TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เป็นที่ทราบกันดีว่าการใช้ Password เพียงอย่างเดียวในการยืนยันตัวตนนั้นไม่มั่นคงปลอดภัยอีกต่อไป การพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication กลายเป็นหัวใจสำคัญในการปกป้องตัวเราจากการถูกปลอมแปลงตัวตน บทความนี้จะมาพูดถึง WatchGuard AuthPoint ที่ช่วยเปลี่ยนสมาร์ตโฟนของเราให้กลายเป็นอุปกรณ์สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication ในราคาเริ่มต้นเพียง 75 บาทต่อเดือนเท่านั้น
หมดยุคใช้ Hardware Token เพื่อพิสูจน์ตัวตนแบบ Multi-factor Authentication
โลกกำลังหมุนเข้าสู่ยุค Digital Workplace ที่ซึ่งหลายองค์กรเริ่มมอบอิสระแก่พนักงานให้สามารถทำงานจากนอกสถานที่ได้ เช่น ไซต์ลูกค้า ร้านกาแฟ หรือโรงแรม เทคโนโลยี VPN, Remote Desktop และ Cloud Applications จึงเข้ามามีบทบาทสำคัญที่ช่วยให้พนักงานสามารถเชื่อมต่อกับระบบขององค์กรและทำงานจากที่ไหนก็ได้ อย่างไรก็ตาม องค์กรส่วนใหญ่ยังคงใช้วิธีการพิสูจน์ตัวตนแบบ Password ทั่วไป และขาดความตระหนักถึงความสำคัญของการพิสูจน์ตัวตนแบบหลายปัจจัยหรือ Multi-factor Authentication
รายงาน Data Breach Investigation Report ประจำปี 2018 ของ Verizon ระบุว่า การใช้ข้อมูลล็อกอิน เช่น Username และ Password ที่ขโมยมาเพื่อเจาะเข้าระบบเครือข่ายถือเป็นเทคนิคอันดับ 1 ที่แฮ็กเกอร์ใช้ เพื่อป้องกันการถูกปลอมแปลงตัวตนนี้เอง เจ้าของผลิตภัณฑ์บนเครือข่ายและผู้ให้บริการออนไลน์หลายราย โดยเฉพาะ Social Media เช่น Google, Facebook, Twitter, LinkedIn ต่างเริ่มให้บริการ Multi-factor Authentication เพื่อเป็นเกราะป้องกันไม่ให้ผู้ใช้ถูกปลอมแปลมตัวตน แม้ว่า Password จะถูกขโมยหรือหลุดสู่สาธารณะจากเหตุ Data Breach ก็ตาม
สำหรับประเทศไทยเอง หน่วยงานกำกับดูแลหลายแห่งก็เริ่มตระหนักถึงความสำคัญของ Multi-factor Authentication เช่น ธนาคารแห่งประเทศไทยก็ได้ออกพระราชกฤษฎีกาสำหรับควบคุมให้สถาบันการเงินใช้การพิสูจน์ตัวตนแบบหลายปัจจัย เป็นต้น
Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน ซึ่งวิธีนี้ยังคงเป็นที่แพร่หลายในปัจจุบัน อย่างไรก็ตาม การใช้ Hardware Tokens หรือ Key Fobs เหล่านี้จำเป็นต้องลงทุนซื้ออุปกรณ์ในราคาสูงและเสี่ยงต่อการสูญหาย ซึ่งอาจก่อให้เกิดปัญหาและธุรกิจหยุดชะงักตามมา
พิสูจน์ตัวตนง่ายๆ ผ่านทางสมาร์ตโฟน ด้วยแอปพลิเคชัน AuthPoint
WatchGuard ได้ออกแบบและพัฒนาโซลูชัน Multi-factor Authentication ชื่อว่า AuthPoint โดยเปลี่ยนอุปกรณ์พกพาให้กลายเป็นเครื่องมือสำหรับใช้พิสูจน์ตัวตนแทน เพื่อลดภาระของผู้ใช้ในการหาซื้อและดูแลรักษา Hardware Tokens โซลูชันดังกล่าวมาในรูปของแอปพลิเคชันที่รองรับการใช้งานทั้งบน Apple iOS และ Android บริหารจัดการได้จากศูนย์กลางผ่านระบบ Cloud ส่งผลให้สามารถติดตั้งระบบพิสูจน์ตัวตนบนอุปกรณ์ของพนักงานได้ทั่วโลก รองรับการใช้งานร่วมกับอุปกรณ์บนเครือข่าย บริการออนไลน์ และ Cloud Applications หลากหลาย ที่สำคัญคือราคาย่อมเยาว์เนื่องจากไม่ต้องลงทุนซื้อ Hardware Tokens หรือเซิร์ฟเวอร์สำหรับบริหารจัดการเพิ่มเติม
