G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย
Biometric Authentication Platform คือการเข้าระบบผ่านการยืนยันตัวตนโดยอาศัยข้อมูลทางชีวมิติ (biometric) เช่น ลายนิ้วมือ ม่านตา เส้นลายบนมือ การจดจำใบหน้า เพราะเป็นสิ่งที่ถูกขโมยได้ยากกว่า และง่ายต่อผู้ใช้มากกว่าการจดจำ password ที่ทางบริษัทมองว่าเป็นจุดอ่อน เพราะคาดเดาได้ ขโมยได้ง่าย สามารถใช้วิธี Social Engineering หรือวิธีทางจิตวิทยาหลอกล่อเอาข้อมูลสำคัญไปได้
ข้อมูลชีวมิติ ที่สามารถนำมายืนยันตัวตนเข้าระบบได้
ไฮเปอร์คอร์ป เป็นหนึ่งในกลุ่มบริษัทพันธมิตรของ FIDO Alliance ที่เป็นมาตรฐานสากลในการพัฒนาเทคโนโลยีไบโอเมตริก มี 2 วิธีเพื่อรักษาความปลอดภัยของข้อมูลคือ UAF และ U2F
UAF (Universal Authentication Framework)
ผู้ใช้ลงทะเบียนอุปกรณ์ของพวกเขาเข้ากับบริการดังกล่าวทางออนไลน์ เลือกกลไกการเข้ารหัสได้ เช่น รูดนิ้วมือ มองที่กล้อง พูดใส่ไมค์ ซึ่งล้วนแล้วแต่เป็นการยืนยันตัวตนของผู้ใช้แต่ละคน ไม่มีทางเหมือนกันได้ โปรโตคอลจะนำกลไกที่ผู้ใช้เลือกมาเป็นด่านป้องกันข้อมูลในการเข้าระบบหรือล็อกอินเข้าเว็บไซต์บริษัท ทำให้ไม่ต้องใช้ password อีก
เข้าระบบรูปแบบ UAF
ที่มาภาพ FIDO Alliance
U2F (Universal Second Factor)
วิธีนี้ต้องพึ่งตัว Token หรือเครื่องสแกนลายนิ้วมืออันเล็กๆ เชื่อมต่อบลูทูธ สำหรับการล็อกอินทำธุรกรรมต่างๆ ผ่านคอมพิวเตอร์ ผู้ใช้เพียงรูดนิ้วมือที่ Token ตัวซอฟต์แวร์ที่ติดตั้งจะทำการส่งแจ้งเตือนเข้าสมาร์ทโฟนว่ามีการเข้าระบบผ่าน Token ผู้ใช้กดตกลง จากนั้นก็เข้าระบบแทนการใช้ Password ได้ ตัว Token ยังป้องกันการงัดแงะ ถ้างัดเข้าไปข้อมูลภายในจะใช้ไม่ได้ทันที
เข้าระบบรูปแบบ U2F
ที่มาภาพ FIDO Alliance
หน้าตาของตัว Token
G-ABLE และ ไฮเปอร์คอร์ป นำเทคโนโลยีดังกล่าวมาเปิดให้บริการในประเทศไทยที่มีการสำรวจเมื่อปี 2014 มาว่า เป็นเป้าหมายในการแฮ็กข้อมูลมากเป็นอันดับสองของโลก
ภาคส่วนที่เสี่ยงมากที่สุดคือธุรกิจการเงิน โดยจะเตรียมขยายทีมผู้เชี่ยวชาญกว่า 50 คน ตั้งเป้าติดตั้งโซลูชั่นนี้ให้กลุ่มธุรกิจการเงิน 3-5 รายภายในสิ้นปีนี้
Comments
ชีวิมิติ => ชีวมิติ