ไอที
ซิสโก้เปิดตัวระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
วันพฤหัสบดี ที่ 08 เมษายน พ.ศ. 2564, 19.11 น.
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่

ซิสโก้เปิดตัวระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน
Cisco Secure ผู้นำด้านระบบรักษาความปลอดภัยระดับองค์กร เปิดตัวระบบรักษาความปลอดภัยแห่งอนาคต ที่ใช้งานง่ายและเปี่ยมด้วยประสิทธิภาพ ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการอย่างไร้รอยต่อเข้ากับระบบตรวจสอบของ Duo ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน และจะช่วยให้ผู้ใช้องค์กรสามารถข้ามขั้นตอนการป้อนรหัสผ่านและล็อกอินเข้าสู่คลาวด์แอพพลิเคชั่นได้อย่างปลอดภัยโดยใช้คีย์รักษาความปลอดภัย (Security Key) หรือระบบไบโอเมทริกซ์ (Biometrics) ที่มีอยู่ในแล็ปท็อปและสมาร์ทโฟนรุ่นใหม่
การใช้รหัสผ่านก่อให้เกิดปัญหาต่างๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงานและชีวิตส่วนตัว ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงาน

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้ โดยทำหน้าที่ปกป้องการเข้าถึงแอพพลิเคชั่นหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์ ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอพพลิเคชั่นที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย
นาย จี ริทเทนเฮาส์ รองประธานอาวุโสและผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ กล่าวว่า “ซิสโก้พยายามที่จะพัฒนาระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อตอบโจทย์ความต้องการของบุคลากรหลากหลายกลุ่ม ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และช่วยให้องค์กรในหลายภาคส่วนสามารถพัฒนาไปสู่อนาคตที่ปราศจากรหัสผ่าน ไม่ว่าจะใช้โครงสร้างพื้นฐานไอทีแบบใดก็ตาม ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะก่อให้เกิดผลกระทบที่สำคัญทั่วโลกต่อการเข้าถึงข้อมูลของผู้ใช้ โดยจะคุ้มครองวิธีการเข้าถึงที่ง่ายที่สุดให้มีความปลอดภัยสูงสุด”
ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo จะช่วยให้องค์กรธุรกิจ:
เพิ่มความสะดวกและความแข็งแกร่งสำหรับการเข้าถึงคลาวด์แอพพลิเคชั่น ซึ่งได้รับการปกป้องด้วย Duo Single Sign-On (SSO) รวมไปถึงระบบ SSO และการตรวจสอบผู้ใช้ของบริษัทอื่น โดยใช้คีย์รักษาความปลอดภัยหรือไบโอเมทริกซ์บนแพลตฟอร์ม เช่น Apple FaceID และ TouchID และ Windows Hello การใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านร่วมกับ Duo SSO จะช่วยให้องค์กรสามารถผนวกรวมรหัสผ่านและข้อมูลยืนยันตัวตนหลายร้อยรายการเข้าไว้ในล็อกอินชุดเดียวที่ใช้งานง่าย รองรับการเข้าใช้งานคลาวด์แอพพลิเคชั่น
จัดหาเครื่องมือรักษาความปลอดภัยหนึ่งเดียวที่ครอบคลุมทุกสถานการณ์ของการยืนยันตัวตน เนื่องจาก Duo สามารถใช้งานร่วมกับแอพพลิเคชั่นและบริการตรวจสอบผู้ใช้หลายร้อยรายการ โดยไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐาน
ลดความเสี่ยงจากภัยคุกคามและช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่ง การขโมยรหัสผ่าน การใช้รหัสผ่านที่คาดเดาได้ง่าย การนำเอารหัสผ่านเก่ากลับมาใช้ การสุ่มเดารหัสผ่าน การโจมตีคนกลาง และการเจาะฐานข้อมูลรหัสผ่าน
เพิ่มเลเยอร์ของการรักษาความปลอดภัยให้กับระบบยืนยันตัวตน โดยอาศัยการควบคุมตรวจสอบสถานะของอุปกรณ์และพฤติกรรมของผู้ใช้ผ่านชุดผลิตภัณฑ์สำหรับการเข้าถึงที่ปลอดภัยของ Duo ซึ่งจะช่วยลดความเสี่ยงในกรณีที่ไบโอเมทริกซ์ถูกขโมยหรือไม่สามารถใช้การได้
