ไอที
ซิสโก้เปิดตัวระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
วันพฤหัสบดี ที่ 08 เมษายน พ.ศ. 2564, 19.11 น.
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
ซิสโก้เปิดตัวระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
Cisco Secure ผู้นำด้านระบบรักษาความปลอดภัยระดับองค์กร เปิดตัวระบบรักษาความปลอดภัยแห่งอนาคต ที่ใช้งานง่ายและเปี่ยมด้วยประสิทธิภาพ ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการอย่างไร้รอยต่อเข้ากับระบบตรวจสอบของ Duo ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน และจะช่วยให้ผู้ใช้องค์กรสามารถข้ามขั้นตอนการป้อนรหัสผ่านและล็อกอินเข้าสู่คลาวด์แอพพลิเคชั่นได้อย่างปลอดภัยโดยใช้คีย์รักษาความปลอดภัย (Security Key) หรือระบบไบโอเมทริกซ์ (Biometrics) ที่มีอยู่ในแล็ปท็อปและสมาร์ทโฟนรุ่นใหม่
การใช้รหัสผ่านก่อให้เกิดปัญหาต่างๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงานและชีวิตส่วนตัว ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงาน
ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้ โดยทำหน้าที่ปกป้องการเข้าถึงแอพพลิเคชั่นหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์ ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอพพลิเคชั่นที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย
นาย จี ริทเทนเฮาส์ รองประธานอาวุโสและผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ กล่าวว่า “ซิสโก้พยายามที่จะพัฒนาระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อตอบโจทย์ความต้องการของบุคลากรหลากหลายกลุ่ม ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และช่วยให้องค์กรในหลายภาคส่วนสามารถพัฒนาไปสู่อนาคตที่ปราศจากรหัสผ่าน ไม่ว่าจะใช้โครงสร้างพื้นฐานไอทีแบบใดก็ตาม ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะก่อให้เกิดผลกระทบที่สำคัญทั่วโลกต่อการเข้าถึงข้อมูลของผู้ใช้ โดยจะคุ้มครองวิธีการเข้าถึงที่ง่ายที่สุดให้มีความปลอดภัยสูงสุด”
ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo จะช่วยให้องค์กรธุรกิจ:
เพิ่มความสะดวกและความแข็งแกร่งสำหรับการเข้าถึงคลาวด์แอพพลิเคชั่น ซึ่งได้รับการปกป้องด้วย Duo Single Sign-On (SSO) รวมไปถึงระบบ SSO และการตรวจสอบผู้ใช้ของบริษัทอื่น โดยใช้คีย์รักษาความปลอดภัยหรือไบโอเมทริกซ์บนแพลตฟอร์ม เช่น Apple FaceID และ TouchID และ Windows Hello การใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านร่วมกับ Duo SSO จะช่วยให้องค์กรสามารถผนวกรวมรหัสผ่านและข้อมูลยืนยันตัวตนหลายร้อยรายการเข้าไว้ในล็อกอินชุดเดียวที่ใช้งานง่าย รองรับการเข้าใช้งานคลาวด์แอพพลิเคชั่น
จัดหาเครื่องมือรักษาความปลอดภัยหนึ่งเดียวที่ครอบคลุมทุกสถานการณ์ของการยืนยันตัวตน เนื่องจาก Duo สามารถใช้งานร่วมกับแอพพลิเคชั่นและบริการตรวจสอบผู้ใช้หลายร้อยรายการ โดยไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐาน
ลดความเสี่ยงจากภัยคุกคามและช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่ง การขโมยรหัสผ่าน การใช้รหัสผ่านที่คาดเดาได้ง่าย การนำเอารหัสผ่านเก่ากลับมาใช้ การสุ่มเดารหัสผ่าน การโจมตีคนกลาง และการเจาะฐานข้อมูลรหัสผ่าน
เพิ่มเลเยอร์ของการรักษาความปลอดภัยให้กับระบบยืนยันตัวตน โดยอาศัยการควบคุมตรวจสอบสถานะของอุปกรณ์และพฤติกรรมของผู้ใช้ผ่านชุดผลิตภัณฑ์สำหรับการเข้าถึงที่ปลอดภัยของ Duo ซึ่งจะช่วยลดความเสี่ยงในกรณีที่ไบโอเมทริกซ์ถูกขโมยหรือไม่สามารถใช้การได้
ลดภาระของผู้ดูแลระบบในการให้บริการช่วยเหลือเกี่ยวกับรหัสผ่าน รวมถึงการรีเซ็ตรหัสผ่าน
