Skip to content

ทำความรู้จัก Multi-factor Authentication หรือ AuthPoint Mobile App

 

Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน ซึ่งวิธีนี้ยังคงเป็นที่แพร่หลายในปัจจุบัน

 

WatchGuard ได้ออกแบบและพัฒนาโซลูชัน Multi-factor Authentication ชื่อว่า AuthPoint โดยเปลี่ยนอุปกรณ์พกพาให้กลายเป็นเครื่องมือสำหรับใช้พิสูจน์ตัวตนแทน เพื่อลดภาระของผู้ใช้ในการหาซื้อและดูแลรักษา Hardware Tokens โซลูชันดังกล่าวมาในรูปของแอปพลิเคชันที่รองรับการใช้งานทั้งบน Apple iOS และ Android บริหารจัดการได้จากศูนย์กลางผ่านระบบ Cloud ส่งผลให้สามารถติดตั้งระบบพิสูจน์ตัวตนบนอุปกรณ์ได้ทั่วโลก รองรับการใช้งานร่วมกับอุปกรณ์บนเครือข่าย บริการออนไลน์ และ Cloud Applications หลากหลาย ที่สำคัญคือราคาย่อมเยาว์เนื่องจากไม่ต้องลงทุนซื้อ Hardware Tokens หรือเซิร์ฟเวอร์สำหรับบริหารจัดการเพิ่มเติม โดยสามารถดาวน์โหลดแอปพลิเคชัน AuthPoint ได้ผ่านทาง iTunes Store และ Google Play ซึ่งรองรับการใช้งานทั้งหมด 11 ภาษา (รวมภาษาไทยด้วย) การเริ่มใช้งานก็ทำได้ง่ายเพียงแค่คลิกลิงค์ที่ส่งมาผ่านทางอีเมลเท่านั้น หลังจากนั้นก็สามารถใช้ AuthPoint เพื่อพิสูจน์ตัวตนกับอุปกรณ์และบริการออนไลน์ต่างๆ ได้ทันที นอกจากนี้ ผู้ดูแลระบบยังสามารถติดตามการใช้งาน AuthPoint ได้ และสามารถจัดทำรายงานสรุปได้อย่างง่ายดาย  หรือในกรณีที่มีการทำสมาร์ตโฟน หรือ อุปกรณ์หาย ก็สามารถสั่งยกเลิกการใช้งาน AuthPoint บนอุปกรณ์เครื่องดังกล่าวได้

 

**แอปพลิเคชัน AuthPoint รองรับการพิสูจน์ตัวตนทั้งแบบ Online และ Offine มี 3 วิธี ได้แก่

● Push Messages (Online) – เมื่อล็อกอินเข้าใช้อุปกรณ์หรือบริการออนไลน์ AuthPoint จะแสดงรายละเอียดการล็อกอิน ได้แก่ ชื่อผู้ใช้และสถานที่ล็อกอิน บนสมาร์ตโฟนโดยอัตโนมัติ เจ้าของสมาร์ตโฟนสามารถกดยืนยันการล็อกอินหรือบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตผ่านทาง AuthPoint ได้ทันที

● QR Code (Offline) – ใช้กล้องบนสมาร์ตโฟนสแกน QR Code ที่ปรากฏบนหน้าจอ ซึ่ง QR Code ดังกล่าวจะถูกเข้ารหัสและสามารถอ่านได้โดย AuthPoint เท่านั้น จากนั้นให้ใส่โค้ดที่ได้เพื่อทำการพิสูจน์ตัวตนอีกขั้น

● One-time Password (Offline) – ใช้ One-time Password ที่แสดงผลบน AuthPoint ในการล็อกอินเข้าสู่อุปกรณ์หรือบริการออนไลน์ต่างๆ โดย One-time Password นี้จะเป็นแบบ Time-based คือมีอายุการใช้งานเพียง 20 วินาทีเท่านั้น เพื่อป้องกันการแอบนำรหัสไปใช้งานภายหลัง

 

