รหัสผ่านซึ่งเป็นวิธีที่พบได้บ่อยที่สุดในการรับรองความถูกต้องของผู้ใช้ทั่วโลกนั้นลดลงอย่างช้าๆ มานานกว่าทศวรรษแล้ว บิล เกตส์ ยืนยันอย่างมีชื่อเสียงในการประชุม RSA ในปี 2547 ว่า “ไม่ต้องสงสัยเลยว่าเมื่อเวลาผ่านไป ผู้คนจะพึ่งพารหัสผ่านน้อยลงเรื่อยๆ … พวกเขาแค่ไม่พบกับความท้าทายสำหรับสิ่งที่คุณต้องการรักษาความปลอดภัยจริงๆ”เพื่อรักษามาตรฐานความปลอดภัยที่ยอมรับได้ซึ่งปกป้อง
ทรัพย์สินและพนักงานของบริษัท ธุรกิจต่างๆ จำเป็นต้องเริ่ม
พิจารณาอย่างจริงจังถึงวิธีนำทางเลือกอื่นมาใช้แทนระบบที่ใช้รหัสผ่านของตน
ปัญหาหลักเกี่ยวกับรหัสผ่านมีสองเท่า: สำหรับผู้เริ่มต้น รหัสผ่านไม่ปลอดภัยขนาดนั้น ทุกบริษัทในโลกใช้พวกเขาเพื่อตรวจสอบผู้ใช้เพื่อยืนยันว่าพวกเขาเป็นใคร แต่จากการศึกษาล่าสุดของ Verizonแสดงให้เห็นว่าการแฮ็กส่วนใหญ่ใช้รหัสผ่านที่เดาง่ายหรือเดาได้ยาก นอกจากนี้ รหัสผ่านยังไวต่อการถูกขโมยหรือสกัดโดยแฮ็กเกอร์โดยใช้วิธีการต่างๆ เช่น การแอบอ้างเป็นบุคคลที่คุณรู้จักหรือไว้วางใจเพื่อรับข้อมูลการเข้าสู่ระบบหรือรายละเอียดส่วนตัว
การปฏิบัติที่ไม่ระมัดระวัง เช่น การเปิดเผยรหัสผ่านที่พิมพ์ยากหรือดิจิทัลก็เป็นปัจจัยสำคัญที่ทำให้รหัสผ่านถูกบุกรุก ลองนึกถึงว่าครั้งต่อไปที่คุณจดรหัสผ่านบัญชีงานของคุณลงบนกระดาษแล้วติดไว้ในลิ้นชักโต๊ะทำงานที่สำนักงาน
มีตัวอย่างมากมายที่แสดงให้เห็นถึงช่องโหว่ของรหัสผ่านต่อการโจรกรรม ในปี 2560 ชุมชนแบ่งปันภาพออนไลน์ Imgur ได้พาดหัวข่าวเมื่อมี การขโมยรหัสผ่านของผู้ใช้จำนวนมากจากฐานข้อมูลของบริษัทเนื่องจากโปรโตคอลความปลอดภัยที่อ่อนแอ การแฮ็กทำให้บัญชี 1.7 ล้านบัญชีถูกบุกรุก
ในปี 2018 มีการเปิดเผยข้อบกพร่องที่ฝังอยู่ในโปรเซสเซอร์ของ Intelมานานหลายปี ทำให้แฮ็กเกอร์สามารถเข้าถึงหน่วยความจำอุปกรณ์และข้อมูลรับรองการตรวจสอบสิทธิ์ได้ เมื่อไม่นานมานี้ นักวิจัยของสหรัฐฯ ระบุการแพร่ระบาดซ้ำของไวรัส Zyklonซึ่งเป็นโปรแกรมมัลแวร์ที่ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันของ Microsoft เพื่อขโมยรหัสผ่านและรายละเอียดส่วนบุคคลอื่นๆ รายการดำเนินต่อไป
ประการที่สองของปัญหาคือ รหัสผ่านต้องการให้ผู้ใช้จำชุดค่าผสมตัวอักษร/ตัวเลข/อักขระจำนวนมากสำหรับบัญชีส่วนใหญ่ ซึ่งถ้าเราพูดตรงๆ ก็ไม่สมจริงเลย การจำกัดความหลากหลายของรหัสผ่าน เช่น การใช้รหัสผ่านเดียวกันซ้ำหลายๆ บัญชีมีแต่จะเพิ่มความเสี่ยงด้านความปลอดภัย
ในขณะที่รหัสผ่านยังคงถูกใช้ในเกือบทุกอุตสาหกรรมและบริษัท เครื่องมือทางเลือกจำนวนมากได้เริ่มเข้ามาแทนที่กิจวัตรประจำวันของเรา และในอนาคตอันใกล้นี้ จะเข้ามาแทนที่รหัสผ่านทั้งหมด
