การผสมผสานระบบ FIDO อย่างง่ายและเรียบง่ายสำหรับธุรกิจ
December 22, 2023
ควบคู่ไปกับการเติบโตแบบก้าวกระโดดของบริการอีคอมเมิร์ซในยุคหลังการแพร่ระบาด ธุรกิจต่างๆ ทั่วโลกเผชิญกับเหตุการณ์ฉ้อโกงจากการชำระเงินที่เพิ่มขึ้น โดยเฉพาะรูปแบบ account takeovers และการโจมตีแบบ phising ผลที่ตามมาของการโจมตีเหล่านี้คือ ธุรกิจที่มีขนาดแตกต่างกันจะสูญเสียค่าใช้จ่ายจำนวนมหาศาลจากการปฏิเสธการชำระเงินและการรีเซ็ตรหัสผ่านบัญชี
ตามข้อมูลจาก Forrester ราคาเฉลี่ยทั่วโลกในการรีเซ็ตรหัสผ่านอยู่ที่ระดับสูงสุดถึง 70 ดอลลาร์สหรัฐ ซึ่งสามารถเพิ่มขึ้นอย่างรวดเร็วเป็นหลายพันหรือหลายล้านเหรียญต่อปี ขึ้นอยู่กับขนาดขององค์กร แม้ว่าจะยังไม่มีการดำเนินการมากนักเพื่อลดการสูญเสีย แต่นี่ก็เป็นสัญญาณเตือนที่น่าตกใจสำหรับธุรกิจต่างๆ ที่จะเริ่มสำรวจและใช้มาตรการรักษาความปลอดภัยเพื่อรักษาจำนวนการรีเซ็ตรหัสผ่านให้ต่ำลง ด้วยเหตุนี้ เราจึงได้แนะนำให้โลกรู้จักกับการยืนยันตัวตนอย่าง FIDO
ในบทความนี้ เราจะสรุปประโยชน์ที่ FIDO authentication นำเสนอให้กับผู้ใช้งาน/ลูกค้าของคุณโดยสังเขป กระบวนการผสานรวมที่เรียบง่ายและมีประสิทธิภาพ และวิธีที่คุณสามารถเริ่มการย้ายจากรหัสผ่านไปสู่ระบบแบบไร้รหัสผ่านได้ตั้งแต่วันนี้
การยืนยันตัวตนด้วย FIDO คืออะไรและสามารถใช้ได้ที่ไหน?
สรุปสั้น ๆ ก็คือ FIDO เป็นโปรโตคอลระดับโลกสำหรับการยืนยันตนเองโดยไม่ใช้รหัสผ่าน ซึ่งถูกนำเสนอโดย FIDO Alliance - องค์กรร่วมภาครุ่นใหม่ที่ประกอบด้วยผู้นำด้านเทคโนโลยี เช่น Apple, Google, และ Microsoft เพื่อลดภาระในการใช้รหัสผ่านแบบเดิมๆ ของโลก พร้อมกับเพิ่มประสบการณ์ของผู้ใช้ด้วยการรวมเทคโนโลยีการรับรองตนเองที่สะดวกสบายเช่นการใช้ชีวภาพหรือรหัส PIN เข้าไว้ด้วยกัน มาตรฐานของ FIDO เช่น passkeys, FIDO2, Universal Authentication Framework (UAF), Universal Second Factor (U2F) ซึ่งได้รับการพัฒนาโดยสมาคมเหล่านี้
ตราบใดที่แพลตฟอร์มของคุณกำหนดให้ผู้ใช้ลงชื่อเข้าใช้บัญชีโดยยืนยันตัวตน ไม่ว่าจะดำเนินการบนเบราว์เซอร์หรือแอปพลิเคชัน FIDO ก็สามารถนำมาปรับใช้ได้ แทนที่จะใช้ระบบปัจจุบันของคุณเพื่อยืนยันตัวตนผู้ใช้โดยใช้ชื่อผู้ใช้ รหัสผ่าน และการยืนยันปัจจัยที่สองบนแอปหรือผ่านรหัสผ่านแบบใช้ครั้งเดียว (OTP) แพลตฟอร์มของคุณสามารถใช้ประโยชน์จากการยืนยันตัวตน FIDO ได้ ซึ่งFIDO จะไม่มีการแลกเปลี่ยนรหัสผ่านกับเซิร์ฟเวอร์สาธารณะอย่างแน่นอน เมื่อเทียบกับระบบรหัสผ่านทั่วไป
โดยการใช้ประโยชน์จากการเข้ารหัสกุญแจสาธารณะนั้น ข้อมูลรับรองจากการเข้าสู่ระบบของผู้ใช้จะถูกเก็บไว้อย่างปลอดภัยบนอุปกรณ์เคลื่อนที่ของตน ในขณะที่กุญแจสาธารณะที่เกี่ยวข้องจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์สาธารณะสำหรับการตรวจสอบความถูกต้อง ในระหว่างการยืนยันตัวตน (เมื่อผู้ใช้เข้าสู่ระบบแพลตฟอร์มของคุณ) จะมีคำถามถูกส่งไปยังอุปกรณ์ของพวกเขา โดยต้องมีรหัสส่วนตัวและการยืนยันของผู้ใช้ (โดยใช้ข้อมูลไบโอเมตริกซ์, PIN ฯลฯ) เพื่อลงนามปิดการท้าทายในข้อความคำถาม ตลอดกระบวนการนี้ สิ่งเดียวที่จะถูกส่งต่อคือคำถามความท้าทาย ในขณะที่กุญแจทั้งสองยังคงอยู่กับที่
ประโยชน์ของการยืนยันตัวตนด้วย FIDO
การยืนยันตัวตนด้วย FIDO มีประโยชน์หลายประการสำหรับทั้งธุรกิจและผู้ใช้ของคุณ มาดูกันว่ามีประโยชน์อะไรบ้าง
การยืนยันตัวตนแบบไม่ใช้รหัสผ่าน:
หนึ่งในความเสี่ยงที่ใหญ่ที่สุดต่อความปลอดภัยทางดิจิทัลคือการประนีประนอมรหัสผ่าน รหัสผ่านที่ถูกขโมยคิดเป็น 80% ของการโจมตีเว็บ และ 50% ของการละเมิดข้อมูล และนี่คือเหตุผลที่ผู้เล่นรายใหญ่ในสนามได้นำการยืนยันตัวตนแบบหลายปัจจัย (MFA) มาใช้เพื่ออีกขั้นของความปลอดภัยสำหรับการป้องกันการเข้าถึงระบบ
ไม่มีการแชร์ความลับอีกต่อไป:
น่าแปลกที่รหัสผ่านและการใช้งาน MFA ทั่วไปมักถูกเรียกว่า “ความลับที่แชร์ร่วมกัน” ระหว่างผู้ใช้งานและเซิร์ฟเวอร์สาธารณะของผู้ให้บริการ ด้วยการยืนยันตัวตน FIDO คุณสามารถบอกลาจุดอ่อนนี้ได้ เนื่องจากการเข้ารหัสกุญแจสาธารณะทำให้กุญแจส่วนตัวของผู้ใช้ยังคงอยู่ในอุปกรณ์ของพวกเขา และไม่แชร์กับบุคคลอื่น
การรับรองความเป็นส่วนตัวของผู้ใช้:
เนื่องจากคู่ของกุญแจสาธารณะและกุญแจส่วนตัวที่ใช้สำหรับการยืนยันตัวตนไม่ได้ให้หรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ตลอดจนไม่มีการสร้างลิงก์ที่ติดตามได้ระหว่างเซิร์ฟเวอร์หรือบัญชีต่างๆ ที่ผู้ใช้อาจมี ผู้ใช้สามารถวางใจได้ว่าความเป็นส่วนตัวของตนได้รับการคุ้มครองอย่างดี
การปฏิบัติตามกฎข้อบังคับ:
การยืนยันตัวตนแบบ FIDO เป็นไปตามมาตรฐานหรือในบางกรณีก็เกินกว่ามาตรฐานความปลอดภัยทางไซเบอร์ที่กำหนดโดยหน่วยงานภาครัฐ เช่น PSD2 และ NIST 800-63B ในสหรัฐอเมริกา นอกจากนี้ การนำ FIDO มาใช้มากขึ้นโดย CISA และ OMB จะทำให้ธุรกิจมีความมั่นใจมากขึ้นในการโยกย้ายไปสู่การยืนยันตัวตนแบบไร้รหัสผ่าน
การทำงานร่วมกัน:
เนื่องจากถูกออกแบบให้เป็นมาตรฐานโอเพนซอร์ส การยืนยันตัวตนบน FIDO สามารถทำงานได้อย่างราบรื่นในแพลตฟอร์มต่างๆโดยไม่ต้องผูกมัดกับระบบปฏิบัติการ ผู้ให้บริการข้อมูลประจำตัว หรือบริการลงชื่อเพียงครั้งเดียว OTP
การลดค่าใช้จ่าย:
นอกเหนือจากการรีเซ็ตรหัสผ่านแล้ว OTP โดยเฉพาะที่ส่งผ่านช่องทาง SMS ยังนำมาสู่ต้นทุนจำนวนมากในการดำเนินงานของคุณ ด้วยความสามารถในการเข้าสู่ระบบด้วยการยืนยันตัวตนจาก FIDO ผู้ใช้ของคุณไม่ต้องรับ OTP SMS อีกต่อไป และคุณจะไม่ต้องจ่ายเงินจำนวนมหาศาลไปกับพวกสิ่งเหล่านั้นอีก
น่าสนใจ แล้วเราสามารถนำไปใช้และบูรณาการได้อย่างไร?
สำหรับการนำไปใช้งาน ขณะนี้เรามีสองโหมด ได้แก่ บริการ On-premise และบริการ Cloud ขึ้นอยู่กับความต้องการนำไปใช้ของคุณ ซึ่งจากประสบการณ์ของเรา มีการแบ่งแยกกันระหว่างกลุ่มลูกค้าในการเลือกระหว่างโหมดการดำเนินการทั้งสองที่เราได้ให้บริการ
ระบบ on-premise หรือ ระบบคลาวด์?
สำหรับองค์กรขนาดใหญ่ เช่น ธนาคาร พวกเขาเลือกที่จะติดตั้งเซิร์ฟเวอร์ FIDO ที่ถูกพัฒนาภายในบริษัทของตนซึ่งเป็นโซลูชันภายในองค์กร ( on-premise) ประโยชน์ของระบบนี้คือเป็นไปตามกฎระเบียบในบางประเทศ และลูกค้าสามารถรับผิดชอบในการจัดการและบำรุงรักษาเซิร์ฟเวอร์ของตนได้ ภายใต้คำแนะนำของ HiTRUST ข้อเสียของการติดตั้งภายในองค์กรนั่นคือมีต้นทุนของการลงทุนจำนวนมากซึ่งเป็นสิ่งจำเป็นสำหรับการติดตั้งทั้งฮาร์ดแวร์และการบูรณาการล่วงหน้า
อย่างไรก็ตาม สำหรับธุรกิจขนาดเล็กและขนาดกลาง เช่น แพลตฟอร์มซื้อขายหุ้นออนไลน์และธนาคารดิจิทัล การติดตั้งจะอยู่ที่บริการคลาวด์ เมื่อเปรียบเทียบกับการติดตั้งภายในองค์กร Cloud Service มีระยะเวลาการใช้งานที่สั้นกว่าและมีต้นทุนที่ต่ำกว่ามาก หากธุรกิจของคุณดำเนินธุรกิจในภาคและภูมิภาคที่ไม่จำเป็นต้องใช้งานเซิร์ฟเวอร์ภายในสถานที่องค์กร Cloud คือตัวเลือกที่ดีที่สุด ในแต่ละปี ทีมเทคนิคเฉพาะทางของเราจะดำเนินการตรวจสอบระบบ บำรุงรักษา และอัปเกรด ตรงกันข้ามกับการติดตั้งภายในองค์กร ผู้ใช้งานระบบ Cloud ไม่จำเป็นต้องใช้ฮาร์ดแวร์ใดๆ เพื่อโฮสต์เซิร์ฟเวอร์ ในขณะเดียวกันก็สามารถให้บริการการยืนยันตัวตน FIDO ที่ปลอดภัยและสะดวกสบายแก่ผู้ใช้ปลายทางของคุณได้
การบูรณาการระบบ
ขึ้นอยู่กับโหมดการใช้งานที่คุณเลือก การรวมระบบอาจแตกต่างกันเล็กน้อย ซึ่งไม่ได้แตกต่างกันมากนัก การบูรณาการสำหรับโซลูชั่นการยืนยันตัวตน FIDO จะเกี่ยวข้องกับการจัดเตรียมสภาพแวดล้อมของการทดสอบ การทดสอบ SIT และ UAT การบูรณาการระบบไคลเอ็นต์ การบูรณาการ Relying Party API การตรวจสอบการยืนยันตัวตน การจัดการฐานข้อมูล และการบูรณาการระบบหลังบ้าน
การออกแบบระบบของเรามุ่งเน้นไปที่การสร้างประสบการณ์ของผู้ใช้งานที่ลื่นไหลและปราศจากรหัสผ่านเพื่อช่วยให้บุคลากรของคุณทำงานอินเทอร์เฟซการจัดการการบริหาร (ADM) ได้อย่างมีประสิทธิภาพ ผู้จัดการระบบ ADM สามารถกำหนดกลุ่มและบทบาทที่แตกต่างกันได้อย่างง่ายดาย พร้อมสิทธิ์การเข้าถึงเพื่อให้มีส่วนร่วมและเพิ่มศักยภาพให้กับทีมบริการลูกค้าในการช่วยเหลือผู้ใช้ปลายทางได้ตลอดเวลา
โดยส่วนใหญ่ เราจะจัดเตรียมเนื้อหาบางอย่าง (API/SDK) ที่ทีมพัฒนาของคุณสามารถรวมเข้าด้วยกันได้โดยตรงโดยปราศจากปัญหา ภายหลังจากบูรณาการสำเร็จแล้ว เรายังคงให้การสนับสนุนและคำแนะนำได้ตลอดเวลาที่ทีมของคุณต้องการ ด้วยโหมดภายในองค์กร คุณสามารถเลือกดูแลรักษาเซิร์ฟเวอร์ได้ด้วยตัวเองตามแนวทางของเรา หรือขอความช่วยเหลือจากเราโดยมีค่าใช้จ่ายเพิ่มเติม ด้วยโหมดการติดตั้งภายในองค์กร คุณสามารถดูแลรักษาเซิร์ฟเวอร์ได้ด้วยตนเองตามแนวทางของเรา หรือสอบถามขอความช่วยเหลือจากเราโดยมีค่าใช้จ่ายเพิ่มเติม สำหรับผู้ใช้ระบบ Cloud ของเรา กิจกรรมการบำรุงรักษาระบบทั้งหมดจะได้รับการจัดการจากทางเรา เพื่อให้แน่ใจว่าทีมของคุณจะได้รับประสบการณ์ที่ราบรื่นที่สุด
รักษาความปลอดภัยการเข้าสู่ระบบและบริการชำระเงินของคุณตั้งแต่วันนี้
เนื่องจากภัยคุกคามจากการฉ้อโกงออนไลน์เพิ่มขึ้นอย่างต่อเนื่องควบคู่ไปกับการเติบโตของอีคอมเมิร์ซ แพลตฟอร์มของคุณจะต้องมีตัวเลือกที่ปลอดภัยกว่าระบบ OTP แบบเดิมซึ่งมีความเสี่ยงในการสกัดกั้นของแฮ็กเกอร์อย่างแน่นอน การยืนยันตัวตน FIDO แม้จะเป็นเรื่องใหม่สำหรับอุตสาหกรรมอีคอมเมิร์ซ แต่ก็ได้ถูกนำมาใช้โดยอุตสาหกรรมภาคการชำระเงินและการธนาคารในช่วงต้นปี 2010 สำหรับการเข้าสู่ระบบของผู้ใช้ การโอนเงิน และการชำระเงินออนไลน์ข้ามพรมแดน (ร่วมกับ 3-D Secure)
หากธุรกิจของคุณกำลังมองหาการยกระดับความปลอดภัยของระบบเพื่อป้องกันการสูญหายและการบุกรุกบัญชีจากแฮกเกอร์ ถึงเวลาของการเริ่มต้นโครงการแล้ว ติดต่อ HiTRUST วันนี้เพื่อรับคำปรึกษาอย่างละเอียดจากผู้เชี่ยวชาญของเรา และร่างแผนเพื่อเริ่มโครงการการยืนยันตัวตน FIDO ของคุณ