ในช่วงหลายปีที่ผ่านมาการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ได้แพร่กระจายไปทั่วโลกเข้าสู่ทุกอุตสาหกรรมและเข้าถึงผู้ใช้หลายพันคน พวกเราหลายคนใช้เทคโนโลยีหลายครั้งต่อวันเพื่อเข้าถึงงานหรือเว็บไซต์โซเชียลมีเดียของเรา
ซอฟต์แวร์ยักษ์ใหญ่ด้านซอฟต์แวร์คลาวด์เป็นหนึ่งใน บริษัท ที่ติดตามแนวโน้มทำให้ MFA เป็นข้อกำหนดที่จำเป็นสำหรับลูกค้าเมื่อสองปีก่อน แต่ MFA รวมถึงผู้ที่พึ่งพาชีวภาพยังคงเผชิญกับความท้าทาย - จากการเปลี่ยนกฎระเบียบไปจนถึงอันตรายของ Deepfakes
การอัปเดตไบโอเมตริกซ์นั่งลงกับที่ปรึกษาความปลอดภัยหลักของ SalesforceIvan Djordjevicเพื่อพูดคุยเกี่ยวกับกลยุทธ์ MFA ของ บริษัท ชีวภาพและเอกลักษณ์ดิจิทัล
Salesforce หันไปหา MFA ด้วยเหตุผลที่ดี: เหตุการณ์ที่เกี่ยวข้องกับตัวตนส่วนใหญ่ในคลาวด์นั้นขึ้นอยู่กับการใช้งานในทางที่ผิดจากด้านผู้บริโภคซึ่งหมายความว่าผู้คนไม่ได้ดูแลข้อมูลประจำตัวของพวกเขา Djordjevic กล่าว
“ เรารู้ว่าชื่อผู้ใช้และรหัสผ่านไม่ใช่วิธีที่ปลอดภัยโดยเฉพาะอย่างยิ่งหากคุณต้องการปกป้องข้อมูลที่มีค่าบางอย่าง” เขากล่าว “ การใช้ MFA นั้นเป็นการป้องกันที่แข็งแกร่งสำหรับภัยคุกคามจำนวนมาก”
ลูกค้าสามารถเลือกใช้แพลตฟอร์ม Single Sign-On (SSO) ที่มีอยู่กับผู้ให้บริการ MFA ใด ๆ ที่สามารถรวมผ่านมาตรฐานเช่น FIDO2 และ WebAuthn หรือ SAML และ OpenID Connect Salesforce ยังเสนอระบบนิเวศของพันธมิตรที่สร้างโซลูชันในตลาดคลาวด์ AppExchange สำหรับกรณีการใช้งานเฉพาะ
แอพพลิเคชั่น AppExchange มากกว่า 7,000 รายการนั้นมาจากแอพonfido-Shufti Pro-Okta-บริสุทธิ์-มีนัยสำคัญและ บริษัท ตรวจสอบตัวตนอื่น ๆ Salesforce Ventures ซึ่งเป็น บริษัท ร่วมทุนของ Salesforce ได้ลงทุนใน บริษัท เหล่านี้บางแห่งรวมถึงonfidoและAuth0-
อย่างไรก็ตามอาชญากรไซเบอร์ได้เกิดการโจมตีที่ซับซ้อนมากขึ้นที่ MFA ดังที่เห็นในช่วงเดือนมกราคมการโจมตีซิมแลกเปลี่ยนในบัญชี Twitter ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา ในเดือนตุลาคมหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาชั้นนำที่ได้รับการกระตุ้นนักพัฒนาและการจัดการการเข้าถึงข้อมูลดิจิตอล (IAM) และผู้ขายเพื่อเสริมสร้าง MFA เพื่อเสริมสร้างการโจมตีที่เพิ่มขึ้น หลังจากเหตุการณ์เหล่านี้ บริษัท ต่าง ๆ เช่น Microsoft ได้ใช้ความพยายามมากขึ้นเร่งความเร็วการยอมรับ MFA ที่ซบเซาในกรณีของยักษ์ใหญ่ด้านเทคโนโลยีในหมู่ลูกค้า ENTRA
