เมื่อรหัสผ่านอาจไม่ปลอดภัยอีกต่อไป

เมื่อรหัสผ่านอาจไม่ปลอดภัยอีกต่อไป

หลายปีที่ผ่านมา”รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความปลอดภัยด้านไอที

แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก

ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้หากไม่มีมาตรฐานการจัดการที่ดีพอ

ดังนั้นการอัปเดตล่าสุดที่ออกโดย Google เป็นที่สนใจสำหรับคนที่ต้องการปกป้องบัญชีให้ดียิ่งขึ้น โดยเพิ่มตัวเลือกในการรักษาความปลอดภัยบัญชีด้วย ‘Passkey’ แทนการใช้รหัสผ่าน

Passkey คืออะไร ?

Passkey เป็นกระบวนการเข้าสู่ระบบรูปแบบใหม่:

• ผู้ใช้งานพิมพ์ชื่อผู้ใช้ลงในแบบฟอร์มการเข้าสู่ระบบบัญชี Google
• การแจ้งเตือนยืนยันเข้าระบบส่งมาที่สมาร์ทโฟนเพื่อยืนยันการพยายามเข้าระบบ
• ผู้ใช้ยืนยันการเข้าระบบ ใช้ระบบจดจำ ID ในโทรศัพท์เพื่อยืนยันตัวตน
• การเข้าสู่ระบบเสร็จสมบูรณ์และผู้ใช้จะสามารถเข้าถึงบัญชี Google ของตนได้
• รหัสผ่านคือใบหน้าของผู้ใช้ (หรือลายนิ้วมือ ขึ้นอยู่กับความสามารถของสมาร์ทโฟน) ในบางกรณี ผู้ใช้อาจถูกขอให้ป้อนรหัสปลดล็อค PIN สำหรับโทรศัพท์แทน

นี่ไม่ใช่แค่ 2FA เหรอ ?

กระบวนการนี้ฟังดูคล้ายกับการรับรองการยืนยันตัวตนแบบสองชั้น (2FA) โดยที่อีเมลหรือข้อความจะถูกส่งไปยังผู้ใช้ที่มีรหัสที่ต้องป้อนระหว่างการเข้าสู่ระบบ

ข้อแตกต่างก็คือผู้ใช้ไม่จำเป็นต้องจำรายละเอียดการเข้าสู่ระบบเพิ่มเติมหรือรอรหัส เนื่องจากรหัสผ่านจะถูกส่งโดยอัตโนมัติ เมื่อแฮกเกอร์ฉลาดขึ้น 2FA ไม่ปลอดภัยเหมือนเคย นั่นคือเหตุผลที่ Passkey เป็นทางเลือกที่ปลอดภัยยิ่งขึ้นสำหรับผู้ถือบัญชี Google

นี่คือยุคสุดท้ายของรหัสผ่านหรือไม่ ?

Google แสดงให้เห็นชัดเจนว่าในที่สุดพวกเขาจะยุติการใช้รหัสผ่านโดยสิ้นเชิง อย่างไรก็ตาม รหัสผ่านยังคงเป็นทางเลือกสำหรับตอนนี้ ผู้ใช้ยังไม่ต้องทำการเปลี่ยน ที่จริงแล้วอาจต้องใช้เวลาหลายปีกว่าที่ Google จะเปลี่ยนเป็น Passkey โดยสมบูรณ์

ทำไมถึงยังไม่เปลี่ยนโดยทันที ?

ทุกคนรู้วิธีใช้รหัสผ่าน – รหัสผ่านยังมีผู้คนใช้อยู่มากมายตั้งแต่เริ่มมีอินเทอร์เน็ต และเครื่องมือที่ช่วยเหลือรหัสผ่านเช่น Panda Dome ทำให้ง่ายต่อการจัดเก็บและเข้าถึงรหัสผ่านที่ซับซ้อนซึ่งคาดเดาหรือถอดรหัสได้ยาก

การแทนที่รหัสผ่านด้วย Passkey จะเป็นการเปลี่ยนแปลงทางวัฒนธรรมครั้งใหญ่ และผู้ให้บริการจะต้องปรับปรุงการทำงานใหม่เพื่อรองรับเทคโนโลยีนี้ ผู้ใช้งานส่วนใหญ่รู้วิธีการสแกนใบหน้า และลายนิ้วมือที่เกี่ยวข้องกับการปลดล็อคโทรศัพท์ อาจต้องมีการแนะนำเพิ่มเติมเพื่อนำไปปรับใช้งานกับบัญชีออนไลน์ของพวกเขา

อย่างไรก็ตาม รหัสผ่านจะถูกยกเลิกในที่สุด Google ได้ส่งแถลงการณ์เบื้องต้น – ตอนนี้พวกเขาต้องการผู้ให้บริการรายอื่นเพื่อปฏิบัติตามเพื่อผลักดันให้เกิดการยอมรับในวงกว้าง

Multi-Factor Authentication (MFA) โดย WatchGuard: เพิ่มความปลอดภัยในโลกที่เชื่อมต่อถึงกัน

