คุณพบสินค้าที่คุณต้องการซื้อทางออนไลน์แล้ว ในขั้นตอนการชําระเงิน คุณเลือกใช้บริการชําระเงิน เช่น PayPal คุณป้อนรหัสผ่านของคุณ - ใช้เวลาสองสามครั้ง แต่ในที่สุดคุณก็ไปถึงที่นั่น จากนั้นระบบจะขอให้คุณพิมพ์รหัสผ่าน SMS แบบใช้ครั้งเดียวที่ส่งไปยังสมาร์ทโฟนของคุณ อุปกรณ์ของคุณกําลังชาร์จอยู่ในห้องอื่นดังนั้นคุณไปรับและดึงรหัส รหัสได้รับการยอมรับและคุณทําการซื้อเสร็จสมบูรณ์
นี่คือตัวอย่างของการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) การตรวจสอบสิทธิ์แบบหลายปัจจัยหมายถึงกระบวนการรักษาความปลอดภัยที่ใช้วิธีการตรวจสอบสิทธิ์หลายวิธี – ในกรณีนี้ รหัสผ่านและรหัสผ่านแบบใช้ครั้งเดียวที่ส่งไปยังสมาร์ทโฟน – เพื่อยืนยันตัวตนของผู้ใช้ กฎระเบียบการตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นการป้องกันที่น่ายินดีต่อภัยคุกคามที่เพิ่มขึ้นของการฉ้อโกงทางออนไลน์
แต่ดังที่เราเห็นในตัวอย่างข้างต้นการรับรองความถูกต้องแบบหลายปัจจัยอาจทําให้เกิดแรงเสียดทาน หากคุณไม่มีสมาร์ทโฟนติดตัว หรือไม่มีการเข้าถึงเซลลูลาร์ MFA ที่ใช้ OTP อาจกลายเป็นสิ่งกีดขวางบนถนนที่ไม่สะดวกสําหรับผู้ใช้และเป็นตัวทําลาย Conversion สําหรับองค์กร นอกจากนี้ โซลูชัน MFA จํานวนมากยังขาดการรวมกลุ่ม การสลับระหว่างอุปกรณ์และแอปพลิเคชันต่างๆ อาจเป็นเรื่องยากสําหรับผู้ทุพพลภาพบางประเภท หรือสําหรับผู้ที่มีบริการโทรศัพท์มือถือที่ไม่สอดคล้องกัน
ความจริงก็คือการรับรองความถูกต้องแบบหลายปัจจัยนั้นปลอดภัยสะดวกและครอบคลุมพอ ๆ กับเทคโนโลยีที่ใช้ในการอํานวยความสะดวก ในบทความนี้ เราจะอธิบายว่าเหตุใดการรับรองความถูกต้องด้วยไบโอเมตริกซ์จึงเป็นปัจจัยการรับรองความถูกต้องที่ปลอดภัย สะดวก และครอบคลุมมากกว่า และเหตุใดโซลูชัน MFA ทุกโซลูชันจึงควรใช้ประโยชน์จากมัน
Multi-Factor Authentication คืออะไร?
การรับรองความถูกต้องโดยใช้หลายปัจจัยเป็นกระบวนการตรวจสอบสิทธิ์ที่กําหนดให้ผู้ใช้ต้องระบุปัจจัยการยืนยันตั้งแต่สองปัจจัยขึ้นไปเพื่อเข้าถึงบริการ (ที่ปลอดภัย) หรือเพื่อทําธุรกรรมให้เสร็จสมบูรณ์ ซึ่งอาจรวมถึงการเข้าถึงบัญชีออนไลน์หรือแอปพลิเคชันคอมพิวเตอร์ หรือการอนุมัติการชําระเงิน
การรับรองความถูกต้องโดยใช้หลายปัจจัยมีจุดมุ่งหมายเพื่อยืนยันว่าคุณเป็นคนที่คุณบอกว่าคุณเป็น แนวทาง MFA ต้องใช้ปัจจัยการรับรองความถูกต้องแยกกันตั้งแต่สองปัจจัยขึ้นไป หมวดหมู่การรับรองความถูกต้องคือ:
- สิ่งที่ผู้ใช้รู้ (การรับรองความถูกต้องตามความรู้ เช่น รหัสผ่าน)
- สิ่งที่ผู้ใช้มี (การตรวจสอบสิทธิ์ตามการครอบครอง เช่น SMS OTP ที่ส่งไปยังอุปกรณ์ที่ผู้ใช้เป็นเจ้าของ)
