คู่มือผู้ซื้อสำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

เผยแพร่แล้ว: 2020-09-09

อาจเป็นเวลานานมากแล้วที่คุณไม่ได้ประเมินโซลูชันการตรวจสอบสิทธิ์ผู้ใช้ของคุณ

ท้ายที่สุดแล้ว ไม่ใช่ทุกวันที่ธุรกิจต่างๆ กำลังมองหาโซลูชันการตรวจสอบสิทธิ์ผู้ใช้แบบใหม่ บางคนไม่เคยใช้สิ่งอื่นใดนอกจากรหัสผ่านง่ายๆ เพื่อตรวจสอบสิทธิ์ผู้ใช้ของตน คนอื่นอาจใช้โซลูชันการตรวจสอบสิทธิ์แบบหลายปัจจัยแบบดั้งเดิมเพื่อจัดการกับปัญหาด้านความปลอดภัยเฉพาะที่เกี่ยวข้องกับการตรวจสอบสิทธิ์การเชื่อมต่อการเข้าถึงระยะไกลหรือเพื่อตอบสนองต่อข้อกำหนดด้านกฎระเบียบสำหรับการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น คู่มือสั้น ๆ นี้ให้การทบทวนแนวทางการตรวจสอบผู้ใช้ที่ทันสมัยในปัจจุบัน

รายงานการตรวจสอบการละเมิดข้อมูล (DBIR) ของ Verizon ที่เผยแพร่ในปี 2560 ค่อนข้างเป็นช่วงเวลาสำหรับการรับรู้เกี่ยวกับการรับรองความถูกต้องของผู้ใช้ รายงานดังกล่าวกลายเป็นหัวข้อข่าวไปทั่วโลกของไอทีเมื่อเปิดเผยว่า 81 เปอร์เซ็นต์ของการละเมิดข้อมูลเป็นผลมาจากรหัสผ่านที่ถูกบุกรุก

นี่คือช่วงเวลาที่ธุรกิจจำนวนมากตระหนักว่ารหัสผ่านไม่สามารถแก้ปัญหาด้านความปลอดภัยได้ แต่ทำให้เกิดปัญหามากมาย และเมื่อพวกเขาเริ่มมองหาตัวเลือกการตรวจสอบสิทธิ์ทางเลือกอื่น นี่คือช่วงเวลาที่การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านเปลี่ยนจากการเป็นทางเลือกเฉพาะที่ไล่ตามธุรกิจที่คิดล่วงหน้าไปสู่สิ่งที่ทุกคนพูดถึง

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านคืออะไร?

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านกำหนดคลาสของโซลูชันการพิสูจน์ตัวตนที่ยืนยันตัวตนของผู้ใช้โดยไม่ต้องใช้รหัสผ่าน หลักฐานการระบุตัวตนขึ้นอยู่กับปัจจัยอื่น ๆ ที่ระบุผู้ใช้อย่างไม่ซ้ำกัน เช่น การครอบครองบางสิ่งที่เกี่ยวข้องกับผู้ใช้ (เช่น ตัวสร้างรหัสผ่านแบบใช้ครั้งเดียว อุปกรณ์มือถือที่ลงทะเบียน หรือโทเค็นของฮาร์ดแวร์) หรือลายเซ็นไบโอเมตริกซ์ของผู้ใช้ (เช่น ลายนิ้วมือ ใบหน้า การสแกนม่านตา ฯลฯ) การพิสูจน์ตัวตนตามบางสิ่งที่ผู้ใช้รู้ (เช่น การพิสูจน์ตัวตนตามความรู้) ก็เป็นไปได้เช่นกัน ตราบใดที่บางสิ่งนั้นไม่ใช่รหัสผ่าน

วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน 4 ประเภท

ต่อไปนี้คือวิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านที่ใช้กันทั่วไปซึ่งผู้คนมักเลือกใช้:

