KNOWLEDGE ARTICLE

ความเป็นมาของบัตรสำหรับการยืนยันตัวตนในระบบควบคุมการผ่านเข้าออก

ความเป็นมาของบัตรสำหรับการยืนยันตัวตนในระบบควบคุมการผ่านเข้าออก

The Evolution of Credential Technology

วิวัฒนาการของ Credential Technology ในระบบควบคุมการผ่านเข้าออก (Physical Access Control)

กว่าทศวรรษมาแล้ว ระบบควบคุมการผ่านเข้าออก (physical access control) นั้นมีความสำคัญต่อมาตรการรักษาความปลอดภัย ในขณะที่ระบบได้มีการพัฒนาขึ้นเพื่อมอบความปลอดภัยและความสะดวกสบายที่สูงขึ้นกว่าแต่ก่อน หลายๆองค์กรนั้นก็ยังคงใช้ระบบควบคุมการเข้าออกที่ล้าสมัยและมีช่องโหว่ สำหรับองค์กรเหล่านั้น ถึงเวลาแล้วที่ต้องให้ความสำคัญกับการจัดลำดับแผนการพัฒนา
 

ระบบควบคุมการผ่านเข้าออก: ประวัติโดยย่อ

เพื่อให้เห็นถึงความสามารถของเทคโนโลยีปัจจุบันอย่างเต็มที่ จึงเป็นเรื่องสำคัญที่เราควรจะเข้าใจถึงที่มาที่ไปของคำว่า การควบคุมการผ่านเข้าออก (Access Control)
1980s – Swipe Technologies (เทคโนโลยีบัตรรูด): เทคโนโลยีบัตรรูดได้ถูกพัฒนาขึ้นมาแทนที่การใช้งานการล๊อคด้วยกุญแจ เทคโนโลยีหลักๆที่นำมาใช้ ได้แก่ บัตรแถบแม่เหล็ก และบัตรรูดแบบวีแกน (Wiegand) ซึ่งผู้ใช้งานจะต้องรูด หรือ เสียบบัตรผ่านเครื่องอ่านบัตร เนื่องจากข้อมูลเฉพาะบุคคลบนบัตรเป็นแบบไม่เข้ารหัส เทคโนโลยีเหล่านี้จึงถือว่าเป็นเทคโนโลยีที่มีช่องโหว่สูงมาก

1990s – “Prox”: บนพื้นฐานเทคโนโลยี คลื่นความถี่ต่ำ 125 kHz พร๊อกเปิดตัวการใช้งานการแสดงตนผ่านเข้าออกด้วยเทคโนโลยีแบบไร้สัมผัส เทคโนโลยีนี้ได้รับความนิยมอย่างกว้างขวาง และยังสามารถใช้งานได้ในรูปแบบอื่นๆ เช่น แท็กพวงกุญแจ ที่นอกเหนือจากรูปแบบบัตรพลาสติดขนาดมาตรฐาน ID-1 ได้อีกด้วย
แม้จะมีความสะดวกสบายขนาดนี้ พร๊อกนั้นมีช่องโหว่ด้านความปลอดภัยที่สำคัญมาก ตัวอย่างเช่น ข้อมูลเฉพาะบุคคลของพร๊อกนั้นเป็นแบบไม่เข้ารหัส ตายตัว และสามารถอ่านได้ชัดเจน ทำให้มันง่ายต่อการโคลนนิ่ง หรือปลอมแปลง ข้อมูลเฉพาะบุคคลของพร๊อกยังไม่สามารถเขียนหรือกำหนดได้มากกว่า 1 IDs หรือเขียนข้อมูลอื่นๆเพิ่มเติมได้

