ບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານແມ່ນຫຍັງ ແລະພວກເຂົາປ່ຽນແປງຄວາມປອດໄພດິຈິຕອນແນວໃດ?

ທ່ານສາມາດຈິນຕະນາການເຂົ້າເຖິງບັນຊີອອນໄລນ໌ຂອງທ່ານໂດຍບໍ່ຈໍາເປັນຕ້ອງຈື່ລະຫັດຜ່ານດຽວບໍ? ພວກເຮົາເຂົ້າໃກ້ສະຖານະການນັ້ນຫຼາຍຂຶ້ນ. ຄວາມກ້າວຫນ້າທາງດ້ານເທກໂນໂລຍີແລະຄວາມກ້າວຫນ້າຂອງຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນການຂັບລົດການແກ້ໄຂທີ່ຊ່ວຍໃຫ້ພວກເຮົາກວດສອບຄວາມຖືກຕ້ອງໂດຍບໍ່ຕ້ອງອີງໃສ່ລະຫັດຜ່ານ, ເລືອກວິທີການທີ່ງ່າຍດາຍແລະປອດໄພກວ່າ. ຖ້າທ່ານບໍ່ແນ່ໃຈກ່ຽວກັບຄໍາສັບຕ່າງໆເຊັ່ນ "ການພິສູດຢືນຢັນລະຫັດຜ່ານ", "ກະແຈການເຂົ້າເຖິງ," ຫຼື "ການກວດສອບທາງຊີວະພາບ," ບໍ່ຕ້ອງກັງວົນ: ນີ້ແມ່ນຄໍາຕອບ. ຄູ່ມືທີ່ສົມບູນແບບທີ່ສຸດແລະງ່າຍດາຍທີ່ຈະເຂົ້າໃຈວ່າບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານແມ່ນຫຍັງ ແລະພວກເຂົາປ່ຽນວິທີທີ່ພວກເຮົາເຂົ້າເຖິງການບໍລິການດິຈິຕອນຂອງພວກເຮົາແນວໃດ.

ລະຫັດຜ່ານແບບດັ້ງເດີມແມ່ນສູນເສຍພື້ນທີ່ໃນໃບຫນ້າຂອງການເກີດໃຫມ່ທີ່ບໍ່ສາມາດຢຸດໄດ້ຂອງວິທີການທາງເລືອກ. ອະນາຄົດຂອງຄວາມປອດໄພອອນໄລນ໌ແມ່ນຫມາຍໂດຍ ຕ້ອງການເຮັດໃຫ້ປະສົບການຂອງຜູ້ໃຊ້ງ່າຍຂຶ້ນ y, ໃນ​ເວ​ລາ​ດຽວ​ກັນ, ຍົກ​ສູງ​ລະດັບ​ການ​ປ້ອງ​ກັນ​ຕ້ານ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ. ໃນບົດຄວາມນີ້, ທ່ານຈະຮຽນຮູ້ວ່າບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານແມ່ນຫຍັງ, ພວກມັນເຮັດວຽກແນວໃດ, ຂໍ້ດີທີ່ພວກເຂົາສະເຫນີ, ຄວາມສ່ຽງຂອງລະຫັດຜ່ານໃນປະຈຸບັນ, ວິທີການທີ່ໃຊ້ທົ່ວໄປທີ່ສຸດ, ຕໍາແຫນ່ງຂອງບໍລິສັດເຕັກໂນໂລຢີໃຫຍ່, ແລະຄໍາແນະນໍາສໍາລັບການເລີ່ມຕົ້ນໃຊ້ພວກມັນໃນຊີວິດປະຈໍາວັນຂອງທ່ານ.

ບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານແມ່ນຫຍັງ?

ບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານແມ່ນ ໂປຣໄຟລ໌ດິຈິຕອນທີ່ທ່ານສາມາດພິສູດຢືນຢັນແລະເຂົ້າເຖິງໄດ້ໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານແບບດັ້ງເດີມ.. ແທນທີ່ຈະ, ພວກເຂົາໃຊ້ກົນໄກທາງເລືອກ, ເຊັ່ນ: ລາຍນິ້ວມື, ການຮັບຮູ້ໃບຫນ້າ, ລະຫັດຊົ່ວຄາວ, ກະແຈການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍ, ອຸປະກອນມືຖື, ຫຼືການຢືນຢັນທີ່ຖືກສົ່ງໄປຫາແອັບຯ. ວິທີການນີ້ເນັ້ນໃສ່ການຢັ້ງຢືນຕົວຕົນທີ່ກ້າວໜ້າ, ປອດໄພກວ່າ ແລະເປັນມິດກັບຜູ້ໃຊ້.

ການປະຕິວັດໃນການກວດສອບຄວາມຖືກຕ້ອງນີ້ແມ່ນຜົນຂອງການຄົ້ນຄວ້າຫຼາຍປີແລະຕອບສະຫນອງຕໍ່ບັນຫາທີ່ເພີ່ມຂຶ້ນ: ການລັກລະຫັດຜ່ານ ແລະການໂຈມຕີທາງອິນເຕີເນັດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກ. ອີງຕາມການສຶກສາທີ່ຜ່ານມາ, ຫຼາຍກວ່າ 80% ຂອງການລະເມີດຂໍ້ມູນກ່ຽວຂ້ອງກັບລະຫັດຜ່ານທີ່ຖືກລະເມີດ. cybercriminals ໃຊ້ທຸກປະເພດຂອງເຕັກນິກ (phishing, brute force, ວິສະວະກໍາສັງຄົມ) ເພື່ອເຂົ້າເຖິງພວກເຂົາ, ແລະເມື່ອປະສົບຜົນສໍາເລັດ, ເຂົາເຈົ້າສາມາດເຂົ້າເຖິງການບໍລິການຈໍານວນຫລາຍໂດຍການໃຊ້ລະຫັດຜ່ານດຽວກັນ.

ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານ, ທີ່ເອີ້ນກັນວ່າ "ການພິສູດຢືນຢັນລະຫັດຜ່ານ«, ເຮັດໃຫ້ລະບົບນີ້ບິດ: ຜູ້ໃຊ້ບໍ່ໄດ້ຂຶ້ນກັບການປະສົມປະສານຂອງຕົວອັກສອນ ແລະຕົວເລກທີ່ເຂົາເຈົ້າຕ້ອງຈື່ ແລະປົກປ້ອງຢ່າງຄົບຖ້ວນ.. ດຽວນີ້, ກະແຈຖືກແທນທີ່ດ້ວຍບາງສິ່ງບາງຢ່າງທີ່ທ່ານມີ (ໂທລະສັບມືຖື, ກະແຈຄວາມປອດໄພ) ຫຼືບາງສິ່ງບາງຢ່າງທີ່ທ່ານເປັນ (ລັກສະນະທາງຊີວະພາບຂອງທ່ານ).

ເປັນຫຍັງລະຫັດຜ່ານຈຶ່ງບໍ່ປອດໄພອີກຕໍ່ໄປ?

ເປັນເວລາຫຼາຍສິບປີ, ລະຫັດຜ່ານເປັນອຸປະສັກທີ່ແຜ່ລາມຫຼາຍທີ່ສຸດໃນການປົກປ້ອງການເຂົ້າເຖິງບັນຊີດິຈິຕອນ ແລະຂໍ້ມູນ. ແນວໃດກໍ່ຕາມ, ປະສິດທິຜົນຂອງມັນເປັນວິທີການກວດສອບຄວາມຖືກຕ້ອງໄດ້ຖືກຄໍາຖາມເພີ່ມຂຶ້ນ.. ເນື່ອງຈາກວ່າ? ຕົ້ນຕໍແມ່ນສໍາລັບເຫດຜົນເຫຼົ່ານີ້:

