ทำความรู้จักกับ Authentication

Authentication ถือเป็นหัวใจสำคัญในการรักษาความปลอดภัยของระบบต่าง ๆ ไม่ว่าจะเป็นเว็บไซต์ แอปพลิเคชัน หรือระบบเครือข่ายภายในองค์กร เป็นต้น

Authentication คืออะไร ?

Authentication (การพิสูจน์ตัวตน)  คือ กระบวนการยืนยันว่าผู้ใช้งานที่ต้องการเข้าถึงระบบหรือข้อมูล เป็นบุคคลที่ได้รับอนุญาตจริง  เปรียบเหมือนกับการแสดงบัตรประชาชนหรือยืนยันรหัสผ่านก่อนเข้าไปยังสถานที่สำคัญ

ตัวอย่างการล็อคอินเข้าเฟซบุ๊ก นี่ก็คือ authentication ที่เราเห็นได้บ่อยในชีวิตประจำวัน

ประเภทของ Authentication

• การใช้ชื่อผู้ใช้และรหัสผ่าน (Username and Password)
  
• การยืนยันตัวตนด้วยปัจจัยสองชั้น (Two-Factor Authentication) เช่น การยืนยันด้วยรหัส OTP 
• การใช้ไบโอเมตริกส์ (Biometrics) เช่น ลายนิ้วมือ หรือ ใบหน้า 

เราจะเลือก Authentication แบบไหนให้กับระบบ ?

การเลือกใช้ authentication ให้กับระบบหรือโปรเจคท์ซอฟต์แวร์ของเรานั้นก็ขึ้นอยู่กับ "ระดับความปลอดภัย" ที่ต้องการ ตัวอย่างเช่น

• เว็บไซต์ทั่วไป อาจใช้เพียงชื่อผู้ใช้และรหัสผ่าน 
• ข้อมูลทางการเงิน อาจใช้วิธีการยืนยันตัวตนแบบ 2-Factor Authentication
• ข้อมูลระดับความลับสูง อาจใช้การยืนยันด้วยไบโอเมตริกส์ 

"ไบโอเมตริกส์ (Biometrics: ข้อมูลทางชีวภาพ)" เป็นเทคโนโลยีที่ใช้วัดและวิเคราะห์ลักษณะทางกายภาพหรือพฤติกรรมของมนุษย์เพื่อการยืนยันตัวตน เช่น ลายนิ้วมือ, ม่านตา, การสแกนใบหน้า, เสียง ฯลฯ ไบโอเมตริกส์มักใช้ในระบบความปลอดภัยและการตรวจสอบตัวตน