สำหรับหลายๆองค์กร การรับรองความถูกต้องหลายปัจจัยเป็นสิ่งจำเป็น ความก้าวหน้าในเทคโนโลยีคอมพิวเตอร์ช่วยให้สามารถแบ่งรหัสผ่านได้ทุกวันด้วยความคล่องตัว เพื่อป้องกันปัญหานี้จึงเป็นเรื่องจำเป็นที่จะต้องเพิ่มการรักษาความปลอดภัยชั้นที่สองเพื่อปกป้องทรัพยากรของเครือข่าย

 

ปัจจัยการรับรองความถูกต้อง

 

ปัจจัยการตรวจสอบสิทธิ์ คือ ข้อมูลรับรองประเภทต่างๆที่ใช้เพื่อวัตถุประสงค์ในการยืนยันตัวตน มีอยู่ 3 ปัจจัยหลักในการตรวจสอบ :

 

ปัจจัยความรู้ - บอกถึงสิ่งที่ผู้ใช้รู้ (รหัสผ่าน)

 

ปัจจัยการครอบครอง - บอกถึงสิ่งที่ผู้ใช้มีอยู่ (ฮาร์ดแวร์ / ซอฟต์แวร์ลักษณะพิเศษ)

 

ปัจจัยสืบทอด - บ่งบอกถึงตัวผู้ใช้ (ลายนิ้วมือ, ดีเอ็นเอ, ม่านตา / ลูกตา, เสียง)

 

ถึงแม้จะเป็นไปได้ที่จะรวมปัจจัยการสืบทอดมาสู่รูปแบบการรับรองความถูกต้องได้ในหลายปัจจัย โดยทั่วไปความรู้และปัจจัยความครอบครองใช้เพื่อวัตถุประสงค์ในการตรวจสอบหลายปัจจัยเนื่องจากต้นทุนและความสะดวกในการใช้งานเท่านั้น

 

การตรวจสอบสิทธิ์แบบหลายปัจจัยช่วยให้องค์กรสามารถผูกลักษณะเฉพาะ (ซอฟต์แวร์หรือฮาร์ดแวร์) กับผู้ใช้และป้องกันการเข้าสู่ระบบของผู้ใช้ที่ไม่มีตัวตรวจสอบด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย แม้ว่ารหัสผ่านของผู้ใช้จะรั่วไหลหรือถูกถอดรหัส ผู้กระทำความผิดจะไม่สามารถเข้าสู่ระบบเครือข่ายได้โดยไม่ต้องมีการตรวจสอบความถูกต้องของผู้ใช้

 

ตัวตรวจสอบความถูกต้องอาจเป็นอุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์ที่ติดตั้งไว้ในสมาร์ทโฟนก็ได้ ซึ่งตัวตรวจสอบความถูกต้องของฮาร์ดแวร์ยังสามารถเป็นอุปกรณ์ประเภทออฟไลน์ (ไม่มีการเชื่อมต่อ) แบบใดก็ได้โดยที่อัลกอริธึมที่เฉพาะเจาะจงจะสร้างชุดสัญลักษณ์ที่ผู้ใช้ต้องการพิมพ์ด้วยตนเอง และอุปกรณ์ออนไลน์ที่สามารถกำหนดค่าอุปกรณ์เหล่านี้เพื่อเชื่อมต่อกับคอมพิวเตอร์และอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยอัตโนมัติเมื่อเชื่อมต่อและส่งสัญญาณที่สอดคล้องกัน

 

การรับรองความถูกต้องแบบ Multi-Factor สามารถทำได้เพื่อความปลอดภัยในการเข้าถึงระบบรับรองความถูกต้องที่ซัพพอรต์การตรวจสอบ RADIUS เช่น Virtual Private Network (VPN), Outlook Web Access (OWA), Remote Desktop Protocol (RDP) และอื่นๆ

 


พาร์ทเนอร์ในเครือข่ายของเรา