AuthPoint เป็นโซลูชัน Multi-factor Authentication แบบ Cloud-based  ซึ่งสามารถใช้งานได้ผ่านทางแอปพลิเคชันบนอุปกรณ์พกพาโดยไม่จำเป็นต้องใช้ Hardware Tokens อีกต่อไป โดยที่ผู้ใช้แต่ละคนจะใช้ AuthPoint บนอุปกรณ์พกพากี่เครื่องก็ได้ ไม่จำกัดจำนวนแอปพลิเคชันและอุปกรณ์ ที่สำคัญคือ AuthPoint ทำงานอยู่บน WatchGuard Cloud Platform ซึ่งเป็นระบบ Cloud ความมั่นคงปลอดภัยสูง ดูแลโดยทีมวิศวกรผู้เชี่ยวชาญของ WatchGuard ซึ่งจะคอยอัปเดตซอฟต์แวร์และแพตช์ด้านความมั่นคงปลอดภัยอยู่เสมอ ลดภาระของผู้ดูแลระบบในการบำรุงรักษาอุปกรณ์ กล่าวคือ AuthPoint รองรับการใช้งานร่วมกับผลิตภัณฑ์ที่หลากหลาย เช่น อุปกรณ์บนระบบเครือข่าย, VPN, Social Media, Web & Cloud Applications รวมไปถึงแอปพลิเคชันอื่นๆ ที่รองรับมาตรฐาน SAML นอกจากนี้ยังมีฟีเจอร์ Web Single Sign-on ซึ่งช่วยให้การล็อกอินผ่าน AuthPoint เพียงครั้งเดียวก็สามารถเข้าถึงแอปพลิเคชันและบริการได้ทั้งหมด

AuthPoint ยังมี Agent สำหรับติดตั้งบน PC/Laptop ทั้ง Windows, Mac และ Linux เพื่อให้การล็อกอินเข้าเครื่อง (ไม่ว่าจะเป็นการล็อกอินผ่านหน้าเครื่องโดยตรงหรือ Remote Desktop) เป็นแบบ Multi-factor Authentication อีกด้วย โดยหลังจากผู้ใช้ล็อกอินสำเร็จแล้วจะแสดงหน้าพิสูจน์ตัวตนขั้นที่สองของ AuthPoint ซึ่งรองรับการพิสูจน์ตัวตนทั้งแบบ Push Messages, One-time Password และ QR Code

ในกรณีที่เป็นการล็อกภายในออฟฟิศ ผู้ดูแลระบบสามารถตั้งค่า “Safe Locations” เพื่อระบุให้อุปกรณ์ที่อยู่ภายใต้หมายเลข IP ที่กำหนดไม่ต้องพิสูจน์ตัวตนแบบ Multi-factor Authentication ได้ เพื่อเพิ่มความสะดวกให้แก่พนักงานในองค์กร

 

AuthPoint ถูกออกแบบมาสำหรับใช้งานตั้งแต่ธุรกิจ Startup, SMB ไปจนถึงองค์กรขนาดใหญ่และ Software House ซึ่งรองรับการใช้งานใน Use Cases ต่างๆ ดังนี้

● Startup และ SMB ใช้ AuthPoint เพื่อพิสูจน์ตัวตนบน Cloud Applications

● องค์กรและสำนักงานสาขาใช้ AuthPoint เพื่อพิสูจน์ตัวตนพนักงานที่ VPN หรือ Remote Desktop เข้ามาที่สำนักงานใหญ่

● องค์กรที่ต้องการความมั่นคงปลอดภัยในการเข้าถึงทรัพยากรต่างๆ บนระบบเครือข่าย ทั้ง Endpoints, Servers, Network & Security Devices สามารถใช้ AuthPoint เพื่อทำ Multi-factor Authentication ได้

● Software House ให้บริการแแอปพลิเคชันที่พัฒนาโดยใช้ SDK จาก AuthPoint เพื่อเพิ่มการพิสูจน์ตัวตนแบบ Multi-factor Authentication ให้แก่ลูกค้า

AuthPoint (MFA) ใช้ทำอะไรได้บ้าง
 
1. Remote Access/VPN – ใช้ได้กับ Firewall ทุกยี่ห้อรวมถึง Citrix ด้วย
 
2. Web/Cloud Apps – และทำ Single Sign-On Web ให้ด้วย
 
3. Network/Logon – ป้องกันการเข้าถึง end devices ไม่ว่าจะเป็น Windows, Mac หรือ Linux 
 
4. Privileged Access – สำหรับคนพิเศษ

เพิ่มเติมเกี่ยวกับ Multi-factor Authentication > Click !

 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email