• ຄວາມອ່ອນໄຫວຕໍ່ກັບການໂຈມຕີໂດຍບັງເອີນ: ແຮກເກີມີໂຄງການອັດຕະໂນມັດທີ່ພະຍາຍາມປະສົມປະສານຫຼາຍລ້ານຈົນກ່ວາພວກເຂົາຊອກຫາທີ່ຖືກຕ້ອງ.
• ລະ​ຫັດ​ຜ່ານ​ອ່ອນ​ຫຼື​ຊ​້​ໍາ​: ຫຼາຍຄົນເລືອກລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ (ເຊັ່ນ: “123456” ຫຼືວັນເດືອນປີເກີດຂອງເຂົາເຈົ້າ) ແລະໃຊ້ພວກມັນຄືນໃນຫຼາຍບັນຊີ. ຖ້າຜູ້ຫນຶ່ງຖືກທໍາລາຍ, ສ່ວນທີ່ເຫຼືອຍັງມີຄວາມສ່ຽງ.
• ການຫຼອກເອົາຂໍ້ມູນ ແລະການລັກຂໍ້ມູນ: cybercriminals ສົ່ງອີເມວປອມ ຫຼືສ້າງເວັບໄຊທ໌ທີ່ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ເປີດເຜີຍລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.
• ຄວາມ​ຫຍຸ້ງ​ຍາກ​ໃນ​ການ​ຈື່​ຈໍາ​ຫຼື​ການ​ຄຸ້ມ​ຄອງ​ລະ​ຫັດ​ຜ່ານ​ສະ​ລັບ​ສັບ​ຊ້ອນ​: ບັນຊີຫຼາຍເກີນໄປບັງຄັບໃຫ້ຫຼາຍຄົນໃຊ້ລະຫັດຜ່ານດຽວກັນໃນການບໍລິການທີ່ແຕກຕ່າງກັນຫຼືເກັບຮັກສາມັນຢູ່ໃນສະຖານທີ່ທີ່ບໍ່ປອດໄພ.

ຄວາມສ່ຽງເຫຼົ່ານີ້ໄດ້ກະຕຸ້ນໃຫ້ມີການຄົ້ນຫາວິທີການທີ່ຫລີກລ້ຽງລະຫັດຜ່ານແບບຄົງທີ່ແລະສະຫນອງການປົກປ້ອງແລະຄວາມສະດວກສະບາຍຫຼາຍຂຶ້ນ.. ນັ້ນແມ່ນເຫດຜົນທີ່ບໍລິສັດເຕັກໂນໂລຢີແລະຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ສໍາຄັນແມ່ນມຸ່ງຫມັ້ນຢ່າງເຕັມທີ່ຕໍ່ກັບການກວດສອບລະຫັດຜ່ານທີ່ບໍ່ມີລະຫັດຜ່ານ.

ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານເຮັດວຽກແນວໃດ?

ເປົ້າໝາຍຂອງການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານແມ່ນເພື່ອຢັ້ງຢືນຕົວຕົນຂອງທ່ານຢ່າງໝັ້ນໃຈໂດຍບໍ່ຈໍາເປັນຕ້ອງໃສ່ລະຫັດລັບທຸກຄັ້ງທີ່ທ່ານເຂົ້າສູ່ລະບົບ.. ເພື່ອເຮັດສິ່ງນີ້, ໃຊ້ປັດໃຈການພິສູດຢືນຢັນທີ່ປອດໄພກວ່າອື່ນໆ. ເຫຼົ່ານີ້ສາມາດຖືກຈັດປະເພດເປັນ:

• ບາງ​ສິ່ງ​ບາງ​ຢ່າງ​ທີ່​ທ່ານ​ມີ​: ຕົວຢ່າງ, ໂທລະສັບມືຖືຂອງທ່ານ, ບັດອັດສະລິຍະ, ຫຼືກະແຈຄວາມປອດໄພ (ເຊັ່ນ: ອຸປະກອນທີ່ເຂົ້າກັນໄດ້ກັບ Yubikey ຫຼື FIDO2).
• ບາງສິ່ງບາງຢ່າງທີ່ທ່ານຄື: ຄຸນສົມບັດທາງຊີວະມິຕິຂອງທ່ານ, ເຊັ່ນ: ລາຍນິ້ວມື, ໃບໜ້າ, ໄອຣິສ, ຫຼືແມ້ກະທັ້ງສຽງຂອງທ່ານ.

