สมาร์ตโฟน: อุปกรณ์ในอุดมคติสำหรับใช้เข้าถึง Data Center

01 May 2019

การเจาะระบบเพื่อขโมยข้อมูลล็อกอินและรหัสผ่านเป็นสิ่งที่เกิดขึ้นได้กับทุกองค์กรไม่เว้นแม้แต่องค์กรขนาดใหญ่อย่าง Facebook, Microsoft หรือ FBI และด้วยนิสัยการใช้รหัสผ่านซ้ำๆ กันในหลายๆ บริการออนไลน์ ส่งผลให้การพิสูจน์ตัวตนโดยใช้รหัสผ่านแต่เพียงอย่างเดียวอาจไม่เพียงพอในการยืนยันตัวตนที่แท้จริงของผู้ใช้ได้อีกต่อไป

เพื่อให้การยืนยันตัวตนมีควานแม่นยำมากยิ่งขึ้น การพิสูจน์ตัวตนแบบ Biometic เช่น ลายนิ้วมือ ใบหน้า ม่านตา หรือเสียง จึงถูกนำมาใช้ แต่การพิสูจน์ตัวตนดังกล่าวก็มีจุดอ่อนตรงที่ถ้าฐานข้อมูล Biometric ถูกแฮ็กหรือข้อมูล Biometric ของผู้ใช้รั่วไหลมาจากแหล่งอื่น ผู้ใช้ไม่สามารถสร้างอัตลักษณ์ใหม่ขึ้นมาได้เพราะเป็นสิ่งที่อยู่ติดกับร่างกายมาแต่กำเนิด ถึงแม้ว่าจะแก้ปัญหาเหล่านี้ได้ด้วยการเข้ารหัสหรือแฮชข้อมูล Biometric หรือใช้การจัดเก็บข้อมูลเพื่อพิสูจน์ตัวตนแบบ Local Hardware-based แต่ก็ยังคงมีปัญหาเรื่องความแม่นยำและค่าใช้จ่ายที่แพงมากขึ้นตามมาอยู่ดี

อย่างไรก็ตาม ยังคงมีอุปกรณ์ชนิดหนึ่งที่มาพร้อมกับระบบพิสูจน์ตัวตนแบบ Biometric ความมั่นคงปลอดภัยสูงและแทบจะทุกคนเป็นเจ้าของสิ่งนี้กันทั้งหมด นั่นคือ สมาร์ตโฟน

สมาร์ตโฟนในปัจจุบันมาพร้อมกับตู้นิรภัยที่ใช้จัดเก็บข้อมูล Biometric ต่อให้สมาร์ตโฟนสูญหายหรือถูกแฮ็ก ข้อมูลก็ยังคงปลอดภัยและไม่มีใครสามารถเอาออกไปได้ ที่สำคัญคือ ข้อมูล Biometric นีจะถูกเก็บเฉพาะในตัวเครื่องเท่านั้น ไม่มีการแชร์สู่โลกออนไลน์หรือบนระบบฐานข้อมูลใดๆ

ตู้นิรภัยนี้ไม่ได้ใช้เพียงแค่ปลดล็อกสมาร์ตโฟนผ่านทางใบหน้าหรือลายนิ้วมือเท่านั้น มันยังเป็นระบบมาตรฐานสากลสำหรับการชำระเงินแบบ Contactless และการพิสูจน์ตัวตนสำหรับแอปพลิเคชันอื่นๆ อีกมากมาย เช่น PayPal หรือ Dropbox นั่นหมายความว่า สมาร์ตโฟนย่อมถูกนำมาใช้ร่วมกับแอปพลิเคชันด้านความมั่นคงปลอดภัยเพื่อขออนุญาตเข้าถึง Data Center หรือระบบคอมพิวเตอร์ได้เช่นกัน อย่าง Google เอง ล่าสุดก็ได้ประกาศว่ากำลังทำให้องค์กรสามารถนำระบบการพิสูจน์ตัวตนบน Android ไปใช้งานได้ง่ายยิ่งขึ้น อย่างไรก็ตาม การพิสูจน์ตัวตนโดยใช้ระบบ Biometric บนสมาร์ตโฟนก็มีข้อควรระวัง 2 ประการ คือ พนักงานภายในองค์กรจำเป็นต้องใช้สมาร์ตโฟนที่ทันสมัยและรองรับกับระดับการรักษาความมั่นคงปลอดภัยขั้นต่ำที่ Data Center ต้องการ และที่สำคัญ คือ พนักงานจะต้องไม่แชร์สมาร์ตโฟนให้คนอื่นใช้ เช่น ยอมให้เพื่อนปลดล็อกสมาร์ตโฟนของตนโดยใช้ลายนิ้วมือหรือใบหน้าของเขาได้ เป็นต้น ถึงแม้ว่าสมาร์ตโฟนอาจจะเป็นอุปกรณ์ยุคใหม่สำหรับใช้เข้าถึง Data Center แต่ก็ยังคงแนะนำให้ใช้การพิสูจน์ตัวตนแบบ Multi-factor Authentication เช่น รหัส PIN, รหัสผ่าน หรือการวิเคราะห์พฤติกรรมอื่นๆ ควบคู่ไปด้วย

ที่มา: https://www.datacenterknowledge.com/security/ideal-data-center-access-control-device-may-be-your-pocket

PREV

NEXT