Biometric Authentication… รูปแบบการยืนยันตัวตนด้วยข้อมูลทางชีวภาพส่วนบุคคล

Biometric facial recognition on a smartphone

ในโลกดิจิทัล… ความเป็นเจ้าของ และ สิทธิ์ต่างๆ มักจะถูกออกแบบให้ยืนยันด้วยรหัสสารพัดรูปแบบ ซึ่งแต่ละแบบก็มีจุดแข็งจุดอ่อน และเชื่อถือเรื่องความปลอดภัยได้ระดับหนึ่ง… ไม่ต่างจากระบบล็อคประตูบ้านหรือประตูรถยนต์ ซึ่งระบบเข้ารหัสที่สร้างใช้เพื่อแยกแยะ และ ยืนยันสิทธิ์ในระบบดิจิทัลเอง ก็ถูกออกแบบให้สามารถปิดกั้นการบุกรุกจากคนที่ไม่มีสิทธิ์ หรือ ไม่มีรหัสเปิดเข้าไปใช้งานระบบเช่นกัน… แต่ถ้ามีรหัสเปิดเข้าไปได้ หรือ แม้แต่บุกรุกเข้าไปได้… ระบบดิจิทัลก็มักจะ “มีอะไรเสียหาย” ไม่ต่างจากประตูบ้านถูกงัดเข้าไป หรือ ประตูรถยนต์ถูกไขด้วยกุญแจผีเข้าไปเหมือนกัน

ในโลกดิจิทัล… การพัฒนากลไกความปลอดภัยผ่านการตรวจสอบสิทธิ์ หรือ Authentication แบบต่างๆ จึงยังสำคัญที่จะต้องพัฒนาต่อไป… เพื่อให้เจ้าของสิทธิ์สะดวกใช้งาน โดยยังป้องกันการบุกรุกได้อย่างยอดเยี่ยม… เหมือนประตูบ้าน หรือ ประตูรถยนต์ที่เจ้าของต้องเปิดเข้าออกสะดวก แต่ป้องกันคนอื่นที่ไม่มีกุญแจได้อย่างมั่นใจ

ประเด็นเป็นแบบนี้ครับ… โลกดิจิทัลในปัจจุบันมีข้อมูลสำคัญมากมายของแต่ละคน ตั้งแต่รูปส่วนตัวไปจนถึงบัญชีธนาคาร ซึ่งถูกแยกแยะและปิดกั้นด้วยระบบเข้ารหัส ไม่ต่างจากประตูบานหนึ่งที่ปิดล็อคสมบัติส่วนตัวเอาไว้แค่อีกฟากหนึ่งโดยมีเพียงประตูบานเดียวกั้น… หรือที่ถูกคือ ปิดล็อคไว้ด้วย “เดือยล็อคประตู” ที่ออกแบบไว้ให้เปิดเข้าไปได้ไม่ยากเย็นจนเกินไป… 

สิ่งที่สำคัญก็คือ… โลกดิจิทัลที่สร้างขึ้นเป็นแพลตฟอร์ม มักจะมี “ข้อมูลสำคัญของหลายๆ คน” กองรวมกันอยู่ โดยมีเพียงระบบเข้ารหัสของแพลตฟอร์มเท่านั้นที่ถูกสร้างไว้ให้ทำหน้าที่ “แยกแยะ หรือ ปิดกั้น” สิทธิ์ต่างๆ ในแพลตฟอร์มออกจากกัน… วิธีการยืนยันตัวตนเพื่อเข้าใช้ระบบ ซึ่งผู้ใช้มักจะเห็นเป็น “ระบบล็อคอิน หรือ Login System” ซึ่งก็คือการใส่ “รหัสเปิดเพื่อเข้าถึงข้อมูล และ สิทธิ์เฉพาะของตนบนแพลตฟอร์ม” โดยระบบจะตรวจสอบผ่านระบบล็อคอินว่า… ใช่คนที่แสดงตัวตน หรือ ยืนยันตัวตน ซึ่งโดยหลักการจะมีรูปแบบการตรวจสอบข้อมูลด้วยวิธีหลักๆ อยู่ 3 รูปแบบคือ

