Fast Identity Online (FIDO) มีจุดมุ่งหมายเพื่อลดการพึ่งพารหัสผ่านมากเกินไปของโลกและจัดการกับการขาดการทํางานร่วมกันระหว่างเทคโนโลยีการรับรองความถูกต้องที่แข็งแกร่ง
เมื่อเร็ว ๆ นี้ FIDO Alliance ได้ทําการศึกษาวิจัยตลาดที่ครอบคลุมสองฉบับเพื่อวิเคราะห์วิธีการตรวจสอบสิทธิ์ โดยส่วนใหญ่มุ่งเน้นไปที่ความไร้ประสิทธิภาพของรหัสผ่าน
บทความนี้มีวัตถุประสงค์เพื่อทบทวนข้อค้นพบที่สําคัญจากรายงานเหล่านี้ ทําความเข้าใจความหมาย และสุดท้ายเพื่อพิจารณาว่าการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์จัดการกับปัญหาโดยรอบการรับรองความถูกต้องในปัจจุบันอย่างไร
การรับรองความถูกต้องออนไลน์ในปี 2023: ภาพรวม
FIDO สํารวจผู้บริโภค 10,000 คนในประเทศต่างๆ รวมถึงออสเตรเลีย จีน ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น สิงคโปร์ เกาหลีใต้ สหราชอาณาจักร และสหรัฐอเมริกาใน "FIDO Barometer Report"
ดังนั้นสิ่งที่เป็นประเด็น?
การค้นหาคีย์ #1: แม้ว่าจะพิสูจน์แล้วว่าไม่ปลอดภัยและยุ่งยาก แต่รหัสผ่านยังคงโดดเด่นในกรณีการใช้งาน
เป็นเรื่องน่าตกใจที่รู้ว่ารหัสผ่านยังคงโดดเด่นมากเมื่อเป็นที่ยอมรับกันโดยทั่วไปว่าเป็นหนึ่งในรูปแบบการรับรองความถูกต้องที่อ่อนแอที่สุด พวกเขาถูกทําลายได้ง่ายโดยฟิชชิ่งมัลแวร์และการโจมตีแบบเดรัจฉาน (หลังมีความคล่องตัวโดยผู้คนที่ใช้รหัสผ่านที่ไม่รัดกุมต่อไป) นอกจากนี้ รหัสผ่านของเรามักจะพร้อมใช้งานทางออนไลน์หลังจากการละเมิดข้อมูล ซึ่งสามารถใช้ประโยชน์ได้อย่างรวดเร็วทั่วทั้งเว็บโดยใช้การโจมตีด้วยการบรรจุข้อมูลประจําตัว
วันนี้การละเมิดข้อมูลส่วนใหญ่เกิดจากการใช้รหัสผ่าน Verizon พบในปี 2023 ว่าองค์ประกอบของมนุษย์มีส่วนทําให้เกิด การละเมิด 74% ไม่ว่าจะเป็นจากข้อผิดพลาด การใช้ข้อมูลประจําตัวที่มีสิทธิพิเศษในทางที่ผิด หรือวิศวกรรมสังคม การลบข้อมูลประจําตัวออกจากกระบวนการจะช่วยลดความเสี่ยงนี้ได้
คุณไม่สามารถทําให้รหัสผ่านแข็งแกร่งขึ้นและซับซ้อนขึ้นเรื่อย ๆ นั่นไม่ใช่ตัวเลือกที่ปรับขนาดได้ ผู้คนไม่สามารถคาดหวังให้จํารหัสผ่านที่ซับซ้อนมากขึ้นสําหรับบัญชีออนไลน์ทั้งหมดของพวกเขาและเปลี่ยนรหัสผ่านซ้ําแล้วซ้ําอีก มันน่าเบื่อและล้าสมัย
iProov พบว่า 37% ของผู้บริโภคทั่วโลกลืมรหัสผ่านในช่วง 24 ชั่วโมงที่ผ่านมา ปัญหาเหล่านี้ทวีความรุนแรงขึ้นเรื่อยๆ สร้างภาระด้านการบริหารให้กับองค์กร Forrester Research ระบุว่าองค์กรขนาดใหญ่หลายแห่งในสหรัฐฯ ในแนวดิ่งต่างๆ จัดสรรเงินมากกว่า 1 ล้านดอลลาร์ต่อปีสําหรับค่าใช้จ่ายในการสนับสนุนที่เกี่ยวข้องกับรหัสผ่านเท่านั้น