พนักงานภายในองค์กรสามารถดาวน์โหลดแอปพลิเคชัน AuthPoint ได้ผ่านทาง iTunes Store และ Google Play ซึ่งรองรับการใช้งานทั้งหมด 11 ภาษา (รวมภาษาไทย) การเริ่มใช้งานก็ทำได้ง่ายเพียงแค่คลิกลิงค์ที่ส่งมาผ่านทางอีเมลเท่านั้น หลังจากนั้นก็สามารถใช้ AuthPoint เพื่อพิสูจน์ตัวตนกับอุปกรณ์และบริการออนไลน์ต่างๆ ได้ทันที นอกจากนี้ ผู้ดูแลระบบยังสามารถติดตามการใช้งาน AuthPoint ของพนักงานได้จากศูนย์กลาง และสามารถจัดทำรายงานสรุปการพิสูจน์ตัวตนที่เกิดขึ้นภายในองค์กรได้อย่างง่ายดาย ในกรณีที่พนักงานทำสมาร์ตโฟนหาย ก็สามารถสั่งยกเลิกการใช้งาน AuthPoint บนสมาร์ตโฟนเครื่องดังกล่าวได้
รองรับอุปกรณ์และบริการออนไลน์หลากหลาย สะดวกสบายด้วยฟีเจอร์ครบครัน
แอปพลิเคชัน AuthPoint รองรับการพิสูจน์ตัวตนทั้งแบบ Online และ Offine รวม 3 วิธี ได้แก่
- Push Messages (Online) – เมื่อล็อกอินเข้าใช้อุปกรณ์หรือบริการออนไลน์ AuthPoint จะแสดงรายละเอียดการล็อกอิน ได้แก่ ชื่อผู้ใช้และสถานที่ล็อกอิน บนสมาร์ตโฟนโดยอัตโนมัติ เจ้าของสมาร์ตโฟนสามารถกดยืนยันการล็อกอินหรือบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตผ่านทาง AuthPoint ได้ทันที
- QR Code (Offline) – ใช้กล้องบนสมาร์ตโฟนสแกน QR Code ที่ปรากฏบนหน้าจอ ซึ่ง QR Code ดังกล่าวจะถูกเข้ารหัสและสามารถอ่านได้โดย AuthPoint เท่านั้น จากนั้นให้ใส่โค้ดที่ได้เพื่อทำการพิสูจน์ตัวตนอีกขั้น
- One-time Password (Offline) – ใช้ One-time Password ที่แสดงผลบน AuthPoint ในการล็อกอินเข้าสู่อุปกรณ์หรือบริการออนไลน์ต่างๆ โดย One-time Password นี้จะเป็นแบบ Time-based คือมีอายุการใช้งานเพียง 20 วินาทีเท่านั้น เพื่อป้องกันการแอบนำรหัสไปใช้งานภายหลัง
AuthPoint รองรับการใช้งานร่วมกับผลิตภัณฑ์ของ WatchGuard และ 3rd Parties หลากหลาย เช่น อุปกรณ์บนระบบเครือข่าย, VPN, Social Media, Web & Cloud Applications รวมไปถึงแอปพลิเคชันอื่นๆ ที่รองรับมาตรฐาน SAML นอกจากนี้ยังมีฟีเจอร์ Web Single Sign-on ซึ่งช่วยให้การล็อกอินผ่าน AuthPoint เพียงครั้งเดียวก็สามารถเข้าถึงแอปพลิเคชันและบริการได้ทั้งหมด
AuthPoint ยังมี Agent สำหรับติดตั้งบน PC/Laptop ทั้ง Windows, Mac และ Linux เพื่อให้การล็อกอินเข้าเครื่อง (ไม่ว่าจะเป็นการล็อกอินผ่านหน้าเครื่องโดยตรงหรือ Remote Desktop) เป็นแบบ Multi-factor Authentication อีกด้วย โดยหลังจากผู้ใช้ล็อกอินสำเร็จแล้วจะแสดงหน้าพิสูจน์ตัวตนขั้นที่สองของ AuthPoint ซึ่งรองรับการพิสูจน์ตัวตนทั้งแบบ Push Messages, One-time Password และ QR Code