ໃນທາງປະຕິບັດ, ຂະບວນການມັກຈະເປັນແບບນີ້:

1. ທ່ານລົງທະບຽນສໍາລັບການບໍລິການແລະຕັ້ງຄ່າຫນຶ່ງຫຼືຫຼາຍວິທີການເຂົ້າເຖິງທາງເລືອກ.
2. ເມື່ອທ່ານພະຍາຍາມເຂົ້າສູ່ລະບົບ, ລະບົບຈະຂໍໃຫ້ທ່ານໃຊ້ວິທີຫນຶ່ງ (ຕົວຢ່າງເຊັ່ນການປົດລັອກດ້ວຍໃບຫນ້າຢູ່ໃນໂທລະສັບຂອງທ່ານ).
3. ລະບົບຈະປຽບທຽບຂໍ້ມູນຫຼືສັນຍານ biometric ກັບຂໍ້ມູນທີ່ບັນທຶກໄວ້ແລະ, ຖ້າມັນກົງກັນ, ອະນຸຍາດໃຫ້ທ່ານເຂົ້າເຖິງ.

ຫນຶ່ງໃນທາງເລືອກທີ່ແຜ່ຂະຫຍາຍຫຼາຍທີ່ສຸດໃນປະຈຸບັນແມ່ນ ກະແຈການເຂົ້າເຖິງ ຫຼື "ລະຫັດຜ່ານ". ພວກມັນອີງໃສ່ຄູ່ຂອງລະຫັດການເຂົ້າລະຫັດ: ຫນຶ່ງສາທາລະນະ (ເກັບໄວ້ໃນເຊີບເວີ) ແລະຫນຶ່ງສ່ວນຕົວ (ເກັບໄວ້ໃນອຸປະກອນຂອງທ່ານເທົ່ານັ້ນແລະທີ່ບໍ່ມີໃຜສາມາດເຂົ້າເຖິງໄດ້). ໃນ​ລະ​ຫວ່າງ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ, ເຊີບ​ເວີ​ສົ່ງ​ຄໍາ​ທ້າ​ທາຍ​ທາງ​ຄະ​ນິດ​ສາດ​ທີ່​ມີ​ພຽງ​ແຕ່​ກະ​ແຈ​ສ່ວນ​ຕົວ​ຂອງ​ທ່ານ​ສາ​ມາດ​ແກ້​ໄຂ. ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າຜູ້ໂຈມຕີໄດ້ຮັບກະແຈສາທາລະນະ, ເຂົາເຈົ້າຈະບໍ່ສາມາດເຂົ້າເຖິງບັນຊີຂອງທ່ານໄດ້ໂດຍບໍ່ມີອຸປະກອນທາງກາຍະພາບ ຫຼື biometric ທີ່ສອດຄ້ອງກັນ.

ຂໍ້ໄດ້ປຽບຂອງບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານ

ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານໃຫ້ຜົນປະໂຫຍດສໍາລັບທັງຜູ້ໃຊ້ ແລະທຸລະກິດ ແລະການບໍລິຫານ.:

• ຄວາມ​ປອດ​ໄພ​ທີ່​ຍິ່ງ​ໃຫຍ່​: ກໍາຈັດການເປີດເຜີຍຕໍ່ກັບການໂຈມຕີທີ່ໃຊ້ລະຫັດຜ່ານ, ເຊັ່ນ: phishing ຫຼື brute force. ຂໍ້ມູນຊີວະມິຕິແມ່ນເປັນເອກະລັກ ແລະຍາກກວ່າຫຼາຍທີ່ຈະເຮັດຊ້ຳ ຫຼືລັກ.
• ປັບປຸງປະສົບການຂອງຜູ້ໃຊ້: ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງຈື່ຫຼືປ່ຽນລະຫັດຜ່ານທີ່ສັບສົນ. ທ່ານສາມາດເຂົ້າສູ່ລະບົບໄດ້ໄວໂດຍໃຊ້ລາຍນິ້ວມື, ໃບໜ້າ ຫຼືອຸປະກອນມືຖືຂອງທ່ານ
• ການ​ຫຼຸດ​ຜ່ອນ​ຄວາມ​ສ່ຽງ​ພາຍ​ໃນ​: ສໍາລັບທຸລະກິດ, ມີຄວາມສ່ຽງຫນ້ອຍຂອງການລະເມີດຂໍ້ມູນຫຼືການຮົ່ວໄຫລຍ້ອນການຈັດການລະຫັດຜ່ານຂອງພະນັກງານທີ່ບໍ່ດີ.
• ການປະຕິບັດຕາມກົດລະບຽບ: ລະບຽບການຈໍານວນຫຼາຍແລ້ວຮຽກຮ້ອງໃຫ້ມີການກວດສອບຄວາມຖືກຕ້ອງກ້າວຫນ້າແລະຫຼາຍປັດໃຈໃນຂະແຫນງການທີ່ສໍາຄັນ (ທະນາຄານ, ການດູແລສຸຂະພາບ, ພາກລັດ).
• ຄວາມອຸກອັ່ງຫນ້ອຍລົງແລະການສະຫນັບສະຫນູນດ້ານວິຊາການ: ຈໍານວນເຫດການທີ່ກ່ຽວຂ້ອງກັບບັນຫາການເຂົ້າເຖິງຫຼືການຟື້ນຕົວຂອງກະແຈທີ່ສູນເສຍແມ່ນຫຼຸດລົງ.
• ຄວາມ​ສາ​ມາດ​ຂະ​ຫຍາຍ​ຕົວ​ແລະ​ຄວາມ​ເຂົ້າ​ກັນ​ໄດ້​ຂ້າມ​ເວ​ທີ​: ວິທີການທີ່ບໍ່ມີລະຫັດຜ່ານສາມາດປັບຕົວເຂົ້າກັບອຸປະກອນແລະລະບົບທີ່ແຕກຕ່າງກັນ, ອໍານວຍຄວາມສະດວກໃນການເຂົ້າເຖິງຈາກທຸກບ່ອນ.

ການປະສົມປະສານຂອງຄວາມສະດວກສະບາຍ ແລະຄວາມປອດໄພນີ້ກໍາລັງຂັບເຄື່ອນໃຫ້ອົງການຈັດຕັ້ງຫຼາຍຂຶ້ນເພື່ອປະຕິບັດການແກ້ໄຂແບບບໍ່ມີລະຫັດຜ່ານໃນຂອບເຂດຂະຫນາດໃຫຍ່., ທັງສໍາລັບພະນັກງານແລະລູກຄ້າຂອງຕົນ.

ວິທີການຢັ້ງຢືນລະຫັດຜ່ານຫຼັກ

ບໍ່ມີສູດດຽວສໍາລັບການກໍາຈັດລະຫັດຜ່ານ; ແຕ່ລະອົງການຈັດຕັ້ງຫຼືເວທີສາມາດເລືອກຫນຶ່ງຫຼືຫຼາຍກົນໄກຂຶ້ນກັບປະເພດຂອງຜູ້ໃຊ້ແລະສະພາບການຂອງການນໍາໃຊ້. ເຫຼົ່ານີ້ແມ່ນເປັນທີ່ນິຍົມຫຼາຍທີ່ສຸດ:

• ຊີວະມິຕິ: ເຂົ້າເຖິງຜ່ານລາຍນິ້ວມື, ການຮັບຮູ້ໃບໜ້າ, ການສະແກນສາຍຕາ ຫຼື ການລະບຸສຽງ. ໂທລະສັບສະຫຼາດແລະຄອມພິວເຕີທີ່ທັນສະໄຫມລວມເອົາເຊັນເຊີສໍາລັບການນີ້.
• ກະແຈການເຂົ້າເຖິງ (ລະຫັດຜ່ານ): ລະ​ຫັດ​ການ​ເຂົ້າ​ລະ​ຫັດ​ເກັບ​ຮັກ​ສາ​ໄວ້​ຢ່າງ​ປອດ​ໄພ​ໃນ​ອຸ​ປະ​ກອນ​. ຜູ້ໃຊ້ພຽງແຕ່ຢືນຢັນການເຮັດທຸລະກໍາດ້ວຍວິທີການ biometric ຂອງເຂົາເຈົ້າ.
• ຄໍາຮ້ອງສະຫມັກການຢັ້ງຢືນ: ແອັບຕ່າງໆເຊັ່ນ Microsoft Authenticator, Google Authenticator, ຫຼືລະບົບທີ່ສ້າງການແຈ້ງເຕືອນຊຸກຍູ້ການຮ້ອງຂໍການຢືນຢັນໂດຍກົງໃນມືຖື.
• ກະແຈຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ: ອຸປະກອນ USB, ບັດອັດສະລິຍະ ຫຼືໂທເຄັນທີ່ຮອງຮັບມາດຕະຖານເຊັ່ນ FIDO2/WebAuthn.
• ລະຫັດຄັ້ງດຽວ (OTP): ເຖິງແມ່ນວ່າພວກເຂົາຍັງໃຊ້ "ຄວາມລັບ" ທີ່ແບ່ງປັນ, ພວກມັນຊົ່ວຄາວແລະໃຊ້ພຽງແຕ່ຄັ້ງດຽວ, ຫຼຸດຜ່ອນຄວາມສ່ຽງຖ້າລະຫັດຖືກຂັດຂວາງ.