- สิ่งที่ผู้ใช้เป็น (การรับรองความถูกต้องโดยเนื้อแท้ เช่น การตรวจสอบใบหน้าไบโอเมตริกซ์ iProov)
การรวมกันของข้างต้นเป็นที่ยอมรับ แต่ไม่ใช่สองจากหมวดหมู่เดียวกัน
เหตุใดการรับรองความถูกต้องโดยใช้หลายปัจจัยจึงมีความสําคัญ
ผู้คนจํานวนมากขึ้นสมัครใช้บริการดิจิทัลทางออนไลน์ เช่น 27% ของผู้ใหญ่ชาวอังกฤษได้เปิดบัญชีกับธนาคารออนไลน์เท่านั้น (นั่นคือ 14 ล้านคน) และพวกเขาทั้งหมดคาดหวังการเดินทางของผู้ใช้ที่ราบรื่น แต่ในขณะเดียวกันการฉ้อโกงก็เพิ่มขึ้นและองค์กรต่างๆต้องระมัดระวัง
การฉ้อโกงทางดิจิทัลเป็นภัยคุกคามที่แท้จริงและมีความซับซ้อนมากขึ้นทุกวัน ตัวอย่างเช่น การฉ้อโกงการครอบครองบัญชี (ATO) เป็นปัญหาที่แพร่หลาย ผู้ฉ้อโกง ATO สามารถเข้าถึงบัญชีของผู้ใช้จริงโดยไม่ได้รับอนุญาตโดยปกติจะเพื่อผลประโยชน์ทางการเงินซึ่งมักใช้เทคนิคต่างๆเช่น การบรรจุข้อมูลประจําตัว เพื่อปรับขนาดการโจมตีเหล่านี้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการฉ้อโกงการครอบครองบัญชีได้ที่นี่
นอกจากนี้การโต้ตอบส่วนใหญ่ในปัจจุบันเกิดขึ้นจากระยะไกลโดยทํางานจากสถานที่ต่างๆผ่านเครือข่ายที่ไม่ปลอดภัยผ่านฮาร์ดแวร์ที่ไม่น่าเชื่อถือ ดังนั้นคุณจะมั่นใจได้อย่างไรว่าบุคคลทางกายภาพถูกผูกไว้กับตัวตนดิจิทัลของพวกเขาด้วยวิธีที่เชื่อถือได้และปลอดภัย?
การตรวจสอบสิทธิ์แบบหลายปัจจัยพยายามสร้างความไว้วางใจทางออนไลน์ภายใต้เงื่อนไขที่ไม่เป็นมิตรเหล่านี้ และจํากัดการฉ้อโกงผ่านการรับรองความถูกต้องที่รัดกุมยิ่งขึ้น กุญแจสําคัญคือการสร้างความไว้วางใจและความปลอดภัยโดยไม่เคยทําให้ผู้ใช้ไม่สะดวก น่าเสียดายที่องค์กรไม่ได้ทําให้ถูกต้องเสมอไป
ความเสี่ยงของการตรวจสอบสิทธิ์แบบหลายปัจจัยคืออะไร?
ความเสี่ยงที่ใหญ่ที่สุดของ MFA คือจะส่งผลเสียต่อประสบการณ์ของผู้ใช้ ทุกขั้นตอนในการเดินทางของผู้ใช้ออนไลน์เป็นโอกาสที่เป็นไปได้สําหรับแรงเสียดทานและการตกหล่น แต่ละขั้นตอนที่เพิ่มเข้ามายังเป็นปัญหาที่อาจเกิดขึ้นสําหรับการรวมเนื่องจากจะเพิ่มความต้องการด้านความรู้ความเข้าใจของผู้ใช้
นี่เป็นปัญหาสําคัญสําหรับองค์กร ผู้ซื้อมีแนวโน้มที่จะละทิ้งการทําธุรกรรมหากใช้เวลานานเกินไปในการตรวจสอบ (อย่างที่เราทุกคนน่าจะรู้จากประสบการณ์ตรง!) และนั่นถือว่ากระบวนการ MFA ไม่ได้ละทิ้งธุรกรรมสําหรับพวกเขา – การวิจัยของ Barclaycard พบว่าในเดือนกุมภาพันธ์ 2022 เพียงเดือนเดียว ธุรกรรมออนไลน์มากกว่า 1.2 ล้านรายการที่มีมูลค่ามากกว่า 100 ล้านปอนด์ถูกปฏิเสธในระหว่างกระบวนการตรวจสอบสิทธิ์ ผู้ค้าปลีกสูญเสียยอดขายเป็นผล ผู้ซื้อประมาณ 14% สังเกตเห็นว่าการชําระเงินออนไลน์ของพวกเขาถูกปฏิเสธเพิ่มขึ้น และ 37% มุ่งหน้าไปยังผู้ค้าปลีกรายอื่นเพื่อทําการซื้อให้เสร็จสิ้น
