เผยโฉมระบบรักษาปลอดภัยอนาคต“ไม่ต้องใช้รหัสผ่าน”

08 เม.ย. 2564 | 11:59 น.

Cisco Secure เปิดตัวระบบรักษาความปลอดภัยแห่งอนาคต ที่ใช้งานง่ายและเปี่ยมด้วยประสิทธิภาพ ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน  ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการอย่างไร้รอยต่อเข้ากับระบบตรวจสอบของ Duo ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน

การใช้รหัสผ่านก่อให้เกิดปัญหาต่างๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี  ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงานและชีวิตส่วนตัว  ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงาน

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้ โดยทำหน้าที่ปกป้องการเข้าถึงแอพพลิเคชั่นหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์  ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอพพลิเคชั่นที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย

เผยโฉมระบบรักษาปลอดภัยอนาคต“ไม่ต้องใช้รหัสผ่าน”

นาย จี ริทเทนเฮาส์ รองประธานอาวุโสและผู้จัดการทั่วไป กลุ่มธุรกิจการรักษาความปลอดภัยของซิสโก้ กล่าวว่า “ซิสโก้พยายามที่จะพัฒนาระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อตอบโจทย์ความต้องการของบุคลากรหลากหลายกลุ่ม ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และช่วยให้องค์กรในหลายภาคส่วนสามารถพัฒนาไปสู่อนาคตที่ปราศจากรหัสผ่าน ไม่ว่าจะใช้โครงสร้างพื้นฐานไอทีแบบใดก็ตาม ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะก่อให้เกิดผลกระทบที่สำคัญทั่วโลกต่อการเข้าถึงข้อมูลของผู้ใช้ โดยจะคุ้มครองวิธีการเข้าถึงที่ง่ายที่สุดให้มีความปลอดภัยสูงสุด” 

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo จะช่วยให้องค์กรธุรกิจ:

•             เพิ่มความสะดวกและความแข็งแกร่งสำหรับการเข้าถึงคลาวด์แอพพลิเคชั่น ซึ่งได้รับการปกป้องด้วย Duo Single Sign-On (SSO) รวมไปถึงระบบ SSO และการตรวจสอบผู้ใช้ของบริษัทอื่น โดยใช้คีย์รักษาความปลอดภัยหรือไบโอเมทริกซ์บนแพลตฟอร์ม เช่น Apple FaceID และ TouchID และ Windows Hello  การใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านร่วมกับ Duo SSO จะช่วยให้องค์กรสามารถผนวกรวมรหัสผ่านและข้อมูลยืนยันตัวตนหลายร้อยรายการเข้าไว้ในล็อกอินชุดเดียวที่ใช้งานง่าย รองรับการเข้าใช้งานคลาวด์แอพพลิเคชั่น

•             จัดหาเครื่องมือรักษาความปลอดภัยหนึ่งเดียวที่ครอบคลุมทุกสถานการณ์ของการยืนยันตัวตน เนื่องจาก Duo สามารถใช้งานร่วมกับแอพพลิเคชั่นและบริการตรวจสอบผู้ใช้หลายร้อยรายการ โดยไม่จำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐาน

•             ลดความเสี่ยงจากภัยคุกคามและช่องโหว่ที่เกี่ยวข้องกับรหัสผ่าน เช่น ฟิชชิ่ง การขโมยรหัสผ่าน การใช้รหัสผ่านที่คาดเดาได้ง่าย การนำเอารหัสผ่านเก่ากลับมาใช้ การสุ่มเดารหัสผ่าน การโจมตีคนกลาง และการเจาะฐานข้อมูลรหัสผ่าน

•             เพิ่มเลเยอร์ของการรักษาความปลอดภัยให้กับระบบยืนยันตัวตน โดยอาศัยการควบคุมตรวจสอบสถานะของอุปกรณ์และพฤติกรรมของผู้ใช้ผ่านชุดผลิตภัณฑ์สำหรับการเข้าถึงที่ปลอดภัยของ Duo ซึ่งจะช่วยลดความเสี่ยงในกรณีที่ไบโอเมทริกซ์ถูกขโมยหรือไม่สามารถใช้การได้

•             ลดภาระของผู้ดูแลระบบในการให้บริการช่วยเหลือเกี่ยวกับรหัสผ่าน รวมถึงการรีเซ็ตรหัสผ่าน

นายเจย์ เบรทซ์มานน์ ผู้อำนวยการโครงการการรักษาความปลอดภัยระบบคลาวด์ ตัวตนผู้ใช้ และความเชื่อมั่นด้านความปลอดภัยของไอดีซี กล่าวว่า “ซิสโก้มีความพร้อมในการผลักดันการใช้งานระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน เพื่อแบ่งเบาภาระขององค์กรต่างๆ ในการจัดการปัญหาที่เกี่ยวข้องกับรหัสผ่าน ซึ่งสร้างความลำบากให้กับผู้ใช้และทีมงานฝ่ายไอทีตลอดระยะเวลาหลายปีที่ผ่านมา  ถึงแม้ว่ากระบวนการปรับเปลี่ยนอาจจะยุ่งยากอยู่บ้าง เนื่องจากหลายๆ องค์กรใช้โครงสร้างพื้นฐานรุ่นเก่า แต่ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่านคือพัฒนาการก้าวสำคัญสำหรับการรองรับสถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero Trust และเป็นฟีเจอร์ที่องค์กรต่างๆ ควรจะเริ่มต้นศึกษาเพื่อปรับใช้ในอนาคต”

ปัจจุบัน บุคลากรมีความพร้อมที่จะปรับใช้ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน โดยรายงานการเข้าถึงที่น่าเชื่อถือของ Duo ประจำปี 2563 (2020 Duo Trusted Access Report) ระบุว่า 80 เปอร์เซ็นต์ของอุปกรณ์มือถือที่ใช้สำหรับการทำงานมีระบบไบโอเมทริกซ์ เพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วง 5 ปีที่ผ่านมา

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo ใช้มาตรฐาน Web Authentication (WebAuthn) ซึ่งใช้การเข้ารหัสข้อมูลแบบอสมมาตร (Asymmetric Cryptography) จึงสามารถจัดเก็บข้อมูลไบโอเมทริกซ์ได้อย่างปลอดภัยไว้บนอุปกรณ์ แทนที่จะเก็บไว้ในฐานข้อมูลส่วนกลาง  Duo ช่วยผลักดันการปรับใช้ WebAuthn เป็นมาตรฐานเว็บอย่างเป็นทางการบนแพลตฟอร์มต่างๆ ในฐานะที่เป็นสมาชิกของคณะทำงาน World Wide Web Consortium (W3C)

นายวูล์ฟกัง เกอร์ลิช ประธานเจ้าหน้าที่ฝ่ายให้คำปรึกษาด้านการรักษาความปลอดภัยสารสนเทศของ Duo Security ซึ่งอยู่ในเครือของซิสโก้ กล่าวว่า “การปรับใช้ระบบตรวจสอบแบบไม่ใช้รหัสผ่านจำเป็นต้องอาศัยการปรับเปลี่ยนอย่างค่อยเป็นค่อยไปในส่วนของผู้ใช้และสภาพแวดล้อมด้านไอที ไม่ใช่สิ่งที่องค์กรจะสามารถทำให้สำเร็จลุล่วงได้เพียงชั่วข้ามคืน  Duo ให้ความช่วยเหลือแก่องค์กรต่างๆ ในการปรับเปลี่ยนสภาพแวดล้อมและบุคลากรอย่างปลอดภัย และลดแรงเสียดทานจากผู้ใช้ ควบคู่กับการเพิ่มความน่าเชื่อถือสำหรับการยืนยันตัวตนผู้ใช้ในแต่ละครั้ง”

แนวทางการรักษาความปลอดภัยของ Duo อ้างอิงมาตรฐาน ISO 27001, Cyber Security Framework ของ NIST และ Trust Service Principles ของ AICPA และได้รับการออกแบบเป็นพิเศษเพื่อให้สอดคล้องตามกฎหมาย GDPR ของยุโรป รวมถึงกฎหมายอื่นๆ ว่าด้วยการเก็บรักษาข้อมูลส่วนบุคคลของประเทศต่างๆ ทั่วโลก  Duo มุ่งมั่นที่จะยกระดับการรักษาความปลอดภัยสูงสุดสำหรับลูกค้า ทั้งภาครัฐและภาคเอกชน และปัจจุบัน Duo ผ่านการรับรองตามมาตรฐาน SOC2 Type II, ISO27001:2013, ISO27017:2015 และ ISO27018:2019 และได้รับการรับรองจากโครงการ FedRAMP ของสหรัฐฯ