ต้อนรับโลกอนาคตของความปลอดภัย: FIDO2 และ Passkeys สำหรับภาคการเงิน

ขณะที่ความปลอดภัยทางด้านดิจิทัลมีความสำคัญอย่างยิ่งในยุคปัจจุบัน อุตสาหกรรมการธนาคารและภาคการเงินกำลังเผชิญกับการเปลี่ยนแปลงครั้งใหม่ไปสู่วิธีการตรวจสอบยืนยันตัวตนที่แข็งแกร่งและใช้งานง่ายยิ่งขึ้น และศูนย์กลางของการเปลี่ยนแปลงนี้คือ Passkeys และ FIDO2 ซึ่งเป็นเทคโนโลยีที่สร้างนิยามใหม่ให้กับวิธีรักษาความปลอดภัยให้กับวิถีชีวิตทางดิจิทัลของเราจากภัยคุกคามที่เพิ่มมากขึ้น

ในบทความนี้ เราจะพูดถึง FIDO2, Passkey และผลกระทบต่อการรักษาความปลอดภัยทางข้อมูลการระบุตัวตนบนโลกดิจิทัล พร้อมยกระดับประสบการณ์การใช้งานบนแพลตฟอร์มออนไลน์

FIDO2 คืออะไร?

FIDO2 ซึ่งมาต่อจาก FIDO คือมาตรฐานการตรวจสอบสิทธิ์สากลที่ FIDO Alliance ใช้ในการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน วัตถุประสงค์หลักของ FIDO2 คือการอำนวยความสะดวกในการกำจัดระบบรหัสผ่านแบบเก่าที่เสี่ยงต่อการโจมตีแบบ phishing และ man-in-the-middle ซึ่งกำลังเพิ่มมากขึ้นในโลกดิจิทัล

เดิมที เทคโนโลยีนี้ให้บริการผ่านโทเค็นฮาร์ดแวร์ โดยที่กุญแจส่วนตัวจะถูกเก็บไว้อย่างปลอดภัย อย่างไรก็ตาม เพื่อเพิ่มความสะดวกสบายให้กับผู้ใช้และแก้ไขปัญหาความซับซ้อนของโทเค็นที่กล่าวถึง บริษัทอย่าง Apple, Microsoft, และ Google ได้พัฒนามาตรฐานใหม่เพื่อปรับปรุงกระบวนการจัดการรหัสผ่านให้มีประสิทธิภาพมากขึ้น โดยการแทนที่ด้วยโทเค็นซอฟท์ ซึ่งรองรับการพิสูจน์ตัวตนด้วยรูปแบบชีวภาพ

ทำความเข้าใจกับ Passkey : ความปลอดภัยทางดิจิทัลอย่างก้าวกระโดด

Passkeys แสดงถึงการปรับมาตรฐานความปลอดภัยระดับโลก FIDO2 และ WebAuthn ให้เป็นมิตรกับผู้บริโภค นับตั้งแต่การก่อตั้งเมื่อราวปี 2017 บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Google, Microsoft และ Apple ได้นำเทคโนโลยีการรับรองความถูกต้องขั้นสูงนี้ไปใช้อย่างรวดเร็ว แตกต่างจากระบบรหัสผ่านแบบใช้ครั้งเดียว (TOTP) ตามเวลาแบบเดิม Passkeys ใช้วิธีการที่ปลอดภัยกว่า โดยใช้ประโยชน์จากวิธีการรับรองความถูกต้องทางชีวภาพที่ผู้ใช้หลายคนคุ้นเคย วิธีการนี้ปลอดภัยกว่าเนื่องจากกุญแจส่วนตัวและกุญแจสาธารณะซึ่งจำเป็นสำหรับการเข้ารหัสและถอดรหัสนั้นมีเอกลักษณ์เฉพาะตัวและไม่สามารถจำลองหรือจับคู่ด้วยวิธีอื่นได้ นอกจากนั้น กุญแจเหล่านี้จะไม่ออกจากตำแหน่งที่เก็บข้อมูลของตนในระหว่างการตรวจสอบสิทธิ์ ซึ่งจะช่วยเพิ่มความปลอดภัยให้ดียิ่งขึ้น