แต่ความปลอดภัยที่สูงขึ้นไม่ได้หมายความว่าการใช้งานต่ํา (และในทางกลับกัน) วิธีที่ดีที่สุดในการมอบความปลอดภัยขั้นสูงพร้อมความสามารถในการใช้งานสูงคือการตรวจสอบใบหน้าไบโอเมตริกซ์แบบพาสซีฟ ซึ่งเป็นข้อได้เปรียบไบโอเมตริกซ์เฉพาะของ iProov
เราได้เขียนอย่างกว้างขวางเกี่ยวกับความเสี่ยงและข้อเสียของวิธีการตรวจสอบสิทธิ์อื่นๆ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ด้านล่าง:
- รหัสผ่านที่ถูกลืมกําลังเพิ่มอัตราการละทิ้งเว็บไซต์ของคุณ
- การตรวจสอบรหัสผ่านแบบใช้ครั้งเดียว (OTP): ความเสี่ยงคืออะไร?
- วิธีการรับรองความถูกต้อง: การตรวจสอบสิทธิ์ประเภทใดดีที่สุด? (5 ประเภท)
เหตุใดไบโอเมตริกซ์จึงเป็นโซลูชันสําหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย
จากการรับรองความถูกต้องสามประเภทที่กล่าวถึงข้างต้น – ความรู้ (เช่น รหัสผ่าน) การครอบครอง (เช่น อุปกรณ์มือถือ) และการมีอยู่ (เช่น การยืนยันตัวตนด้วยใบหน้าด้วยไบโอเมตริกซ์) – ไบโอเมตริกซ์มีความปลอดภัยมากที่สุดและใช้งานได้ดีที่สุด
ไบโอเมตริกมีความปลอดภัยเนื่องจากเป็นปัจจัยการรับรองความถูกต้องเพียงอย่างเดียวที่ช่วยให้องค์กรมั่นใจได้ว่าบุคคลจริงเมื่อสิ้นสุดการเชื่อมต่ออินเทอร์เน็ตคือสิ่งที่พวกเขาอ้างว่าเป็นจริงๆ รหัสผ่านหรืออุปกรณ์สามารถแชร์หรือขโมยได้ ซึ่งหมายความว่าทุกคนสามารถใช้งานได้ แต่ไม่มีใครสามารถเอาใบหน้าทางกายภาพของคุณได้ การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ช่วยให้แน่ใจว่าคุณกําลังติดต่อกับบุคคลที่เหมาะสม
ไบโอเมตริกซ์ใช้งานได้มากกว่าเพราะคุณมีใบหน้าติดตัวอยู่เสมอ คุณไม่สามารถลืมได้ (เช่นเดียวกับรหัสผ่าน) หรือทิ้งไว้ที่บ้านหรือในห้องอื่น (เช่นเดียวกับอุปกรณ์) และหากคุณใช้ไบโอเมตริกแบบพาสซีฟ คุณก็สามารถทําให้กระบวนการนี้ง่ายที่สุดเท่าที่จะเป็นไปได้สําหรับผู้ใช้ของคุณ
เหตุใด Liveness จึงจําเป็นสําหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยไบโอเมตริกซ์
การตรวจจับความมีชีวิตชีวาเป็นส่วนหนึ่งของการตรวจสอบไบโอเมตริกซ์ ช่วยให้มั่นใจได้ว่าผู้ใช้ออนไลน์เป็นคนจริงโดยตรวจสอบว่าใบหน้าที่นําเสนอต่อกล้องเป็นมนุษย์ที่มีชีวิตหรือไม่ หากไม่มีเทคโนโลยีความมีชีวิตชีวาอาชญากรสามารถปลอมแปลงกระบวนการตรวจสอบสิทธิ์ด้วยหน้ากากภาพถ่ายและการโจมตีการนําเสนออื่น ๆ ด้วยการตรวจจับความมีชีวิตชีวาไม่มีใครสามารถใช้สําเนา (เช่นรูปภาพ) ของใบหน้าของคุณเพื่อเข้าถึงบัญชีของคุณได้เนื่องจากรูปภาพนั้นจะไม่ผ่านการประเมินความมีชีวิตชีวา
