BIGFISH ENTERPRISE LIMITED
Consent
Control
Icon

Authentication

Detail :

การพิสูจน์ตัวตนก่อนการเข้าถึงระบบงานเป็นการป้องกันระบบจาก Unauthorized Users สำหรับระบบงานสำคัญขององค์กรแล้ว การใช้ Password ในการพิสูจน์ตัวตนเป็น Solution ที่มีค่าใช้จ่ายน้อยที่สุดแต่ก็มีความยุ่งยากในการใช้งานอยู่พอสมควรเพราะต้องกำหนด Password ให้มีความแข็งแรงและยากต่อการคาดเดาซึ่งผลก็คือ User แอบจด Password ไว้ใต้คีย์บอร์ดหรือที่น่ากลัวที่สุดคือแปะไว้ที่จอมอนิเตอร์เลย ปัญหาดังกล่าวนี้ไม่ใช่เรื่องของการใช้ Password ไม่ดี เพราะแนวทางการใช้งาน Password ที่ดีก็มี แต่มันมีความยุ่งยากเช่นการจดจำ Password ที่สร้างขึ้นโดยประกอบด้วย ตัวอักษรเล็ก-ใหญ่ ตัวเลขและอักขระพิเศษความยาวไม่น้อยกว่า 8 ตัวอักษรนั้น สำหรับหลายคนเป็นเรื่องยากและยากขึ้นถ้าชีวิตต้องจำหลาย Password และต้องเปลี่ยน Password ใหม่ทุกๆ 1 หรือ 3 เดือน เป็นต้น เมื่อพูดถึงความปลอดภัยในการควบคุมการเข้าถึงระบบหรือ Access Control นั้น ทางทฤษฏีด้านความปลอดภัยสารสนเทศกล่าวว่า ในการพิสูจน์ตัวตนมี Factor ที่ใช้อยู่ 3 Factors คือ 1)Something You Know เช่น เรารู้ Password, Passcode, Pin Code ของเรา เป็นต้น 2)Something You Have เช่น เรามี Magnetic Card, Smart Card, Proximity Card, Token พกติดตัวไว้ เป็นต้น 3)Something You Are เช่น การใช้อวัยวะบางส่วนของร่างกายซึ่งมีลักษณะคงที่ไม่เปลี่ยนแปลงตั้งแต่เราเกิดมา เช่น ม่านตา(Iris), จอตา(Retina), นิ้วมือ (Finger), ฝ่ามือ (Palm) เป็นต้น แต่หลักการการพิสูจน์ตัวตนที่ถือว่าปลอดภัยเพียงพอก็คือการใช้ Factor ที่มากกว่าสอง Factor ขึ้นไป ดังนั้นการใช้ Password หรือ Smart Card หรือ Finger Scan เพียงอย่างเดียวจึงไม่ถือว่าปลอดภัยเพราะมีแค่ Factor เดียว แต่ถ้าใช้ Password ร่วมกับ Smart Card หรือ Finger Scan ร่วมกับการกด Pin Code นั้นถือว่าปลอดภัยแล้วเพราะมี 2 Factors 

Partner :