ทำความรู้จักกับ Authentication
Authentication ถือเป็นหัวใจสำคัญในการรักษาความปลอดภัยของระบบต่าง ๆ ไม่ว่าจะเป็นเว็บไซต์ แอปพลิเคชัน หรือระบบเครือข่ายภายในองค์กร เป็นต้น
Authentication คืออะไร ?
Authentication (การพิสูจน์ตัวตน) คือ กระบวนการยืนยันว่าผู้ใช้งานที่ต้องการเข้าถึงระบบหรือข้อมูล เป็นบุคคลที่ได้รับอนุญาตจริง เปรียบเหมือนกับการแสดงบัตรประชาชนหรือยืนยันรหัสผ่านก่อนเข้าไปยังสถานที่สำคัญ
ตัวอย่างการล็อคอินเข้าเฟซบุ๊ก นี่ก็คือ authentication ที่เราเห็นได้บ่อยในชีวิตประจำวัน
ประเภทของ Authentication
- การใช้ชื่อผู้ใช้และรหัสผ่าน (Username and Password)
- การยืนยันตัวตนด้วยปัจจัยสองชั้น (Two-Factor Authentication) เช่น การยืนยันด้วยรหัส OTP
- การใช้ไบโอเมตริกส์ (Biometrics) เช่น ลายนิ้วมือ หรือ ใบหน้า
เราจะเลือก Authentication แบบไหนให้กับระบบ ?
การเลือกใช้ authentication ให้กับระบบหรือโปรเจคท์ซอฟต์แวร์ของเรานั้นก็ขึ้นอยู่กับ "ระดับความปลอดภัย" ที่ต้องการ ตัวอย่างเช่น
- เว็บไซต์ทั่วไป อาจใช้เพียงชื่อผู้ใช้และรหัสผ่าน
- ข้อมูลทางการเงิน อาจใช้วิธีการยืนยันตัวตนแบบ 2-Factor Authentication
- ข้อมูลระดับความลับสูง อาจใช้การยืนยันด้วยไบโอเมตริกส์
"ไบโอเมตริกส์ (Biometrics: ข้อมูลทางชีวภาพ)" เป็นเทคโนโลยีที่ใช้วัดและวิเคราะห์ลักษณะทางกายภาพหรือพฤติกรรมของมนุษย์เพื่อการยืนยันตัวตน เช่น ลายนิ้วมือ, ม่านตา, การสแกนใบหน้า, เสียง ฯลฯ ไบโอเมตริกส์มักใช้ในระบบความปลอดภัยและการตรวจสอบตัวตน