ยกระดับการพิสูจน์ตัวตนด้วย SendQuick Multi-Factor Authentication ตอบรับมาตรการบังคับใช้ของ สกมช. ในอนาคต

บัญชีผุ้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหลสู่ภายนอกเป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ ของโลก จากการตรวจสอบล่าสุดของ สกมช.​ พบว่า Username/Password ที่มาจากโดเมน .th รั่วไหลสู่สาธารณะมากถึง 167 ล้านรายการ (อัปเดต ก.ค. 2025) ซึ่งอาจเป็นจุดเริ่มต้นของการขโมยข้อมูลหรือเจาะระบบขององค์กรต่อได้ จึงเป็นสาเหตุที่ สกมช. เตรียมออกมาตรการบังคับให้หน่วยงานภาครัฐและ CII ใช้การพิสูจน์ตัวตนแบบ Multi-Factor Authentication (MFA) เร็วๆ นี้

SendQuick ในฐานะผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ พร้อมให้บริการโซลูชัน Multi-factor Authentication แบบครบวงจร ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตน รวมถึงมาตรฐาน FIDO2 และ Biometrics ที่มีความมั่นคงปลอดภัยสูง และสามารถทำงานร่วมกับระบบ Digital ID ของไทย (ThaID) ได้อย่างไร้รอยต่อ ตอบรับมาตรการบังคับใช้ MFA ของ สกมช. ในอนาคต

สกมช. เตรียมบังคับทุกหน่วยงานรัฐและ CII ใช้ Multi-Factor Authentication

รายงานล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมกช.) พบว่า ช่วงครึ่งแรกของปี 2025 หน่วยงานภาครัฐของไทยตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น โดยเฉพาะการขายบัญชีผู้ใช้งาน (Credential) จำนวนมากบน Dark Web ซึ่งหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายร้ายแรงต่อโครงสร้างระบบสารสนเทศของประเทศไทยได้

เพื่อคุ้มครองบริการภาครัฐและสร้างความมั่นใจให้ประชาชนในการใช้งานระบบออนไลน์ คุณประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จึงได้สั่งการให้ สกมช. เตรียมออกมาตรการบังคับให้ทุกหน่วยงานของรัฐ โดยเฉพาะหน่วยงานที่มีบทบาทกำกับดูแลหรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ใช้การพิสูจน์ตัวตนแบบ Multi-Factor Authentication (MFA) ในทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ

“Password ที่ใช้ๆ กันไม่เพียงพออีกต่อไป … สกมช. จะนำเสนอกรอบมาตรฐานและแนวทางปฏิบัติ [MFA] และร่วมมือกับกระทรวงมหาดไทยเพื่อผลักดันการใช้งานและติดตามผลลัพธ์การบังคับใช้ต่อไป” – พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าว

Multi-Factor Authentication (MFA) คืออะไร สำคัญต่อองค์กรอย่างไร

Multi-Factor Authentication หรือ MFA คือกระบวนการด้านความมั่นคงปลอดภัยในการยืนยันตัวตนของผู้ใช้ผ่านหลากหลายปัจจัย เพื่อพิสูจน์ว่าผู้ใช้ดังกล่าวเป็นบุคคลที่ตนเองกล่าวอ้างจริงๆ ก่อนที่จะอนุญาตให้เข้าถึงระบบต่างๆ ขององค์กร เนื่องจากกระบวนการดังกล่าวใช้ปัจจัยในการยืนยันตัวตนนอกเหนือจาก Username และ Password จึงทำให้อาชญากรไซเบอร์ขโมยบัญชีของผู้ใช้และเข้าถึงระบบขององค์กรโดยมิชอบได้ยากมากยิ่งขึ้น

โดยทั่วไปแล้ว ปัจจัยในการยืนยันตัวตนจะถูกจำแนกเป็น 3 หมวดหมู่ คือ

• Something You Know – สิ่งที่คุณรู้ เช่น Password, PIN หรือคำถามด้านความมั่นคงปลอดภัย
• Something You Have – สิ่งที่คุณมี เช่น Smartphone, Security Token, OTP ผ่านทาง SMS หรืออีเมล
• Something You Are – สิ่งที่เป็นคุณ เช่น ข้อมูล Biometrics อย่างลายนิ้วมือ ใบหน้า หรือม่านตา

