หน้าแรก ไลฟ์สไตล์ ไอที จากรหัสผ่านสู...

จากรหัสผ่านสู่ใบหน้า-เสียง ไบโอเมตริกส์พลิกเกมความปลอดภัยดิจิทัล

24.08.25 | 23:11 น.

จากรหัสผ่านสู่ใบหน้า-เสียง ไบโอเมตริกส์พลิกเกมความปลอดภัยดิจิทัล

ท่ามกลางการเปลี่ยนผ่านสู่เศรษฐกิจดิจิทัลที่รวดเร็ว องค์กรไทยในหลายภาคส่วนต่างเร่งนำเทคโนโลยีใหม่ ๆ เข้ามาใช้เพื่อยกระดับความปลอดภัยและประสบการณ์ของผู้ใช้งาน หนึ่งในกุญแจสำคัญคือ “การยืนยันตัวตนด้วยไบโอเมตริกส์” ซึ่งช่วยลดความเสี่ยงจากการใช้รหัสผ่านแบบดั้งเดิม และสร้างความมั่นใจในการเข้าถึงบริการดิจิทัลอย่างปลอดภัย ภายใต้กรอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เทคโนโลยีนี้ยังคงเป็นประเด็นที่องค์กรต้องสร้างสมดุลระหว่างความปลอดภัยกับความเป็นส่วนตัว
ในการสัมภาษณ์ครั้งนี้ มติชนได้พูดคุยกับนายณัฐวิชช์ ว่องสิทธิโรจน์ Regional Technical Head จาก ManageEngine ถึงมุมมอง แนวทาง และความท้าทายของการนำเทคโนโลยีไบโอเมตริกส์มาประยุกต์ใช้ในระบบบริหารจัดการตัวตนและสิทธิ์การเข้าถึง (IAM) เพื่อให้สอดรับกับแนวโน้มภัยคุกคามไซเบอร์และการพัฒนาเชิงดิจิทัลของประเทศไทยในอนาคต

1) ปัจจุบันประเทศไทยมีการให้บริการดิจิทัลเพิ่มมากขึ้น ทั้งในภาครัฐและภาคการเงิน การยืนยันตัวตนด้วยไบโอเมตริกส์มีบทบาทอย่างไรในการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้กับภาคส่วนสำคัญเหล่านี้

ในขณะที่องค์กรต่าง ๆ กำลังก้าวเข้าสู่เศรษฐกิจดิจิทัล หลายแห่งได้เปลี่ยนกระบวนการทำงานที่ใช้เอกสารไปสู่ดิจิทัลเวิร์กโฟลว์ และระบบอัตโนมัติ ความปลอดภัยที่แข็งแกร่งจึงกลายเป็นองค์ประกอบสำคัญที่ต้องมาพร้อมกับการเปลี่ยนผ่านสู่ดิจิทัลนี้ และหนึ่งในหัวใจสำคัญอันดับแรกของการให้บริการดิจิทัลอย่างปลอดภัยก็คือการยืนยันตัวตนของผู้ใช้งาน

Advertisement

ครั้งหนึ่ง วิธีการยืนยันตัวตนแบบดั้งเดิม เช่น ชื่อผู้ใช้และรหัสผ่าน เป็นวิธีที่มีการใช้งานกันอย่างแพร่หลาย แต่ในปัจจุบันกลับมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้นเรื่อย ๆ ทำให้การยืนยันตัวตนด้วยไบโอเมตริกส์กลายเป็นทางเลือกที่ปลอดภัยและน่าเชื่อถือมากกว่า

ด้วยการยืนยันตัวตนด้วยไบโอเมตริกส์ ผู้ใช้ไม่จำเป็นต้องจดจำหรือกรอกรหัสผ่าน ซึ่งช่วยขจัดความเสี่ยงจากการถูกขโมยรหัสผ่านได้อย่างสิ้นเชิง นอกจากนี้ ระบบไบโอเมตริกส์ยังรองรับวิธีการเก็บข้อมูลที่หลากหลาย รวมไปถึงการจดจำใบหน้าและเสียง ทำให้องค์กรสามารถใช้งานได้อย่างยืดหยุ่นมากขึ้น พร้อมทั้งเพิ่มระดับความปลอดภัยโดยรวม

2) ความเป็นส่วนตัวเป็นประเด็นสำคัญสำหรับผู้บริโภคชาวไทย โดยเฉพาะภายใต้ข้อบังคับของ PDPA องค์กรควรสร้างสมดุลระหว่างการนำเทคโนโลยีไบโอเมตริกส์มาใช้กับความจำเป็นในการคุ้มครองข้อมูลและความเป็นส่วนตัวของผู้ใช้อย่างไร
การนำเทคโนโลยีการยืนยันตัวตนด้วยไบโอเมตริกส์มาใช้จำเป็นต้องพึ่งพาอุปกรณ์ฮาร์ดแวร์เฉพาะทาง เช่น กล้องสำหรับการจดจำใบหน้า หรืออุปกรณ์ที่มีไมโครโฟนในตัวและประสิทธิภาพการประมวลผลที่เพียงพอสำหรับการจดจำเสียง

