Skip to content

WatchGuard Authpoint แก้ปัญหาแบบเบ็ดเสร็จสำหรับการใช้ MFA

authpoint mobile-appcompromise-unsecure-mfa-systems

Multi-Factor authentication (MFA) เทคโนโลยีที่จะช่วยเพิ่มความปลอดภัยในการใช้งานเมื่อต้อง Access เข้าใช้งาน App ต่างๆ โดยแนวทางคือจะใช้อุปกรณ์อีกตัว (ซึ่งเป็นของเจ้าของ Accout) เพื่อเสริมการยืนยันตัวตน ก่อนเข้าใช้งาน โดยอุปกรณ์อีกตัวที่กล่าวถึงจะออก Code ชั่วคราว ซึ่งมาได้ในหลายรูปแบบ แต่ที่ใช้กันอย่างกว้างขวาง จะเป็น Text Message ที่มาทางมือถือ (หรือที่เราเรียกกันว่า OTP) ซึ่งหากเราวิเคราะห์กันจริงๆ ต้องตอบคำถามต่อว่า มันปลอดภัยจริงหรือ และจะเกิดอะไรขึ้นหากเราเปลี่ยนเบอร์โทรศํพท์ และเบอร์เก่าเบอร์นั้นยังผูกพันกับบริการที่เราไปผูก MFA ไว้ ??? 

ข้อมูลจากการศึกษาของมหาวิทยาลัยพรินซ์ตัน พบว่า กว่า 66% หลังจากผู้ใช้งานยกเลิกเบอร์มือถือเครื่องเก่าไปกับทางโอเปอเรเตอร์แล้ว แต่กลับไม่ไปเปลี่ยนเบอร์ที่ผูกกับ MFA ที่เคยผูกบริการต่างๆ ไว้ ซึ่งมีผลทำให้ผู้ใช้งานเก่าเกิดปัญหาต่างๆ ตามมา  เช่น ผู้ใช้งานคนใหม่สามารถเข้าถึง MFA เหล่านั้นได้ หรือ เจ้าของคนเก่า ก็ไม่สามารถเรียกรหัสผ่านได้หากลืมมันไป (ทั้งนี้พบตัวอย่างหลายๆเคสที่เกิดขึ้นในไทย ที่ MFA ผูกกับมือถือเก่า แล้วยังไม่ได้เปลียนแปลงการใช้งาน https://money.kapook.com/view237724.html , https://pantip.com/topic/35522894— ผู้เรียบเรียง)

ซึ่งปัจจุบัน MFA ถูกใช้ในหลายส่วน ไม่ว่าาจะเป็นการใช้งานร่วมกับ Application ของธนาคาร การเข้าถึง Data Storage หรือ Cloud ต่างๆ ความเสียหายต่างๆ จะเกิดขึ้นได้เป็นอย่างมาก หากเบอร์มือถือดังกล่าวตกไปอยู่ในมือคนไม่ดี ส่วนสาเหตุที่มีการใช้งานเบอร์มือถือซ้ำก็เกิดจากจำนวนผู้ใช้งานมือถือเยอะมากขึ้น ซึ่ง ทำให้หมายเลขเดิมที่โอเปอร์เตอร์ให้บริการอยู่ไม่เพียงพอ จึงต้องวนกลับมาเพื่อให้บริการผู้ใช้รายอื่นต่อไป

ทั้งนี้ WatchGuard Authpoint เป็นโซลูชั่นในการทำ MFA ที่ไม่ผูกพันกับเบอร์มือถือที่ใช้งาน การจัดการผ่าน Cloud ซึ่งสามารถจัดการแจ้งเตือนการเข้าสู่ระบบและ token ที่สร้างขึ้นได้ โดยเฉพาะองค์กรที่ต้องรองรับพฤติกรรมในการใช้กับสภาพแวดล้อมการทำงานที่เปลี่ยนแปลงไปในปัจจุบัน

การทำงานของ WatchGuard Authpoint รองรับการทำงานได้ถึง 3 รูปแบบ

● Push Messages (Online) 

เมื่อล็อกอินเข้าใช้อุปกรณ์หรือบริการออนไลน์ AuthPoint จะแสดงรายละเอียดการล็อกอิน ได้แก่ ชื่อผู้ใช้และสถานที่ล็อกอิน บนสมาร์ตโฟนโดยอัตโนมัติ เจ้าของสมาร์ตโฟนสามารถกดยืนยันการล็อกอินหรือบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตผ่านทาง AuthPoint ได้ทันที

● QR Code (Offline) 

ใช้กล้องบนสมาร์ตโฟนสแกน QR Code ที่ปรากฏบนหน้าจอ ซึ่ง QR Code ดังกล่าวจะถูกเข้ารหัสและสามารถอ่านได้โดย AuthPoint เท่านั้น จากนั้นให้ใส่โค้ดที่ได้เพื่อทำการพิสูจน์ตัวตนอีกขั้น

● One-time Password (Offline)

ใช้ One-time Password ที่แสดงผลบน AuthPoint ในการล็อกอินเข้าสู่อุปกรณ์หรือบริการออนไลน์ต่างๆ โดย One-time Password นี้จะเป็นแบบ Time-based คือมีอายุการใช้งานเพียง 20 วินาทีเท่านั้น เพื่อป้องกันการแอบนำรหัสไปใช้งานภายหลัง

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email