Skip to content

WatchGuard Authpoint แก้ปัญหาแบบเบ็ดเสร็จสำหรับการใช้ MFA

  1. Home
  2. ฺBY BRANDS
  3. News and Announcement
  4. ...
  5. WatchGuard Authpoint แก้ปัญหาแบบเบ็ดเสร็จสำหรับการใช้ MFA
authpoint mobile-appcompromise-unsecure-mfa-systems

Multi-Factor authentication (MFA) เทคโนโลยีที่จะช่วยเพิ่มความปลอดภัยในการใช้งานเมื่อต้อง Access เข้าใช้งาน App ต่างๆ โดยแนวทางคือจะใช้อุปกรณ์อีกตัว (ซึ่งเป็นของเจ้าของ Accout) เพื่อเสริมการยืนยันตัวตน ก่อนเข้าใช้งาน โดยอุปกรณ์อีกตัวที่กล่าวถึงจะออก Code ชั่วคราว ซึ่งมาได้ในหลายรูปแบบ แต่ที่ใช้กันอย่างกว้างขวาง จะเป็น Text Message ที่มาทางมือถือ (หรือที่เราเรียกกันว่า OTP) ซึ่งหากเราวิเคราะห์กันจริงๆ ต้องตอบคำถามต่อว่า มันปลอดภัยจริงหรือ และจะเกิดอะไรขึ้นหากเราเปลี่ยนเบอร์โทรศํพท์ และเบอร์เก่าเบอร์นั้นยังผูกพันกับบริการที่เราไปผูก MFA ไว้ ??? 

ข้อมูลจากการศึกษาของมหาวิทยาลัยพรินซ์ตัน พบว่า กว่า 66% หลังจากผู้ใช้งานยกเลิกเบอร์มือถือเครื่องเก่าไปกับทางโอเปอเรเตอร์แล้ว แต่กลับไม่ไปเปลี่ยนเบอร์ที่ผูกกับ MFA ที่เคยผูกบริการต่างๆ ไว้ ซึ่งมีผลทำให้ผู้ใช้งานเก่าเกิดปัญหาต่างๆ ตามมา  เช่น ผู้ใช้งานคนใหม่สามารถเข้าถึง MFA เหล่านั้นได้ หรือ เจ้าของคนเก่า ก็ไม่สามารถเรียกรหัสผ่านได้หากลืมมันไป (ทั้งนี้พบตัวอย่างหลายๆเคสที่เกิดขึ้นในไทย ที่ MFA ผูกกับมือถือเก่า แล้วยังไม่ได้เปลียนแปลงการใช้งาน https://money.kapook.com/view237724.html , https://pantip.com/topic/35522894— ผู้เรียบเรียง)

ซึ่งปัจจุบัน MFA ถูกใช้ในหลายส่วน ไม่ว่าาจะเป็นการใช้งานร่วมกับ Application ของธนาคาร การเข้าถึง Data Storage หรือ Cloud ต่างๆ ความเสียหายต่างๆ จะเกิดขึ้นได้เป็นอย่างมาก หากเบอร์มือถือดังกล่าวตกไปอยู่ในมือคนไม่ดี ส่วนสาเหตุที่มีการใช้งานเบอร์มือถือซ้ำก็เกิดจากจำนวนผู้ใช้งานมือถือเยอะมากขึ้น ซึ่ง ทำให้หมายเลขเดิมที่โอเปอร์เตอร์ให้บริการอยู่ไม่เพียงพอ จึงต้องวนกลับมาเพื่อให้บริการผู้ใช้รายอื่นต่อไป

ทั้งนี้ WatchGuard Authpoint เป็นโซลูชั่นในการทำ MFA ที่ไม่ผูกพันกับเบอร์มือถือที่ใช้งาน การจัดการผ่าน Cloud ซึ่งสามารถจัดการแจ้งเตือนการเข้าสู่ระบบและ token ที่สร้างขึ้นได้ โดยเฉพาะองค์กรที่ต้องรองรับพฤติกรรมในการใช้กับสภาพแวดล้อมการทำงานที่เปลี่ยนแปลงไปในปัจจุบัน

การทำงานของ WatchGuard Authpoint รองรับการทำงานได้ถึง 3 รูปแบบ

● Push Messages (Online) 