รหัสแบบใช้ครั้งเดียว

ส่งรหัสแบบใช้ครั้งเดียวไปยังอุปกรณ์มือถือหรือที่อยู่อีเมลที่ลงทะเบียนไว้ โดยทั่วไปแล้วธุรกิจจะนำไปใช้เพื่อรับรองความถูกต้องของลูกค้า (B2C) มักใช้น้อยกว่าสำหรับการรับรองความถูกต้องขององค์กร เช่น การรับรองความถูกต้องของพนักงาน

ไบโอเมตริกซ์

วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านนี้ได้กลายเป็นบรรทัดฐานสำหรับการตรวจสอบสิทธิ์ผู้ใช้กับอุปกรณ์มือถือของตน โดยใช้เทคโนโลยีดังกล่าวใน Apple Face ID ที่ได้รับความนิยม และการตรวจสอบลายนิ้วมือมีอยู่ทั่วไปในอุปกรณ์พกพาที่ถูกที่สุด ไบโอเมตริกซ์ใช้เป็นหลักในการตรวจสอบสิทธิ์ผู้ใช้กับตัวอุปกรณ์เอง และใช้ทรัพยากรที่เข้าถึงจากอุปกรณ์ไม่บ่อยนัก

โทเค็นการรักษาความปลอดภัยฮาร์ดแวร์โดยเฉพาะ

โทเค็นการรักษาความปลอดภัยฮาร์ดแวร์โดยเฉพาะ โดยทั่วไปจะจัดเก็บข้อมูลรับรองโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ในช่วงไม่กี่ปีที่ผ่านมา อุปกรณ์ที่สอดคล้องกับ FIDO เช่น YubiKeys กำลังได้รับความนิยมเพิ่มขึ้นในฐานะทางเลือกในการพิสูจน์ตัวตนผู้ใช้ที่มีความมั่นใจสูงแทนรหัสผ่าน อุปกรณ์เหล่านี้มีระดับความปลอดภัยที่ดี เนื่องจากยากต่อการปลอมแปลงและต้องการการครอบครองทางกายภาพ แต่ก็ค่อนข้างแพงและยุ่งยากสำหรับผู้ใช้ในการพกพาและใช้งาน

ข้อมูลรับรองการตรวจสอบสิทธิ์ที่แนบมากับอุปกรณ์โฮสต์

ข้อมูลประจำตัวนี้ (เช่น ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ PKI ที่ตรึงไว้กับคอมพิวเตอร์ส่วนบุคคล) ส่วนใหญ่จะใช้เพื่อตรวจสอบความถูกต้องของเวิร์กสเตชันของพนักงานกับเครือข่ายธุรกิจและทรัพยากร อีกครั้ง โซลูชันที่สอดคล้องกับ FIDO กำลังได้รับความนิยม โดยตัวอย่างที่โดดเด่นที่สุดคือ Microsoft Windows Hello for Business Windows Hello พร้อมใช้งานใน Windows เวอร์ชันใหม่กว่าและรวมข้อมูลประจำตัวที่สอดคล้องกับ FIDO เข้ากับ PIN ของผู้ใช้หรือการพิมพ์ไบโอเมตริกซ์เพื่อปลดล็อกการเข้าถึงข้อมูลประจำตัว

การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) กับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

การรวมการพิสูจน์ตัวตนหลายรูปแบบเข้าด้วยกันเพื่อพิสูจน์ตัวตนผลลัพธ์ในการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ในอดีต MFA ถูกใช้เป็นวิธีการปรับปรุงความปลอดภัยของการพิสูจน์ตัวตนด้วยรหัสผ่าน การใช้รหัสผ่าน (สิ่งที่คุณรู้) ร่วมกับคีย์ fob เฉพาะหรืออุปกรณ์มือถือที่ลงทะเบียน (สิ่งที่คุณมี) จะให้ปัจจัยการรับรองความถูกต้องหลายประการที่ยากต่อการฟิชชิ่ง แคร็ก หรือแฮ็ก ดังนั้นจึงให้การรับรองในระดับที่สูงขึ้น

