ยืนยันตัวตนผ่าน Authenticator คืออะไร? ปลอดภัยมากน้อยแค่ไหน?

SCB TechX SEO MAR C03 1

ในปัจจุบัน มีข้อมูลมากมายจากหลายฝ่ายอยู่ในแพลตฟอร์มออนไลน์ต่างๆ ตั้งแต่ข้อมูลส่วนตัว ข้อมูลทางธุรกิจ ไปจนถึงข้อมูลที่มีความอ่อนไหว และแน่นอนว่าความเสี่ยงที่ข้อมูลจะรั่วไหลหรือถูกล้วงข้อมูล (Hacking) ก็เป็นอีกหนึ่งเรื่องที่สามารถเกิดขึ้นได้ทุกที่ทุกเวลา ทุกวันนี้เครื่องมือการพิสูจน์ตัวตน หรือ Authenticator จึงได้ถูกพัฒนาขึ้นมา เพื่อยกระดับความปลอดภัยในโลกดิจิทัลนั่นเอง

ดังนั้น SCB TechX จะมาพูดถึงการพิสูจน์ตัวตน (Authentication) พร้อมบอกให้รู้กันว่า Authenticator คืออะไร? การยืนยันตัวตนมีกี่รูปแบบ? และกล่าวถึงความสำคัญที่ Authenticator มีต่อทั้งธุรกิจและผู้บริโภคในยุคนี้

การพิสูจน์ตัวตน (Authentication) คืออะไร

Authentication คือ กระบวนการยืนยันตัวบุคคล ว่าผู้เข้ารหัสหรือผู้ใช้บริการนั้นเป็น “ตัวจริง” โดยมีการอ้างอิงจากหลักฐานที่นำมาประกอบว่าเป็นบุคคลที่ได้ระบุไว้จริงๆ ยกตัวอย่างให้เห็นภาพ อย่างกรณีที่เรากำลังจะซื้อของผ่านเว็บอีคอมเมิร์ซและต้องการใช้บัตรเครดิต ตัวแอปฯ จะให้กรอกเลขบัตรและรหัส CVC ที่อยู่ด้านหลังบัตร เพื่อยืนยันว่าผู้ใช้บริการมีบัตรดังกล่าวจริงๆ จากนั้นอาจจะมีการรีเควสให้เราใส่ OTP (One-Time Password) ซึ่งธนาคารจะส่งมาให้ผ่าน SMS ตามเบอร์โทรศัพท์ที่เราระบุไว้ เพื่อให้มั่นใจว่าไม่ได้มีใครสวมรอยมาใช้บัตรเครดิตของเรานั่นเอง

จะเห็นได้ว่าการพิสูจน์ตัวตนเป็นอะไรที่หลายคนคุ้นชินและเคยทำมาแล้วหลายครั้ง ถึงอย่างนั้น SCB TechX ขอมาอธิบายว่าแต่ละขั้นตอนมีชื่อเรียกว่าอะไรบ้าง

  1. Identification – การระบุตัวตนหรือแสดงตัวตนว่าเป็นใคร อย่างการใส่ Username และ Password หรือ PIN ซึ่งในตัวอย่างข้างต้น ก็คือการกรอกเลขบัตรและรหัส CVC
  2. Authentication – พอแสดงตัวตนแล้วว่าผู้ใช้บริการเป็นใคร ก็จะมีการตรวจสอบหลักฐานตามมา เพื่อพิสูจน์ตัวตนว่าเป็นบุคคลที่กล่าวอ้างจริงไหม เช่น การใช้ OTP ในตัวอย่างข้างต้น การใช้อัตลักษณ์ของบุคคล บัตรประชาชน ฯลฯ

แล้ว Authenticator คืออะไรกันแน่?

SCB TechX SEO MAR C03 2

พอได้ทราบกันไปแบบเบื้องต้นแล้วว่าการพิสูจน์ตัวตนเป็นกระบวนการแบบไหน เชื่อว่าคุณผู้อ่านคงพอรู้แล้วว่า Authenticator คืออะไรกันแน่ ซึ่ง “Authenticator” แปลได้ตรงตัวก็คือ “เครื่องมือพิสูจน์ตัวตน” โดยอาจจะมาในรูปแบบซอฟต์แวร์หรือระบบที่ใช้ในธุรกิจที่มีการทำธุรกรรมออนไลน์ หรือเป็นแอปพลิเคชัน Software Tokens เช่น Google Authenticator หรือ Authy เป็นต้น ไปจนถึงอุปกรณ์เข้ารหัสที่เรียกว่า Hardware Token ที่อาจจะเป็น USB Drive

ที่สำคัญคือเครื่องมือหรือซอฟต์แวร์ Authenticator จะอาศัย “ปัจจัย” หรือ “Authentication Factor” รูปแบบต่างๆ เพื่อยืนยันตัวตนของผู้ใช้บริการ ซึ่งมี 3 รูปแบบที่นิยมใช้กัน ได้แก่

  • Knowledge Factor: Password, PIN (Personal Identification Number) หรือ Shared Secret (รหัสหรือข้อความที่กำหนดให้ใช้ร่วมกัน)
  • Possession Factor: สิ่งของที่ตัวผู้ใช้งานมี อย่างเช่น เลขที่บัตร เบอร์โทรศัพท์ หรือรหัสที่แอปพลิเคชันสร้างมาให้เราเป็นครั้งๆ
  • Inherence Factor: ปัจจัยนี้หมายถึงข้อมูลทางชีวมิติ (Biometric) อาทิ ลายนิ้วมือ ใบหน้า ม่านตา หรือแม้กระทั่งเสียง

นอกจากปัจจัยที่ได้รับความนิยมเหล่านี้แล้ว ยังมีอีก 2 ปัจจัยที่ Authenticator สามารถใช้ในการพิสูจน์ตัวตนผู้ใช้บริการ คือ

  • Location Factor: เป็นการใช้ข้อมูลตำแหน่งที่กำลังทำการ Login เข้าใช้บริการ โดยอาจจะอาศัย Location Tracking จากอุปกรณ์ ซึ่งอาจใช้ GPS หรือ IP Address ในการระบุตำแหน่งก็ได้
  • Time Factor: การกำหนดช่วงเวลาในการ Login เช่น สามารถเข้ารหัสได้ในช่วงเวลาไหน และช่วงเวลาไหนไม่สามารถเข้ามาได้

Two-Factor Authentication พิสูจน์ตัวตนด้วยอะไร?

คำว่า Two-Factor Authentication (2FA) หรือที่หลายคนคุ้นหูกับคำว่า “การยืนยันตัวตนแบบ 2 ชั้น” ก็เป็นการพิสูจน์ตัวตนรูปแบบหนึ่งที่ใช้ปัจจัย 2 รูปแบบ หรือ 2 ขั้นตอน เพื่อยืนยันตัวตนของผู้ใช้บริการ ซึ่งถูกจัดให้เป็นหนึ่งในรูปแบบของ Multi-Factor Authentication (MFA) นั่นเอง

ส่วนใหญ่แล้ว 2FA ที่นิยมใช้ในประเทศไทย มักจะเป็นการจับคู่ Knowledge Factor และ Possession Factor เป็นสองขั้นตอน อย่างการเข้ารหัสผ่านหรือกรอกหมายเลข PIN จากนั้นก็จะมี SMS ส่งมาที่เบอร์โทรศัพท์ เพื่อให้เรากรอกยืนยันอีกรอบ ก่อนที่เราจะสามารถเข้าใช้บริการหรือทำธุรกรรมออนไลน์ได้ ในขณะที่ MFA นั้นอาจจะมีการใช้งานทั้ง 2 รูปแบบหรือใช้ปัจจัยอื่นๆ ร่วมด้วยก็ได้เช่นกัน ขึ้นอยู่กับการออกแบบระบบของผู้ให้บริการว่าสามารถรองรับวิธีการไหนได้บ้าง

การใช้ Authenticator สำคัญอย่างไร?

SCB TechX SEO MAR C03 3

ถ้าให้เปรียบเทียบว่าข้อมูล (Data) ของเราบนโลกออนไลน์เป็นบ้านหลังหนึ่ง Authenticator ก็คือแม่กุญแจที่จะทำการล็อกข้อมูลเหล่านั้น เพื่อไม่ให้ตกไปในมือของผู้ไม่หวังดีหรือแฮ็กเกอร์ (Hacker) ที่ต้องการขโมยข้อมูลของเราเพื่อผลประโยชน์ทางการเงิน ซึ่งถือว่ามีความสำคัญต่อทั้งธุรกิจและผู้บริโภค

ธุรกิจหรือผู้ประกอบการที่มีการทำธุรกรรมทางการเงิน อาทิ ธนาคาร ผู้ให้บริการ e-Wallet และ e-Payment ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล บริษัทซื้อขายหลักทรัพย์ ​​ หรือบริษัทประกันชีวิตและประกันวินาศภัย ล้วนต้องทำการยืนยันตัวตนของผู้เข้าใช้บริการก่อนเสมอ เพื่อให้มั่นใจได้ว่าผู้ใช้บริการดังกล่าวไม่ได้เป็นผู้ที่เข้าข่ายทุจริต ฉ้อโกง หรือเป็นผู้อื่นมาสวมรอย ทั้งนี้ก็เพื่อรักษาความปลอดภัยในการทำธุรกรรม รักษาผลประโยชน์ของธุรกิจ และป้องกันข้อมูลของฐานลูกค้าไม่ให้ถูกขโมยออกไป เป็นการสร้างความมั่นใจแก่ลูกค้า นอกจากนี้ Authenticator ยังสามารถนำมาใช้ภายในองค์กรได้อีกด้วย