ด้วยการใช้อย่างน้อย 2 ปัจจัยในการยืนยันตัวตน ทำให้มั่นใจว่า ต่อให้ปัจจัยหนึ่งถูกแฮ็กหรือถูกขโมย แฮ็กเกอร์ก็ยังไม่สามารถยืนยันตัวตนผ่านอยู่ดี

เป็นที่ทราบกันดีว่า Password เพียงอย่างเดียวไม่เพียงพอต่อการปกป้องข้อมูลสำคัญอีกต่อไป อาชญากรไซเบอร์ในปัจจุบันมีหลากหลายวิธี เช่น Phishing, Credential Stuffing, Brute Force Attack ในการขโมย Password การยืนยันตัวตนโดยใช้ปัจจัยอื่นนอกจาก Password ร่วมด้วย จึงช่วยลดความเสี่ยงจากการเข้าถึงข้อมูลและระบบต่างๆ โดยมิชอบได้อย่างมีนัยสำคัญ แม้ว่า Password จะรั่วไหลหรือถูกขโมยออกไปก็ตาม ที่สำคัญคือ MFA เป็นหนึ่งในมาตรการควบคุมที่สำคัญของหลายๆ มาตรฐานสากล เช่น PCI DSS, HIPAA ยังไม่รวมถึงกฎหมายของไทยที่ สกมช. กำลังออกมาตรการบังคับใช้ในอนาคตด้วย

SendQuick ให้บริการ Multi-Factor Authentication แบบครบวงจร ครอบคลุมทุกรูปแบบ

แม้ว่า MFA จะช่วยยกกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ แต่หลายๆ โซลูชันในท้องตลาดยังขาดความหลากหลายของปัจจัยที่ใช้ยืนยันตัวตน ความยืดหยุ่นในการใช้งาน และความยุ่งยากในการผสานการทำงานร่วมกับระบบต่างๆ ที่องค์กรใช้งานอยู่ บางระบบที่มีความสำคัญระดับสูงสุดกลับไม่สามารถใช้ปัจจัยในการยืนยันตัวตนที่แข็งแกร่งที่สุดอย่าง FIDO2 หรือ Biometrics ได้ หรือบางระบบที่สำคัญน้อย กลับต้องใช้ปัจจัยในการยืนยันตัวตนที่แข็งแกร่ง แต่ยุ่งยาก เช่นเดียวกับระบบที่สำคัญกว่า เหล่านี้อาจทำให้ประสบการณ์ของผู้ใช้แย่ลงได้

SendQuick เป็นผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ ให้บริการโซลูชัน MFA แบบครบวงจร ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตน รวมถึงการพิสูจน์ตั วตนแบบ Passwordless อย่าง FIDO2 และ Biometrics ที่มีความมั่นคงปลอดภัยสูง หมดปัญญาเรื่อง Password ถูกขโมย ทั้งยังสามารถทำงานร่วมกับระบบ Digital ID ของไทย (ThaID) ได้อย่างไร้รอยต่อ ตอบรับมาตรการบังคับใช้ MFA ของ สกมช. ในอนาคต

