วันที่ 20 กันยายน 2567
การยืนยันตัวตนจากระยะไกลมีความสำคัญต่อการรักษาความปลอดภัยบัญชีออนไลน์และธุรกรรมในโลกดิจิทัลที่เพิ่มมากขึ้น อย่างไรก็ตาม การรักษาสมดุลระหว่างความปลอดภัยกับความสะดวกของผู้ใช้ถือเป็นความท้าทายที่สำคัญ วิธีการดั้งเดิม เช่น รหัสผ่าน มีความเสี่ยงและไม่เหมาะสมมากขึ้น ขณะที่กระบวนการที่เข้มงวดเกินไปอาจทำให้ผู้ใช้รู้สึกไม่พอใจ
ผู้เชี่ยวชาญในอุตสาหกรรมอย่าง Paul Jackson และ Joe Palmer จาก iProov ได้จัดสัมมนาออนไลน์เกี่ยวกับ "ขอบเขตของการรับรองการระบุตัวตนระยะไกล" เพื่อแก้ไขปัญหานี้ บทความนี้ได้สรุปข้อมูลเชิงลึกที่สำคัญจากการอภิปรายของพวกเขา และสำรวจว่าองค์กรต่างๆ จะปรับสมดุลระหว่างความปลอดภัยและการใช้งานให้เหมาะสมที่สุดได้อย่างไร
ตัวขับเคลื่อนและความท้าทายของการยืนยันตัวตนระยะไกล
โลกกำลังนำการเปลี่ยนแปลงทางดิจิทัลมาใช้กันอย่างรวดเร็ว โดยธุรกิจและรัฐบาลต่างย้ายกระบวนการของตนไปไว้บนอินเทอร์เน็ต ดังที่โจ พาล์มเมอร์ได้อธิบายไว้ว่า “มีโปรแกรมการเปลี่ยนแปลงทางดิจิทัลเกิดขึ้นในทุกอุตสาหกรรม รัฐบาลและธุรกิจระดับองค์กรทุกประเภทกำลังสร้างเวอร์ชันดิจิทัลของกระบวนการแบบแมนนวลหรือแบบไม่ใช่ดิจิทัลที่เคยมีมาก่อน”
อย่างไรก็ตาม การเปลี่ยนแปลงไปสู่ ตัวตนดิจิทัล นี้ มีข้อท้าทายในตัวของมันเอง ความไว้วางใจ การยอมรับของผู้ใช้ ประสบการณ์ของผู้ใช้ ประสิทธิภาพในการปฏิบัติงาน และการกำหนดระดับความปลอดภัยที่เหมาะสม ถือเป็นข้อพิจารณาที่สำคัญ “เราจะสร้างกรอบการทำงานเพื่อไว้วางใจตัวตนดิจิทัลได้อย่างไร” พาล์มเมอร์ตั้งคำถาม “คุณต้องหาวิธีขับเคลื่อนการยอมรับ... และทำให้แน่ใจว่าโซลูชันนั้นมีประสิทธิภาพในการปฏิบัติงาน”
สเปกตรัมของการประกันตัวตนคืออะไร?