  1. Something You Know หรือ ตรวจสอบจากสิ่งที่ท่านรู้… เช่น รหัสผ่าน หรือ Password… คำถามลับและคำตอบเฉพาะที่เคยตั้งค่าไว้แบบรู้กันเฉพาะเจ้าตัวกับแพลตฟอร์ม เป็นต้น
  2. Something You Have หรือ ตรวจสอบจากสิ่งที่ท่านมี… เช่น ล็อคอินผ่านมือถือที่เคยใช้ประจำ รวมทั้งการใช้ Security Token ที่กำหนดขึ้นแบบต่างของแพลตฟอร์ม เป็นต้น
  3. Something You Are หรือ ตรวจสอบจากสิ่งที่เป็นท่าน… เช่น ล็อคอินด้วยน้ำเสียง… ลายนิ้วมือ… ใบหน้า หรือ ม่านตา เป็นต้น

นอกจากนั้นยังมีการใช้ 2FA หรือ 2-Factor Authentication เพื่อตรวจสอบ และ ยืนยันซ้ำ เช่น การใช้ SMS-OTP หรือ One-Time Password Over SMS รวมทั้งการใช้งานระบบ RSA Token ลิขสิทธิ์ของ RSA Security LLC ซึ่งจะสุ่มรหัส 6-8 หลักเปลี่ยนไปเรื่อยๆ ทุกนาที ซึ่งมีใช้ทั้งแบบ Software หรือ App และแบบ Hardware ครับ

แต่กลไกการตรวจสอบสิทธิ์ทุกรูปแบบต่างก็มีจุดเด่นจุดด้อยแทบจะไม่ต่างกัน การพัฒนาระบบตรวจสอบสิทธิ์ ในช่วงหลังจึงมุ่งพัฒนาให้… ผู้ใช้ หรือ เจ้าของสิทธิ์สะดวกสบายโดยไม่เสี่ยง โดยเฉพาะกรณีเจ้าตัวทำรหัสผ่านหาย หรือ ลืมเสียเอง… จนคนส่วนหนึ่งยอมตั้งรหัสผ่านที่คนทั้งโลกเดาได้ จนกลายเป็นหายนะลามไปไกลเกินจะคาดคิดก็มี

แพลตฟอร์มและระบบที่เข้มงวดเรื่อง การตรวจสอบสิทธิ์ หรือ Authentication ส่วนใหญ่จึงมักจะใช้งานรูปแบบการตรวจสอบสิทธิ์ผสมกัน และ เน้นใช้งานรูปแบบที่ 3 หรือ Something You Are โดยมี Biometric Authentication หรือ การยืนยันสิทธิ์ด้วยข้อมูลทางชีวภาพส่วนบุคคล เป็นรูปแบบหลัก… จะได้ไม่หายและไม่ลืมเป็นอันดับแรก

สิ่งที่น่าสนใจก็คือ… ข้อมูลทางชีวภาพส่วนบุคคลเช่น ลายนิ้วมือ น้ำเสียง ใบหน้า หรือ ม่านตา… แม้จะปลอดภัยสูง ปลอมยาก และ ใช้สะดวกสบาย… ซึ่งก็สามารถใช้ยืนยันตัวตน และ ปกป้องสิทธิ์ได้ค่อนข้างดี แต่ก็มีจุดอ่อนมากมายตั้งแต่เรื่องสยองขวัญเหมือนในหนัง ที่อาชญากรสามารถตัดนิ้ว หรือ ควักลูกตาไปเปิดตู้เซฟก็ยังได้… รวมทั้งจุดอ่อนแบบตลกร้าย แบบร้องคาราโอเกะเส้นเสียงแตกจนใช้เสียง Login อะไรไม่ได้… หรือกาวตราช้างหยดโดนนิ้วที่ต้องใช้ลายนิ้วมือ หรือ โดนคู่สมรสตบคางโย้ตาบวมจนถ่างไม่ขึ้น!!!

