การยืนยันตัวตนด้วยรหัสผ่านเป็นรูปแบบการพิสูจน์ตัวตนที่พบได้เห็นบ่อยที่สุดในระบบดิจิทัล อย่างไรก็ตาม กลับพบว่าร้อยละ 81 ของเหตุ Data Breach มีประเด็นเกี่ยวกับรหัสผ่านเข้ามาเกี่ยวข้อง … ถึงเวลาแล้วหรือยังที่ธุรกิจองค์กรจะพลิกโฉมการพิสูจน์ตัวตนไปสู่แบบ Passwordless บทความนี้จะมากล่าวถึงปัญหาและความท้าทายของการใช้รหัสผ่านในปัจจุบัน แนะนำการพิสูจน์ตัวตนแบบ Passwordless รวมไปถึงทำความรู้จักกับโซลูชัน SafeNet Trusted Access (STA) ของ Thales
รหัสผ่าน – ปัจจัยเสี่ยงของเหตุ Data Breach และภาระของ Helpdesk
ปัจจุบันนี้ ธุรกิจองค์กรทั่วโลกต่างทำ Digital Transformation และหันมาให้ระบบดิจิทัลเป็นจำนวนมาก แอปพลิเคชันทั้งที่ใช้ในองค์กรและสำหรับผู้บริโภคก็ผุดขึ้นมาราวกับดอกเห็ด ผู้ใช้แต่ละคนจำเป็นต้องสร้างรหัสผ่านสำหรับพิสูจน์ตัวตนแต่ละระบบ แต่ละแอปพลิเคชันไม่จบไม่สิ้น เมื่อรหัสผ่านที่ต้องใช้มีมากขึ้น ผู้ใช้จึงมีแนวโน้มที่จะสร้างรหัสผ่านสั้นๆ จดจำง่ายๆ และแชร์รหัสผ่านเดียวกันในหลายๆ ระบบ หรือที่เลวร้ายที่สุด คือ มีการจดรหัสผ่านใส่กระดาษโน๊ตแปะบนหน้าจอคอมพิวเตอร์ เหล่านี้ นำไปสู่ความเสี่ยงที่รหัสผ่านจะถูกโจมตีหรือถูกขโมยได้
จากการสำรวจล่าสุดพบว่า ร้อยละ 81 ของเหตุ Data Breach ที่เกิดขึ้นทั่วโลกมีความเชื่อมโยงกับรหัสผ่าน ในขณะที่ร้อยละ 40 ของการเรียกใช้ Helpdesk คือการแก้ปัญหาเกี่ยวกับรหัสผ่าน ซึ่งนับได้ว่าเป็นการสูญเสียทรัพยากรและเวลาไปโดยไม่ก่อให้เกิดประโยชน์ต่อธุรกิจ
Credit: garagestock/ShutterStock.com
ถึงเวลาของการพิสูจน์ตัวตนแบบ Passwordless แล้วหรือยัง?
ปัญหาของการพิสูจน์ตัวตนแบบ Passwordless ในอดีต คือ ความไม่พร้อมของเทคโนโลยีและความไม่หลากหลายของการพิสูจน์ตัวตนแบบอื่นๆ รวมไปถึงอุปกรณ์จำพวก Token และ Biometric ที่พกพาลำบากและมีราคาสูง อย่างไรก็ตาม ปัญหาเหล่านี้เริ่มคลี่คลายเมื่อเข้าสู่ยุคของสมาร์ตโฟน ซึ่งทำให้ผู้ใช้มี Soft Token และเครื่องมือพิสูจน์ตัวตนแบบ Biometic อยู่ในมือ นอกจากนี้ Smartcard หรือ Hardware Token ก็ยังหาได้ง่ายและราคาถูกลงกว่าเดิมมาก ข้อกำหนดและมาตรฐานต่างๆ เช่น FIDO ก็เริ่มเป็นที่ยอมรับและถูกใช้อย่างแพร่หลาย เมื่อรวมกับภาพรวมทั่วโลกที่มีการใช้ระบบดิจิทัลมากขึ้น ทำให้การพิสูจน์ตัวตนแบบ Passwordless กลายเป็นทางเลือกใหม่ที่มาคู่กันทั้งความมั่นคงปลอดภัยและความสะดวกสบาย
ข้อได้เปรียบของการพิสูจน์ตัวตนแบบ Passwordless เมื่อเทียบกับการใช้รหัสผ่านแบบดั้งเดิม
ความมั่นคงปลอดภัยที่ดีขึ้น ลดความเสี่ยงการถูกโจมตีแบบ Phishing เพื่อหลอกขโมยรหัสผ่าน หรือการโจมตีแบบ Credential Stuffing
เพิ่มความสะดวกสบาย ลดภาระการจดจำรหัสผ่านหลายๆ ชุด ไม่ต้องเสียเวลาในการพิมพ์ และสามารถเข้าสู่ระบบดิจิทัลได้อย่างรวดเร็ว
ลดค่าใช้จ่ายด้านปฏิบัติการและภาระของ Helpdesk โดยเฉพาะเรื่องการรีเซ็ตรหัสผ่านใหม่ให้ผู้ใช้
Gartner คาดการณ์ว่า ภายในปี 2022 ร้อยละ 60 ขององค์กรขนาดใหญ่และร้อยละ 90 ของธุรกิจขนาดกลาง จะนำการพิสูจน์ตัวตนแบบ Passwordless มาใช้ใน Use Cases ขององค์กรมากกว่า 50%
ตัวเลือกการพิสูจน์ตัวตนแบบ Passwordless ในปัจจุบัน
เช่นเดียวกับการพิสูจน์ตัวตนแบบรหัสผ่าน Passwordless ก็มีการพิสูจน์ตัวตนทั้งแบบ Single Factor, Multi Factor รวมไปถึง Zero Factor ด้วย ดังนี้
1. Single Factor
