Business

รหัสผ่านแบบดั้งเดิมไม่เพียงพออีกต่อไป นี่คือสิ่งที่ธุรกิจของคุณต้องการเพื่อความปลอดภัย

คนทั่วไปเล่นปาหี่ 100 รหัสผ่านที่แตกต่างกัน ตามบริษัทรักษาความปลอดภัย NordPass พิจารณาสักครู่: ข้อมูลการเข้าสู่ระบบที่พนักงานหรือลูกค้าของคุณใช้เป็นเพียงชุดเดียวของชื่อผู้ใช้และรหัสผ่านหลายสิบชุดที่พวกเขาอาจจดไว้และลืมหรือใส่ผิดที่ในบางจุด การละเมิดข้อมูลประมาณ 80 เปอร์เซ็นต์เชื่อมโยงกับรหัสผ่านที่ถูกบุกรุก ผู้จัดการรหัสผ่านอาจมีประโยชน์ แต่ถึงแม้จะต้องการให้ผู้คนจำคำตอบของคำถามเพื่อความปลอดภัย ด้วยข้อเสียที่ชัดเจนของรหัสผ่านแบบเดิม บริษัทต่างๆ ซึ่งรวมถึง Apple และ Microsoft จึงเลิกใช้รหัสผ่านเหล่านี้เพื่อเป็นทางเลือกที่ปลอดภัยกว่า เช่น การจดจำลายนิ้วมือ แอปตรวจสอบสิทธิ์ และการจดจำใบหน้า บริษัทอื่นๆ พยายามทำให้เรื่องง่ายขึ้นโดยอาศัยการเข้าสู่ระบบโซเชียลมีเดีย หรือที่เรียกว่าโปรโตคอล OAuth ซึ่งอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ผ่าน Google, Facebook หรือบริการอื่นๆ ของบุคคลที่สาม Al Pascual รองประธานอาวุโสฝ่ายโซลูชันการละเมิดข้อมูลที่ Sontiq กล่าวว่า “รหัสผ่านหลายพันล้านครั้งถูกบุกรุกในการละเมิดข้อมูล และอาชญากรทดสอบรหัสผ่านนับล้านในเวลาไม่กี่นาที หากไม่ใช่ไม่กี่วินาที กับเว็บไซต์ที่พวกเขากำหนดเป้าหมายเพื่อค้นหาบัญชีที่เข้าถึงได้” บริษัทป้องกันการโจรกรรม “ภัยคุกคามประเภทนี้ทำให้ธุรกิจต้องเพิ่มผู้ตรวจสอบสิทธิ์เพิ่มเติม เพิ่มต้นทุนและส่งผลเสียต่อผลกำไรของพวกเขา” เครื่องมือไบโอเมตริกซ์ ตราบใดที่ไม่ต้องใช้รหัสผ่านหากล้มเหลว เป็นวิธีที่ปลอดภัยที่สุด Pascual กล่าว ไบโอเมตริกซ์ที่พบมากที่สุดคือการจดจำใบหน้าและการสแกนลายนิ้วมือ ผู้ผลิตรถยนต์จำนวนหนึ่ง เช่น Buick, Porsche และ BMW ได้ออกแบบรถยนต์ที่ใช้การจดจำใบหน้าเพื่อสตาร์ทรถหรือตรวจสอบความตื่นตัว แอพธนาคารบนมือถือจำนวนมากตอนนี้ใช้การจดจำใบหน้า และธุรกิจจำนวนมากขึ้นในปัจจุบันใช้ระบบบัตรลงเวลากับเครื่องสแกนลายนิ้วมือ แม้ว่าอาชญากรไซเบอร์จะขโมยและใช้ไบโอเมตริกในทางที่ผิดในบางกรณี แต่ก็ยากที่จะถอนตัวออก ถึงกระนั้นไบโอเมตริกซ์ก็มีข้อเสียเล็กน้อย ทั้งผู้บริโภคและพนักงานอาจมองว่าการสแกนลายนิ้วมือและการจดจำใบหน้าเป็นการบุกรุกความเป็นส่วนตัว บางเมือง เช่น พอร์ตแลนด์ โอเรกอน ซานฟรานซิสโก และโอ๊คแลนด์ แคลิฟอร์เนีย ได้สั่งห้ามการใช้การจดจำใบหน้าโดยตำรวจและหน่วยงานของรัฐเพื่อตอบโต้การตอบโต้จากประชาชน เทคโนโลยีการจดจำใบหน้าอาจมีความคลาดเคลื่อนได้ โดยเฉพาะสำหรับผู้หญิงและคนผิวสี แม้ว่าธุรกิจของคุณจะไม่เปลี่ยนรหัสผ่าน ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม ซึ่งอาจรวมถึงแอปตรวจสอบสิทธิ์ โทเค็นความปลอดภัย หรือรหัสยืนยันที่ส่งไปยังอุปกรณ์อื่น เช่น สมาร์ทโฟน Josh Magady หัวหน้าทีมเทคนิคจาก 1898 & Co. Pascual กล่าวว่า “ไม่ว่าบริษัทจะมีขนาดใดก็ตาม รหัสผ่านเพียงอย่างเดียวไม่เพียงพอสำหรับพิสูจน์ตัวตน” ข้อความ เนื่องจากข้อความหลังสามารถทำให้เกิดช่องโหว่ร่วมกันได้ เช่น การสกัดกั้นมัลแวร์หรือเครือข่ายมือถือที่ถูกบุกรุก แอปเหล่านี้ต้องการให้ลูกค้าสแกนรหัส QR ด้วยกล้องของโทรศัพท์หรือพิมพ์รหัสผ่านที่ไม่ซ้ำกัน แอปตรวจสอบสิทธิ์ยอดนิยมบางแอป ได้แก่ Okta, OneLogin, Google Authenticator และอื่นๆ สำหรับการรับรองความถูกต้องของโซเชียลมีเดีย Pascual กล่าวว่าคุณต้องยอมรับความเสี่ยงเอง ความปลอดภัยของคุณจะดีเท่ากับของบุคคลที่สามเท่านั้น “โดยทั่วไป ฉันจะหลีกเลี่ยงการตรวจสอบสิทธิ์ของโซเชียลมีเดียและโครงการรวมกลุ่มใดๆ เช่น การเข้าสู่ระบบด้วย Google หากเป็นไปได้ ในกรณีนี้ ผู้ค้ากำลังทำให้กิจกรรมของลูกค้าเป็นที่รู้จักต่อบุคคลที่สาม ซึ่งจะทำให้คู่แข่งกำหนดเป้าหมายได้ ลูกค้าที่มีโฆษณา” Pascual กล่าว

  • บ้าน
  • ธุรกิจ
  • วิทยาศาสตร์ข้อมูล
  • การตลาดดิจิทัล
  • ตลาดการค้า
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button