การเลือกปัจจัยไบโอเมตริกซ์ – 'สิ่งที่คุณเป็น' – มีข้อดีหลายประการสําหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่ความมีชีวิตชีวาไม่เหมือนกันทั้งหมด และมีวิธีแก้ปัญหามากมายที่ให้ความมั่นใจในระดับที่แตกต่างกัน นั่นเป็นเหตุผลที่คุณต้องแน่ใจว่าคุณกําลังเลือกผู้จําหน่ายไบโอเมตริกซ์ที่เหมาะสม
เหตุใดคุณจึงควรเลือกการตรวจสอบสิทธิ์ไบโอเมตริกซ์ iProov เป็นส่วนหนึ่งของกลยุทธ์การตรวจสอบสิทธิ์แบบหลายปัจจัยของคุณ
โซลูชัน MFA ที่ดีที่สุดคือโซลูชันที่ผู้ใช้ไม่คาดว่าจะทําอะไรเลย สิ่งเหล่านี้เรียกว่าการรับรองความถูกต้องแบบพาสซีฟ ด้วย iProov ผู้ใช้รู้ว่ากระบวนการที่ปลอดภัยกําลังเกิดขึ้นและพวกเขารู้สึกมั่นใจกับมัน แต่ประสบการณ์นั้นง่ายดาย
การตรวจสอบใบหน้าไบโอเมตริกซ์ของ iProov ได้รับการจดสิทธิบัตร พิสูจน์ในวงกว้าง และมีเอกลักษณ์เฉพาะตัวอย่างแท้จริง เทคโนโลยี iProov มีความสําคัญต่อกลยุทธ์ MFA ที่ประสบความสําเร็จ เพราะมันพิสูจน์ให้เห็นว่าใครบางคนเป็นมนุษย์ที่ถูกต้องและเป็นของแท้โดยที่ผู้ใช้ไม่ต้องทําอะไรเลย
ไม่เหมือนกับตัวอย่าง MFA ในบทนําของเราไม่มีการสลับระหว่างอุปกรณ์หรือแอปพลิเคชัน มันง่ายเหมือนการจ้องมองเข้าไปในกล้องที่ผู้ใช้หันเข้าหาอุปกรณ์ ท้ายที่สุดแล้วผู้ใช้ไม่จําเป็นต้องดําเนินการใด ๆ
iProov มีสองตัวเลือกสําหรับ MFA เทคโนโลยี Express Liveness ของเราขอให้ผู้ใช้ทําการสแกนใบหน้าสั้น ๆ เพื่อยืนยันว่าพวกเขาเป็นคนที่เหมาะสมและเป็นคนจริง เทคโนโลยี Dynamic Liveness ของเรายังใช้การสแกนใบหน้าสั้น ๆ และให้ความปลอดภัยเพิ่มเติมโดยการตรวจสอบว่าผู้ใช้เป็นบุคคลที่เหมาะสมและเป็นจริง แต่พวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้
เทคโนโลยี iProov ทั้งสองถูกสร้างขึ้นเพื่อสร้างสมดุลระหว่างความปลอดภัยและการใช้งาน ทําให้เกิดความปลอดภัยและความไว้วางใจโดยไม่ส่งผลเสียต่อประสบการณ์ของลูกค้า
ประโยชน์ของการใช้ Biometric Multi-Factor Authentication
มีหลายปัจจัยรวมกันเพื่อทําให้การรับรองความถูกต้องด้วยไบโอเมตริกซ์ iProov เป็นโซลูชัน MFA ที่สมบูรณ์แบบ:
- การรวม: การตรวจสอบสิทธิ์แบบหลายปัจจัยต้องครอบคลุมสําหรับประชากรให้มากที่สุดเท่าที่จะเป็นไปได้จึงจะประสบความสําเร็จ ที่สําคัญโซลูชันของ iProov ไม่จําเป็นต้องอ่านหรือทําความเข้าใจคําแนะนําที่ซับซ้อนเพียงแค่ดูกล้องที่ผู้ใช้หันเข้าหาอุปกรณ์ของคุณ ซึ่งหมายความว่าผู้ใช้สามารถตรวจสอบตัวเองได้อย่างง่ายดายปรับปรุงการเข้าถึงสําหรับผู้ที่มีความสามารถทางปัญญาที่หลากหลาย นอกจากนี้ iProov ยังทํางานบนอุปกรณ์ใดก็ได้ที่มีกล้องหันเข้าหาผู้ใช้ และเป็นหนึ่งในผู้จําหน่ายไบโอเมตริกซ์รายแรกที่บรรลุความสอดคล้อง WCAG 2.1 AA
