WatchGuard Multi-Factor Authentication

เปลี่ยนสมาร์ตโฟนเป็นอุปกรณ์พิสูจน์ตัวตน ด้วย AuthPoint Multi-factor Authentication จาก WatchGuard

WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน ซึ่งวิธีนี้ยังคงเป็นที่แพร่หลายในปัจจุบัน อย่างไรก็ตาม การใช้ Hardware Tokens หรือ Key Fobs เหล่านี้จำเป็นต้องลงทุนซื้ออุปกรณ์ในราคาสูงและเสี่ยงต่อการสูญหาย ซึ่งอาจก่อให้เกิดปัญหาและธุรกิจหยุดชะงักตามมา

พิสูจน์ตัวตนง่ายๆ ผ่านทางสมาร์ตโฟน ด้วยแอปพลิเคชัน AuthPoint
WatchGuard ได้ออกแบบและพัฒนาโซลูชัน Multi-factor Authentication ชื่อว่า AuthPoint โดยเปลี่ยนอุปกรณ์พกพาให้กลายเป็นเครื่องมือสำหรับใช้พิสูจน์ตัวตนแทน เพื่อลดภาระของผู้ใช้ในการหาซื้อและดูแลรักษา Hardware Tokens โซลูชันดังกล่าวมาในรูปของแอปพลิเคชันที่รองรับการใช้งานทั้งบน Apple iOS และ Android บริหารจัดการได้จากศูนย์กลางผ่านระบบ Cloud ส่งผลให้สามารถติดตั้งระบบพิสูจน์ตัวตนบนอุปกรณ์ของพนักงานได้ทั่วโลก รองรับการใช้งานร่วมกับอุปกรณ์บนเครือข่าย บริการออนไลน์ และ Cloud Applications หลากหลาย ที่สำคัญคือราคาย่อมเยาว์เนื่องจากไม่ต้องลงทุนซื้อ Hardware Tokens หรือเซิร์ฟเวอร์สำหรับบริหารจัดการเพิ่มเติม

พนักงานภายในองค์กรสามารถดาวน์โหลดแอปพลิเคชัน AuthPoint ได้ผ่านทาง iTunes Store และ Google Play ซึ่งรองรับการใช้งานทั้งหมด 11 ภาษา (รวมภาษาไทย) การเริ่มใช้งานก็ทำได้ง่ายเพียงแค่คลิกลิงค์ที่ส่งมาผ่านทางอีเมลเท่านั้น หลังจากนั้นก็สามารถใช้ AuthPoint เพื่อพิสูจน์ตัวตนกับอุปกรณ์และบริการออนไลน์ต่างๆ ได้ทันที นอกจากนี้ ผู้ดูแลระบบยังสามารถติดตามการใช้งาน AuthPoint ของพนักงานได้จากศูนย์กลาง และสามารถจัดทำรายงานสรุปการพิสูจน์ตัวตนที่เกิดขึ้นภายในองค์กรได้อย่างง่ายดาย ในกรณีที่พนักงานทำสมาร์ตโฟนหาย ก็สามารถสั่งยกเลิกการใช้งาน AuthPoint บนสมาร์ตโฟนเครื่องดังกล่าวได้

รองรับอุปกรณ์และบริการออนไลน์หลากหลาย สะดวกสบายด้วยฟีเจอร์ครบครัน
แอปพลิเคชัน AuthPoint รองรับการพิสูจน์ตัวตนทั้งแบบ Online และ Offine รวม 3 วิธี ได้แก่

