เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

รูปประกอบจาก http://usabilitygeek.com/
รูปประกอบจาก http://usabilitygeek.com/

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

FIDO (Fast Identity Online) ได้ออกข้อกำหนดฉบับร่างออกมา 2 ฉบับ คือ Universal Authentication Framework (UAF) และ Universal 2nd Factor (U2F) ซึ่งถ้าข้อกำหนด 2 ฉบับนี้ได้รับการยอมรับและใช้งานจริง มันจะกลายเป็นพื้นฐานของมาตรฐานความปลอดภัยใหม่ที่ไม่ใช้รหัสผ่านทันที ซึ่งจะเปลี่ยนทิศทางของภัยคุกคามประเภทต่างๆไปอย่างสิ้นเชิง

ข้อกำหนด 2 ฉบับนี้ อธิบายถึงกระบวนการพิสูจน์ตัวตนของผู้ใช้งานรูปแบบต่างๆ ได้แก่ Biometroc Sensor เช่น การตรวจสอบลายนิ้วมือ หรือ Token ขนาดพกพาที่สามารถพกติดตัวไว้สำหรับพิสูจน์ตัวตน เป็นต้น

ปัจจุบันนี้ ผู้ใช้งานล็อกอินเพื่อใช้บริการออนไลน์ต่างๆโดยใช้รหัสผ่าน จากการสำรวจของ Verizon พบว่า มากกว่า 76% ของการโจมตีบนโลกออนไลน์มุ่งเป้าไปที่ข้อมูลชื่อผู้ใช้และรหัสผ่าน ในขณะที่การพิสูจน์ตัวตนรูปแบบอื่นๆ เช่น Biometric ซึ่งก็มีให้เลือกใช้งานมานานแล้ว กลับมีเพียงแค่ไม่กี่บริษัทเท่านั้นที่เอาไปใช้อย่างจริงจัง

สมาชิกของกลุ่มพันธมิตร FIDO สามารถนำข้อกำหนด 2 ฉบับดังกล่าวไปใช้ปรับปรุงระบบรักษาความปลอดภัยได้ทันที บริษัทชื่อดังอย่าง Google, PayPal, Samsung และ Alibaba ซึ่งมีส่วนร่วมกับข้อกำหนดมาตั้งแต่แรก ได้เริ่มแผนการนำไปใช้งานร่วมกับผลิตภัณฑ์และบริการต่างๆของตนเองเป็นที่เรียบร้อยแล้ว

FIDO ระบุว่า ข้อกำหนดหลักๆได้เสร็จเรียบร้อยแล้ว ขณะนี้กำลังพิจารณาถึงข้อกำหนดเสริมสำหรับใช้เป็นรูปแบบความปลอดภัยเพิ่มเติม เช่น การพิสูจน์ตัวตนผ่านทาง Near Field และ Bluetooth

ที่มา: http://www.csoonline.com/article/2857461/identity-management/security-group-plans-for-a-future-without-passwords.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] 3 แพ็กเกจจาก Synology ที่ช่วยลดต้นทุนด้าน IT และเพิ่มประสิทธิภาพขององค์กรสำหรับเทรนด์ Hybrid Work Model

เมื่อแนวโน้มการทำงานรูปแบบ Hybrid Work หรือมีการผสมผสานระหว่างการทำงานทางไกล (Remote Work) และการทำงานที่ออฟฟิศ กำลังจะกลายเป็น New Normal ในอนาคต องค์กรธุรกิจไม่ว่าจะขนาดเล็กหรือใหญ่ที่กำลังปรับใช้แผน IT ชั่วคราวสำหรับ Remote …

[Guest Post] สอนการใช้งาน Tibero Database ฉบับภาษาไทย โดยทีมงาน คอมพิวเตอร์ยูเนี่ยน

ระบบฐานข้อมูลขององค์กรมีความสำคัญอย่างมาก การรักษาความปลอดภัยของฐานข้อมูลจึงเข้ามามีบทบาท เพื่อป้องกันไม่ให้ผู้ใช้งานที่ไม่ได้รับอนุญาติเข้ามาจัดการข้อมูลต่าง ๆ ซึ่งอาจส่งผลกระทบต่อองค์กร คอมพิวเตอร์ยูเนี่ยน สอนวิธีการใช้งาน Tibero User Management and Security ฉบับภาษาไทย เกี่ยวกับเครื่องมือและคำสั่งต่าง ๆ …