การยืนยันตัวตนด้วย username และ password ในโลกดิจิตอลปัจจุบัน ดูจะเป็นเรื่องธรรมดา ที่ไม่เพียงพอต่อการปกป้องข้อมูลที่มีความสำคัญมากของเราอีกต่อไป การขโมยข้อมูลการระบุตัวบุคคล การละเมิดทางข้อมูล มัลแวร์ การปลอมตัวหลอกล่อเอาข้อมูลที่เป็นอันตรายต่างๆ สิ่งเหล่านี้ทำให้ระบบความปลอดภัยทางข้อมูลจำเป็นต้องอยู่เหนือภัยคุกคามด้านความปลอดภัยขึ้นไปอีกหนึ่งระดับ หรือมากกว่า
ระบบความปลอดภัยที่แข็งแรง และเชื่อถือได้ในยุคสมัยใหม่นี้ สำหรับหน่วยงานราชการ องค์กรไม่แสวงหาผลกำไร ธุรกิจขนาดเล็กถึงกลาง หรือ องค์กรขนาดใหญ่ ไม่ใช่แค่เป็นเรื่องสำคัญ แต่มันคือ “สิ่งจำเป็น”
ระบบความปลอดภัยที่ดีต้องคำนึงถึงความต้องการขององค์กร และพนักงาน, การสร้างความสมดุลระหว่างการป้องกัน, การเข้ารหัส และความง่ายต่อการใช้งาน
รูปแบบความปลอดภัยในการยืนความถูกต้องส่วนใหญ่มักจะมีโซลูชั่นตัวเลือกหลักๆอยู่สองทาง คือ “Single Sign-On (SSO)” หรือ “Multi-Factor Authentication (MFA)” – การตัดสินใจเลือกว่าอะไรคือสิ่งที่ดีที่สุดสำหรับองค์กรจะต้องพิจรณาอย่างรอบขอบถึงข้อดีและข้อเสียของแต่ละแบบ และแน่นอนว่า ทั้งสองอย่างไม่ใช่โซลูชั่นที่จะทำงานร่วมกันไม่ได้ เราสามารถเลือกใช้ทั้งสองอย่างเลยก็ได้ อย่างไรก็ตาม ปัจจัยด้านเศรษฐกิจและการเงินของแต่ลงองค์กร และความสามารถในการจัดสรรงบประมาณและเวลาในแต่ละโครงการ ก็เป็นปัจจัยในการสร้างความแตกต่างให้กับโซลูชั่นที่เลือกใช้
เรียกย่อๆว่า MFA คือการใช้ปัจจัยหลายๆอย่างในการตรวจสอบและยืนยันตัวบุคคล เพื่ออนุญาตเข้าใช้งาน ซอฟต์แวร์, ระบบ หรือข้อมูลต่างๆ โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง ดังนี้
ประโยชน์ที่เห็นได้ชัดของ multi-factor authentication นั่นก็คือ “ความปลอดภัยที่สูงขึ้น” การเพิ่มเครื่องมือหรือปัจจัยในการรับรองความถูกต้องเข้าด้วยกัน เช่น การใช้ password, hardware token และ biometric เพื่อรับรองความถูกต้องของผู้ใช้งาน สามารถลดความเสี่ยงการละเมิดการเข้าถึงข้อมูลและซอฟต์แวร์ลงได้เป็นอย่างมาก
อย่างไรก็ตาม ในขณะที่ MFA มีประโยชน์อย่างมากในการใช้งานเพื่อความปลอดภัยในการยืนยันผู้ใช้งานเข้าระบบ ในหลายครั้งก็มักจะตามมาซึ่งความยุ่งยากในการบริหารจัดการและการใช้งาน ผู้ใช้งานจำเป็นต้องจัดเตรียม factor ที่สอง (อย่างแรกคือสิ่งที่รู้ หรือจำได้) สำหรับบางผู้ใช้งาน การต้องจัดเตรียมโทรศัพท์สมาร์ทโฟน เพื่อรับ one-time password (OTP) ผ่าน SMS อาจจะเป็นข้อจำกัด แต่ถึงอย่างนั้น MFA ก็ยังคงเป็นรูปแบบที่ปลอดภัยที่สุดสำหรับองค์กรในการล็อคระบบเครือข่าย หรือแอพพลิเคชั่นจากการเข้าถึงที่ไม่ได้รับอนุญาต
แนวคิดของคำว่า single sign-on (SSO) ค่อนข้างตรงไปตรงมา นั่นคือ ผู้ใช้งานมีการลงชื่อเข้าใช้หลัก เพื่อรับรองความถูกต้องของตัวเองในตอนเริ่มต้นการใช้งาน และเมื่อหลังจากนั้น หากผู้ใช้งานต้องการลงชื่อเข้าใช้ซอฟต์แวร์อื่นๆ ระบบ SSO ก็จะทำการ log-in ให้เองโดยอัตโนมัติ โซลูชั่น SSO จะจัดเก็บข้อมูลการยืนยันรับรองที่หลากหลายสำหรับผู้ใช้ซอฟต์แวร์ทุกชิ้นที่ต้องการเข้าถึง จากนั้นจะตรวจสอบความถูกต้องของผู้ใช้กับระบบเหล่านั้นเมื่อจำเป็นต้องเข้าถึง
ประโยชน์ของการใช้ single sign-on (SSO) ประกอบด้วย
ข้อเสียของการใช้ single sign-on (SSO):
MFA และ SSO ต่างมีข้อด้อยด้านความปลอดภัยและการรับรองความถูกต้องจากหลายๆ ด้าน
SSO นั้นสะดวกสบายมากกว่าสำหรับผู้ใช้งาน แต่ก็มีความเสี่ยงด้านความปลอดภัยที่สูงกว่า ส่วน MFA นั้นมีความปลอดภัยที่สูงกว่า แต่ก็สะดวกสบายน้อยกว่า แล้วพื้นที่ที่จะทำให้รวมทั้งสองโซลูชั่นนี้เข้าด้วยกันเพื่อจะได้เป็นโซลูชั่นที่ทั้งปลอดภัย และสะดวกง่ายดายคืออะไร?
และนี่คือสิ่งที่ทำให้อุตสาหกรรมด้านความปลอดภัยและการเข้ารหัสขับเคลื่อนไปข้างหน้า มันคือวิวัฒนาการด้านความปลอดภัย ทำให้มีแนวทางใหม่ๆบางส่วนได้ถูกทดสอบและใช้งาน เช่น
ความสะดวกสบายของ SSO เมื่อรวมเข้ากับความปลอดภัยของ MFA เป็นตัวช่วยให้ธุรกิจมีรูปแบบที่มั่นคง ปลอดภัย และน่าเชื่อถือ นอกจากนี้ ประสิทธิภาพและความสะดวกที่ผู้ใช้งานได้รับจาก MFA และ SSO นั้นหมายถึงปริมาณการของฝ่าย help desk ที่ให้บริการ support เพื่อการ reset password ก็จะลดน้อยลงตามไปด้วย