เมื่อล็อกอินเข้าใช้อุปกรณ์หรือบริการออนไลน์ AuthPoint จะแสดงรายละเอียดการล็อกอิน ได้แก่ ชื่อผู้ใช้และสถานที่ล็อกอิน บนสมาร์ตโฟนโดยอัตโนมัติ เจ้าของสมาร์ตโฟนสามารถกดยืนยันการล็อกอินหรือบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตผ่านทาง AuthPoint ได้ทันที

● QR Code (Offline) 

ใช้กล้องบนสมาร์ตโฟนสแกน QR Code ที่ปรากฏบนหน้าจอ ซึ่ง QR Code ดังกล่าวจะถูกเข้ารหัสและสามารถอ่านได้โดย AuthPoint เท่านั้น จากนั้นให้ใส่โค้ดที่ได้เพื่อทำการพิสูจน์ตัวตนอีกขั้น

● One-time Password (Offline)

ใช้ One-time Password ที่แสดงผลบน AuthPoint ในการล็อกอินเข้าสู่อุปกรณ์หรือบริการออนไลน์ต่างๆ โดย One-time Password นี้จะเป็นแบบ Time-based คือมีอายุการใช้งานเพียง 20 วินาทีเท่านั้น เพื่อป้องกันการแอบนำรหัสไปใช้งานภายหลัง

ที่มาข่าว : https://www.watchguard.com/wgrd-news/blog/old-mobile-numbers-can-compromise-unsecure-mfa-systems

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

หุ่นยนต์บริการสำหรับขนส่งสิ่งของในโรงแรม

April 17, 2024 / ,
หลายปีที่ผ่านมาธุรกิจด้านการท่องเที่ยวต้องเผชิญปัญหาต่างๆมากมาย จากโควิด 19 ทำให้กลุ่มธุรกิจโรงแรมจำเป็นต้องปรับตัว ปรับรูปแบบการให้บริการ ทำให้ส่งผลกระทบต่อการจัดการบุคลากร สำหรับงานบริการโดยเฉพาะโรงแรมแล้วนั้น ไม่อาจที่จะเมินเฉยต่อความพึ่งพอใจของลูกค้าได้ ดังนั้นงานบริการจำเป็นต้องรวดเร็ว พร้อมที่จะรับภารกิจและปฏิบัติงานได้ตลอดทั้งวันหากท่านกำลังมีปัญหาขาดแคลนบุคลากร เรามีน้องบอทสุดน่ารัก ที่พร้อมบริการลูกค้าของท่านแบบไม่มีหยุดพักด้วย HAPYbot หุ่นยนต์อัจฉริยะกันครับ ประโยชน์ สามารถทำงานได้ตลอด 24 ชม. ไม่ขาด ลา มาสาย สร้างกิมมิคให้โรงแรม ปลอดภัย ด้วยระบบฆ่าเชื้อในช่องบรรทุกสินค้า บรรทุกสินค้าต่อรอบได้ปริมาณครั้งละมากๆ รองรับน้ำหนักได้สูงกว่ามนุษย์ ปัญหา การจัดสรรบุคคลากรด้านโรงแรมมีความขาดแคลนสูง บุคคลากรหนึ่งท่านมีภาระหน้าที่หลายอย่าง งานบริการด้านส่งของจึงมักเป็นงานรอง
Read More