ช่วงท้าย ‘90s-2010s – ยุคแรกของบัตรสมาร์ทการ์ดแบบไร้สัมผัส: เทคโนโลยีคลื่นความถี่สูง (13.56MHz) ที่มีความซับซ้อนมากขึ้น ได้ถือกำเนิดขึ้นเพื่อแก้ไขข้อจำกัดของพร๊อก อย่างแรกเลยคือ เครื่องอ่านบัตร และ credential สามารถตรวจสอบรับรองความถูกต้องซึ่งกันและกันได้ (mutually authenticate) เพื่อความเป็นส่วนตัวด้านข้อมูลและความปลอดภัย อย่างที่สองคือ บัตรสามารถเก็บข้อมูลอื่นๆได้นอกเหนือจากเลข ID ทำให้สามารถใช้งานแอพพลิเคชั่นั้นสูงได้หลากหลายมากขึ้น แต่เมื่อเวลาผ่านไป เหล่าแฮกเกอร์ก็ได้ทำการเปิดเผยช่องโหว่ของอัลกอลิทึมการตรวจสอบความถูกต้องซึ่งกันและกันของบัตรและเครื่องอ่าน ทำให้เกิดการกระตุ้นการพัฒนาเทคโนโลยีด้านการยืนยันตัวตนที่ปลอดภัยมากยิ่งขึ้น

วันนี้ – ยุคสมัยต่อมาของสมาร์ทการ์ดและอุปกรณ์เคลื่อนที่: ในวันนี้ เทคโนโลยีด้าน credential ได้ถูกยกระดับโดยมาตรฐานการเข้ารหัสที่ได้รับการรับรองจากกลุ่มนักวิจัยในวงกว้าง มาตรฐานเหล่านี้ให้ความสมบูรณ์ของข้อมูลที่เหนือชั้นกว่าเดิม และเพิ่มการป้องกันข้อมูลส่วนบุคคลเพื่อสร้างสภาพแวดล้อมที่มีความปลอดภัยสูง
เทคโนโลยี credential สมัยใหม่นั้น มอบรูปแบบการใช้งานแบบใหม่ เช่น การนำมาใช้ของอุปกรณ์โทรศัพท์เคลื่อนที่ รวมถึงการทำให้แอพพลิเคชั่นทำงานได้มากกว่าการใช้งานผ่านเข้าออก
 
Seos® – เทคโนโลยี credential ยุคใหม่จาก HID Global

Seos เป็นส่วนผสมที่ลงตัวระหว่างความปลอดภัย และความยืดหยุ่นในการใช้งานของแต่ละองค์กร ต้องขอขอบคุณการเข้ารหัสขั้นสูงและโครงสร้างพื้นฐานที่ใช้งานในรูปแบบซอฟต์แวร์ Seos จึงให้ความปลอดภัยกับข้อมูลตัวตนที่เชื่อถือได้บนรูปแบบใดๆก็ได้ และสามารถขยายแอพพลิเคชั่นไปได้มากกว่าการใช้งานระบบผ่านเข้าออก
HID Mobile Access บัตร hid สมาร์ทโฟน

Seos เข้ามาแทนที่เทคโนโลยี credential แบบเดิมที่มีอยู่แล้ว โดยให้:-

  • Security (ความปลอดภัย): รูปแบบการเข้ารหัสที่ดีที่สุดได้มอบการปกป้องข้อมูลและความเป็นส่วนตัวที่หาที่เปรียบไม่ได้ ส่งผลให้มีสภาพแวดล้อมที่ปลอดภัยกว่าเทคโนโลยีข้อมูลประจำตัวอื่นๆ
  • Mobility (อิสระจาก form factor): Seos เป็นเทคโนโลยีบนโครงสร้างพื้นฐานซอฟต์แวร์ และเป็นอิสระจากพื้นฐานฮาร์ดแวร์ไมโครชิพ ซึ่งมอบการยกระดับความยืดหยุ่นในการทำงานในรูปแบบฟอร์มแฟ็คเตอร์ต่างๆ เช่น การใช้งานบนโทรศัพท์เคลื่อนที่, สมาร์ทการ์ด, แท๊ก, และอื่นๆ
  • Applications (แอพพลิเคชั่น): Seos สามารถขยายแอพพลิเคชั่นไปได้มากกว่าการใช้งานระบบผ่านเข้าออก ที่ประกอบไปด้วยการใช้งานที่เหมาะสมสำหรับองค์กร, หน่วยงานการศึกษา, หน่วยงานราชการ, สถานพยาบาล และอื่นๆ
ความสามารถขั้นสูงเหล่านี้ช่วยเพิ่มการป้องกันและความปลอดภัยให้แก่องค์กร ในขณะเดียวกับการมอบความยืดหยุ่นในการเลือกใช้ ฟอร์มแฟ็คเตอร์ต่างๆ และ แอพพลิเคชั่น ที่ตรงตามความต้องการ