เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

รูปประกอบจาก http://usabilitygeek.com/
รูปประกอบจาก http://usabilitygeek.com/

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

FIDO (Fast Identity Online) ได้ออกข้อกำหนดฉบับร่างออกมา 2 ฉบับ คือ Universal Authentication Framework (UAF) และ Universal 2nd Factor (U2F) ซึ่งถ้าข้อกำหนด 2 ฉบับนี้ได้รับการยอมรับและใช้งานจริง มันจะกลายเป็นพื้นฐานของมาตรฐานความปลอดภัยใหม่ที่ไม่ใช้รหัสผ่านทันที ซึ่งจะเปลี่ยนทิศทางของภัยคุกคามประเภทต่างๆไปอย่างสิ้นเชิง

ข้อกำหนด 2 ฉบับนี้ อธิบายถึงกระบวนการพิสูจน์ตัวตนของผู้ใช้งานรูปแบบต่างๆ ได้แก่ Biometroc Sensor เช่น การตรวจสอบลายนิ้วมือ หรือ Token ขนาดพกพาที่สามารถพกติดตัวไว้สำหรับพิสูจน์ตัวตน เป็นต้น

ปัจจุบันนี้ ผู้ใช้งานล็อกอินเพื่อใช้บริการออนไลน์ต่างๆโดยใช้รหัสผ่าน จากการสำรวจของ Verizon พบว่า มากกว่า 76% ของการโจมตีบนโลกออนไลน์มุ่งเป้าไปที่ข้อมูลชื่อผู้ใช้และรหัสผ่าน ในขณะที่การพิสูจน์ตัวตนรูปแบบอื่นๆ เช่น Biometric ซึ่งก็มีให้เลือกใช้งานมานานแล้ว กลับมีเพียงแค่ไม่กี่บริษัทเท่านั้นที่เอาไปใช้อย่างจริงจัง

สมาชิกของกลุ่มพันธมิตร FIDO สามารถนำข้อกำหนด 2 ฉบับดังกล่าวไปใช้ปรับปรุงระบบรักษาความปลอดภัยได้ทันที บริษัทชื่อดังอย่าง Google, PayPal, Samsung และ Alibaba ซึ่งมีส่วนร่วมกับข้อกำหนดมาตั้งแต่แรก ได้เริ่มแผนการนำไปใช้งานร่วมกับผลิตภัณฑ์และบริการต่างๆของตนเองเป็นที่เรียบร้อยแล้ว

FIDO ระบุว่า ข้อกำหนดหลักๆได้เสร็จเรียบร้อยแล้ว ขณะนี้กำลังพิจารณาถึงข้อกำหนดเสริมสำหรับใช้เป็นรูปแบบความปลอดภัยเพิ่มเติม เช่น การพิสูจน์ตัวตนผ่านทาง Near Field และ Bluetooth

ที่มา: http://www.csoonline.com/article/2857461/identity-management/security-group-plans-for-a-future-without-passwords.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี