ในปัจจุบัน มีข้อมูลมากมายจากหลายฝ่ายอยู่ในแพลตฟอร์มออนไลน์ต่างๆ ตั้งแต่ข้อมูลส่วนตัว ข้อมูลทางธุรกิจ ไปจนถึงข้อมูลที่มีความอ่อนไหว และแน่นอนว่าความเสี่ยงที่ข้อมูลจะรั่วไหลหรือถูกล้วงข้อมูล (Hacking) ก็เป็นอีกหนึ่งเรื่องที่สามารถเกิดขึ้นได้ทุกที่ทุกเวลา ทุกวันนี้เครื่องมือการพิสูจน์ตัวตน หรือ Authenticator จึงได้ถูกพัฒนาขึ้นมา เพื่อยกระดับความปลอดภัยในโลกดิจิทัลนั่นเอง
ดังนั้น SCB Techx จะมาพูดถึงการพิสูจน์ตัวตน (Authentication) พร้อมบอกให้รู้กันว่า Authenticator คืออะไร? การยืนยันตัวตนมีกี่รูปแบบ? และกล่าวถึงความสำคัญที่ Authenticator มีต่อทั้งธุรกิจและผู้บริโภคในยุคนี้
การพิสูจน์ตัวตน (Authentication) คืออะไร
Authentication คือ กระบวนการยืนยันตัวบุคคล ว่าผู้เข้ารหัสหรือผู้ใช้บริการนั้นเป็น “ตัวจริง” โดยมีการอ้างอิงจากหลักฐานที่นำมาประกอบว่าเป็นบุคคลที่ได้ระบุไว้จริงๆ ยกตัวอย่างให้เห็นภาพ อย่างกรณีที่เรากำลังจะซื้อของผ่านเว็บอีคอมเมิร์ซและต้องการใช้บัตรเครดิต ตัวแอปฯ จะให้กรอกเลขบัตรและรหัส CVC ที่อยู่ด้านหลังบัตร เพื่อยืนยันว่าผู้ใช้บริการมีบัตรดังกล่าวจริงๆ จากนั้นอาจจะมีการรีเควสให้เราใส่ OTP (One-Time Password) ซึ่งธนาคารจะส่งมาให้ผ่าน SMS ตามเบอร์โทรศัพท์ที่เราระบุไว้ เพื่อให้มั่นใจว่าไม่ได้มีใครสวมรอยมาใช้บัตรเครดิตของเรานั่นเอง
จะเห็นได้ว่าการพิสูจน์ตัวตนเป็นอะไรที่หลายคนคุ้นชินและเคยทำมาแล้วหลายครั้ง ถึงอย่างนั้น SCB Techx ขอมาอธิบายว่าแต่ละขั้นตอนมีชื่อเรียกว่าอะไรบ้าง
Identification – การระบุตัวตนหรือแสดงตัวตนว่าเป็นใคร อย่างการใส่ Username และ Password หรือ PIN ซึ่งในตัวอย่างข้างต้น ก็คือการกรอกเลขบัตรและรหัส CVC
Authentication – พอแสดงตัวตนแล้วว่าผู้ใช้บริการเป็นใคร ก็จะมีการตรวจสอบหลักฐานตามมา เพื่อพิสูจน์ตัวตนว่าเป็นบุคคลที่กล่าวอ้างจริงไหม เช่น การใช้ OTP ในตัวอย่างข้างต้น การใช้อัตลักษณ์ของบุคคล บัตรประชาชน ฯลฯ
แล้ว Authenticator คืออะไรกันแน่?