ການປະສົມປະສານຂອງ biometrics ແລະກະແຈການເຂົ້າເຖິງ, ພ້ອມກັບໂປໂຕຄອນເຊັ່ນ FIDO2/WebAuthn, ແມ່ນທ່າອ່ຽງໃນປະຈຸບັນໃນຫຼາຍການບໍລິການ.. ນີ້ສົ່ງເສີມການເຮັດວຽກຮ່ວມກັນແລະຄວາມປອດໄພໃນທົ່ວອຸປະກອນແລະເວທີທີ່ແຕກຕ່າງກັນ.

ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານແຕກຕ່າງຈາກ 2FA ແລະ OTP ແນວໃດ?

ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະ ຈຳ ແນກລະຫວ່າງການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານແລະການພິສູດຢືນຢັນສອງປັດໃຈ (2FA) ຫຼືລະຫັດຜ່ານຄັ້ງດຽວ (OTP). ລາວ 2FA ຕ້ອງການຫຼັກຖານສອງອັນເພື່ອຢືນຢັນຕົວຕົນ.: ບາງສິ່ງບາງຢ່າງທີ່ທ່ານຮູ້ (ລະຫັດຜ່ານ) ແລະບາງສິ່ງບາງຢ່າງທີ່ທ່ານມີ (ມືຖື, ລະຫັດ, token). ໄດ້ OTP ສ້າງລະຫັດຊົ່ວຄາວ, ມັກຈະສົ່ງໂດຍ SMS ຫຼືສ້າງຂຶ້ນໃນ app, ເພື່ອເພີ່ມອຸປະສັກພິເສດ.

ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານໄປອີກບາດກ້າວໜຶ່ງ: ລົບລ້າງຄວາມຕ້ອງການທີ່ຈະຈື່ຈໍາຫຼືເຂົ້າໄປໃນຄວາມລັບທີ່ແບ່ງປັນ (ບໍ່ມີລະຫັດຜ່ານ ຫຼືລະຫັດຊົ່ວຄາວ). ການເຂົ້າເຖິງແມ່ນອີງໃສ່ປັດໃຈເຊັ່ນ: biometrics ຫຼືການຄອບຄອງຂອງອຸປະກອນ. ດັ່ງນັ້ນ, ຄວາມອ່ອນແອຂອງ "ສິ່ງທີ່ທ່ານຮູ້" ຫາຍໄປ, ເຮັດໃຫ້ວຽກງານຂອງຜູ້ໂຈມຕີມີຄວາມຫຍຸ້ງຍາກຫຼາຍ.

ໃນລະບົບ 2FA ແບບດັ້ງເດີມ, ທ່ານຈະໃສ່ລະຫັດຜ່ານຂອງທ່ານແລະຫຼັງຈາກນັ້ນລະຫັດຢືນຢັນ; ແທນທີ່ຈະ, ກັບ ບໍ່ມີລະຫັດຜ່ານ, ທ່ານພຽງແຕ່ຕ້ອງອະນຸມັດການເຂົ້າເຖິງດ້ວຍລາຍນິ້ວມື, ໃບໜ້າ ຫຼື ຍອມຮັບການແຈ້ງເຕືອນໃນແອັບ., ເຮັດໃຫ້ຂະບວນການງ່າຍດາຍແລະເພີ່ມທະວີຄວາມປອດໄພ.