ระบบตรวจวัดอุณหภูมิ ตู้แช่อาหาร เครื่องดื่ม

April 17, 2024 / , , ,
วัตถุดิบที่นำมาประกอบอาหาร รวมไปถึงเครื่องดื่มเช่น ไวน์ หรือแชมเปญต่างๆ ในโรงแรมส่วนใหญ่มีความเปราะบางอย่างยิ่งจำเป็นต้องคงสภาพด้วยอุณหภูมิที่เหมาะสมและคงที่ซึ่งทุกๆปีมักจะมีอาหารและเครื่องดื่มเกิดความเสียหายจากกระบวนจัดเก็บ หรือเกิดจากความผิดพลาดในการประเมินอุณหภูมิที่มีการแปรเปลี่ยนได้ตลอดเวลา ซึ่งหากเราสามารถทราบถึงอุณหภูมิได้อย่างทันท่วงทีก็อาจจะช่วยลดการสูญเสีย ที่ไม่สมควรต้องจ่ายได้อย่างมหาศาล ประโยชน์ • ทราบความเปลี่ยนแปลงของอุณหภูมิ ในระดับวินาที • สามารถตรวจสอบอุณหภูมิของพื้นที่ที่มีความเสี่ยง ลดความสูญจากอุณหภูมิที่เปลี่ยนแปลง • สามารถแจ้งเตือนความผิดปกติผ่านทางไลน์ได้ กำหนดค่าการเฝ้าระวัง อุปกรณ์อยู่ได้ 2 ปี โดยไม่ต้องชาร์ทไฟ ปัญหา • โดยปกติต้องจดบันทึกอุณหภูมิเอง ซึ่งมีความคาดเคลื่อนสูง • ไม่สามารถระบุ หรือ Monitoring จากทางไกลแบบ
Read More

ระบบ Mesh WiFi สำหรับการติดตั้งจุดกระจายสัญญาณ สำหรับห้องที่ไม่สามารถเดินสายสัญญาณได้

April 10, 2024 / , , ,
ธุรกิจให้บริการอย่างโรงแรมหรือรีสอร์ทนับว่าเป็นธุรกิจหนึ่ง ที่ให้ความสำคัญกับการให้บริการ WiFi เป็นอย่างมากเนื่องจาก ประสบการณ์ที่ดีมักจะทำให้ผู้ที่เคยเข้าพักประทับใจและกลับมาใช้บริการซ้ำ เราคนไอทีจึงพยายามอย่างมากที่จะรักษามาตรฐานที่ดีในการให้บริการเพื่อให้ลูกค้าของเราประทับใจอยู่เสมอ บ่อยครั้งที่โชคไม่เข้าข้างเมื่อผู้บริหารโรงแรมอยากให้เพิ่มจุดกระจายสัญญาณ แต่หน้างานจริงไม่ได้ถูกออกแบบมาเพื่อเพิ่ม Access Point เพิ่มเติมได้อีก ในเมื่อการเดินสายเป็นข้อจำกัด เราจะมีวิธีใดในการปลั๊กอุปกรณ์เพิ่มโดยไม่ต้องพึ่งสายแลนได้บ้าง เราขอเสนอเทคโนโลยี Mesh เป็นทางออกให้กับทุกท่านครับ ประโยชน์ เพิ่มจุดกระจายสัญญาณแบบไร้สายได้ทันที ไม่ต้องเจาะ ไม่ต้องลากสาย มีความเสถียรสูง ระดับสัญญาณอยู่ในมาตรฐานการให้บริการที่ดี ลดต้นทุนด้านการติดตั้ง สะดวกรวดเร็วเพียงแค่ปลั๊กสายไฟ ปัญหา ต้องเจาะ เดินสาย ในพื้นที่ที่ไม่ได้ออกมา ทำให้ต้องรื้อโครงสร้างอาคาร ต้องจัดซื้ออุปกรณ์อื่นๆเพิ่มเติม
Read More

ปลดล็อคพลัง Wi-Fi เปลี่ยนอินเตอร์เน็ตฟรีให้เป็นรายได้มหาศาล

April 10, 2024 / , , ,
การให้บริการอินเตอร์เน็ตฟรีแต่ก็มีค่าใช้จ่ายเกิดขึ้นตามหลังเต็มไปหมด ไม่ว่าจะเป็นค่าอินเตอร์เน็ตความเร็วสูง ค่าใช้จ่ายในการติดตั้ง ดูแลรักษาระบบเน็ตเวิร์ค ไวไฟ รวมไปถึงค่าไฟที่มีบิลเข้ามาทุกเดือน ไม่นับรวมค่าคนที่มีหน้าที่ดูแลระบบให้ดีต่อเนื่องอยู่เสมอ ซึ่งกลายเป็นคำถามให้กับห้างฯ ร้านอาหาร ร้านค้า ว่าควรจะเดินต่อ หรือพอแค่นี้ ลองนึกภาพถึงอินเตอร์เน็ตฟรีวันนี้ที่จะกลายร่างเป็น เครื่องจักรทำเงินให้กับกิจการ แทนที่จะต้องจ่ายค่าอินเทอร์เน็ตแพงๆ แต่เรากลับได้เป็นรายรับจากโฆษณาของร้านค้าในห้างที่ตรงใจกลุ่มเป้าหมายที่เข้ามาใช้บริการ แทนที่จะต้องกังวลกับค่าไฟ ค่าดูแลอุปกรณ์ แต่เราจะมีบริการเสริมระดับพรีเมียมที่สร้างรายได้เพิ่มขึ้นแทน เช่นการร่วมกิจกรรมผ่าน App การเข้ามาใช้บริการต่างๆในแพลตฟอร์ม แทนที่จะปวดหัวว่าจะมี Wi-Fi ฟรีให้ลูกค้าใช้ต่อหรือไม่  เราพลิกไอเดียด้วยการนำข้อมูลเชิงลึกของลูกค้ามาใช้เพื่อต่อยอดธุรกิจต่อไป “Linkyfi” คือ Martech ประเภท
Read More