- ความสะดวกสบาย: หากการตรวจสอบสิทธิ์แบบหลายปัจจัยไม่ใช่เรื่องง่ายผู้คนจะไม่ใช้และมีแนวโน้มที่จะละทิ้งกระบวนการ เทคโนโลยีของ iProov ช่วยเพิ่มความสะดวกสบายสูงสุด ผู้ใช้ดูอุปกรณ์อุปกรณ์มองย้อนกลับไปและกระบวนการจะเสร็จสิ้นในไม่กี่วินาที
- ความปลอดภัย: วัตถุประสงค์หลักของ MFA คือการรับรองความถูกต้องที่แข็งแกร่ง และเทคโนโลยี iProov ถูกใช้โดยองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก เช่น กระทรวงความมั่นคงแห่งมาตุภูมิ เทคโนโลยีบนคลาวด์ของเราจะตรวจสอบว่าแต่ละคนคือบุคคลที่เหมาะสม เป็นบุคคลจริง และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ – ขัดขวางผู้แอบอ้างและผู้ฉ้อโกงจากการปลอมแปลงระบบ iProov เปิดใช้งานการตรวจสอบระยะไกลได้จากทุกที่และไม่ต้องพึ่งพาอุปกรณ์ของผู้ใช้เพื่อความปลอดภัยขจัดความเสี่ยงของอุปกรณ์หรือกล้องที่ถูกบุกรุก ในกรณีของ Dynamic Liveness การป้องกัน iProov จะพัฒนาไปตามแนวภัยคุกคามที่เปลี่ยนแปลงไปผ่าน iProov Security Operations Center ( iSOC)
- การเข้าถึง: iProov เป็นอุปกรณ์และแพลตฟอร์มที่ไม่เชื่อเรื่องพระเจ้า ไม่จําเป็นต้องใช้ฮาร์ดแวร์หรือเซ็นเซอร์พิเศษ เนื่องจากบุคคลทั่วไปสามารถตรวจสอบสิทธิ์โดยใช้อุปกรณ์ใดก็ได้ที่มีกล้องหันเข้าหาผู้ใช้ ซึ่งรวมถึงสมาร์ทโฟน แล็ปท็อป เดสก์ท็อป และแท็บเล็ต
- ประสบการณ์ที่พิสูจน์แล้ว: ด้วยการปรับใช้โซลูชันขนาดใหญ่ทั่วโลก iProov สามารถนําเสนอความเชี่ยวชาญ เทคโนโลยี และความรู้ที่จําเป็นเพื่อสนับสนุนการใช้งาน MFA ที่สําคัญ – ดูกรณีศึกษาของเราที่นี่
การตรวจสอบสิทธิ์แบบหลายปัจจัยโดยใช้ไบโอเมตริกซ์: สรุป
- การรับรองความถูกต้องโดยใช้หลายปัจจัยหมายถึงกระบวนการรับรองความถูกต้องที่กําหนดให้ผู้ใช้ต้องระบุปัจจัยตั้งแต่สองปัจจัยขึ้นไปเพื่อเข้าถึงบริการออนไลน์
- วิธีการ MFA บางอย่าง เช่น OTP อาจทําให้ผู้ใช้ละทิ้งธุรกรรมได้
- การตรวจสอบไบโอเมตริกซ์ iProov พร้อมการตรวจจับความมีชีวิตชีวาเป็นปัจจัยที่ปลอดภัยใช้งานได้และครอบคลุมที่สุดสําหรับ MFA
- เทคโนโลยี Express Liveness และ Dynamic Liveness ของ iProov ช่วยให้องค์กรมีระดับความปลอดภัยที่เหมาะสมสําหรับสถานการณ์ MFA ทั้งหมด
หากคุณต้องการเรียนรู้เพิ่มเติม คุณสามารถไปที่หน้าการตรวจสอบสิทธิ์แบบหลายปัจจัยของเรา หรือจองการสาธิต iProov ที่นี่
หรือต้องการปัดฝุ่นความรู้ด้านไบโอเมตริกซ์ของคุณ? เยี่ยมชม สารานุกรมไบโอเมตริกซ์ของเรา!