การตรวจสอบและการรับรองความถูกต้องจากระยะไกลมีอยู่ในสเปกตรัม โดยมีระดับการรับประกันที่เหมาะสมขึ้นอยู่กับความเสี่ยงและบริบท สถานการณ์ที่มีความเสี่ยงต่ําอาจต้องใช้ชื่อผู้ใช้และรหัสผ่านเท่านั้น ในขณะที่ธุรกรรมที่มีความเสี่ยงสูงต้องการการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น กล่าวอีกนัยหนึ่งโปรไฟล์ความเสี่ยงที่แตกต่างกันต้องการมาตรการรักษาความปลอดภัยแบบแบ่งชั้นที่เหมาะสม
ตามเนื้อผ้าปัจจัยอัตลักษณ์แบ่งออกเป็น 3 ประเภท: ความรู้การครอบครองและการมีอยู่ภายใน:
การยืนยันตัวตนแบบดิจิทัลไม่สามารถแสดงเป็นไบนารี "ใช่"/"ไม่ใช่" ได้ไม่ว่าคุณจะใช้ปัจจัยใดก็ตาม สามารถแสดงออกได้เฉพาะในระดับความแน่นอนที่คุณมีในความถูกต้องของตัวตนนั้นเท่านั้น
ดังที่ Palmer กล่าวไว้ว่า "คำจำกัดความของคำว่า 'ดีเพียงพอ' ขึ้นอยู่กับหลายปัจจัย" การใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันอย่างง่ายอาจใช้ได้กับสถานการณ์ที่มีความเสี่ยงต่ำ ในขณะที่ การตรวจสอบปัจจัยหลายอย่างพร้อมข้อมูลชีวภาพ อาจจำเป็นสำหรับธุรกรรมที่มีความเสี่ยงสูง
Paul Jackson เน้นย้ำถึงความสำคัญของผลที่ตามมาของการประนีประนอมเมื่อคุณจำเป็นต้องกำหนดระดับความมั่นใจที่เหมาะสม: “วิธีหนึ่งในการคิดถึงเรื่องนี้คือผลที่ตามมาของการประนีประนอม – จะแย่แค่ไหนถ้าผู้โจมตีหลอกล่อระบบเพื่อปลอมตัวเป็นเหยื่อได้สำเร็จและเข้าถึงหรือทริกเกอร์ธุรกรรมนั้น”
ตัวอย่างเช่น กรณีการใช้งานและอุตสาหกรรมที่มีความเสี่ยงสูง (เช่น การโอนเงินผ่านธนาคารที่มีมูลค่าสูงหรือการสมัครใช้บริการที่สําคัญของรัฐบาล) จะต้องมีความมั่นใจในระดับสูงสุดว่าใครบางคนคือคนที่พวกเขาอ้างว่าเป็น เพราะมีความเสี่ยงมากมายหากคุณทําผิด
ปัจจุบัน การยืนยันไบโอเมตริกซ์ (โดยเฉพาะการยืนยันใบหน้า เนื่องจากใบหน้าสามารถจับคู่กับเอกสารระบุตัวตนที่เชื่อถือได้ได้ในวงกว้าง)
อย่างที่คุณเห็นเทคโนโลยีที่ครั้งหนึ่งเคยคิดว่าปลอดภัยจะล้าหลังอย่างรวดเร็วด้วยความเร็วและความซับซ้อนของภัยคุกคาม โซลูชันการรับรองความถูกต้องด้วยไบโอเมตริกซ์ที่สามารถยืนยันได้ว่าเป็นคุณจริง ๆ และแบบเรียลไทม์ เป็นวิธีที่ปลอดภัยที่สุดในการยืนยันตัวตนของบุคคล
ท้ายที่สุดแล้ว สิ่งที่ยกระดับและสร้างความแตกต่างให้กับโซลูชันไบโอเมตริกซ์อย่างแท้จริงคือคุณภาพของ การตรวจจับความมีชีวิตชีวา
การตรวจจับความมีชีวิตชีวา: กุญแจสู่ไบโอเมตริกซ์ที่เชื่อถือได้
การตรวจจับความมีชีวิตชีวาใช้เทคนิคขั้นสูงเพื่อตรวจสอบว่าตัวอย่างไบโอเมตริกซ์ถูกจับจากมนุษย์ที่มีชีวิตในขณะนั้นหรือไม่ ไม่ใช่การบันทึกหรือการปลอมแปลงที่สร้างขึ้นโดยสังเคราะห์ นี่เป็นสิ่งสําคัญสําหรับการรับรองความถูกต้องจากระยะไกลที่เชื่อถือได้