ปัจจุบันนี้ เป็นไปได้ที่จะใช้หลายปัจจัยในการตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่านเป็นปัจจัยหนึ่ง ส่งผลให้ MFA แบบไม่มีรหัสผ่าน ปัจจัยการตรวจสอบสิทธิ์ที่ใช้บ่อยที่สุดสำหรับ MFA แบบไม่มีรหัสผ่านคืออุปกรณ์มือถือที่ลงทะเบียนของผู้ใช้พร้อมกับ PIN ผู้ใช้หรือลายนิ้วมือที่ให้ผ่านเซ็นเซอร์ลายนิ้วมือในตัวของอุปกรณ์

ข้อควรพิจารณาในการประเมินโซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

ดังนั้นองค์กรควรพิจารณาอะไรเมื่อค้นหาโซลูชันการตรวจสอบสิทธิ์ที่เหมาะสม มีข้อควรพิจารณามากมายในการซื้อโซลูชันการตรวจสอบสิทธิ์ผู้ใช้ใหม่ แต่สิ่งสำคัญที่สุดสามประการคือ:

โซลูชันการตรวจสอบสิทธิ์รองรับกรณีการใช้งานการรับรองความถูกต้องของผู้ใช้อย่างครบถ้วนหรือไม่

ข้อพิจารณาพื้นฐานที่สุดคือว่าโซลูชันการรับรองความถูกต้องรองรับกรณีการใช้งานการพิสูจน์ตัวตนแบบกว้างทั้งหมดหรือไม่ที่ผู้ใช้พบในระหว่างวันทำงาน เมื่อไม่รองรับกรณีการใช้งานเฉพาะ ตัวเลือกหนึ่งจากสองตัวเลือกจะพร้อมใช้งาน: ปล่อยให้โซลูชันการตรวจสอบสิทธิ์ที่มีอยู่ – โดยทั่วไปคือชื่อผู้ใช้และรหัสผ่านอย่างง่าย – หรือนำโซลูชันการตรวจสอบสิทธิ์ที่สองมาใช้

การเปลี่ยนกลับเป็นชื่อผู้ใช้และรหัสผ่านเป็นการทำลายวัตถุประสงค์ของการลงทุนในโซลูชันการตรวจสอบสิทธิ์ที่ดีกว่าและปลอดภัยกว่า เนื่องจากหมายความว่าผู้โจมตียังสามารถใช้รหัสผ่านที่มีช่องโหว่ได้ ซึ่งทำให้ธุรกิจถูกเปิดเผย เปรียบเสมือนการสร้างกำแพงป้องกันรอบ ๆ บ้านของคุณและปล่อยให้เข้าที่ประตูหลังพร้อมกับแม่กุญแจ

การจัดหาโซลูชันการตรวจสอบสิทธิ์ที่สองที่สามารถจัดการกับกรณีการใช้งานที่ไม่สนับสนุนหมายถึงการปรับใช้โซลูชันอื่น และที่สำคัญกว่านั้นคือต้องการให้ผู้ใช้พกพาข้อมูลรับรอง/ตัวตรวจสอบสิทธิ์อื่น นี่เป็นข้อเสนอที่มีราคาแพงซึ่งมอบประสบการณ์ที่อาจทำให้ผู้ใช้ผิดหวัง

การสนับสนุนกรณีการใช้งานการตรวจสอบสิทธิ์ผู้ใช้อย่างเต็มรูปแบบสามารถเพิ่มสถานการณ์ต่างๆ ได้ค่อนข้างน้อยสำหรับองค์กรทั่วไป กรณีใช้งานทั่วไปขององค์กร ได้แก่:

  • การล็อกออนของเวิร์กสเตชัน รวมทั้งโฮสต์ Windows และ Mac และในบางบริษัท Linux ก็เป็นข้อพิจารณาที่สำคัญเช่นกัน ซึ่งมักจะเป็นกรณีการใช้งานที่ท้าทายที่สุดสำหรับโซลูชันการพิสูจน์ตัวตนจำนวนมาก เนื่องจากต้องมีการผสานรวมที่ละเอียดอ่อนกับระบบปฏิบัติการและโซลูชันการจัดการโดเมนเครือข่าย
  • VPN การเข้าถึงระยะไกลเป็นเทคโนโลยีหลักที่ช่วยให้พนักงานที่ทำงานนอกสถานที่และทางไกลสามารถเชื่อมต่อกับงานของพวกเขาได้ มีการใช้เทคโนโลยีหลายอย่างและผู้ขายจำนวนมากเสนอโซลูชัน โชคดีที่ในช่วงหลายปีที่ผ่านมา มีชุดของมาตรฐานเพื่อให้สามารถรวมเข้ากับระบบการตรวจสอบความถูกต้องได้โดยตรง
  • การเข้าถึงแอพระบบคลาวด์กลายเป็นกระแสหลักแม้กระทั่งสำหรับองค์กรแบบดั้งเดิมส่วนใหญ่ แม้ว่าจะมีการใช้มาตรฐานบางอย่างเพื่ออำนวยความสะดวกในการทำงานร่วมกันระหว่างระบบการตรวจสอบสิทธิ์ขององค์กรและบริการคลาวด์ แต่ก็ไม่ได้มีการหลอมรวมทั้งหมด มาตรฐานการแข่งขันและการแก้ไขมาตรฐานที่มีอยู่บ่อยครั้งหมายความว่าการสนับสนุนการเข้าถึงบริการคลาวด์นั้นเป็นเป้าหมายที่เคลื่อนไหว
  • การรับรองความถูกต้องแบบออฟไลน์เป็นจุดอ่อนของระบบการตรวจสอบความถูกต้องโดยทั่วไปและการรับรองความถูกต้องแบบหลายปัจจัย (MFA) โดยเฉพาะ นำเสนอความท้าทายที่ยากเพราะโซลูชันการรับรองความถูกต้องส่วนใหญ่ได้รับการออกแบบสำหรับโลกที่เชื่อมต่อ ดังนั้นเมื่อการเชื่อมต่อเครือข่ายขัดข้องหรือไม่พร้อมใช้งาน และเซิร์ฟเวอร์ตรวจสอบสิทธิ์ไม่สามารถเข้าถึงได้ จำเป็นต้องมีการแก้ไขปัญหาเฉพาะหน้าอย่างละเอียดเพื่อให้แน่ใจว่าผู้ใช้สามารถตรวจสอบสิทธิ์กับคอมพิวเตอร์และทรัพยากรที่โฮสต์ในเครื่องได้ต่อไป
  • ตัวตรวจสอบความถูกต้องที่หายไปทำให้เกิดอาการปวดหัวอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อเป็นตัวตรวจสอบความถูกต้องของฮาร์ดแวร์ การจัดส่งโทเค็นทดแทนไปยังพนักงานที่อยู่ห่างไกลนั้นมีค่าใช้จ่ายสูงและใช้เวลานาน ดังนั้น เพื่อป้องกันการหยุดทำงานเป็นเวลานาน โซลูชันการกู้คืนที่ใช้ซอฟต์แวร์จึงได้รับการพัฒนาสำหรับโซลูชัน MFA ที่ใช้ฮาร์ดแวร์บางตัว

โดยทั่วไปแล้ว โซลูชันการรับรองความถูกต้องขององค์กรที่ทันสมัยจะต้องเป็นผู้เล่นที่สามารถจัดการกับกรณีการใช้งานการรับรองความถูกต้องได้หลากหลาย การเลือกใช้โซลูชันแบบเฉพาะจุดซึ่งระบุกรณีการใช้งานเฉพาะได้ดีจะส่งผลให้จำเป็นต้องปรับใช้โซลูชันการตรวจสอบสิทธิ์หลายตัว ซึ่งมีราคาแพงและยากต่อผู้ใช้

โซลูชันการตรวจสอบสิทธิ์จะทำงานกับสิ่งที่คุณมีอยู่แล้วหรือไม่

ความเป็นจริงสำหรับองค์กรส่วนใหญ่คือพวกเขาได้รับการผสมผสานระหว่างระบบและแอพพลิเคชั่นต่างๆ ในช่วงหลายปีของการลงทุนด้านไอที ระบบเหล่านั้นเป็นความจริงที่ต้องได้รับการยอมรับ และโซลูชันการรับรองความถูกต้องใหม่ใด ๆ จะต้องสามารถทำงานกับทุกสิ่งที่มีอยู่แล้วได้ วิธีการฉีกและแทนที่นั้นเจ็บปวดและแพงเกินไป

ดังนั้นจึงควรคาดหวังให้โซลูชันการรับรองความถูกต้องที่ทันสมัยได้รับการออกแบบมาเพื่อรองรับระบบและแอปพลิเคชันแบบเดิม และผสานรวมกับการลงทุนด้านไอทีที่มีอยู่ได้อย่างง่ายดาย การสนับสนุนไดเร็กทอรีผู้ใช้ที่มีอยู่ (เช่น Active Directory) การทำงานกับระบบเดิม การทำงานควบคู่ไปกับโซลูชันการตรวจสอบสิทธิ์ที่มีอยู่ ฯลฯ ทั้งหมดควรรวมอยู่ในโซลูชันนี้ ไม่ใช่สิ่งที่ต้องการการปรับแต่งและการรวมโปรเจ็กต์ที่มีราคาแพง

การทำงานกับโซลูชันการตรวจสอบสิทธิ์ที่มีอยู่ เช่น โทเค็น USB, โทเค็น OTP, ตัวตรวจสอบความถูกต้อง FIDO, ตัวตรวจสอบสิทธิ์มือถือ และอื่นๆ ก็เป็นสิ่งจำเป็นเช่นกัน องค์กรจำนวนมากได้ลงทุนในโซลูชันการตรวจสอบสิทธิ์ที่เข้มงวด ซึ่งหมายความว่าแทบไม่มีโอกาสสีเขียวที่จะนำไปใช้อย่างอื่น ดังนั้น การทำงานให้สอดคล้องกับโซลูชันการพิสูจน์ตัวตนที่มีอยู่ ทำให้การดำเนินงานของสภาพแวดล้อมการตรวจสอบความถูกต้องที่ต่างกันง่ายขึ้น และการจัดหาวิธีการที่จะค่อยๆ เลิกใช้โซลูชันที่เก่ากว่าและย้ายไปยังโซลูชันที่ทันสมัยกว่าจึงกลายเป็นข้อพิจารณาที่สำคัญในตัวของมันเอง

โซลูชันตอบสนองข้อกำหนดของผู้ตรวจสอบและหน่วยงานกำกับดูแลหรือไม่

องค์กรส่วนใหญ่ในปัจจุบันดำเนินการในอุตสาหกรรมที่มีการควบคุมและอยู่ภายใต้ความต้องการที่เข้มงวดในการปกป้องข้อมูลและการตรวจสอบผู้ใช้ การปฏิบัติตามกฎระเบียบและมาตรฐานอุตสาหกรรม เช่น PCI DSS, DFARS, HIPAA, SOX/GLBA, PSD2, GDPR เป็นต้น จึงเป็นข้อพิจารณาที่สำคัญและมักเป็นปัจจัยหลักในการลงทุนในโซลูชันการตรวจสอบสิทธิ์ผู้ใช้ใหม่

ประโยชน์ของการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านเป็นหนึ่งในกรณีที่เกิดขึ้นได้ยากในชีวิต ซึ่งโซลูชันใหม่นั้นเหนือกว่าอย่างเห็นได้ชัดในทุกๆ ด้าน การเลือกไม่จำเป็นต้องทำการแลกเปลี่ยนหรือชั่งน้ำหนักข้อดีข้อเสีย การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านมอบการรักษาความปลอดภัยที่ดีกว่า ประสบการณ์ผู้ใช้ที่ดีกว่า และถูกกว่าในการเป็นเจ้าของและดำเนินการ เมื่อเทียบกับโซลูชันการพิสูจน์ตัวตนด้วยรหัสผ่าน

