the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 26.04.2019 (7 เดือนที่ผ่านมา) | แก้ไขล่าสุด 14.11.2019 | อ่าน 1679

ETDA จัดเวที Moving Beyond Passwords นำมาตรฐาน FIDO ยืนยันตัวตนทางออนไลน์


ผสานความร่วมมือกับ FIDO Alliance กลุ่มพันธมิตรของบริษัทยักษ์ใหญ่ทางเทคโนโลยีของโลก พัฒนาการยืนยันตัวตนที่ใช้งานง่าย โดยไม่ต้องมีพาสเวิร์ด 

 

สุรางคณา  วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวเปิดงาน “2019 FIDO Workshop in Thailand Moving Beyond Passwords – From Asia to the World” ว่า  ปัจจุบันคนไทยใช้เว็บและ Mobile Application เข้ามาช่วยอำนวยความสะดวกในการทำงาน ทำธุรกรรม และใช้ในชีวิตประจำวันต่าง ๆ เช่น ซื้อสินค้า สั่งอาหาร ลงทะเบียนใช้บริการต่าง ๆ หรือแม้กระทั่งเรื่องธุรกรรมทางการเงิน โดยไม่จำเป็นต้องเดินทางไปรอคิวที่ธนาคารอีกต่อไป

การทำธุรกรรมผ่านทางออนไลน์และอุปกรณ์ต่าง ๆ ต้องใช้การพิสูจน์และการยืนยันตัวตน ซึ่งโดยส่วนมาก การเข้าใช้งานระบบหรือแอปพลิเคชันต่าง ๆ จะประกอบไปด้วย 2 สิ่ง คือ ชื่อผู้ใช้งาน (Username) และรหัสผ่านหรือพาสเวิร์ด (Password) โดยชื่อผู้ใช้งานเป็นตัวบอกให้ระบบทราบว่าเราเป็นใคร แต่เท่านี้ยังไม่ได้เป็นการยืนยันตัวเองกับระบบ ระบบต้องการรหัสผ่านซึ่งเป็นความลับที่ใช้เพื่อยืนยันตัวตนของผู้ใช้งานกับระบบ ดังนั้นรหัสผ่านจึงเป็นความลับที่ต้องเก็บไว้เฉพาะเรา หากคนอื่นรู้ก็จะสามารถขโมยความเป็นตัวตนของเราบนโลกออนไลน์โดยการ Login เข้าสู่ระบบแทนเรา

อย่างไรก็ตาม จะเห็นได้ว่าทุกวันนี้ เราต่างก็ใช้มากกว่า 1 แอปพลิเคชัน และทุก ๆ แอปพลิเคชันต้องการการยืนยันตัวตนเพื่อให้เข้าถึงข้อมูลที่เราได้ลงทะเบียนไว้กับระบบ ทำให้เราต้องจดจำรหัสผ่านเป็นจำนวนมาก นำไปสู่ปัญหาสุดคลาสสิกคือการ “ลืมรหัสผ่าน” ทำให้หลายคนเลือกใช้รหัสผ่านที่ “จำง่าย” ซึ่งใช้สะดวก แต่ก็ทำให้ผู้ไม่ประสงค์ดีเดาได้ง่ายด้วย

“การใช้รหัสผ่านที่เราคุ้นเคย แม้จะเรียบง่ายและสะดวกในการยืนยันตัวตน แต่ดูเหมือนจะมีจุดอ่อนอยู่มากสำหรับการรักษาความมั่นคงปลอดภัย แม้จะมีเทคโนโลยีที่มีความน่าเชื่อถืออื่น เช่น  PKI (Public Key Infrastructure) แต่เทคโนโลยีนี้ก็มีความซับซ้อนในการกระบวนการใช้งาน เช่น กระบวนการสร้างและขอใบรับรองอิเล็กทรอนิกส์ การจัดการและการรักษาความมั่นคงปลอดภัยของกุญแจส่วนตัว ทำให้ผู้ใช้งานระบบเลือกที่จะใช้เทคโนโลยีอื่นทดแทน จึงทำให้การนำ PKI มาใช้ยืนยันตัวตนกับระบบไม่เป็นที่แพร่หลายในปัจจุบัน” สุรางคณา  กล่าว   

 

นอกจากนี้ ในการพัฒนาเทคโนโลยีเพื่อยืนยันตัวตนที่มีคุณสมบัติดังที่กล่าวมาคือ ต้องมีความมั่นคงปลอดภัย และต้องง่ายสำหรับผู้ใช้งาน เหมือนดังชื่อของงานครั้งนี้คือ Moving Beyond Passwords” ทำให้ ETDA ในฐานะหน่วยงานที่มีหน้าที่ส่งเสริม และสนับสนุนธุรกรรมออนไลน์ ตลอดจนพัฒนาเทคโนโลยีดิจิทัลเพื่อรองรับการทำธุรกรรมออนไลน์และอีคอมเมิร์ซที่มีความมั่นคงปลอดภัยและน่าเชื่อถือ จึงได้จับมือกับ FIDO (Fast Identity Online) Alliance เชิญผู้เชี่ยวชาญที่มีประสบการณ์ทำงานในเรื่องของเทคโนโลยีการยืนยันตัวตนจากหน่วยงานชั้นนำของโลก อาทิ PayPal, Google, Microsoft, GitHub, Alibaba, Samsung และ Lenovo มาแชร์ความรู้และประสบการณ์ในการพัฒนาระบบยืนยันตัวตน และการรักษาความมั่นคงปลอดภัยตามมาตรฐาน FIDO ซึ่งเป็นมาตรฐานที่ใช้หลักการของเทคโนโลยีของกุญแจคู่ หรือที่เรารู้จักกันในนามของ Public Key และ Private Key พร้อมกับการใช้งานที่ง่ายขึ้นโดยการผูก Public key เข้ากับ Biometric (หรือ PIN) ของผู้ใช้งาน ทำให้ผู้ใช้งานไม่จำเป็นต้องจำรหัสผ่าน 

ดาวน์โหลดสไลด์จากเซสชันต่าง ๆ ในงาน