หน้าแรก เศรษฐกิจ เอ็ตด้า ดึงใช...

เอ็ตด้า ดึงใช้มาตรฐานFIDOยืนยันตัวตนทางอิเล็กทรอนิกส์

17.05.19 | 17:42 น.

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวเปิดงาน Open Forum “2019 FIDO Workshop in Thailand Moving Beyond Passwords – From Asia to the World” ว่า ปัจจุบันคนไทยใช้เว็บและโมบายแอพพลิเคชั่น เข้ามาช่วยอำนวยความสะดวกในการทำงาน ทำธุรกรรม และใช้ในชีวิตประจำวันต่างๆ เช่น ซื้อสินค้า สั่งอาหาร ลงทะเบียนใช้บริการต่างๆ หรือแม้กระทั่งเรื่องธุรกรรมทางการเงิน โดยไม่จำเป็นต้องเดินทางไปรอคิวที่ธนาคารอีกต่อไป แต่การทำธุรกรรมผ่านทางออนไลน์และอุปกรณ์ต่างๆต้องใช้การพิสูจน์และการยืนยันตัวตน โดยส่วนมากการเข้าใช้งานระบบหรือแอปพลิเคชันต่างๆ ประกอบด้วย 2 สิ่ง คือ ชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) แต่เท่านี้ยังไม่ได้เป็นการยืนยันตัวเองกับระบบ ระบบต้องการรหัสผ่านซึ่งเป็นความลับที่ใช้เพื่อยืนยันตัวตนของผู้ใช้งานกับระบบ ดังนั้นรหัสผ่านจึงเป็นความลับต้องเก็บไว้เฉพาะ หากคนอื่นรู้จะสามารถขโมยความเป็นตัวตนของเราบนโลกออนไลน์โดยการ Login เข้าสู่ระบบแทนเรา

“ การใช้รหัสผ่านที่เราคุ้นเคย แม้เรียบง่ายและสะดวกในการยืนยันตัวตน แต่ดูเหมือนจะมีจุดอ่อนอยู่มากสำหรับการรักษาความมั่นคงปลอดภัย แม้จะมีเทคโนโลยีที่มีความน่าเชื่อถืออื่น เช่น PKI (Public Key Infrastructure) แต่เทคโนโลยีนี้ก็มีความซับซ้อนในการกระบวนการใช้งาน เช่น กระบวนการสร้างและขอใบรับรองอิเล็กทรอนิกส์ การจัดการและการรักษาความมั่นคงปลอดภัยของกุญแจส่วนตัว ทำให้ผู้ใช้งานระบบเลือกที่จะใช้เทคโนโลยีอื่นทดแทน จึงทำให้การนำ PKI มาใช้ยืนยันตัวตนกับระบบไม่เป็นที่แพร่หลายในปัจจุบัน”

นางสุรางคณา กล่าวว่า ในการพัฒนาเทคโนโลยีเพื่อยืนยันตัวตน จึงจับมือกับ FIDO (Fast Identity Online) Alliance เชิญผู้เชี่ยวชาญที่มีประสบการณ์เรื่องของเทคโนโลยีการยืนยันตัวตนจากหน่วยงานชั้นนำของโลก อาทิ PayPal, Google, Microsoft, GitHub, Alibaba, Samsung และ Lenovo มาแชร์ความรู้และประสบการณ์ในการพัฒนาระบบยืนยันตัวตน และการรักษาความมั่นคงปลอดภัยตามมาตรฐาน FIDO ซึ่งเป็นมาตรฐานที่ใช้หลักการของเทคโนโลยีของกุญแจคู่ หรือรู้จักกันในนามของ Public Key และ Private Key