ช่วยเพิ่มประสบการณ์การใช้งาน

การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านมอบประสบการณ์การใช้งานที่ดีขึ้นเนื่องจากผู้ใช้ไม่จำเป็นต้องเรียกคืนและป้อนรหัสผ่าน ซึ่งหมายถึงการเข้าสู่ระบบที่เร็วขึ้นและความพยายามที่ล้มเหลวน้อยลง และรหัสผ่านจะไม่ถูกลืมหรือต้องรีเซ็ต ซึ่งหมายความว่าเวลาหยุดทำงานน้อยลงเนื่องจากรหัสผ่านที่สูญหายหรือถูกลืม และความยุ่งยากน้อยลง

ปรับปรุงความปลอดภัยโดยรวม

การแทนที่รหัสผ่านที่มีช่องโหว่ด้วยโซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านที่ออกแบบมาอย่างดีจะช่วยเพิ่มความปลอดภัยได้จริง เนื่องจากการใช้รหัสผ่านแบบไม่มีรหัสผ่านนั้นต้านทานการฟิชชิ่ง และให้การป้องกันที่ดีกว่าสำหรับการโจมตีการเข้าถึงข้อมูลประจำตัวรูปแบบอื่นๆ ได้ดีกว่า ซึ่งรวมถึงแบบคนกลาง การล็อกคีย์ การใส่ข้อมูลรับรอง การพ่นรหัสผ่าน และอื่นๆ .

ถูกกว่าในระยะยาว

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านนั้นถูกกว่าในการเป็นเจ้าของและดำเนินการเมื่อเปรียบเทียบกับรหัสผ่าน รหัสผ่านต้องการการจัดการที่มีราคาแพง เนื่องจากต้องการการสนับสนุนระบบการจัดการรหัสผ่านเพื่อให้ผู้ใช้สามารถรีเฟรชรหัสผ่านเป็นระยะและรีเซ็ตรหัสผ่านเป็นครั้งคราวได้

รหัสผ่านยังสร้างภาระอย่างมากให้กับโปรแกรมช่วยเหลือเมื่อผู้ใช้ลืมรหัสผ่านหรือสูญเสียผู้ตรวจสอบสิทธิ์และโทรหาฝ่ายช่วยเหลือเพื่อขอความช่วยเหลือในการกู้คืน สามารถประหยัดค่าใช้จ่ายเพิ่มเติมได้ด้วยการปิดโปรแกรมป้องกันฟิชชิ่งเพื่อให้ความรู้ผู้ใช้และปกป้องพวกเขาจากฟิชชิง การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านที่ออกแบบมาอย่างดีนั้นป้องกันฟิชชิ่งได้

ความท้าทายในการพิสูจน์ตัวตนแบบไร้รหัสผ่าน

ความท้าทายอันดับหนึ่งสำหรับธุรกิจที่ตัดสินใจปรับใช้การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านมักจะเป็นระบบเดิมและแอปพลิเคชันที่ไม่ได้ออกแบบมาสำหรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน ดังนั้น แม้ว่าจะเป็นเรื่องง่ายที่จะซื้อวิสัยทัศน์ของสถานที่ทำงานที่ไม่มีรหัสผ่าน แต่การเดินทางไปที่นั่นอาจเป็นเรื่องยุ่งยากเมื่อต้องรับมือกับสภาพแวดล้อมไอทีที่แตกต่างกันซึ่งรวมระบบใหม่และเก่าเข้าไว้ด้วยกัน

