การรับรองความถูกต้องคืออะไร?

ในการเข้าถึงระบบคอมพิวเตอร์จำนวนมาก คุณต้องตรวจสอบสิทธิ์ด้วยตัวคุณเอง การรับรองความถูกต้องคือกระบวนการพิสูจน์ตัวตนของคุณ ในการคำนวณ โดยทั่วไปจะทำในสองส่วน ประการแรกคือการอ้างตัวตนของคุณ ประการที่สองคือการให้หลักฐานบางอย่าง ตัวอย่างคลาสสิกคือการใช้ชื่อผู้ใช้เพื่อยืนยันตัวตนของคุณ จากนั้นระบุรหัสผ่านเพื่อพิสูจน์ อีกรูปแบบหนึ่งของการรับรองความถูกต้องอาจเป็นการโต้ตอบแบบท้าทาย

ประโยชน์ในโลกสมัยใหม่

การพิสูจน์ตัวตนมีความสำคัญอย่างยิ่งต่อการทำงานของโลกดิจิทัลสมัยใหม่ การรับรองความถูกต้องรูปแบบแรกคืออุปกรณ์ของคุณ แม้ว่าคอมพิวเตอร์ของคุณอาจไม่จำเป็นต้องมีรหัสผ่าน แต่คุณน่าจะมีรูปแบบการตรวจสอบสิทธิ์เพื่อเข้าถึงสมาร์ทโฟนของคุณ หากไม่มีขั้นตอนนี้ ทุกคนจะสามารถเข้าถึงอุปกรณ์ใดๆ ที่ตนสามารถเข้าถึงได้

การรับรองความถูกต้องมีความสำคัญเป็นสองเท่าเมื่อลงชื่อเข้าใช้บริการออนไลน์ ตัวอย่างที่ชัดเจนที่สุดคือคุณพิสูจน์ตัวตนของคุณกับเว็บไซต์ สิ่งนี้ทำให้คุณสามารถลงชื่อเข้าใช้บัญชีของคุณและป้องกันไม่ให้บุคคลอื่นเข้าถึงได้ การรับรองความถูกต้องยังเป็นสิ่งสำคัญในการยืนยันว่าคุณกำลังเชื่อมต่อกับเว็บไซต์ที่คุณคิดว่าใช่

HTTPS และการเชื่อมต่อที่เข้ารหัสอื่นๆ ใช้ระบบใบรับรองเพื่อตรวจสอบความถูกต้องของเว็บไซต์กับผู้ใช้ ในฐานะที่เป็นส่วนหนึ่งของระบบการเข้ารหัสที่รัดกุม ระบบใบรับรองช่วยให้ผู้ใช้ตรวจสอบได้ว่ามีการเชื่อมต่อที่ปลอดภัยโดยตรงกับเว็บเซิร์ฟเวอร์ที่ระบุ และไม่มีบุคคลใดที่เป็นสื่อกลางสามารถ "ฟัง" การสื่อสารที่ปลอดภัยได้

เคล็ดลับ:โปรดทราบว่าใบรับรอง HTTPS ไม่ได้ระบุว่าเว็บไซต์นั้นถูกต้องตามกฎหมายหรือแม้แต่เว็บไซต์ที่ผู้ใช้ต้องการเชื่อมต่อด้วย ตรวจสอบเฉพาะว่าการเชื่อมต่อกับเว็บไซต์ที่พิมพ์นั้นปลอดภัยจากการสอดแนม มัลแวร์ ฟิชชิ่ง และสแปมสามารถให้บริการได้โดยมีใบรับรองที่ถูกต้องตามกฎหมาย

สิ่งที่คุณรู้ สิ่งที่คุณมี และสิ่งที่คุณเป็น

รูปแบบการรับรองความถูกต้องพื้นฐานที่สุดคือชื่อผู้ใช้และรหัสผ่าน สิ่งนี้ขึ้นอยู่กับความลับของสิ่งที่คุณรู้ นั่นคือรหัสผ่านของคุณ สิ่งนี้มาพร้อมกับความสามารถในการจงใจให้รหัสผ่านของคุณไป บางทีเพื่อให้สมาชิกในครอบครัวเข้าถึงอุปกรณ์หรือรหัสผ่านของคุณ นอกจากนี้ยังทำให้คุณเปิดใจที่จะถูกหลอกให้มอบให้ วิธีทั่วไปในการทำเช่นนี้คือฟิชชิง ขึ้นอยู่กับรหัสผ่านที่คุณเลือก อาจเดาได้เช่นกัน

การรับรองความถูกต้องอีกรูปแบบหนึ่งเกี่ยวข้องกับการใช้โทเค็นจริง การตรวจสอบสิทธิ์ประเภทนี้ขึ้นอยู่กับสิ่งที่คุณมี สิ่งนี้มีข้อดีตรงที่คุณสามารถจำกัดสำเนาเดียวได้ ทำให้ไม่สามารถแชร์การเข้าถึงได้ อย่างไรก็ตาม จะมีผลกระทบอย่างมากหากโทเค็นทางกายภาพของคุณสูญหายหรือถูกขโมย ไม่เพียงแต่คุณจะไม่สามารถเข้าถึงระบบที่ต้องพึ่งพามันได้ แต่ขโมยก็สามารถทำได้ โดยสมมติว่าพวกเขารู้ว่าระบบใดใช้ระบบนี้ นี่คือสาเหตุที่ป้ายการเข้าถึง RFID จำนวนมากไม่มีตราสินค้าและเป็นแบบธรรมดา หมายความว่าโจรไม่สามารถรู้ได้ทันทีว่าพวกเขาสามารถเข้าถึงอาคารใดได้