ระบบจัดการ Internet Fiber แบบ Router Mode สำหรับอพาร์ทเม้น หมู่บ้าน หรือคอนโด

April 10, 2024 / , , ,
หากท่านกำลังมีโครงการ ที่จะดูแลจัดสรร ทรัพยากรอินเตอร์เน็ต พร้อมกันกับต้องการให้ลูกค้าของท่าน มีความรู้สึกอิสระ ปลอดภัยด้วยการให้บริการอินเตอร์เน็ต ความเร็วสูงผ่านทางไฟเบอร์ออฟติกที่สามารถจัดการได้ง่าย รายครอบครัว เป็นบริการรายเดือน หรือตามแพคเกจความเร็ว ก็ย่อมสามารถบริการจัดการได้ง่ายด้วย GPON Solution ที่นอกจากจะลดค่าใช้จ่ายเกี่ยวกับงานเดินสาย ยังช่วยประหยัดต้นทุนการดูแล ค่าไฟ และควบคุมงบประมาณสำหรับค่าใช้จ่ายทางอ้อมอื่นๆ อีกด้วย ประโยชน์ ประหยัดงบประมาณ ค่าใช้จ่าย ค่าดูแล ค่าไฟ  สามารถบริการจัดการ แบ่งแพคเกจ เปิดปิดระบบเป็นรายครอบครัวได้ มีความเร็วสูงตามมาตรฐานไฟเบอร์ออฟติก ครอบคลุมทุกครัวเรือน สามารถลงทุนเพิ่มเติมเพื่อรองรับระบบอื่นๆ เช่น
Read More

แนวทางจัดการความเสี่ยง มาตรการเพิ่มความปลอดภัยทางไซเบอร์ในช่วงสงกรานต์

April 7, 2024 / , , ,
เทศกาลสงกรานต์ เป็นเวลาที่ผู้คนทั่วไปใช้พักผ่อนและสนุกสนานไปกับครอบครัวและเพื่อนฝูง แต่ในขณะเดียวกันก็เป็นช่วงเวลาที่ภัยคุกคามทางไซเบอร์มีโอกาสเพิ่มมากขึ้น เนื่องจากการติดต่อสื่อสาร การใช้เทคโนโลยีต่างๆ ระหว่างช่วงเทศกาลนั้นเปิดโอกาสให้กับแฮกเกอร์ใช้เพื่อเป็นช่องทางโจมตีระบบขององค์กรหรือใช้ละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล ดังนั้น การจัดการความเสี่ยงและการใช้เครื่องมือเพื่อป้องกันในช่วงนี้จึงเป็นสิ่งที่ต้องให้ความสำคัญมากขึ้นเป็นพิเศษ การจัดการความเสี่ยงก่อนวันหยุดยาวช่วงสงกรานต์ 1. การประสานงานระหว่างทีม ทำได้โดยการแจ้งเตือนสำหรับพนักงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการทำงานระหว่างวันสงกรานต์ เช่น การเปิดเผยข้อมูลส่วนบุคคลผ่านทางอีเมลหรือสื่อโซเชียล การจัดทำแผนการดำเนินการสำหรับการระงับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น 2. การอัพเดตระบบและโปรแกรม ทำได้โดยตรวจสอบและอัพเดตซอฟต์แวร์ทุกประเภท เพื่อการป้องกันผ่านแพตซ์ที่ถูกพัฒนาขึ้นมาใหม่เพื่อแก้ไขช่องโหว่ต่างๆ ที่เกิดขึ้น 3. สำรองข้อมูลและทดสอบระบบสำรองเพื่อให้แน่ใจว่าข้อมูลสำคัญสามารถกู้คืนได้ในกรณีฉุกเฉินไม่คาดคิด 4. การฝึกอบรม โดยจัดการอบรมเกี่ยวกับการระบุและป้องกันภัยคุกคามทางไซเบอร์ให้แก่ทีมงาน สร้างการรับรู้ถึงความเสี่ยงและนโยบายการใช้ทรัพยากรสารสนเทศในช่วงสงกรานต์ ทั้งนี้ทีมไอทีควรมีการใช้เครื่องมือป้องกันและเทคโนโลยีในการรักษาความปลอดภัยไซเบอร์อย่างเหมาะสมตามขั้นตอนดังต่อไปนี้ การตรวจสอบระบบและการกำกับดูแล (Monitoring and
Read More

