BIGFISH ENTERPRISE LIMITED

Authentication

Authentication

Authentication before accessing the system is a protection against unauthorized users for important enterprise systems, using Passwords to prove identity is the least costly solution, but it is difficult to use because passwords must be determined to be strong and difficult to predict, as a result, the user secretly writes the password under the keyboard or, most frighteningly, put it on the monitor. This problem is not about using Passwords badly because of the good password guidelines, but there are complications such as remembering passwords created by including Lowercase-Uppercase Letters Numbers and special characters at least 8 characters in length For many people, it is harder and harder if life requires multiple passwords and passwords must be replaced every 1 or 3 months, for example. When it comes to system access security or access control, the information security theory says that in authentication there are factors used in 3 Factors: 1)Something You Know, for example, we know Password, 2)Something You Have, for example, we have Magnetic Card, Smart Card, Proximity Card, Token carry with us, etc. 3)Something You Are, such as using certain organs of the body which have been constantly unchanged since we were born, such as iris, retina, fingers, palms, etc., but the principle of authentication that is considered safe enough is to use factors that are more than two factors, so using Password or Smart Card or Finger Scan alone is not considered safe because there is only one factor, but if using Password together with a Smart Card or Finger Scan together with pressing the Pin Code is safe because there are 2 Factors.

 

การพิสูจน์ตัวตนก่อนการเข้าถึงระบบงานเป็นการป้องกันระบบจาก Unauthorized Users สำหรับระบบงานสำคัญขององค์กรแล้ว การใช้ Password ในการพิสูจน์ตัวตนเป็น Solution ที่มีค่าใช้จ่ายน้อยที่สุดแต่ก็มีความยุ่งยากในการใช้งานอยู่พอสมควรเพราะต้องกำหนด Password ให้มีความแข็งแรงและยากต่อการคาดเดาซึ่งผลก็คือ User แอบจด Password ไว้ใต้คีย์บอร์ดหรือที่น่ากลัวที่สุดคือแปะไว้ที่จอมอนิเตอร์เลย ปัญหาดังกล่าวนี้ไม่ใช่เรื่องของการใช้ Password ไม่ดี เพราะแนวทางการใช้งาน Password ที่ดีก็มี แต่มันมีความยุ่งยากเช่นการจดจำ Password ที่สร้างขึ้นโดยประกอบด้วย ตัวอักษรเล็ก-ใหญ่ ตัวเลขและอักขระพิเศษความยาวไม่น้อยกว่า 8 ตัวอักษรนั้น สำหรับหลายคนเป็นเรื่องยากและยากขึ้นถ้าชีวิตต้องจำหลาย Password และต้องเปลี่ยน Password ใหม่ทุกๆ 1 หรือ 3 เดือน เป็นต้น เมื่อพูดถึงความปลอดภัยในการควบคุมการเข้าถึงระบบหรือ Access Control นั้น ทางทฤษฏีด้านความปลอดภัยสารสนเทศกล่าวว่า ในการพิสูจน์ตัวตนมี Factor ที่ใช้อยู่ 3 Factors คือ 1)Something You Know เช่น เรารู้ Password, Passcode, Pin Code ของเรา เป็นต้น 2)Something You Have เช่น เรามี Magnetic Card, Smart Card, Proximity Card, Token พกติดตัวไว้ เป็นต้น 3)Something You Are เช่น การใช้อวัยวะบางส่วนของร่างกายซึ่งมีลักษณะคงที่ไม่เปลี่ยนแปลงตั้งแต่เราเกิดมา เช่น ม่านตา(Iris), จอตา(Retina), นิ้วมือ (Finger), ฝ่ามือ (Palm) เป็นต้น แต่หลักการการพิสูจน์ตัวตนที่ถือว่าปลอดภัยเพียงพอก็คือการใช้ Factor ที่มากกว่าสอง Factor ขึ้นไป ดังนั้นการใช้ Password หรือ Smart Card หรือ Finger Scan เพียงอย่างเดียวจึงไม่ถือว่าปลอดภัยเพราะมีแค่ Factor เดียว แต่ถ้าใช้ Password ร่วมกับ Smart Card หรือ Finger Scan ร่วมกับการกด Pin Code นั้นถือว่าปลอดภัยแล้วเพราะมี 2 Factors 

Vendor :