เทคนิคความมีชีวิตชีวาขั้นพื้นฐานจะวิเคราะห์เฟรมรูปภาพ/วิดีโอเดียวเพื่อหาสิ่งประดิษฐ์ที่ไม่ถูกต้อง ตรวจจับการโจมตีการนําเสนอ เช่น ภาพถ่ายที่พิมพ์ออกมา แต่ไม่ค่อยเพียงพอที่จะหยุดผู้ไม่หวังดีที่มีแรงจูงใจ
“สำหรับสถานการณ์ที่มีความเสี่ยงสูง เราต้องการสร้าง กลไกการท้าทายและตอบสนองที่เป็นเอกลักษณ์ ” Palmer กล่าว “การตรวจสอบสิทธิ์แต่ละครั้งจะมีลักษณะเฉพาะ และการสังเคราะห์การโจมตีทางชีวมาตรแบบเรียลไทม์นั้นเป็นเรื่องยากอย่างยิ่ง”
การตอบสนองความท้าทายอาจเป็นแบบแอคทีฟหรือพาสซีฟ
- กลไกการตอบสนองความท้าทายที่ใช้งานอยู่ ขอให้ผู้ใช้ดําเนินการ เช่น กะพริบตา ยิ้ม หรือพยักหน้าเมื่อได้รับแจ้ง หรือหันศีรษะไปในทิศทางที่แตกต่างกันและไม่เหมือนใคร กลไกเหล่านี้สามารถ (โดยธรรมชาติ) สร้างอุปสรรคสําหรับบุคคลที่มีความทุพพลภาพ เนื่องจากการดําเนินการที่จําเป็นอาจเป็นเรื่องยากหรือเป็นไปไม่ได้สําหรับผู้ใช้บางคนที่จะดําเนินการให้เสร็จสมบูรณ์
- กระบวนการท้าทาย-ตอบสนองแบบพาสซีฟ เกิดขึ้นโดยไม่ต้องให้ผู้ใช้ดำเนินการอย่างชัดเจน กลไกการท้าทาย-ตอบสนองแบบพาสซีฟช่วยให้มั่นใจได้ถึงระดับความมั่นใจสูงโดยไม่ ขัดขวางความครอบคลุมและการเข้าถึง กลไก ดังกล่าวให้ความมั่นใจสูงสุดว่าผู้ใช้ไม่ได้แค่ 'อยู่จริง' เท่านั้น แต่ยังสามารถตรวจสอบยืนยันตัวตนแบบเรียลไทม์ได้อีกด้วย ซึ่งถือเป็นสิ่งสำคัญสำหรับการป้องกันเวกเตอร์การโจมตีที่ซับซ้อนมากมาย
ท้ายที่สุดแล้ว โซลูชันไบโอเมตริกซ์ทั้งหมดไม่ได้ถูกสร้างขึ้นมาเท่ากัน กุญแจสําคัญคือการแมประดับความเข้มงวดของการตรวจจับความมีชีวิตชีวาที่เหมาะสมกับโปรไฟล์ความเสี่ยงของกรณีการใช้งานอย่างชาญฉลาด เพื่อให้องค์กรสามารถสร้างสมดุลที่เหมาะสมระหว่างความปลอดภัยและการใช้งานสําหรับกรณีการใช้งานของตน
การท้าทาย-ตอบสนองแบบแอ็คทีฟนั้นไม่ปลอดภัยเท่ากับแบบพาสซีฟ เมื่อการตรวจสอบความปลอดภัยเป็นแบบสุ่ม ผู้ไม่ประสงค์ดีจะหลอกระบบได้ยากขึ้น อ่านเพิ่มเติมเกี่ยวกับวิธีที่ iProov รับประกันการท้าทาย-ตอบสนองแบบสุ่มแบบพาสซีฟได้ที่นี่
โดยรวมแล้ว องค์กรต่างๆ จะต้องพิจารณาถึง ภัยคุกคามที่เปลี่ยนแปลงไป บริบทของการกระทำของผู้ใช้ และกิจกรรมเฉพาะที่ดำเนินการเมื่อกำหนดแนวทางการยืนยันตัวตนที่เหมาะสม โดยการสร้างสมดุลที่เหมาะสมระหว่างความปลอดภัยและการใช้งาน ธุรกิจต่างๆ สามารถสร้างประสบการณ์ดิจิทัลที่สะดวกและเชื่อถือได้ให้กับผู้ใช้ได้
การเลือกโซลูชันที่เหมาะสมสําหรับการยืนยันตัวตนจากระยะไกล – ข้อควรพิจารณาเพิ่มเติม