ลดภาระของผู้ดูแลระบบในการให้บริการช่วยเหลือเกี่ยวกับรหัสผ่าน รวมถึงการรีเซ็ตรหัสผ่าน
นายเจย์ เบรทซ์มานน์ ผู้อำนวยการโครงการการรักษาความปลอดภัยระบบคลาวด์ ตัวตนผู้ใช้ และความเชื่อมั่นด้านความปลอดภัยของไอดีซี กล่าวว่า “ซิสโก้มีความพร้อมในการผลักดันการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อแบ่งเบาภาระขององค์กรต่างๆ ในการจัดการปัญหาที่เกี่ยวข้องกับรหัสผ่าน ซึ่งสร้างความลำบากให้กับผู้ใช้และทีมงานฝ่ายไอทีตลอดระยะเวลาหลายปีที่ผ่านมา ถึงแม้ว่ากระบวนการปรับเปลี่ยนอาจจะยุ่งยากอยู่บ้าง เนื่องจากหลายๆ องค์กรใช้โครงสร้างพื้นฐานรุ่นเก่า แต่ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านคือพัฒนาการก้าวสำคัญสำหรับการรองรับสถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero Trust และเป็นฟีเจอร์ที่องค์กรต่างๆ ควรจะเริ่มต้นศึกษาเพื่อปรับใช้ในอนาคต”
ปัจจุบัน บุคลากรมีความพร้อมที่จะปรับใช้ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยรายงานการเข้าถึงที่น่าเชื่อถือของ Duo ประจำปี 2563 (2020 Duo Trusted Access Report) ระบุว่า 80 เปอร์เซ็นต์ของอุปกรณ์มือถือที่ใช้สำหรับการทำงานมีระบบไบโอเมทริกซ์ เพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วง 5 ปีที่ผ่านมา
ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo ใช้มาตรฐาน Web Authentication (WebAuthn) ซึ่งใช้การเข้ารหัสข้อมูลแบบอสมมาตร (Asymmetric Cryptography) จึงสามารถจัดเก็บข้อมูลไบโอเมทริกซ์ได้อย่างปลอดภัยไว้บนอุปกรณ์ แทนที่จะเก็บไว้ในฐานข้อมูลส่วนกลาง Duo ช่วยผลักดันการปรับใช้ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการบนแพลตฟอร์มต่างๆ ในฐานะที่เป็นสมาชิกของคณะทำงาน World Wide Web Consortium (W3C)
นายวูล์ฟกัง เกอร์ลิช ประธานเจ้าหน้าที่ฝ่ายให้คำปรึกษาด้านการรักษาความปลอดภัยสารสนเทศของ Duo Security ซึ่งอยู่ในเครือของซิสโก้ กล่าวว่า “การปรับใช้ระบบตรวจสอบแบบไม่ใช้รหัสผ่านจำเป็นต้องอาศัยการปรับเปลี่ยนอย่างค่อยเป็นค่อยไปในส่วนของผู้ใช้และสภาพแวดล้อมด้านไอที ไม่ใช่สิ่งที่องค์กรจะสามารถทำให้สำเร็จลุล่วงได้เพียงชั่วข้ามคืน Duo ให้ความช่วยเหลือแก่องค์กรต่างๆ ในการปรับเปลี่ยนสภาพแวดล้อมและบุคลากรอย่างปลอดภัย และลดแรงเสียดทานจากผู้ใช้ ควบคู่กับการเพิ่มความน่าเชื่อถือสำหรับการยืนยันตัวตนผู้ใช้ในแต่ละครั้ง”
แนวทางการรักษาความปลอดภัยของ Duo อ้างอิงมาตรฐาน ISO 27001, Cyber Security Framework ของ NIST และ Trust Service Principles ของ AICPA และได้รับการออกแบบเป็นพิเศษเพื่อให้สอดคล้องตามกฎหมาย GDPR ของยุโรป รวมถึงกฎหมายอื่นๆ ว่าด้วยการเก็บรักษาข้อมูลส่วนบุคคลของประเทศต่างๆ ทั่วโลก Duo มุ่งมั่นที่จะยกระดับการรักษาความปลอดภัยสูงสุดสำหรับลูกค้า ทั้งภาครัฐและภาคเอกชน และปัจจุบัน Duo ผ่านการรับรองตามมาตรฐาน SOC2 Type II, ISO27001:2013, ISO27017:2015 และ ISO27018:2019 และได้รับการรับรองจากโครงการ FedRAMP ของสหรัฐฯ
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
หน้าแรก » ไอที
ข่าวในหมวดไอที ![]()
NT จับมือ T3 Technology ร่วมเพิ่มศักยภาพบริการบรอดแบนด์ 19:54 น.
- “ไทยเทรดเน็ท” คว้ามาตรฐาน ISO/IEC 27001:2022 การันตีความปลอดภัยข้อมูลระดับโลก 15:36 น.
- ประธานบอร์ดทรู “ศุภชัย เจียรวนนท์” แสดงความยินดีทีมบริหาร คว้าคลื่น 2 ย่านหลัก 15:34 น.
- NIA เปิดมหกรรมนวัตกรรมและเครือข่ายสตาร์ตอัป “SITE 2025” 14:42 น.
- AIS x GeForce NOW by bro.game เปิดประสบการณ์ Cloud Gaming ระดับโลก 17:35 น.