ต่อไปนี้คือข้อดีและข้อเสียของทางเลือกรหัสผ่านยอดนิยมที่อาจเหมาะกับบริษัทของคุณ เนื่องจากรหัสผ่านทั้งหมดเป็นไปตามแนวทางของโดโด
โทเค็นความปลอดภัย
โทเค็นทั้งแบบซอฟต์และฮาร์ดให้ระดับความปลอดภัยที่สมเหตุ
สมผลโดยกำหนดให้ผู้ใช้ต้องมีรายการเฉพาะในขณะที่เข้าสู่ระบบ โทเค็นไม่ได้เชื่อมต่อกับเครือข่าย แต่สร้างรหัสผ่านแบบใช้ครั้งเดียวตาม “seed record” ที่ซิงโครไนซ์กับเซิร์ฟเวอร์ส่วนกลาง เทคโนโลยีโทเค็นในปัจจุบันจำนวนมากไม่ต้องการให้ผู้ใช้พิมพ์รหัสผ่านด้วยตนเอง แต่จะส่งรหัสผ่านไปยัง พีซีหรือแล็ปท็อปผ่านการสื่อสารระยะใกล้ของอุปกรณ์
ที่เกี่ยวข้อง: สิ่งที่ควรทำและไม่ควรทำของมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยคุณปกป้องธุรกิจและทรัพย์สินของคุณ
บริษัทหนึ่งที่มี ความ ก้าวหน้าในอุตสาหกรรมนี้คือ Tokenizeในนิวยอร์ก ผลิตภัณฑ์นี้ช่วยให้สามารถซิงค์การทำงานและอุปกรณ์อย่างเต็มรูปแบบกับโทเค็น Ring-token ขนาดเล็กที่สวมใส่ได้ ตั้งแต่การซื้อด้วยบัตรเครดิตไปจนถึงการปลดล็อกคอมพิวเตอร์
อย่างไรก็ตาม โทเค็นนำเสนอความท้าทายด้านลอจิสติกส์ ที่ร้ายแรง ต่อธุรกิจด้วยเหตุผลหลายประการ ประการแรก ระบบที่ใช้โทเค็นมีราคาแพงในการปรับใช้ เนื่องจากผู้ใช้ทุกคนจำเป็นต้องมีอุปกรณ์ของตนเอง นอกจากนี้ วิธีนี้กำหนดให้ผู้ใช้ต้องมีโทเค็นติดตัวไว้ตลอดเวลาที่ต้องการเข้าสู่ระบบ ในขณะเดียวกันก็ต้องปกป้องพวกเขาจากการสูญหายและการโจรกรรม
ไบโอเมตริก
ไบโอเมตริกคือตัวระบุเช่นลายนิ้วมือและการสแกนใบหน้า วิธีนี้ได้รับความนิยมมากขึ้นในหมู่ผู้ใช้ โดยปัจจุบันแอปพลิเคชันอย่างเช่น Touch ID และ Face ID ของ Apple เป็นที่นิยมอย่างมาก สิ่งที่ทำให้ไบโอเมตริกซ์ก้าวขึ้นมาจากมุมมองด้านความปลอดภัยคือเทคโนโลยีนี้ขึ้นอยู่กับสิ่งที่ผู้ใช้ “เป็น” ตัวอย่างเช่น ลายนิ้วมือไม่สามารถสูญหายหรือถูกแฮ็กได้ในลักษณะเดียวกับที่ตัวรับรองความถูกต้องอื่นทำได้ ไบโอเมตริกยังมีแนวโน้มที่จะให้ประสบการณ์ผู้ใช้ที่ดีขึ้นอีกด้วย เนื่องจากเมตริกจำนวนมากตรวจสอบสิทธิ์ได้ง่ายและรวดเร็ว
ผู้นำด้านเทคโนโลยีหลายรายได้เริ่มเสนอโซลูชันไบโอเมตริกที่ปรับขนาดได้สำหรับการรับรองความถูกต้อง ขณะนี้ Microsoft Helloสำหรับพีซีมีตัวเลือกลายนิ้วมือและการจดจำใบหน้า และอุปกรณ์จำนวนมากขึ้นที่เข้ากันได้กับแอปพลิเคชันจะให้บริการโดยบริษัทในอนาคต
Credit: brave-mukai.com bigfishbaitco.com LibertarianAllianceBlog.com EighthDayIcons.com outletonlinelouisvuitton.com ya-ca.com ejungleblog.com caalblog.com vjuror.com