แต่ไม่ว่าจะอย่างไร… Biometric Authentication ถือเป็นกลไกหลักในการตรวจสอบสิทธิ์ และ ยืนยันตัวตนที่สำคัญ ซึ่งอีกด้านหนึ่งจะหมายถึง… ข้อมูล Biometric เป็นข้อมูลสำคัญที่ต้องระมัดระวัง และ ปกป้องให้มาก… 

ส่วนฝั่งของแพลตฟอร์ม และ นักพัฒนาระบบ… ข้อมูล Biometric ของลูกค้า หรือ สมาชิกที่ระบบใช้ และ บันทึกไว้ใช้… ก็ต้องจัดการอย่างเหมาะสม ปลอดภัย และ ไม่ขัดกฏหมาย PDPA หรือ Personal Data Protection Act ทั้งของไทย และ ของสากล… รายละเอียดเพิ่มเติมสำหรับท่านที่กำลังออกแบบและพัฒนาแพลตฟอร์มที่จำเป็นต้องใช้ 2FA ขั้นสูง หรือ Biometric Authentication… ทักไลน์ส่วนตัวที่ ID: dr.thum ครับ!

References…

Share this post

Add Properea's Friend

เพิ่ม Properea.com เป็นเพื่อนทาง Line
ท่านจะได้ Link บทความใหม่ส่งตรงให้อย่างสม่ำเสมอโดยรบกวนแต่น้อย

Related Post

NCSA Thailand National Cyber Week 2023… 

นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ หรือ NCSA Thailand National Cyber Week 2023 ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ได้สร้างสรรค์นิทรรศการด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย เพื่อร่วมแลกเปลี่ยนองค์ความรู้ และ ประสบการณ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่าง NCSA หรือ สกมช. และ หน่วยงานพันธมิตร หน่วยงานกำกับดูแลที่เกี่ยวข้อง สถาบันวิจัยและพัฒนา ที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำของไทย และ เจ้าของผลิตภัณฑ์ชั้นนำระดับโลก เพื่อสร้างภูมิคุ้มกันด้านไซเบอร์ของธุรกิจไทยให้แข็งแกร่งในยุคเศรษฐกิจดิจิทัล

R.D. Offutt

R.D. Offutt… เกษตรกรผู้มีที่ทำกินหนึ่งแสนสองหมื่นหกพันสี่ร้อยกว่าไร่!

เนื้อที่ขนาด 50,000 Acre หรือห้าหมื่นเอเคอร์ ก็ราวๆ 126,464 ไร่… ผมถามคนใกล้ตัวสองสามคนว่า ถ้าเป็นเจ้าของที่ดินขนาดหนึ่งแสนสองหมื่นหกพันสี่ร้อยกว่าไร่จะเอาไปทำอะไร คำตอบเอกฉันท์บอกว่าขอเอาไปขายและใช้ตังค์ว่างั้น!!!

Bit.Country และ NUUM Token

Bit Country ก็เป็นอีกหนึ่งโมเดลเทคโนโลยีในกระแส Metaverse ที่เกิดขึ้นด้วยการหลอมรวมบล็อกเชน เข้ากับ Metaverse Infrastructure จนได้มหานครในโลกเสมือนที่ผู้คนในโลกจริงสามารถเข้าไปใช้ชีวิต ทำธุรกิจ และ สร้างความมั่งคั่งในโลกเสมือน… และยังสามารถผ่องถ่ายความมั่งคั่งร่ำรวยในโลกเสมือน ออกมาใช้จ่ายหรือเติมเต็มความร่ำรวยในโลกจริงที่ต้องมีอ๊อกซิเจนสะอาดๆ หายใจได้ด้วย

เทคโนโลยีพลังงานสะอาดสำหรับอุตสาหกรรมวัสดุก่อสร้าง

ในช่วง 1–2 ปีที่ผ่านมาก็มีผู้ผลิตปูนซีเมนต์ทั้งใน และ ต่างประเทศ เริ่มดำเนินการลดสัดส่วนการใช้พลังงานจากถ่านหิน โดยหันมาใช้พลังงานทดแทนจากขยะเชื้อเพลิง หรือ RDF หรือ Refuse Derived Fuel และ ชีวมวล หรือ Biomass มากขึ้น… ซึ่งนอกจากจะช่วยลดการปล่อยก๊าซ CO2 แล้ว ยังช่วยลดความเสี่ยงด้านความผันผวนของราคาถ่านหินอีกด้วย โดยภายในปี 2021 ผู้ผลิตปูนซีเมนต์รายใหญ่ของไทยมีแผนเพิ่มสัดส่วนการใช้เชื้อเพลิงทางเลือกอยู่ที่ราว 20-30% ของแหล่งพลังงานในการผลิตทั้งหมด