จุดเด่นของ SendQuick MFA ได้แก่

• รองรับการพิสูจน์ตัวตนทุกรูปแบบ ทั้ง Password และ Passwordless เช่น OTP (SMS, Email, Voice), Soft Token, Hard Token, Push Authentication (SendQuick App), Passkey (iOS, Android), Messaging Apps (LINE, Teams และอื่นๆ ), FIDO2 (YubiKey) และ Biometrics
• รองรับการพิสูจน์ตัวตนผ่าน Digital ID เช่น ThaID, SingPass, Yoti เป็นต้น
• ทำงานร่วมกับอุปกรณ์ Biometrics เช่น อุปกรณ์สแกนลายนิ้วมือ ใบหน้า ม่านตา เป็นต้น
• รองรับการใช้งานร่วมกับระบบต่างๆ ทั้ง Cloud Apps, Firewall หรือ SSL VPN จากแบรนด์ชั้นนำ รวมถึงอุปกรณ์อื่นๆ ที่รองรับ RADIUS, SAML ได้อย่างไร้รอยต่อ นอกจากนี้ยังสามารถทำงานร่วมกับ Web Apps ผ่านทาง API ได้อีกด้วย
• พร้อมทำงานร่วมกับระบบ Microsoft Active Directory, RADIUS, LDAP หรือ User Database อย่าง MySQL, SQL Server, Oracle ที่องค์กรใช้งานอยู่ได้ทันที
• รองรับการปฏิบัติตามมาตรฐานและข้อบังคับต่างๆ เช่น PCI DSS, HIPAA, GDPR เป็นต้น

เลือกวิธีพิสูจน์ตัวตนได้อย่างยืดหยุ่น รองรับมาตรฐาน FIDO2 และการใช้งานร่วมกับ ThaID

SendQuick MFA เปิดให้ผู้ดูแลระบบเลือกปัจจัยการพิสูจน์ตัวตนได้อย่างยืดหยุ่น ตามความสำคัญของระบบและพฤติกรรมของผู้ใช้ เช่น ใช้ Biometrics หรือ Hard Token ที่มีความมั่นคงปลอดภัยสูงกับระบบที่เก็บข้อมูลสำคัญขององค์กร ในขณะเดียวกันก็ใช้ Soft Token หรือ Push Authentication ที่สะดวกรวดเร็วกว่ากับระบบที่สำคัญรองลงมา เป็นต้น

สำหรับระบบที่ต้องการความมั่นคงปลอดภัยสูงสุด โซลูชัน SendQuick MFA ยังรองรับมาตรฐาน FIDO2 ซึ่งใช้กลไก Public-key Cryptography ในการพิสูจน์ตัวตนด้วย โดยผสานรวมการใช้ Hard Token เช่น USB Security Key หรือ Biometrics Sensor บนอุปกรณ์ กับโปรโตคอลการเข้ารหัสข้อมูล แทนการใช้ Password แบบปกติ ซึ่งนอกจากจะลดความเสี่ยงถูก Phishing แล้ว ยังช่วยมอบประสบการณ์การยืนยันตัวตนที่สะดวกสบายยิ่งขึ้น แต่ยังคงไว้ซึ่งความมั่นคงปลอดภัยอีกด้วย

นอกจากนี้ SendQuick MFA ยังสามารถทำงานร่วมกับระบบ Digital ID ของหน่วยงานรัฐ เช่น SingPass ของสิงคโปร์ หรือ Yoti ที่ใช้กันทั่วโลก รวมถึงระบบ Digital ID ของไทยอย่าง ThaID ซึ่งเป็นอีกทางเลือกหนึ่งในการเลิกใช้ Password และสร้างการยืนยันตัวตนที่มีความมั่นคงปลอดภัยสูงสำหรับระบบที่มีความสำคัญขององค์กร

จ่ายทีเดียวจบ ไม่มีจ่ายรายเดือน/รายปี

SendQuick MFA รองรับการใช้งานทั้งแบบ Hardware Appliance, Virtual Appliance และ SaaS โดยคิดค่า License แบบ Perpetual หรือก็คือ License ถาวร ซื้อเพียงครั้งเดียว สามารถใช้งานได้ตลอดไป ไม่จำเป็นต้องจ่ายค่า Subscription รายเดือนหรือรายปี

SendQuick ให้บริการ Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access ในไทยมานานนับสิบปี มีลูกค้าที่ใช้บริการโซลูชัน MFA จากหลากหลายกลุ่มอุตสาหกรรม เช่น หน่วยงานภาครัฐ สถาบันการเงิน ธุรกิจประกัน โรงพยาบาล สถาบันการศึกษา เป็นต้น ผู้ที่สนใจสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ info@sendquick.com หรือ LINE ID: dariuslim (คุณคริต Regional Manager จาก SendQuick)