Cisco เผยโฉมระบบรักษาความปลอดภัยแห่งอนาคตที่ “ไม่ต้องใช้รหัสผ่าน”

Cisco

ซิสโก้ (Cisco) เผยโฉมระบบรักษาความปลอดภัยแห่งอนาคตที่ “ไม่ต้องใช้รหัสผ่าน” เพิ่มความปลอดภัยในการคุ้มครองมากขึ้นให้กับผู้ใช้ทุกคน…

Cisco เผยโฉมระบบรักษาความปลอดภัยแห่งอนาคตที่ “ไม่ต้องใช้รหัสผ่าน

ซิสโก้ ซีเคียว เปิดตัวระบบรักษาความปลอดภัยแห่งอนาคต ที่ใช้งานง่ายและเปี่ยมด้วยประสิทธิภาพ ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการอย่างไร้รอยต่อเข้ากับระบบตรวจสอบของ Duo 

ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน และจะช่วยให้ผู้ใช้องค์กรสามารถข้ามขั้นตอนการป้อนรหัสผ่านและล็อกอินเข้าสู่คลาวด์แอพพลิเคชั่นได้อย่างปลอดภัยโดยใช้คีย์รักษาความปลอดภัย (Security Key) หรือระบบไบโอเมทริกซ์ (Biometrics) ที่มีอยู่ในแล็ปท็อปและสมาร์ทโฟนรุ่นใหม่

การใช้รหัสผ่านก่อให้เกิดปัญหาต่างๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงาน และชีวิตส่วนตัว 

Cisco

ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้

โดยทำหน้าที่ปกป้องการเข้าถึงแอพพลิเคชั่นหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์  ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน

ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอพพลิเคชั่นที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย

Cisco

จี ริทเทนเฮาส์ รองประธานอาวุโส และผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัย ของ ซิสโก้ กล่าวว่า ซิสโก้พยายามที่จะพัฒนาระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อตอบโจทย์ความต้องการของบุคลากรหลากหลายกลุ่ม ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง

และช่วยให้องค์กรในหลายภาคส่วนสามารถพัฒนาไปสู่อนาคตที่ปราศจากรหัสผ่าน ไม่ว่าจะใช้โครงสร้างพื้นฐานไอทีแบบใดก็ตาม ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะก่อให้เกิดผลกระทบที่สำคัญทั่วโลกต่อการเข้าถึงข้อมูลของผู้ใช้ โดยจะคุ้มครองวิธีการเข้าถึงที่ง่ายที่สุดให้มีความปลอดภัยสูงสุด

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo จะช่วยให้องค์กรธุรกิจ

  • เพิ่มความสะดวก และความแข็งแกร่ง สำหรับการเข้าถึงคลาวด์แอพพลิเคชั่น ซึ่งได้รับการปกป้องด้วย Duo Single SignOn (SSO) รวมไปถึงระบบ SSO และการตรวจสอบผู้ใช้ของบริษัทอื่น โดยใช้คีย์รักษาความปลอดภัยหรือไบโอเมทริกซ์บนแพลตฟอร์ม เช่น Apple FaceID และ TouchID และ Windows Hello  การใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านร่วมกับ Duo SSO จะช่วยให้องค์กรสามารถผนวกรวมรหัสผ่านและข้อมูลยืนยันตัวตนหลายร้อยรายการเข้าไว้ในล็อกอินชุดเดียวที่ใช้งานง่าย รองรับการเข้าใช้งานคลาวด์แอพพลิเคชั่น
  • จัดหาเครื่องมือรักษาความปลอดภัยหนึ่งเดียวที่ครอบคลุมทุกสถานการณ์ของการยืนยันตัวตน เนื่องจาก Duo สามารถใช้งานร่วมกับแอพพลิเคชั่นและบริการตรวจสอบผู้ใช้หลายร้อยรายการ โดยไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐาน
  • ลดความเสี่ยงจากภัยคุกคาม และช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่ง การขโมยรหัสผ่าน การใช้รหัสผ่านที่คาดเดาได้ง่าย การนำเอารหัสผ่านเก่ากลับมาใช้ การสุ่มเดารหัสผ่าน การโจมตีคนกลาง และการเจาะฐานข้อมูลรหัสผ่าน
  • เพิ่มเลเยอร์ของการรักษาความปลอดภัยให้กับระบบยืนยันตัวตน โดยอาศัยการควบคุมตรวจสอบสถานะของอุปกรณ์ และพฤติกรรมของผู้ใช้ผ่านชุดผลิตภัณฑ์สำหรับการเข้าถึงที่ปลอดภัยของ Duo ซึ่งจะช่วยลดความเสี่ยงในกรณีที่ไบโอเมทริกซ์ถูกขโมยหรือไม่สามารถใช้การได้
  • ลดภาระของผู้ดูแลระบบ ในการให้บริการช่วยเหลือเกี่ยวกับรหัสผ่าน รวมถึงการรีเซ็ตรหัสผ่าน

