การพิสูจน์และยืนยันตัวตน (Authentication) เพื่อเข้าใช้งานระบบต่างๆ ในรูปแบบรหัสผ่าน (password) กันมานานมาก ในปัจจุบันนี้เรามักจะประสบปัญหาหลายๆเรื่องเกี่ยวกับ password ไม่ว่าจะเป็น
- การใช้ password ที่ต้องมีความปลอดภัยสูง มีตัวเล็ก ตัวใหญ่ อักขระ ตัวเลข ยากต่อการจำ
- การเปลี่ยน password ทุกๆ 90 วันตามนโยบายบริษัท หรือ ระบบที่ใช้งาน ก็ต้องคิดว่าจะใช้ password อะไรดี สุดท้ายจำไม่ได้ ก็วนซ้ำใช้ password เดิมๆไป
- การที่ต้องมาจำหลายๆ password เวลาเราใช้งานหลายระบบ หลายแอฟพลิเคชั่น สุดท้ายก็ใช้ password เดียวทุกระบบ ถ้ามีใครทราบ password เรา ก็สามารถเข้าได้ทุกระบบ ทุกแอฟพลิเคชั่นที่เราใช้งานเลย
Passwordless คืออะไร ?
ตัวอย่างการใช้งาน Passwordless หรือ Multi-Factor Authentication
- การใช้ One-Time Password (OTP) จาก SMS หรือ Authenticator Application ต่าง ๆ หรือก็คือเลข OTP ที่เรามักจะได้รับจาก SMS เพื่อใช้ในการเข้าสู่ระบบหรือทำธุรกรรมต่าง ๆ นั่นเอง
- การใช้ Mobile Authenticator เช่น การใส่รหัส PIN การสแกนลายนิ้วมือและใบหน้าเพื่อปลดล็อก Smartphone
- การใช้ Transaction Signing เช่น e-Signature หรือลายมือชื่ออิเล็กทรอนิกส์สำหรับการยืนยันตัวตนและรับรองเอกสารต่าง ๆ บนอุปกรณ์ Smartphone
- การใช้ Card Reader เช่น การยืนยันตัวตนผ่าน Smart Card หรือ USB Device ต่าง ๆ ที่จะทำหน้าที่เหมือนกุญแจที่ไขเข้าสู่ระบบการใช้งานต่อไป
ซึ่งด้วยวิธีการใช้งานในแต่ละแบบก็มีระดับความปลอดภัยแตกต่างกันไป