แทนที่รหัสผ่านด้วยการพิสูจน์ตัวตนแบบอื่นๆ ตามคอนเซ็ปต์ Something You Know, Something You Have และ Something You Are เช่น Security Questions, Pattern-based, SMS/Email/OTP, Soft Token หรือลายนิ้วมือ/การจดจำใบหน้าผ่านอุปกรณ์สมาร์ตโฟน เป็นต้น ซึ่งการพิสูจน์ตัวตนเหล่านี้ต่างมีความมั่นคงปลอดภัยและความสะดวกสบายแตกต่างกันไป ขึ้นอยู่กับสถานการณ์ที่ใช้
2. Multi Factor
ใช้การพิสูจน์ตัวตนหลายๆ แบบร่วมกันเพื่อเพิ่มความมั่นคงปลอดภัยมากขึ้น เช่น Push OTP + PIN, Push OTP + Biometric, PKI + PIN, FIDO2 + PIN หรือ FIDO2 + Biometric เป็นต้น
3. Zero Factor
จุดเด่นของ Passwordless คือ การพิสูจน์ตัวตนแบบ Zero Factor ซึ่งไม่จำเป็นต้องมีผู้ใช้มาเกี่ยวข้อง โดยจะกำหนด Rule ตามประเภทของอุปกรณ์ ตำแหน่งที่เข้าใช้งาน หรือบางส่วนของระบบเครือข่าย เป็นต้น
นอกจากนี้ เทคโนโลยี Passwordless ในปัจจุบันยังรองรับการเข้าใช้งานแบบ Single Sign-on (SSO) ซึ่งช่วยให้การเข้าถึงระบบอื่นๆ หลังจากยืนยันตัวแล้วทำได้ง่ายและรวดเร็วมากยิ่งขึ้น
ตัวอย่างการกำหนดนโยบายในการพิสูจน์ตัวตนแบบ Passwordless
แนะนำ SafeNet Trusted Access โซลูชันการพิสูจน์ตัวตนแบบ Passwordless จาก Thales
เพื่อตอบโจทย์ความต้องการด้าน Passwordless ของธุรกิจองค์กรทั่วโลก Thales Group ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust จึงได้นำเสนอโซลูชัน SafeNet Trusted Access (STA) ซึ่งครอบคลุมทั้งด้านการทำ Authentication, Access Policies และ SSO โดยรองรับการใช้งานร่วมกับระบบ Cloud Apps, Web (HTTP), Logon (Windows, Linux, Mac) และอุปกรณ์ Network Infrastructure อื่นๆ
คุณสมบัติเด่นของ SafeNet Trusted Access
Authentication – รองรับการพิสูจน์ตัวตนทั้งแบบ Zero, Single และ Multi-factor สามารถทำงานร่วมกับ Soft Token, Hardware OTP, FIDO2 และระบบอื่นๆ ได้อย่างไร้รอยต่อ
Access Policies – สามารถระบุกลุ่มผู้ใช้ แล้วกำหนดว่าสามารถเข้าถึงแอปพลิเคชันใดได้บ้าง ต้องพิสูจน์ตัวตนแบบใด
SSO – พิสูจน์ตัวตนเพียงครั้งเดียว แล้วสามารถเข้าถึงระบบอื่นๆ ต่อได้อย่างรวดเร็วและมั่นคงปลอดภัย
SafeNet Trusted Access ช่วยให้ธุรกิจองค์กรสามารถบริหารจัดการการพิสูจน์ตัวตนระบบและอุปกรณ์ต่างๆ ได้จากศูนย์กลาง มาพร้อมกับหน้า Dashboard และรายงานรูปแบบกราฟิกที่เข้าใจได้ง่าย ช่วยให้การติดตามการพิสูจน์ตัวตนของผู้ใช้แต่ละกลุ่มและการวิเคราะห์ความเสี่ยงเพื่อตรวจสอบการบุกรุถกโจมตีทำได้ง่ายยิ่งขึ้น นอกจากนี้ยังสามารถทำงานร่วมกับระบบ SIEM เพื่อส่งข้อมูลไปวิเคราะห์ด้านความมั่นคงปลอดภัยอื่นๆ ต่อได้อีกด้วย
สำหรับผู้ที่สนใจการพิสูจน์ตัวตนแบบ Passwordless และโซลูชัน SafeNet Trusted Access ของ Thales สามารถรับชมวิดีโอ Webinar เรื่อง “Optimize Security & Convenience with Passwordless Authentication” พร้อมสาธิตการใช้งานจริงได้ที่วิดีโอด้านล่าง
ดาวน์โหลด Access Management Kit ฟรีได้ตามลิงก์ด้านล่าง
eBook: 4 Steps to Cloud Access Management
Case Study: A Healthcare Organization Deploys Access Management for Mobile Employees
สอบถามข้อมูลเพิ่มเติมหรือต้องการ PoC ติดต่อทีมงาน Bangkok Systems Software ผู้จัดจำหน่ายโซลูชันของ Thales อย่างเป็นทางการได้ที่
Mr. Payathai Kalyawogsa
E-mail: payathai@bangkoksystem.com
Phone: 080-608-4551
Website: https://www.bangkoksystem.com/
Facebook: https://www.facebook.com/bangkoksystems
Comentarios