ການຈັດຕັ້ງປະຕິບັດຕົວຈິງ: Microsoft ແລະ Google ເຮັດມັນແນວໃດ

ເທັກໂນໂລຢີໃຫຍ່ກຳລັງນຳພາການຫັນປ່ຽນໄປສູ່ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານ.. ທັງ Microsoft ແລະ Google ແລ້ວສະເໜີທາງເລືອກຂັ້ນສູງສຳລັບການລຶບລະຫັດຜ່ານໃນການບໍລິການຂອງເຂົາເຈົ້າ.

Microsoft ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ເອົາ​ລະ​ຫັດ​ຜ່ານ​ບັນ​ຊີ​ຂອງ​ທ່ານ​ແລະ​ການ​ກວດ​ສອບ​ໂດຍ​ໃຊ້​ວິ​ທີ​ການ​ເຊັ່ນ​:

• Microsoft Authenticator (ແອັບຯໃນມືຖື)
• Windows Hello (ການຮັບຮູ້ທາງຊີວະມິຕິໃນ Windows PCs)
• ກະແຈຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ
• ລະຫັດທີ່ສົ່ງໂດຍ SMS

ກູໂກ ເປີດໃຊ້ການໃຊ້ກະແຈການເຂົ້າເຖິງໃນອົງກອນຂອງຕົນ, ອະນຸຍາດໃຫ້ພະນັກງານເຂົ້າສູ່ລະບົບດ້ວຍໂທລະສັບມືຖືຂອງເຂົາເຈົ້າ, ກະແຈຄວາມປອດໄພ, ຫຼືການຮັບຮູ້ທາງຊີວະມິຕິ, ການຊິງໂຄຣໄນວິທີການເຫຼົ່ານີ້ໃນທົ່ວອຸປະກອນຕ່າງໆ ແລະຈໍາກັດໃຫ້ເຂົາເຈົ້າກັບຮາດແວທີ່ຢືນຢັນແລ້ວ.

ກ່ອນທີ່ຈະປິດການໃຊ້ງານລະຫັດຜ່ານ, ມັນແນະນໍາໃຫ້ອຸປະກອນທັງຫມົດໄດ້ຮັບການປັບປຸງແລະວິທີການສໍາຮອງຂໍ້ມູນທີ່ເຫມາະສົມ. ແພລະຕະຟອມສະເຫນີເຄື່ອງມືໃນການຈັດການເຫດການເຊັ່ນການສູນເສຍອຸປະກອນຫຼືການທົດແທນ.

ຈະເກີດຫຍັງຂຶ້ນກັບອຸປະກອນຂອງທ່ານ ຫຼືມີບັນຫາການເຂົ້າເຖິງ?

ຫນຶ່ງໃນຄວາມກັງວົນຕົ້ນຕໍແມ່ນຈະເກີດຫຍັງຂຶ້ນຖ້າຫາກວ່າທ່ານສູນເສຍໂທລະສັບມືຖືຂອງທ່ານ, ກະແຈທາງດ້ານຮ່າງກາຍຫຼືຖ້າຫາກວ່າເຊັນເຊີ biometric ລົ້ມເຫລວ.. ດັ່ງນັ້ນ, ລະບົບທີ່ບໍ່ມີລະຫັດຜ່ານມັກຈະອະນຸຍາດໃຫ້ສະມາຄົມຂອງວິທີການທາງເລືອກຫຼາຍແລະອຸປະກອນສໍາຮອງຂໍ້ມູນ. ບາງຄໍາແນະນໍາ:

• ຕັ້ງຄ່າການພິສູດຢືນຢັນຫຼາຍກວ່າໜຶ່ງວິທີ (ເຊັ່ນ: ລະຫັດມືຖື ແລະລະຫັດສຳຮອງ).
• ໃຊ້ແອັບ ຫຼືບໍລິການທີ່ອະນຸຍາດໃຫ້ທ່ານຖອນການເຂົ້າເຖິງໃນກໍລະນີທີ່ສູນເສຍ ຫຼືຖືກລັກ.
• ປ່ຽນວິທີການຂອງທ່ານຖ້າທ່ານສົງໃສວ່າອຸປະກອນຂອງທ່ານຖືກທໍາລາຍ.