นอกเหนือจากการแมประดับความปลอดภัยกับความเสี่ยงแล้ว องค์กรยังต้องจัดลําดับความสําคัญของการรวมและวางแผนสําหรับภูมิทัศน์ภัยคุกคามที่พัฒนาอย่างต่อเนื่องเมื่อเลือกโซลูชันการยืนยันตัวตนจากระยะไกล
ตลอดการสัมมนาผ่านเว็บวิทยากรทั้งสองเน้นย้ําถึงความสําคัญของการสร้างสมดุลระหว่างความปลอดภัยและการใช้งาน ดังที่แจ็คสันชี้ให้เห็นว่า "มันไม่เป็นไรที่จะประนีประนอมกับการใช้งานต่อไปในขณะที่คุณเพิ่มความปลอดภัย" เขาสนับสนุนระบบไบโอเมตริกซ์ที่ครอบคลุมและปราศจากอคติซึ่งใช้ได้กับผู้ใช้ทุกคนโดยไม่คํานึงถึงอายุ เพศ หรือปัจจัยทางประชากร
Palmer สะท้อนสิ่งนี้: "ทุกอย่างต้องได้รับการพิจารณาในภูมิทัศน์ภัยคุกคามที่กําลังพัฒนา เมื่อพิจารณากลไกการรับรองความถูกต้องสําหรับผู้ใช้ของคุณ คุณต้องพิจารณาว่าอะไรอาจเกิดขึ้นในอนาคต ไม่ใช่แค่สิ่งที่ดีพอในวันนี้ เพราะพรุ่งนี้ภัยคุกคามจะเพิ่มขึ้น"
หากคุณได้อ่านมาจนถึงตอนนี้และต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ...
- การไม่แบ่งแยก การเข้าถึง และอคติ = อ่านรายงาน "การรับรองการเข้าถึงที่เท่าเทียมและครอบคลุม" ของเราที่นี่
- ภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงไปและสิ่งที่สามารถทําได้เพื่อต่อสู้กับการโจมตีที่ซับซ้อน = อ่าน "รายงานข่าวกรองภัยคุกคามปี 2024: ผลกระทบของ Generative AI ต่อการยืนยันตัวตนระยะไกล" ที่นี่
- การยืนยันใบหน้าด้วยไบโอเมตริกซ์โดยเฉพาะและเหตุใดเราจึงสนับสนุนการรับรองใบหน้าด้วยไบโอเมตริกซ์อื่นๆ = อ่านรายงานการยืนยันใบหน้าไบโอเมตริกซ์ของเราที่นี่
ประเด็นสําคัญในการสัมมนาผ่านเว็บ
- การรับรองข้อมูลประจําตัวจากระยะไกลไม่ใช่ตัวเลือกไบนารี ระดับความปลอดภัยที่เหมาะสมขึ้นอยู่กับความเสี่ยงและบริบทของกรณีการใช้งานแต่ละกรณี
- การสร้างสมดุลระหว่างความปลอดภัยและการใช้งานเป็นสิ่งสําคัญ เนื่องจากกระบวนการตรวจสอบสิทธิ์ที่ซับซ้อนเกินไปอาจทําให้ผู้ใช้ละทิ้งได้
- ไบโอเมตริกซ์ โดยเฉพาะการตรวจสอบใบหน้าด้วยกลไกการตอบสนองต่อความท้าทาย ให้ความปลอดภัยในระดับสูงสําหรับธุรกรรมที่มีความเสี่ยงสูง
- การตรวจสอบและการปรับตัวอย่างต่อเนื่องเป็นสิ่งสําคัญในการติดตามภัยคุกคามที่เปลี่ยนแปลงไปและรักษาความไว้วางใจในข้อมูลประจําตัวดิจิทัล
ข้อมูลเชิงลึกจากการสัมมนาผ่านเว็บนี้จึงเป็นกรอบงานที่มีคุณค่าเพื่อช่วยให้องค์กรนําทางความต้องการด้านการรับรองข้อมูลประจําตัว ด้วยการแมประดับความปลอดภัยอย่างชาญฉลาดกับโปรไฟล์ความเสี่ยงในขณะที่จัดลําดับความสําคัญของการใช้งานและการไม่แบ่งแยกธุรกิจสามารถมอบประสบการณ์ดิจิทัลที่ปลอดภัยแต่ราบรื่นซึ่งส่งเสริมความไว้วางใจกับผู้ใช้
ดาวน์โหลดรายงาน Spectrum of Identity Assurance ของเราได้ที่นี่