Cisco

เจย์ เบรทซ์มานน์ ผู้อำนวยการโครงการการรักษาความปลอดภัยระบบคลาวด์ ตัวตนผู้ใช้ และความเชื่อมั่นด้านความปลอดภัยของไอดีซี กล่าวว่า ซิสโก้มีความพร้อมในการผลักดันการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อแบ่งเบาภาระขององค์กรต่าง ๆ ในการจัดการปัญหาที่เกี่ยวข้องกับรหัสผ่าน

ซึ่งสร้างความลำบากให้กับผู้ใช้และทีมงานฝ่ายไอทีตลอดระยะเวลาหลายปีที่ผ่านมา ถึงแม้ว่ากระบวนการปรับเปลี่ยนอาจจะยุ่งยากอยู่บ้าง เนื่องจากหลาย ๆ องค์กรใช้โครงสร้างพื้นฐานรุ่นเก่า

แต่ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านคือพัฒนาการก้าวสำคัญสำหรับการรองรับสถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero Trust และเป็นฟีเจอร์ที่องค์กรต่าง ๆ ควรจะเริ่มต้นศึกษาเพื่อปรับใช้ในอนาคต

Cisco

ปัจจุบัน บุคลากรมีความพร้อมที่จะปรับใช้ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยรายงานการเข้าถึงที่น่าเชื่อถือของ Duo ประจำปี 2563 (2020 Duo Trusted Access Report) ระบุว่า 80% ของอุปกรณ์มือถือที่ใช้สำหรับการทำงานมี ระบบไบโอเมทริกซ์ เพิ่มขึ้น 12% ในช่วง 5 ปีที่ผ่านมา

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo ใช้มาตรฐาน Web Authentication (WebAuthn) ซึ่งใช้การเข้ารหัสข้อมูลแบบอสมมาตร (Asymmetric Cryptography) จึงสามารถจัดเก็บข้อมูลไบโอเมทริกซ์ได้อย่างปลอดภัยไว้บนอุปกรณ์

แทนที่จะเก็บไว้ในฐานข้อมูลส่วนกลาง Duo ช่วยผลักดันการปรับใช้ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการบนแพลตฟอร์มต่างๆ ในฐานะที่เป็นสมาชิกของคณะทำงาน World Wide Web Consortium (W3C)

Cisco

ด้าน วูล์ฟกัง เกอร์ลิช ประธานเจ้าหน้าที่ฝ่ายให้คำปรึกษาด้านการรักษาความปลอดภัยสารสนเทศของ Duo Security ซึ่งอยู่ในเครือของซิสโก้ กล่าวว่า การปรับใช้ระบบตรวจสอบแบบไม่ใช้รหัสผ่านจำเป็นต้องอาศัยการปรับเปลี่ยนอย่างค่อยเป็นค่อยไปในส่วนของผู้ใช้ และสภาพแวดล้อมด้านไอที

ไม่ใช่สิ่งที่องค์กรจะสามารถทำให้สำเร็จลุล่วงได้เพียงชั่วข้ามคืน Duo ให้ความช่วยเหลือแก่องค์กรต่างๆ ในการปรับเปลี่ยนสภาพแวดล้อมและบุคลากรอย่างปลอดภัย และลดแรงเสียดทานจากผู้ใช้ ควบคู่กับการเพิ่มความน่าเชื่อถือสำหรับการยืนยันตัวตนผู้ใช้ในแต่ละครั้ง

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.