ການຈັດການສູນກາງຢູ່ໃນ dashboards ຂອງເວທີເຮັດໃຫ້ມັນງ່າຍທີ່ຈະທົບທວນແລະປັບປຸງວິທີການກໍາຫນົດຄ່າ, ເຊັ່ນດຽວກັນກັບການສະຫນອງການສະຫນັບສະຫນູນໃນກໍລະນີຂອງເຫດການ.

ຂະແໜງການໃດ ແລະບໍລິສັດໃດທີ່ເລືອກບັນຊີທີ່ບໍ່ມີລະຫັດຜ່ານ?

ການຊຸກຍູ້ໃຫ້ປະຖິ້ມລະຫັດຜ່ານແມ່ນມາຈາກຂະແໜງການທີ່ຈັດການຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ທະນາຄານ, ການດູແລສຸຂະພາບ, ພາກລັດ, ແລະການສຶກສາແມ່ນໄດ້ຮັບຮອງເອົາການແກ້ໄຂລະຫັດຜ່ານເພື່ອປະຕິບັດຕາມກົດລະບຽບແລະປົກປ້ອງຂໍ້ມູນ. ການຂະຫຍາຍຕົວຂອງການເຄື່ອນຍ້າຍແຮງງານແລະການເຮັດວຽກຫ່າງໄກສອກຫຼີກຍັງຊຸກຍູ້ການຮັບຮອງເອົາຂອງຕົນ. ນອກຈາກນັ້ນ, ບໍລິສັດອີຄອມເມີຊ, ບໍລິການຄລາວ, ແລະແພລະຕະຟອມດິຈິຕອນເຫັນວ່າວິທີການເຫຼົ່ານີ້ເປັນໂອກາດເພື່ອປັບປຸງປະສົບການແລະເພີ່ມຄວາມໄວ້ວາງໃຈຂອງຜູ້ໃຊ້.

ຄວາມສ່ຽງທີ່ເປັນໄປໄດ້ ແລະສິ່ງທ້າທາຍຂອງການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານ

ເຊັ່ນດຽວກັນກັບນະວັດຕະກໍາໃດໆ, ການພິສູດຢືນຢັນແບບບໍ່ມີລະຫັດຜ່ານສະເຫນີສິ່ງທ້າທາຍແລະຈຸດອ່ອນ.:

• ການຂຶ້ນກັບອຸປະກອນ: ການສູນເສຍຫຼືການລັກຮຽກຮ້ອງໃຫ້ມີວິທີການສໍາຮອງຂໍ້ມູນທີ່ປະຕິບັດໄດ້ດີ.
• ຄວາມເປັນສ່ວນຕົວ ແລະການປົກປ້ອງຂໍ້ມູນຊີວະມິຕິ: ເຖິງແມ່ນວ່າເກັບຮັກສາໄວ້ຢູ່ໃນທ້ອງຖິ່ນ, ມີການໂຕ້ວາທີສະເຫມີກ່ຽວກັບການຈັດການທີ່ປອດໄພຂອງພວກເຂົາ.
• ຊ່ອງໂຫວ່ໃນໂທລະສັບມືຖື ແລະຊິມ: ການລັກຊິມ, ການປອມຕົວ, ຫຼື malware ສາມາດປະນີປະນອມວິທີການເຫຼົ່ານີ້.
• ຄວາມເຂົ້າກັນໄດ້ກັບແພລະຕະຟອມເກົ່າແກ່: ບາງລະບົບຍັງບໍ່ທັນສະຫນັບສະຫນູນວິທີການເຫຼົ່ານີ້, ຮຽກຮ້ອງໃຫ້ມີການນໍາໃຊ້ລະຫັດຜ່ານໃນບາງກໍລະນີ.

ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ອົງການຈັດຕັ້ງວາງແຜນການຫັນປ່ຽນດ້ວຍການສະ ໜັບ ສະ ໜູນ ດ້ານເຕັກນິກທີ່ພຽງພໍແລະການຝຶກອົບຮົມຜູ້ໃຊ້ເພື່ອຫຼີກເວັ້ນບັນຫາແລະຮັບປະກັນການຮັບຮອງເອົາທີ່ປອດໄພ.