คุณรู้หรือไม่ ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชี email เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น

ส่วนคำแนะนำแบบเดิมๆ เช่น “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว” หรือ การใช้รหัสผ่านที่มีความยาว ก็ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็กแต่อย่างใด เนื่องจากแฮ็กเกอร์ในปัจจุบันมีวิธีการในการหลอกเอารหัสผ่านจากผู้ใช้ ไม่ว่าจะซับซ้อนหรือยาวแค่ไหนก็ตาม เช่น Credential Stuffing, Phishing, Keystroke Logging, Local Discovery หรือ Brute Force ดังนั้น การมีการพิสูจน์ตัวตนอีกขั้น หรือ MFA จึงเข้ามาช่วยปิดจุดอ่อนตรงนี้

การเปิดใช้ MFA จะช่วยบล็อกความพยายามในการล็อกอินที่ไม่พึงประสงค์ออกไปได้ถึง 99.9% ต่อให้แฮ็กเกอร์ทราบรหัสผ่านที่แท้จริงของผู้ใช้ก็ตาม ในขณะที่อีก 0.1% เหลือไว้สำหรับการโจมตีระดับสูงที่ใช้เทคนิคขโมย MFA Tokens แต่การโจมตีรูปแบบนี้เกิดขึ้นได้ยากมากเมื่อเทียบกับการโจมตีอื่นๆ ที่ใช้ขโมยรหัสผ่านในปัจจุบัน

เป็นที่ทราบกันดีและเห็นกันได้อย่างชัดเจนแล้วว่า ข้อมูลต่างๆ ขององค์กรนั้นจำเป็นต้องได้รับการป้องกันให้ปลอดภัยจากการโจมตีของอาชญากรไซเบอร์ เพราะหากข้อมูลสำคัญเกิดตกไปอยู่ในมือคนผิดแล้ว ผลเสียที่ตามมาอาจร้ายแรงถึงขั้นถูกฟ้องร้องหรือสูญเสียภาพพจน์และชื่อเสียงของบริษัท  สำหรับผู้ให้บริการด้านแอพพลิเคชั่นเองก็ถือเป็นความสำคัญอย่างยิ่งยวดที่จะต้องออกแบบติดตั้งแอพพลิเคชันที่มีความปลอดภัยมากพอเพื่อเก็บรักษาข้อมูลและอัตลักษณ์( การระบุตัวตน) ของลูกค้าและผู้ใช้งาน ในกรณีที่ข้อมูลหรือข้อมูลอัตลักษณ์ถูกขโมย ลูกค้าย่อมสูญเสียความเชื่อมั่นในบริการออนไลน์นั้นและอาจนำไปสู่การสูญเสียรายได้ดังที่เราเคยเห็นเป็นข่าวกันอยู่

การใช้งานรหัสผ่าน (Password) นั้นมีไว้เพื่อปกป้องข้อมูลหรือระบบที่ใช้งานกันโดยทั่วไป แต่อย่างไรก็ตาม รหัสผ่านที่ใช้งานกันทั่วไปอาจไม่เพียงพอที่จะต่อกรกับการโจมตี หรือการปลอมแปลงตัวตน เพื่อพยายามเข้าสู่ระบบ เพราะในปัจจุบันรหัสผ่านสามารถถูกเจาะได้อย่างง่ายดาย องค์กรต่างๆ จึงต้องการโซลูชันด้านความปลอดภัย ที่ราคาเหมาะสม และง่ายในการใช้งาน

ในปัจจุบัน มีการใช้ระบบยืนยันตัวตนที่หลากหลาย ยกตัวอย่างเช่น ระบบอินเทอร์เน็ตแบงก์กิ้ง นอกจากนี้ในปัจจุบันการเข้าใช้งานระบบยอดนิยมอย่าง Facebook และ Gmail เป็นต้น ซึ่งทั้งสองระบบนี้สามารถเปิดใช้งานการยืนยันตัวตนผ่านสองขั้นตอนได้ หรือ แม้กระทั่ง Microsoft เองก็มีระบบ MFA on Cloud เช่นกัน แต่ถ้าพูดถึงเรื่องราคา ค่าใช้จ่าย และขั้นตอนการใช้งาน อาจจะทำให้คุณต้องเสียเวลาในการศึกษาหาข้อมูลอยู่เป็นวันๆ ก็เป็นได้

ด้วยเหตุนี้ ออพติมุสจึงมีความภูมิใจนำเสนอ Solution จาก WatchGuard ที่มีการออกแบบและพัฒนาโซลูชั่น Multi-factor Authentication ชื่อว่า AuthPoint โดยเปลี่ยนอุปกรณ์พกพาให้กลายเป็นเครื่องมือสำหรับใช้พิสูจน์ตัวตนแทน ซึ่งโซลูชันดังกล่าวมาในรูปของแอปพลิเคชันที่รองรับการใช้งานทั้งบน  Apple iOS และ Android สามารถบริหารจัดการได้อย่างง่ายดายโดยผ่านระบบ Cloud ส่งผลให้สามารถติดตั้งระบบพิสูจน์ตัวตนบนอุปกรณ์ของพนักงานได้ทั่วโลก รองรับการใช้งานร่วมกับอุปกรณ์บนเครือข่าย บริการออนไลน์ และ Cloud Applications หลากหลาย ที่สำคัญคือราคาย่อมเยาว์ เนื่องจากไม่ต้องลงทุนซื้อ Hardware Tokens หรือเซิร์ฟเวอร์สำหรับบริหารจัดการเพิ่มเติม

AuthPoint ยังมี Agent สำหรับติดตั้งบน PC/Laptop ทั้ง Windows, Mac และ Linux เพื่อให้การล็อกอินเข้าเครื่อง (ไม่ว่าจะเป็นการล็อกอินผ่านหน้าเครื่องโดยตรงหรือ Remote Desktop) เป็นแบบ Multi-factor Authentication อีกด้วย โดยหลังจากผู้ใช้ล็อกอินสำเร็จแล้วจะแสดงหน้าพิสูจน์ตัวตนขั้นที่สองของ AuthPoint ซึ่งรองรับการพิสูจน์ตัวตนทั้งแบบ Push Messages, One-time Password และ QR Code

ในกรณีที่เป็นการล็อกอินภายในออฟฟิศ ผู้ดูแลระบบสามารถตั้งค่า “Safe Locations” เพื่อระบุให้อุปกรณ์ที่อยู่ภายใต้หมายเลข IP ที่กำหนดไม่ต้องพิสูจน์ตัวตนแบบ Multi-factor Authentication ได้ เพื่อเพิ่มความสะดวกให้แก่พนักงานในองค์กรได้อีกด้วย

ข้อมูลเพิ่มเติมเกี่ยวกับ WatchGuard Auth-Point Multi-factor Authentication (MFA)

WatchGuard : AuthPoint Multi-factor Authentication Thats Powerfully Easy (Subtitle ภาษาไทย)

Video: เข้ารหัสผ่านยังไงให้ปลอดภัยในโลก Cyber

หากต้องการใบเสนอราคา หรือสอบถามเพิ่มเติม สามารถติดต่อได้ที่ ...