• Push Messages (Online) – เมื่อล็อกอินเข้าใช้อุปกรณ์หรือบริการออนไลน์ AuthPoint จะแสดงรายละเอียดการล็อกอิน ได้แก่ ชื่อผู้ใช้และสถานที่ล็อกอิน บนสมาร์ตโฟนโดยอัตโนมัติ เจ้าของสมาร์ตโฟนสามารถกดยืนยันการล็อกอินหรือบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตผ่านทาง AuthPoint ได้ทันที
• QR Code (Offline) – ใช้กล้องบนสมาร์ตโฟนสแกน QR Code ที่ปรากฏบนหน้าจอ ซึ่ง QR Code ดังกล่าวจะถูกเข้ารหัสและสามารถอ่านได้โดย AuthPoint เท่านั้น จากนั้นให้ใส่โค้ดที่ได้เพื่อทำการพิสูจน์ตัวตนอีกขั้น
• One-time Password (Offline) – ใช้ One-time Password ที่แสดงผลบน AuthPoint ในการล็อกอินเข้าสู่อุปกรณ์หรือบริการออนไลน์ต่างๆ โดย One-time Password นี้จะเป็นแบบ Time-based คือมีอายุการใช้งานเพียง 20 วินาทีเท่านั้น เพื่อป้องกันการแอบนำรหัสไปใช้งานภายหลัง

AuthPoint รองรับการใช้งานร่วมกับผลิตภัณฑ์ของ WatchGuard และ 3rd Parties หลากหลาย เช่น อุปกรณ์บนระบบเครือข่าย, VPN, Social Media, Web & Cloud Applications รวมไปถึงแอปพลิเคชันอื่นๆ ที่รองรับมาตรฐาน SAML นอกจากนี้ยังมีฟีเจอร์ Web Single Sign-on ซึ่งช่วยให้การล็อกอินผ่าน AuthPoint เพียงครั้งเดียวก็สามารถเข้าถึงแอปพลิเคชันและบริการได้ทั้งหมด
AuthPoint ยังมี Agent สำหรับติดตั้งบน PC/Laptop ทั้ง Windows, Mac และ Linux เพื่อให้การล็อกอินเข้าเครื่อง (ไม่ว่าจะเป็นการล็อกอินผ่านหน้าเครื่องโดยตรงหรือ Remote Desktop) เป็นแบบ Multi-factor Authentication อีกด้วย โดยหลังจากผู้ใช้ล็อกอินสำเร็จแล้วจะแสดงหน้าพิสูจน์ตัวตนขั้นที่สองของ AuthPoint ซึ่งรองรับการพิสูจน์ตัวตนทั้งแบบ Push Messages, One-time Password และ QR Code
ในกรณีที่เป็นการล็อกภายในออฟฟิส ผู้ดูแลระบบสามารถตั้งค่า “Safe Locations” เพื่อระบุให้อุปกรณ์ที่อยู่ภายใต้หมายเลข IP ที่กำหนดไม่ต้องพิสูจน์ตัวตนแบบ Multi-factor Authentication ได้ เพื่อเพิ่มความสะดวกให้แก่พนักงานในองค์กร

ตอบโจทย์การพิสูจน์ตัวตนทั้ง SMB, องค์กรขนาดใหญ่ และ Software House
AuthPoint ถูกออกแบบมาสำหรับใช้งานตั้งแต่ธุรกิจ Startup, SMB ไปจนถึงองค์กรขนาดใหญ่และ Software House ซึ่งรองรับการใช้งานใน Use Cases ต่างๆ ดังนี้

• Startup และ SMB ใช้ AuthPoint เพื่อพิสูจน์ตัวตนบน Cloud Applications
• องค์กรและสำนักงานสาขาใช้ AuthPoint เพื่อพิสูจน์ตัวตนพนักงานที่ VPN หรือ Remote Desktop เข้ามาที่สำนักงานใหญ่
• องค์กรที่ต้องการความมั่นคงปลอดภัยในการเข้าถึงทรัพยากรต่างๆ บนระบบเครือข่าย ทั้ง Endpoints, Servers, Network & Security Devices สามารถใช้ AuthPoint เพื่อทำ Multi-factor Authentication ได้
• Software House ให้บริการแแอปพลิเคชันที่พัฒนาโดยใช้ SDK จาก AuthPoint เพื่อเพิ่มการพิสูจน์ตัวตนแบบ Multi-factor Authentication ให้แก่ลูกค้า
  ตัวอย่างการใช้งาน AuthPoint ในรูปแบบต่างๆ ดังภาพด้านล่าง

WatchGuard AuthPoint