ฟิลด์สุดท้ายของการรับรองความถูกต้องคือไบโอเมตริกซ์ สิ่งนี้เกี่ยวข้องกับการยืนยันบางอย่างเกี่ยวกับบุคคลของคุณ ตัวอย่างที่พบบ่อยที่สุดคือลายนิ้วมือของคุณ แต่สามารถใช้การสแกนใบหน้า การสแกนม่านตา และการพิมพ์ด้วยเสียง รวมถึงเทคนิคอื่นๆ เทคนิคการพิสูจน์ตัวตนด้วยไบโอเมตริกเป็นวิธีที่ยอดเยี่ยมในการยืนยันตัวตน แต่มีปัญหาบางประการ ประการหนึ่ง คุณลักษณะหลายอย่างเหล่านี้ค่อนข้างเปิดเผยต่อสาธารณะ

ตัวอย่างเช่น ปกติแล้วคุณจะทิ้งรอยนิ้วมือไว้บนพื้นผิวต่างๆ และด้วยภาพถ่ายคุณภาพสูง แม้จะไม่จำเป็นก็ตาม อีกปัญหาหนึ่งคือคุณไม่สามารถเปลี่ยนคุณสมบัติไบโอเมตริกได้หากถูกบุกรุก เมื่อลายนิ้วมือของคุณเผยแพร่สู่สาธารณะแล้ว ทุกคนสามารถใช้ลายนิ้วมือนั้นได้ ในทางกลับกัน อุบัติเหตุอาจเปลี่ยนคุณลักษณะไบโอเมตริกต่างๆ ทำให้คุณออกจากบัญชีไม่ได้

สิ่งที่ดีที่สุดของทั้งสองโลก

แม้ว่าการรับรองความถูกต้องแต่ละรูปแบบจะมีปัญหาของตัวเอง แต่ก็สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ การรับรองความถูกต้องด้วยสองปัจจัยของ 2FA ใช้เทคนิคข้างต้นเพื่อยืนยันตัวตนของคุณ MFA หรือ Multi-Factor Authentication เหมือนกัน แต่อาจขยายได้มากกว่าสองปัจจัย

แนวคิดนี้ขึ้นอยู่กับความจริงที่ว่าผู้โจมตีส่วนใหญ่ที่มีความสามารถในการโจมตีประเภทหนึ่งไม่สามารถทำการโจมตีประเภทอื่นได้เช่นกัน ตัวอย่างเช่น แฮ็กเกอร์ที่ใช้รหัสผ่านของคุณมักจะไม่สามารถเข้าถึงแอปยืนยันตัวตนของสมาร์ทโฟนของคุณได้ ในทางกลับกัน หัวขโมยที่ใช้สมาร์ทโฟนของคุณอาจมีแอปยืนยันตัวตนของคุณแต่ไม่มีรหัสผ่านของคุณ

การโจมตีด้วยไบโอเมตริกมักทำให้คุณตกเป็นเป้าหมายโดยเฉพาะ การโจมตีประเภทอื่นมักจะฉวยโอกาส ผู้โจมตีที่ทุ่มเทมากพอที่จะกำหนดเป้าหมายคุณและรายละเอียดไบโอเมตริกซ์ของคุณก็มีแนวโน้มที่จะทำการโจมตีแบบต่างๆ ได้เช่นกัน ผู้โจมตีดังกล่าวยังพบได้น้อยมากและไม่เสี่ยงต่อคนส่วนใหญ่ ซึ่งไม่น่าสนใจพอที่จะถูกเลือกให้เป็นเป้าหมาย

บทสรุป

Authentication คือ กระบวนการยืนยันตัวตน โดยทั่วไปจะทำผ่านสิ่งที่คุณรู้ สิ่งที่คุณมี สิ่งที่คุณเป็น หรือทั้งสามอย่างรวมกัน รหัสผ่านลับเป็นรูปแบบมาตรฐานของการรับรองความถูกต้อง แม้ว่าใบรับรองและกระบวนการตอบสนองความท้าทายจะทำงานโดยอาศัยความรู้ก็ตาม

โทเค็นความปลอดภัยทางกายภาพ รวมถึงแอป 2FA บนสมาร์ทโฟน ช่วยให้คุณสามารถพิสูจน์ตัวตนของคุณผ่านการเป็นเจ้าของรายการใดรายการหนึ่ง ไบโอเมตริกจะช่วยให้คุณระบุตัวตนของคุณได้ การรวมรูปแบบการรับรองความถูกต้องเหล่านี้ช่วยเพิ่มความมั่นใจในกระบวนการตรวจสอบสิทธิ์อย่างมาก และทำให้แฮ็กเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้นมาก