ในที่สุดรหัสผ่านไม่ใช่รูปแบบการรับรองความถูกต้องที่เหมาะสมอีกต่อไป การค้นพบครั้งต่อไปของ FIDO พิจารณาทางเลือก:
การค้นหาที่สําคัญ #2: ไบโอเมตริกถือเป็นวิธีที่ "ปลอดภัยที่สุด" และเป็นที่ต้องการสําหรับการเข้าสู่ระบบของผู้บริโภค
สิ่งนี้ไม่น่าแปลกใจเลย – ปัจจัยต่างๆ เช่น ความสะดวก การปกป้องข้อมูล ความเป็นส่วนตัว และการขโมยข้อมูลประจําตัวเป็นความท้าทายที่ยิ่งใหญ่สําหรับองค์กรในปัจจุบัน รหัสผ่านสามารถป้องกันข้อกังวลเหล่านี้ได้เพียงเล็กน้อย แต่โซลูชันไบโอเมตริกซ์ที่เหมาะสมสามารถทําได้
การสํารวจ iProov ก่อนหน้านี้พบว่า 72% ของผู้บริโภคทั่วโลกชอบการตรวจสอบใบหน้าโดยเฉพาะสําหรับบริการออนไลน์ที่ปลอดภัย และ 64% กล่าวว่าพวกเขาใช้การตรวจสอบใบหน้าเพื่อเข้าถึงแอปธนาคารบนมือถืออยู่แล้ว หรือจะทําเช่นนั้นหากมีให้
แม้ว่ารหัสผ่านจะเป็น 'ขั้นต่ําเปล่า' สําหรับการรักษาความปลอดภัยออนไลน์ที่มีความเสี่ยงต่ํา แต่การรักษาความปลอดภัยที่อ่อนแอไม่เพียงพอสําหรับองค์กรส่วนใหญ่อีกต่อไป ทุกวันนี้ จําเป็นอย่างยิ่งที่จะต้องผูกข้อมูลประจําตัวดิจิทัลกับรหัสของรัฐบาลในโลกแห่งความเป็นจริง มากกว่าเพียงแค่สิ่งที่ผู้ใช้รู้จักหรือเป็นเจ้าของ ซึ่งมีเพียงไบโอเมตริกซ์เท่านั้นที่สามารถทําได้อย่างน่าเชื่อถือและในวงกว้าง โซลูชันการตรวจสอบใบหน้าไบโอเมตริกซ์ที่เหมาะสมนั้นยากมากที่จะบ่อนทําลาย เนื่องจากใบหน้าที่แท้จริงของคุณไม่สามารถถูกขโมย ฟิชชิ่ง สูญหาย หรือลืมได้
อ่านเพิ่มเติมเกี่ยวกับ ความปลอดภัยของการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ และวิธีที่ระบบไบโอเมตริกซ์สามารถ มอบการรักษาความปลอดภัยอย่างต่อเนื่องและพัฒนาได้ที่นี่
การค้นหาที่สําคัญ #3: การหลอกลวงทางออนไลน์เกิดขึ้นบ่อยขึ้นและซับซ้อนมากขึ้น (น่าจะเกิดจาก AI)
มากกว่าครึ่ง (54%) ของผู้ตอบแบบสอบถามของ FIDO ได้เห็นข้อความที่น่าสงสัยและการหลอกลวงเพิ่มขึ้น และ 52% เชื่อว่าการหลอกลวงเหล่านี้มีความซับซ้อนมากขึ้นในช่วงปลายปี
เราทราบดีว่า AI กําลังทําให้ภูมิทัศน์ของภัยคุกคามทวีความรุนแรงขึ้น การโจมตีแบบฟิชชิ่งที่ขับเคลื่อนด้วย AI กําลังเพิ่มขึ้น เนื่องจากผู้ฉ้อโกงสามารถใช้เครื่องมือต่างๆ เช่น ChatGPT เพื่อสนับสนุนกระบวนการฉ้อโกง/วิศวกรรมสังคม ทําให้พวกเขาสนทนาได้อย่างน่าเชื่อถือและแบบเรียลไทม์กับเป้าหมาย