วิธีหนึ่งคือการปรับใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านสำหรับระบบและแอพที่รองรับเท่านั้น โดยทั่วไปแล้วจะแปลเป็นการปรับใช้การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านสำหรับแอประบบคลาวด์ และบางครั้งยังรวมถึงระบบปฏิบัติการที่ใหม่กว่าด้วย (เช่น Windows 10 เวอร์ชันล่าสุด) แต่การใช้รหัสผ่านแบบไม่มีรหัสผ่านนั้นเป็นความพยายามทั้งหมดหรือแทบไม่ต้องทำเลย: คุณจะกำจัดรหัสผ่านหรือไม่ทำก็ได้

ดังนั้น ในการปรับใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านสำหรับผู้ใช้ได้สำเร็จ มักจะไม่เพียงพอที่จะตัดสินใจว่าการไม่ใช้รหัสผ่านเป็นตัวเลือกที่ดีกว่า ถูกกว่า และปลอดภัยกว่า สิ่งสำคัญคือต้องเลือกเทคโนโลยีที่จะช่วยให้คุณปรับใช้โดยไม่ต้องใช้รหัสผ่านในสภาพแวดล้อมไอทีที่มีอยู่และต่างกัน และจัดการกับกรณีการใช้งานการรับรองความถูกต้องทั้งหมดของคุณ

ภูมิทัศน์โซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน

ผู้จำหน่ายโซลูชันการตรวจสอบความถูกต้องเกือบทั้งหมดในตลาดอ้างว่าเสนอการรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน ผู้จำหน่ายการรับรองความถูกต้องตามหน้าที่ได้ปรับข้อเสนอ MFA เพื่ออนุญาตให้มีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านบางรูปแบบสำหรับกรณีการใช้งานบางประเภท ผู้เล่นรับรองความถูกต้องที่ใหม่กว่ากำลังใช้งานแบบไม่มีรหัสผ่านโดยมุ่งเป้าไปที่ลูกค้าด้วยโครงสร้างพื้นฐานและแอปพลิเคชันที่ทันสมัยที่จะทำงานได้ดีกับระบบไร้รหัสผ่าน - ระบบและแอพแบบเดิมถูกทิ้งไว้เบื้องหลัง

แต่การปรับใช้การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านในระดับสากลนั้นยังไม่สามารถทำได้สำหรับองค์กรส่วนใหญ่ เนื่องจากยังมีระบบและแอปมากมายที่ไม่ได้ออกแบบมาให้ทำงานโดยไม่ต้องใช้รหัสผ่าน การปล่อยให้รหัสผ่านอยู่กับที่สำหรับบางระบบนั้นแทบจะทำให้วัตถุประสงค์เสียเปรียบ เพราะการจะได้รับประโยชน์จากการใช้รหัสผ่านแบบไม่มีรหัสผ่าน คุณจะต้องกำจัดรหัสผ่านทั้งหมดจริงๆ

การโยกย้ายไปยังโซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านที่ประสบความสำเร็จนั้นต้องการโซลูชันที่สามารถทำงานบนระบบและแอปพลิเคชันทั้งหมด ให้การรับรองความถูกต้องแบบไร้รหัสผ่านหากเป็นไปได้ และสร้างประสบการณ์แบบไร้รหัสผ่านในกรณีที่ไม่มีรหัสผ่าน ประโยชน์ของแนวทางนี้คือจากมุมมองของ UX ผู้ใช้ไม่จำเป็นต้องสร้าง เรียกคืน หรือป้อนรหัสผ่าน

จากมุมมองด้านความปลอดภัย รหัสผ่านจะถูกลบออกอย่างสมบูรณ์หรือผู้ใช้ไม่รู้จัก ซึ่งทำให้รหัสผ่านสามารถป้องกันฟิชชิ่งได้ นอกจากนี้ เมื่อใช้งานประสบการณ์แบบไม่มีรหัสผ่าน รหัสผ่านจะได้รับการจัดการโดยเครื่อง ซึ่งหมายความว่ารหัสผ่านจะได้รับประโยชน์จากความซับซ้อนสูงและการหมุนบ่อยครั้ง ซึ่งจะทำให้ทนทานต่อการโจมตีรหัสผ่านได้หลายรูปแบบ