ในกรณีที่เป็นการล็อกภายในออฟฟิส ผู้ดูแลระบบสามารถตั้งค่า “Safe Locations” เพื่อระบุให้อุปกรณ์ที่อยู่ภายใต้หมายเลข IP ที่กำหนดไม่ต้องพิสูจน์ตัวตนแบบ Multi-factor Authentication ได้ เพื่อเพิ่มความสะดวกให้แก่พนักงานในองค์กร
เริ่มต้นเพียง 75 บาทต่อ 1 ผู้ใช้ต่อเดือน ไม่จำกัดจำนวนอุปกรณ์
AuthPoint เป็นโซลูชัน Multi-factor Authentication แบบ Cloud-based ซึ่งสามารถใช้งานได้ผ่านทางแอปพลิเคชันบนอุปกรณ์พกพาโดยไม่จำเป็นต้องใช้ Hardware Tokens อีกต่อไป สนนราคา Subscription เริ่มต้นที่ 75 บาท 1 ผู้ใช้งานต่อเดือนเท่านั้น โดยที่ผู้ใช้แต่ละคนจะใช้ AuthPoint บนอุปกรณ์พกพากี่เครื่องก็ได้ ไม่จำกัดจำนวนแอปพลิเคชันและอุปกรณ์ ที่สำคัญคือ AuthPoint ทำงานอยู่บน WatchGuard Cloud Platform ซึ่งเป็นระบบ Cloud ความมั่นคงปลอดภัยสูง ดูแลโดยทีมวิศวกรผู้เชี่ยวชาญของ WatchGuard ซึ่งจะคอยอัปเดตซอฟต์แวร์และแพตช์ด้านความมั่นคงปลอดภัยอยู่เสมอ ลดภาระของผู้ดูแลระบบในการบำรุงรักษาอุปกรณ์
WatchGuard ยังได้จับมือกัน Partners หลายรายในประเทศไทยเพื่อให้บริการ WatchGuardONE ซึ่งเป็น Managed Security Services แบบครบวงจร ลูกค้าสามารถเช่า AuthPoint และอุปกรณ์อื่นๆ ของ WatchGuard มาใช้งานได้แบบรายเดือน (ไม่มีกำหนดขั้นต่ำ) กรณีที่ไม่ได้ใช้งานก็ไม่จำเป็นต้องจ่ายค่าเช่าในเดือนนั้นๆ ยกตัวอย่างเช่น สถานศึกษาหยุดการใช้ AuthPoint บางส่วนในช่วงที่นักศึกษาปิดเทอม เป็นต้น นอกจากนี้ Partners ที่ให้บริการ Managed Security Services ยังถูกคัดสรรมาเป็นอย่างดี เพื่อให้มั่นใจว่าสามารถให้คำปรึกษาตั้งแต่การออกแบบ ติดตั้ง ปรับจูน และดูแลระบบเพื่อให้สอดคล้องกับความต้องการเชิงธุรกิจขององค์กรได้
ตอบโจทย์การพิสูจน์ตัวตนทั้ง SMB, องค์กรขนาดใหญ่ และ Software House
AuthPoint ถูกออกแบบมาสำหรับใช้งานตั้งแต่ธุรกิจ Startup, SMB ไปจนถึงองค์กรขนาดใหญ่และ Software House ซึ่งรองรับการใช้งานใน Use Cases ต่างๆ ดังนี้
- Startup และ SMB ใช้ AuthPoint เพื่อพิสูจน์ตัวตนบน Cloud Applications
- องค์กรและสำนักงานสาขาใช้ AuthPoint เพื่อพิสูจน์ตัวตนพนักงานที่ VPN หรือ Remote Desktop เข้ามาที่สำนักงานใหญ่
- องค์กรที่ต้องการความมั่นคงปลอดภัยในการเข้าถึงทรัพยากรต่างๆ บนระบบเครือข่าย ทั้ง Endpoints, Servers, Network & Security Devices สามารถใช้ AuthPoint เพื่อทำ Multi-factor Authentication ได้
- Software House ให้บริการแแอปพลิเคชันที่พัฒนาโดยใช้ SDK จาก AuthPoint เพื่อเพิ่มการพิสูจน์ตัวตนแบบ Multi-factor Authentication ให้แก่ลูกค้า
ตัวอย่างการใช้งาน AuthPoint ในรูปแบบต่างๆ ดังภาพด้านล่าง
WatchGuard AuthPoint พร้อมให้บริการในไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่คุณ Uthaipat ผู้ดูแล WatchGuard ประจำประเทศไทย อีเมล uthaipat.r@watchguard.com หรือค้นหาตัวแทนจำหน่ายได้ที่ https://watchguardsupport.secure.force.com/PartnerFinder/ (ค้นหาคำว่า “Thailand”)