นายเจย์ เบรทซ์มานน์ ผู้อำนวยการโครงการการรักษาความปลอดภัยระบบคลาวด์ ตัวตนผู้ใช้ และความเชื่อมั่นด้านความปลอดภัยของไอดีซี กล่าวว่า “ซิสโก้มีความพร้อมในการผลักดันการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อแบ่งเบาภาระขององค์กรต่างๆ ในการจัดการปัญหาที่เกี่ยวข้องกับรหัสผ่าน ซึ่งสร้างความลำบากให้กับผู้ใช้และทีมงานฝ่ายไอทีตลอดระยะเวลาหลายปีที่ผ่านมา ถึงแม้ว่ากระบวนการปรับเปลี่ยนอาจจะยุ่งยากอยู่บ้าง เนื่องจากหลายๆ องค์กรใช้โครงสร้างพื้นฐานรุ่นเก่า แต่ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านคือพัฒนาการก้าวสำคัญสำหรับการรองรับสถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero Trust และเป็นฟีเจอร์ที่องค์กรต่างๆ ควรจะเริ่มต้นศึกษาเพื่อปรับใช้ในอนาคต”
ปัจจุบัน บุคลากรมีความพร้อมที่จะปรับใช้ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยรายงานการเข้าถึงที่น่าเชื่อถือของ Duo ประจำปี 2563 (2020 Duo Trusted Access Report) ระบุว่า 80 เปอร์เซ็นต์ของอุปกรณ์มือถือที่ใช้สำหรับการทำงานมีระบบไบโอเมทริกซ์ เพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วง 5 ปีที่ผ่านมา
ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo ใช้มาตรฐาน Web Authentication (WebAuthn) ซึ่งใช้การเข้ารหัสข้อมูลแบบอสมมาตร (Asymmetric Cryptography) จึงสามารถจัดเก็บข้อมูลไบโอเมทริกซ์ได้อย่างปลอดภัยไว้บนอุปกรณ์ แทนที่จะเก็บไว้ในฐานข้อมูลส่วนกลาง Duo ช่วยผลักดันการปรับใช้ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการบนแพลตฟอร์มต่างๆ ในฐานะที่เป็นสมาชิกของคณะทำงาน World Wide Web Consortium (W3C)
นายวูล์ฟกัง เกอร์ลิช ประธานเจ้าหน้าที่ฝ่ายให้คำปรึกษาด้านการรักษาความปลอดภัยสารสนเทศของ Duo Security ซึ่งอยู่ในเครือของซิสโก้ กล่าวว่า “การปรับใช้ระบบตรวจสอบแบบไม่ใช้รหัสผ่านจำเป็นต้องอาศัยการปรับเปลี่ยนอย่างค่อยเป็นค่อยไปในส่วนของผู้ใช้และสภาพแวดล้อมด้านไอที ไม่ใช่สิ่งที่องค์กรจะสามารถทำให้สำเร็จลุล่วงได้เพียงชั่วข้ามคืน Duo ให้ความช่วยเหลือแก่องค์กรต่างๆ ในการปรับเปลี่ยนสภาพแวดล้อมและบุคลากรอย่างปลอดภัย และลดแรงเสียดทานจากผู้ใช้ ควบคู่กับการเพิ่มความน่าเชื่อถือสำหรับการยืนยันตัวตนผู้ใช้ในแต่ละครั้ง”
แนวทางการรักษาความปลอดภัยของ Duo อ้างอิงมาตรฐาน ISO 27001, Cyber Security Framework ของ NIST และ Trust Service Principles ของ AICPA และได้รับการออกแบบเป็นพิเศษเพื่อให้สอดคล้องตามกฎหมาย GDPR ของยุโรป รวมถึงกฎหมายอื่นๆ ว่าด้วยการเก็บรักษาข้อมูลส่วนบุคคลของประเทศต่างๆ ทั่วโลก Duo มุ่งมั่นที่จะยกระดับการรักษาความปลอดภัยสูงสุดสำหรับลูกค้า ทั้งภาครัฐและภาคเอกชน และปัจจุบัน Duo ผ่านการรับรองตามมาตรฐาน SOC2 Type II, ISO27001:2013, ISO27017:2015 และ ISO27018:2019 และได้รับการรับรองจากโครงการ FedRAMP ของสหรัฐฯ
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
หน้าแรก » ไอที
ข่าวในหมวดไอที
- เอไอเอส ชู พลังจากสุดยอดพันธมิตร ช่องทางจัดจำหน่าย ที่ 1 ตัวจริง พร้อมส่งมอบประสบการณ์ดิจิทัลจากมือถือและเน็ตบ้านที่ดีที่สุดให้กับคนไทย 16:31 น.
- ภายใต้การผนึกกำลังของ “กองวัณโรค” “คณะแพทยศาสตร์วชิรพยาบาล” และ “กรุงเทพมหานคร” เร่งขับเคลื่อนแผนยุติวัณโรค “YES! We Can End TB” 07:16 น.
- AIS จับมือ Apple ร่วมให้บริการ AIS Care+ with AppleCare Services รายแรกในเอเชียตะวันออกเฉียงใต้ 17:43 น.
- เอปสันโชว์เหนือ คว้าสุดยอดองค์กรธุรกิจไทย และแบรนด์พรินเตอร์ที่ 1 ในใจผู้บริโภค 16:12 น.
- ครั้งแรกในไทย จากทรูบิสิเนส กับ “เบอร์มงคลยกบริษัท” ที่คัดสรรโดย อ.ช้าง ทศพร ด้วยศาสตร์แห่งตัวเลข สำหรับลูกค้าองค์กร เริ่มต้นเพียงเดือนละ 499 บาท 14:37 น.