ผู้เชี่ยวชาญบางคนได้รับการกระตุ้นสวิตช์เป็นวิธี MFA ที่ปลอดภัยยิ่งขึ้นรวมถึงชีวภาพ แต่เทคโนโลยีนี้ไม่ใช่กระสุนเงิน Djordjevic เตือน
กฎหมายเช่นพระราชบัญญัติ AI สหภาพยุโรปที่กำลังจะมาถึงวางแผนที่จะตั้งกฎที่เข้มงวดเกี่ยวกับข้อมูลไบโอเมตริกซ์ นี่คือเหตุผลที่การมีระบบ MFA ที่สามารถปกป้องไบโอเมตริกซ์เป็นสิ่งสำคัญเขากล่าวเสริม
“ การย้อนกลับไปสู่สิ่งต่าง ๆ เช่นมาตรฐาน WebAuthn และ FIDO ที่รักษาชีวภาพบนอุปกรณ์จากมุมมองนั้นเป็นสิ่งที่ดีเพราะคุณ จำกัด การเปิดรับชีวภาพ” Djordjevic (Salesforce เป็นสมาชิกระดับสปอนเซอร์ของFido Alliance- “ ปัญหาเกี่ยวกับชีวภาพคือคุณไม่สามารถเพิกถอนได้เช่นคุณสามารถเปลี่ยนรหัสผ่าน […] หากคุณมีบางอย่างเช่นคีย์เข้ารหัสลับซึ่งเป็นคีย์ส่วนตัวที่คุณสามารถเพิกถอนใบรับรองได้”
อีกแง่มุมหนึ่งของความท้าทายเหล่านี้คือ Deepfakes ไม่ว่าจะมีการจัดการทางชีวภาพอย่างไรไม่ว่าจะถูกเก็บไว้ในอุปกรณ์หรือบนเซิร์ฟเวอร์คำถามก็คือว่า deepfakes สามารถรบกวนกระบวนการตรวจสอบและระบุบุคคลได้หรือไม่
เทคโนโลยีดังกล่าวได้ระเบิดขึ้นในช่วงหลายปีที่ผ่านมาและตอนนี้รู้สึกเหมือนการรับรู้ใบหน้าและผู้ขายการจดจำเสียงกำลังเล่นเกมที่ทันสมัย Djordjevic กล่าวเสริม
“ เห็นได้ชัดว่า Deepfakes เริ่มดีขึ้นเรื่อย ๆ ในการพยายามหลอกระบบ” เขากล่าว “ มันเป็นพื้นที่ที่ยากลำบาก”
การตรวจสอบความถูกต้องทางชีวภาพและหลายปัจจัยยังคงเป็นองค์ประกอบที่สำคัญสำหรับความปลอดภัย แต่เป็นเพียงส่วนประกอบ ต้องใช้วิธีการแบบองค์รวมมากขึ้นเพราะไม่มีการควบคุมเพียงครั้งเดียวที่เพียงพอ Djordjevic กล่าวว่า“ นั่นอาจเป็นความคิดหลัก”
Salesforce ยังเสนอเครื่องมือ Identity Salesforce ให้กับลูกค้าองค์กร บริษัท มองว่า Digital Identity เป็นองค์ประกอบสำคัญของบริการดิจิทัลและรวมเข้ากับกระบวนการทางธุรกิจอย่างสมบูรณ์เช่นการขายการขายบริการและการตลาดการเดินทางของผู้ใช้ตาม Djordjevic
หัวข้อบทความ
ไบโอเมตริกซ์-เอกลักษณ์ดิจิทัล-องค์กร-การจัดการการเข้าถึงข้อมูลประจำตัว (IAM)-การรับรองความถูกต้องหลายปัจจัย-พนักงานขาย