ขอขอบคุณ บริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point R320

April 4, 2024 / , , ,
ขอขอบคุณบริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Unleashed R320 WiFi Access Point โดยผ่าน Dealer บริษัท ซิสเต็ม แอ๊ดไวเซอร์ กรุ๊ป จำกัด RUCKUS Unleashed R320 WiFi Access Point รุ่นนี้ จิ๋วแต่แจ๋ว เหมาะกับทุกองค์กร SME ที่ต้องการ Access
Read More

ขอขอบคุณ บริษัท ไมเนอร์ โฮเทล กรุ๊ป จำกัด ที่ไว้วางใจซื้อสินค้า GFI FaxMaker และต่ออายุการใช้งาน

March 28, 2024 / , , ,
ขอขอบคุณบริษัท ไมเนอร์ โฮเทล กรุ๊ป จำกัด ที่ไว้วางใจเลือกซื้อสินค้า GFI FaxMaker และต่ออายุการใช้งาน โดยผ่าน dealer บริษัท คอมมีเดีย พลัส จำกัด GFI FaxMaker – Simple and Secure Digital Faxing GFI FaxMaker เป็นโซลูชั่นส่งแฟกซ์ที่เชื่อถือได้และได้รับการยอมรับอย่างกว้างขวางในการใช้งานในองค์กรต่างๆ ด้วยความสามารถในการส่งแฟกซ์ที่มีประสิทธิภาพ รวดเร็ว และปลอดภัย ด้วยความสามารถที่ทันสมัยในการจัดการแฟกซ์
Read More

ขอขอบคุณโรงแรมแมนดาริน โอเรียนเต็ล กรุงเทพ ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point

March 28, 2024 / , , ,
ขอขอบคุณโรงแรมแมนดาริน โอเรียนเต็ล กรุงเทพ ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point H510 โดยผ่าน dealer บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) RUCKUS H510 Ruckus Indoor Access Point WiFi 5 Dual-band 11ac Wave2 H510 Access Point สำหรับติดกำแพง
Read More

Extreme Networks ติดกลุ่ม Leader บน Gartner Magic Quadrant 2024 สำหรับ LAN และ Wireless เป็นปีที่ 6 ติดต่อกัน

March 27, 2024 / , , ,
ข่าวดีสำหรับ Extreme Networks!  เป็นอีกปีที่เราได้รับการจัดอันดับให้อยู่ในกลุ่ม “Leader” โดยเป็นปีที่ 6 ติดต่อกัน บน Gartner Magic Quadrant™ ปี 2024 สำหรับระบบเน็ตเวิร์ค LAN แบบมีสายและไร้สายสำหรับองค์กร ซึ่งการได้รับการยอมรับนี้เน้นย้ำถึงความมุ่งมั่นของ Extreme Networks ในการนำเสนอโซลูชั่นที่ดีที่สุดและครอบคลุมกลุ่มลูกค้าที่หลากหลายได้มากยิ่งขึ้น Gartner Magic Quadrant คืออะไร? Gartner Magic Quadrant เป็นรายงานอุตสาหกรรมที่ได้รับการยกย่องอย่างกว้างขวางและสากล ซึ่งการจัดทำจะประเมินเวนเดอร์ผู้ผลิตในสองแง่มุม
Read More