สิ่งนี้ทําให้ยากต่อการแยกความแตกต่างระหว่างการสื่อสารที่แท้จริงจากสถาบันการธนาคารของคุณ เช่น กับการสื่อสารที่คุณสามารถมองเห็นปัญหาที่เห็นได้ชัดได้อย่างง่ายดาย ส่วนหนึ่งเป็นเพราะตอนนี้ AI สามารถจัดหาเทมเพลตที่สมบูรณ์แบบให้กับผู้หลอกลวงเพื่อช่วยเหลือวิศวกรรมสังคมและความพยายามในการฟิชชิ่ง
การค้นพบที่สําคัญ #4: ผลกระทบทางการเงินของวิธีการลงชื่อเข้าใช้แบบเดิมกําลังเพิ่มขึ้น
ผู้คนจํานวนมากขึ้นละทิ้งรถเข็นทางออนไลน์ FIDO พบว่าสิ่งนี้พบได้บ่อยกว่าปีที่แล้ว 15% โดยมีการซื้อเกือบสี่ครั้งในแต่ละเดือนต่อคน
สาเหตุหลักมาจากรหัสผ่านเพิ่มแรงเสียดทานของผู้ใช้ สิ่งนี้นําไปสู่ความคับข้องใจของลูกค้าและอัตราการละทิ้งที่เพิ่มขึ้น ความยุ่งยากทําให้ลูกค้ามีโอกาสน้อยที่จะเสร็จสิ้นกระบวนการตรวจสอบสิทธิ์ ซึ่งทําลายผลกําไรของธุรกิจ – การสํารวจ iProov ในทํานองเดียวกันพบว่า 15% ของผู้บริโภคทั่วโลกละทิ้งการซื้ออย่างน้อยสัปดาห์ละครั้งเนื่องจากรหัสผ่าน
รหัสผ่านต้องหลีกทางสําหรับการตรวจสอบสิทธิ์แบบไร้รหัสผ่าน
รายงานฉบับที่สองของ FIDO – รายงานการตรวจสอบสิทธิ์แรงงานปี 2023: โอบกอดอนาคตที่ไร้รหัสผ่าน – มุ่งเน้นไปที่การรับรองความถูกต้องแบบไร้รหัสผ่าน
มาแจกแจงผลการวิจัยของรายงานที่สําคัญบางประการ:
-
- "92% ของธุรกิจมีหรือวางแผนที่จะเปลี่ยนไปใช้เทคโนโลยีไร้รหัสผ่านอยู่แล้ว" แม้ว่า 55% ของผู้นําด้านไอทีรู้สึกว่าพวกเขาต้องการการศึกษาเพิ่มเติมเกี่ยวกับวิธีการทํางานของเทคโนโลยีไร้รหัสผ่าน
-
- เช่นเดียวกับรายงานของ Barometer พบว่าธุรกิจส่วนใหญ่ยังคงใช้วิธีการตรวจสอบสิทธิ์ที่ประนีประนอมได้ง่าย: "76%
-
- 50% ของผู้นําด้านไอทีเชื่อว่าการรับรองความถูกต้องแบบไร้รหัสผ่านจะช่วยลดความจําเป็นในการเสนอ MFA แบบไม่ใช้รหัสผ่าน
-
- 56% เชื่อว่าจะส่งผลให้คําขอแหล่งความช่วยเหลือด้านไอทีลดลง
ประเด็นสําคัญคือตอนนี้ธุรกิจยอมรับว่ารหัสผ่านแม้จะมีการครอบงําที่เอ้อระเหย แต่ก็ไม่ได้ผลและส่วนใหญ่มีแผนที่จะย้ายออกจากพวกเขา
รายงานทั้งสองฉบับร่วมกันระบุว่ารหัสผ่านไม่ได้ผลอย่างแท้จริง และเราได้เรียนรู้ว่าปัญหากําลังทวีความรุนแรงขึ้นโดย AI เราทราบดีว่าผู้ใช้ชอบไบโอเมตริกซ์ และผู้นําด้านไอทีเชื่อว่าอนาคตนั้นไร้รหัสผ่าน