ในมุมของผู้บริโภคหรือผู้ใช้บริการ แน่นอนว่า Authenticator คือแม่กุญแจที่จะล็อกบ้าน (ข้อมูล) ของเราไว้ไม่ให้ใครเข้ามาขโมยของออกไปได้ ซึ่งปัจจุบัน ทุกคนล้วนใช้งานแอปพลิเคชันที่หลากหลายในชีวิตประจำวัน ไม่ว่าจะเป็น Facebook, Instagram, LINE, Shoppee, Lazada หรืออื่นๆ ซึ่งหากไม่ได้ใส่รหัสเอาไว้ หรือมีรหัสเพียงชั้นเดียว ก็มีความเสี่ยงสูงที่จะถูกแฮ็ก ไม่ว่าจะเป็นการ Phishing หรือการแฮ็กผ่านบัญชีร่วมต่างๆ ซึ่งการเปิดใช้งาน Authenticator โดยเฉพาะในรูปแบบ Two-Factor Authentication จึงเป็นหนทางที่สามารถเพิ่มความปลอดภัยได้อย่างมาก

จบกันไปแล้วกับคำถามที่ว่า “ยืนยันตัวตนผ่าน Authenticator คืออะไร?” ที่เรียกได้ว่าเป็นอีกหนึ่งมาตรการความปลอดภัยที่ขาดไปไม่ได้ในยุคดิจิทัล

สำหรับผู้ประกอบการ บริษัท องค์กรที่ประกอบธุรกิจเกี่ยวกับการเงิน หรือการทำธุรกรรมออนไลน์ที่ต้องการโซลูชันในการพิสูจน์ตัวตนหรือทำความรู้จักลูกค้า ทาง SCB Techx นั้นมีบริการให้คำปรึกษาคิดค้นโซลูชันที่เหมาะกับธุรกิจ และบริการ eKYC ที่เป็นรับรองว่าสามารถตอบโจทย์ธุรกิจยุคนี้อย่างครบวงจร

บริการ eKYC จาก SCB TechX

SCB TechX มีบริการ eKYC ที่ครอบคลุมและชาญฉลาด พร้อมมีบริการให้คำปรึกษาและแนะนำโซลูชันที่เหมาะกับธุรกิจ โดยแบ่ง eKYC ที่แบ่งออกได้เป็น 4 ฟีเจอร์เด่น ดังนี้

  1. Liveness & Optical Character Recognition (OCR)
    บริการตรวจสอบผู้ใช้บริการกับบุคคลในบัตรประชาชนว่าเป็นบุคคลเดียวกันจริงหรือไม่ พร้อมเปลี่ยนภาพถ่ายบัตรประชาชนของผู้ใช้บริการให้เป็นข้อมูลดิจิทัลได้ทันที เพื่อลดขั้นตอนในการกรอกข้อมูลของผู้ใช้บริการและเจ้าหน้าที่
  2. Liveness & Face Recognition
    บริการตรวจสอบว่าผู้ใช้บริการกับบุคคลในภาพถ่ายเป็นบุคคลคนเดียวกันหรือไม่ โดยใช้ภาพถ่ายและระบบ Face Recognition เพื่อนำมาเปรียบเทียบกับรูปในบัตรประชาชน
  3. DOPA Gateway
    ตรวจสอบข้อมูลบัตรประชาชนของผู้ใช้บริการว่าตรงกับฐานข้อมูลของกรมการปกครองหรือไม่
  4. NDID Proxy
    เชื่อมต่อแพลตฟอร์มดิจิทัลไอดีเพื่อยืนยันตัวตนแบบ Cross Platform ช่วยให้ธุรกิจไม่จำเป็นต้องเชื่อมต่อกับ NDID โดยตรง ซึ่งจะช่วยลดค่าใช้จ่ายในการเชื่อมต่อและดูแลระบบ

หากสนใจ สามารถสอบถามเพิ่มเติมได้ที่
Email: contact@scbtechx.io
ดูรายละเอียดบริการยืนยันตัวตน eKYC (e-KYC Thailand) คลิก

ติดตาม SCB TechX เพื่อข่าวสารและอัปเดตใหม่ๆ ก่อนใคร
Facebook: SCB TechX
Medium: medium.com/scb-techx
LinkedIn: www.linkedin.com/company/scb-tech-x/
YouTube: SCB TechX

Related Content

  • ทั้งหมด
  • Blogs
  • Insights
  • News
    •   Back
    • Careers
    • Data Science
    • Lifestyle
    • Product
    • Strategy
    • Technology
    • User Experience
    • xPlatform
    • DevOps
    •   Back
    • PointX Products
    • Events
    • Others
    • Leadership
    • Partnership
    • Services & Products
    • Joint ventures
    •   Back
    • Blockchain
    • Finance
    • Tech innovation

Your consent required

If you want to message us, please give your consent to SCB TechX to collect, use, and/or disclose your personal data.

| การเพิกถอนความยินยอม

หากคุณต้องการเพิกถอนการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กรุณาส่งคำร้องหาเรา

Vector

Message sent

We have receive your message and We will get back to you shortly.