csoonline.com/article/2857461/identity-management/security-group-plans-for-a-future-without-passwords.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้