การปกป้องข้อมูลที่ละเอียดอ่อนถือเป็นสิ่งสำคัญยิ่ง เนื่องจากองค์กรต่างๆ พึ่งพาแพลตฟอร์มดิจิทัลมากขึ้น ความจำเป็นในการใช้มาตรการตรวจสอบความถูกต้องที่เข้มงวดจึงมีความจำเป็น Multi-Factor Authentication (MFA) ของ WatchGuard กลายเป็นผู้พิทักษ์ที่แข็งแกร่ง โดยมอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นที่นอกเหนือไปจากการป้องกันด้วยรหัสผ่านแบบเดิมๆ

MFA คือวิธีการตรวจสอบสิทธิ์ที่กำหนดให้ผู้ใช้ยืนยันตัวตนหลายรูปแบบ WatchGuard โดยนำเสนอโซลูชั่นที่ครอบคลุมสะดวกสบายของผู้ใช้เข้ากับความปลอดภัยที่เข้มงวด

MFA ของ WatchGuard รวมเอาวิธีการตรวจสอบสิทธิ์ที่หลากหลาย รวมถึงสิ่งที่ผู้ใช้รู้ (เช่น รหัสผ่าน) สิ่งที่ผู้ใช้มี (เช่น โทรศัพท์หรือสมาร์ทการ์ด) และข้อมูลไบโอเมตริกซ์ (เช่น ลายนิ้วมือหรือใบหน้า) วิธีการนี้ช่วยเพิ่มความปลอดภัยให้กับกระบวนการตรวจสอบสิทธิ์ ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตยากขึ้น

ปลอดภัยใช้ง่าย และเต็มไปด้วยประสิทธิภาพ

หนึ่งในคุณสมบัติที่โดดเด่นของ MFA ของ WatchGuard คืออินเทอร์เฟซที่ใช้งานง่าย โดยต้องการมอบประสบการณ์ผู้ใช้ที่ราบรื่น WatchGuard จึงได้ออกแบบโซลูชัน MFA ที่ใช้งานง่ายซึ่งช่วยลดการหยุดชะงักในการดำเนินงานประจำวันให้เหลือน้อยที่สุด พนักงานสามารถใช้กระบวนการตรวจสอบสิทธิ์ได้อย่างง่ายดาย ทำให้มั่นใจได้ว่ามาตรการรักษาความปลอดภัยจะไม่ขัดขวางประสิทธิภาพการทำงาน

นอกจากนี้ โซลูชัน MFA ของ WatchGuard ยังยืดหยุ่นสามารถปรับแต่งได้ช่วยให้องค์กรต่างๆ ปรับแต่งวิธีการรับรองความถูกต้องให้เหมาะกับความต้องการได้ ไม่ว่าจะเป็นการใช้ geofencing เพื่อจำกัดการเข้าถึงสถานที่บางแห่งหรือนำมาประยุกต์ใช้กับระบบรักษาความปลอดภัยที่มีอยู่ MFA ของ WatchGuard สามารถปรับตามข้อกำหนดเฉพาะของแต่ละองค์กรให้เหมาะสม

การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint

Features & Benefits

• การรับรองความถูกต้องออนไลน์ (Push) แบบออฟไลน์ (รหัส QR และ OTP)
• การตรวจสอบ DNA ของอุปกรณ์มือถือเพื่อการจับคู่ข้อมูลระบุตัวตน
• รวมการป้องกันการเข้าสู่ระบบ VPN, Cloud และ PC แล้ว
• พอร์ทัลการลงชื่อเพียงครั้งเดียวบนเว็บ (SSO)

สรุปได้ว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยของ WatchGuard พิสูจน์ถึงความมุ่งมั่นของบริษัทในการนำเสนอโซลูชั่นความปลอดภัยทางไซเบอร์ที่ล้ำสมัย ด้วยการผสานความสะดวกสบายของผู้ใช้เข้ากับมาตรการรักษาความปลอดภัยขั้นสูงได้อย่างราบรื่น MFA ของ WatchGuard เสริมความปลอดภัยทางดิจิทัลที่พัฒนาอยู่ตลอดเวลา ในขณะที่องค์กรต่างๆ จัดการกับความซับซ้อนของภัยคุกคามทางไซเบอร์ยุคใหม่ MFA ของ WatchGuard ก็กลายเป็นพันธมิตรที่เชื่อถือได้เสริมสร้างการป้องกันและเพิ่มขีดความสามารถขององค์กรให้เติบโตในโลกที่เชื่อมต่อถึงกัน

WatchGuard Cloud ช่วยให้คุณจัดการและรายงานความปลอดภัยของคุณจากแพลตฟอร์มที่เต็มไปด้วยประสิทธิภาพเพียงแพลตฟอร์มเดียว ไม่ว่าคุณต้องการลดหรือขจัดต้นทุนโครงสร้างพื้นฐาน เการตั้งค่าของคุณ ลดความซับซ้อนของเครื่องมือการจัดการความปลอดภัยของคุณ หรือเพิ่มการมองเห็นเครือข่ายของคุณมากขึ้น WatchGuard Cloud สามารถช่วยได้หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.watchguard.com/