เทคโนโลยีไบโอเมตริกส์เหล่านี้เกี่ยวข้องโดยตรงกับการเก็บรวบรวมและจัดการข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังนั้นจึงเป็นสิ่งสำคัญที่แต่ละองค์ประกอบของเทคโนโลยีจะต้องมีมาตรการคุ้มครองข้อมูลที่รัดกุม เพื่อให้การนำระบบยืนยันตัวตนด้วยไบโอเมตริกส์ไปใช้งานเป็นไปอย่างมีประสิทธิภาพและรับผิดชอบ องค์กรควรกำหนดเกณฑ์การประเมินที่ชัดเจน พร้อมทั้งใช้วิธีการดำเนินงานที่มีโครงสร้างชัดเจนในการติดตั้งและใช้งานระบบดังกล่าว

แนวทางนี้ช่วยให้องค์กรสามารถตัดสินใจเลือกเทคโนโลยี โซลูชันซอฟต์แวร์ และผู้ให้บริการได้อย่างเหมาะสมบนพื้นฐานของข้อมูลที่ถูกต้อง พร้อมทั้งช่วยให้การดำเนินงานเป็นไปตามข้อกำหนดด้านการคุ้มครองข้อมูล และเสริมสร้างความเชื่อมั่นให้กับผู้ใช้งาน

3) ธุรกิจไทยอาจเผชิญความท้าทายใดบ้างในการผสานเทคโนโลยีไบโอเมตริกส์เข้ากับระบบบริหารจัดการตัวตนและสิทธิ์การเข้าถึง (IAM) ที่มีอยู่ และควรรับมือกับความท้าทายเหล่านี้อย่างไรจึงจะเกิดประสิทธิภาพสูงสุด

หนึ่งในความท้าทายหลักของการนำการยืนยันตัวตนด้วยไบโอเมตริกส์มาใช้ คือประสบการณ์ของผู้ใช้งาน เนื่องจากผู้ใช้ปลายทางจำเป็นต้องปรับตัวกับกระบวนการทำงานรูปแบบใหม่เมื่อต้องเข้าถึงแอปพลิเคชันทางธุรกิจที่สำคัญ ซึ่งการเปลี่ยนมาใช้วิธีไบโอเมตริกส์มักเกี่ยวข้องกับการนำอุปกรณ์และขั้นตอนใหม่ ๆ เข้ามาใช้งาน

องค์กรจึงจำเป็นต้องพัฒนากลยุทธ์ที่ครอบคลุมเพื่อสนับสนุนผู้ใช้งานในช่วงเปลี่ยนผ่านจากระบบบริหารจัดการตัวตนและสิทธิ์ในการเข้าถึง (IAM) แบบเดิม ไปสู่โซลูชันการยืนยันตัวตนสมัยใหม่

อีกหนึ่งความท้าทายคือ ความเข้ากันได้ที่จำกัดของระบบ IAM เดิมกับเทคโนโลยีการยืนยันตัวตนแบบใหม่ เนื่องจากไม่ใช่ทุกระบบที่รองรับการใช้งานไบโอเมตริกส์ องค์กรจึงจำเป็นต้องประเมินความสามารถและข้อจำกัดของโครงสร้างพื้นฐานที่มีอยู่ให้รอบด้านก่อนดำเนินการ

4) ในมุมมองต่ออนาคต เทคโนโลยีอย่างไบโอเมตริกส์เชิงพฤติกรรม และระบบตรวจจับการทุจริตที่ขับเคลื่อนด้วย AI จะเข้ามามีบทบาทในการเปลี่ยนแปลงกลยุทธ์ด้านความมั่นคงทางไซเบอร์ของประเทศไทยในช่วงไม่กี่ปีข้างหน้าอย่างไร

ในอีกไม่กี่ปีข้างหน้า เป็นที่คาดว่าประเทศไทยจะเผชิญกับจุดเปลี่ยนสำคัญในการยกระดับโครงสร้างพื้นฐานด้านความปลอดภัย โดยเฉพาะในมิติของความมั่นคงทางไซเบอร์ เมื่อกลุ่มผู้ไม่หวังดีพัฒนาเทคนิคการโจมตีให้ซับซ้อนและตรวจจับได้ยากมากขึ้น ส่งผลให้ผู้ใช้งานต้องเผชิญกับความท้าทายอย่างมากในการปกป้องข้อมูลและทรัพย์สินของตนเอง

เพื่อตอบรับกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง องค์กรต่าง ๆ จะต้องปรับใช้กลยุทธ์ด้านความปลอดภัยรูปแบบใหม่ และนำเทคโนโลยีขั้นสูงมาใช้เพื่อเพิ่มประสิทธิภาพในการปกป้องผู้ใช้งาน โดยเฉพาะเทคโนโลยี AI และไบโอเมตริกส์ ซึ่งรวมถึงไบโอเมตริกส์เชิงพฤติกรรม คาดว่าจะมีบทบาทสำคัญในการเปลี่ยนแปลงครั้งนี้