เหตุใดที่ Passkeys มีความสำคัญมากยิ่งขึ้นในปัจจุบัน

ในโลกที่บุคคลที่ไม่มีความเชี่ยวชาญด้านเทคนิค เช่น เด็กและผู้สูงอายุ ทำให้มีความเสี่ยงต่อการถูกหลอกลวงผ่านการแฮ็กและ phishing ที่เพิ่มมากขึ้น มาตรการรักษาความปลอดภัยที่แข็งแกร่งถือเป็นสิ่งสำคัญ และรหัสผ่านที่ไม่รัดกุมมีส่วนสำคัญของการฉ้อโกงที่เกี่ยวข้องกับการแฮ็กทั้งหมด จากข้อมูลของ Digital Shadows ในปี 2022 เพียงปีเดียว มีการเปิดเผยและแบ่งปันรหัสผ่านมากกว่า 24 พันล้านครั้งในหมู่แฮกเกอร์ ซึ่งเน้นย้ำถึงความเร่งด่วนสำหรับโซลูชันความปลอดภัยที่แข็งแกร่งมากขึ้น เช่น Passkeys

ตัวอย่างเช่น การใช้งาน iCloud Keychain ของ Apple ที่ช่วยให้ Passkeys ถูกเก็บรักษาได้อย่างสะดวกสบายมากขึ้น โดยมีความสามารถในการเข้าถึงข้ามแพลตฟอร์มและประสบการณ์การใช้งานที่ดีขึ้น ผู้ใช้สามารถทำการพิสูจน์ตัวตนได้อย่างราบรื่นบนอุปกรณ์ที่แตกต่างกัน โดยแบ่งปัน Passkeys กับอุปกรณ์ภายใต้บัญชี iCloud เดียวกัน

ความท้าทายสำหรับธนาคารและสถาบันการเงิน

แม้ว่า Passkeys จะมอบความสะดวกสบาย แต่ก็ยังนำมาซึ่งความท้าทายใหม่สำหรับภาคการธนาคารและการเงิน ความง่ายในการเข้าถึงอาจนำไปสู่การรักษาความปลอดภัยที่ลดลงและความเสี่ยงที่เพิ่มขึ้น ทำให้สถาบันการเงินหลายแห่งทั่วโลกตระหนักถึงความจำเป็นที่หลีกเลี่ยงไม่ได้ในการนำมาตรฐาน FIDO มาใช้ สถาบันการเงินหลายแห่งทั่วโลกจึงหันมาใช้ FIDO2 เป็นทางเลือกแทนระบบชื่อผู้ใช้และรหัสผ่านแบบเดิม

การเลือกใช้นี้มาจากกุญแจส่วนตัวที่ผูกกับอุปกรณ์ของ FIDO2 ซึ่งจัดเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้น และจะไม่เก็บบนเซิร์ฟเวอร์สาธารณะใด ๆ วิธีการนี้มีความปลอดภัยมากขึ้นโดยปริยาย แม้ว่าจะต้องสละบางสิ่งของความสะดวกที่ Passkeys มี เช่น ไม่สามารถใช้ passkey เดียวกันบนอุปกรณ์ Apple อื่นที่แตกต่างกันแม้ภายใต้ iCloud เดียวกัน

บทสรุป: การเตรียมพร้อมสำหรับการเปลี่ยนแปลงทางดิจิทัล

การบูรณาการ FIDO2 และ Passkeys ถือเป็นก้าวสำคัญในการเปลี่ยนแปลงทางดิจิทัลของภาคการธนาคารทั่วโลก เมื่อเทคโนโลยีเหล่านี้แพร่หลายมากขึ้น เทคโนโลยีเหล่านี้ก็กำลังพยายามสร้างสมดุลที่เหมาะสมที่สุดระหว่างความสะดวกสบายและการรักษาความปลอดภัยที่เพิ่มสูงขึ้น

ในฐานะผู้ให้บริการโซลูชั่นด้านความปลอดภัยในการชำระเงิน พบว่าสถาบันการเงินที่ต้องการก้าวหน้าในมุมมองทิศทางการเปลี่ยนแปลงนี้ จำเป็นต้องพิจารณานำนวัตกรรมเหล่านี้มาใช้ สำหรับผู้ที่พร้อมที่จะใช้งาน FIDO2 และสำรวจว่าเทคโนโลยีเหล่านี้สามารถปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยของคุณได้อย่างไร ขอเชิญทุกท่านติดต่อทางเราเพื่อขอคำแนะนำจากผู้เชี่ยวชาญและการให้คำปรึกษาอย่างละเอียด เตรียมพร้อมรับอนาคตของความมั่นคงทางการเงินได้แล้ววันนี้