เรากําลังเห็นการเปลี่ยนแปลงอย่างเด็ดขาดในสังคม แต่ในขณะที่ยักษ์ใหญ่ด้านเทคโนโลยีและองค์กรอื่น ๆ ทั่วโลกยังคงใช้การรับรองความถูกต้องแบบไร้รหัสผ่านพวกเขาจําเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขากําลังเลือกโซลูชันที่เหมาะสม
วิธีแก้ปัญหา: การตรวจสอบใบหน้าไบโอเมตริกซ์
การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ได้กลายเป็นวิธีที่ปลอดภัยและสะดวกที่สุดสําหรับองค์กรในการตรวจสอบและยืนยันตัวตนของผู้ใช้ทางออนไลน์ – สามารถให้การรับประกันได้หลายระดับ รวมถึงการรักษาความปลอดภัยที่สําคัญต่อภารกิจโดยไม่กระทบต่อความสะดวกของแต่ละบุคคล
ไบโอเมตริกซ์ใบหน้านําอัตลักษณ์กลับมาสู่แก่นแท้: ผู้ใช้ คืออะไร มันมีอยู่ในตัวบุคคลและไม่สามารถสูญหาย ลืม หรือประนีประนอมได้ ซึ่งแตกต่างจากความรู้หรือปัจจัยการครอบครอง เนื่องจากผู้คนมีใบหน้าติดตัวอยู่เสมอจึงสามารถตรวจสอบหรือรับรองความถูกต้องได้จากทุกที่
ด้วยการแทนที่รหัสผ่านด้วยโซลูชันการยืนยันใบหน้าที่ปลอดภัยยิ่งขึ้นโดยไม่ต้องใช้รหัสผ่าน องค์กรจึงสามารถช่วยปกป้องผู้ใช้จากฟิชชิงและการโจมตีอื่นๆ ที่มักส่งผลให้เกิด การฉ้อโกงการครอบครองบัญชี
การป้องกันแบบคงที่และข้อมูลประจําตัวไม่ทํางานอีกต่อไป โซลูชันต้องใช้ แนวทางที่พัฒนาและปรับตัวเพื่อความปลอดภัย ในที่สุดองค์กรต้องพิจารณาอย่างรอบคอบถึงกลยุทธ์การรับรองความถูกต้องที่พวกเขาเลือกที่จะแทนที่รหัสผ่าน ไบโอเมตริกใบหน้า iProov สร้างสมดุลระหว่างความปลอดภัยเพิ่มเติมกับการใช้งานสูงสุดความเรียบง่ายและความสะดวกสบายเพื่อลดแรงเสียดทานและความยุ่งยากของลูกค้า
การเลือกใช้ไบโอเมตริกซ์ใบหน้าคืออนาคต มีตัวเลือกแบบไร้รหัสผ่านมากมาย แต่องค์กรต้องระมัดระวังอย่างมากในการเลือกตัวเลือกที่สามารถมอบความปลอดภัย
เทคโนโลยี iProov ช่วยให้สามารถตรวจสอบสิทธิ์แบบไร้รหัสผ่านผ่านใบหน้าไบโอเมตริกซ์ แต่ไม่จําเป็นต้องใช้ฮาร์ดแวร์ผู้เชี่ยวชาญใด ๆ และทุกคนสามารถใช้งานได้อย่างประสบความสําเร็จอย่างต่อเนื่องโดยไม่คํานึงถึงสีผิวชนชั้นทางเศรษฐกิจและสังคมความสามารถทางปัญญาหรือความต้องการการเข้าถึงอื่น ๆ ช่วยให้องค์กรสามารถใช้กลยุทธ์แบบไร้รหัสผ่านโดยไม่เลือกปฏิบัติต่อผู้ใช้ โซลูชันการตรวจสอบใบหน้าของเราได้รับความไว้วางใจจากองค์กรที่ใส่ใจด้านความปลอดภัยมากที่สุดในโลก เช่น UBS, กระทรวงความมั่นคงแห่งมาตุภูมิ และโฮมออฟฟิศของสหราชอาณาจักร
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้ iProov เพื่อแทนที่รหัสผ่านและเพิ่มความปลอดภัยในการตรวจสอบสิทธิ์ในองค์กรของคุณด้วยไบโอเมตริกซ์
