ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งาน
 

Authentication

    คือการตรวจสอบผู้ใช้งานที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจากยูสเซอร์และพาสเวิร์ด มี่ผู้ใช้ทำการล็อกอิน ว่าถูกต้องไหม จุดประสงค์หลักของการ Authentication คือพิสูจน์ตัวบุคคลว่าคน ๆ นั้นที่เข้าใช้งานระบบเครือข่ายอินเทอร์เน็ต คือใคร พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตของท่านนั้นมีสิทธิ์ใช้ได้นานเท่าไหร่ อยู่ในสิทธิถึงขั้นที่เท่าไหร สามารถทำอะไรได้บ้าง อีกทั้งยังสามารถกำหนด Upload File หรือ download ได้ด้วยความเร็วเท่าไหร่ เวลาและความเร็วได้ตามความเหมาะสมด้วย ต่อจากนั้นจะทำการบันทึกข้อมูลการใช้งานระบบเครือข่ายอินเทอร์เน็ต ซึ่งจุดประสงค์หลักของขบวนการนี้เพื่อทำรายงานการใช้ระบบเครือข่ายอินเทอร์เน็ต จะทำการยืนยันบันทึกข้อมูลในการใช้งานระบบเครือข่ายอินเทอร์เน็ตไว้อย่างละเอียดโดยสามารถทำรายงานสรุปและสถิติต่างๆ ได้ตามความต้องการ

การพิสูจน์ตัวตน  ในทางปฏิบัติจะแบ่งออกเป็น 2 ขั้นตอน คือ
– การระบุตัวตน  คือขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)
– การพิสูจน์ตัวตน  คือขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

 

Autentication รูปภาพจอเเท็บเล็ต จอสีเขียว มีรูปคนเเละล็อคกุญแจ มีโล่ด้านซ่าย แม่กุญแจอยู่ด้านขวา
การยืนยันตัวตน Authentication

 

     การพิสูจน์ตัวตนมีความสำคัญที่สุดกับการเข้าใช้ระบบ ซึ่งจะแบ่งประเภทได้ดังนี้ 

1.ไม่มีการพิสูจน์ตัวตน (No Authentication) การพิสูจน์ตัวตนไม่มีความจำเป็น ถ้าอยู่ในเงื่อนไข ข้อมูลเหล่านั้นเป็นข้อมูลสาธารณะ ที่อนุญาตให้ทุกคนเข้าใช้บริการและเปลี่ยนแปลงได้ และข้อมูลข่าวสารหรือแหล่งของข้อมูลนั้น ๆ สามารถเข้าถึงได้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น

2.การพิสูจน์ตัวตนโดยใช้รหัสผ่าน (Authentication by Passwords) การเข้าด้วยการใช้รหัสผ่าน เป็นที่นิยมใช้งานเป็นอย่างมาก สามารถเข้าถึงได้ง่ายดาย ข้อเสีบคือ รักษาความมั่นคงปลอดภัยให้กับระบบคอมพิวเตอร์ได้ยาก เนื่องจากปัจจุบันมีมัลเเวร์มากมายที่พร้อมจะเก็บรหัสแบบไม่รู้ตัว ง่ายต่อการโดนแฮก ถ้าไม่มีระบบป้องกันอื่นๆมาช่วย

3.การพิสูจน์ตัวตนโดยใช้ PIN เป็นรหัสลับส่วนบุคคลที่ใช้เป็นรหัสผ่านเพื่อเข้าสู่ระบบ ซึ่ง PIN ใช้อย่างแพร่หลายโดยเฉพาะการทำธุรกรรมทางด้านธนาคาร มีการใช้หมายเลขที่น้อยกว่า การใช้ใช้รหัสผ่าน แต่ต้องใช้ฮาร์ดแวร์เฉพาะในการอ่าน PIN ไม่สามารถใช้กับต่างระบบกันได้

4.การพิสูจน์ตัวตนโดยใช้ Password Authenticators  หรือ Token เป็นฮาร์ดแวร์พิเศษที่ใช้สร้าง รหัสผ่านซึ่งเปลี่ยนแปลงได้ ซึ่งจะเป็นการส่งคำร้องไปที่เซิฟเวอร์ให้ทำการส่งรหัสมาให้ตรงกับที่กำหนด

5.การพิสูจน์ตัวตนโดยใช้ลักษณะเฉพาะทางชีวภาพของแต่ละบุคคล การยืนยันด้วยลักษณะส่วนตัวของบุคคล เช่น ลายนิ้วมือ ม่านตา จึงมีการนำเทคโนโลยีนี้มาช่วยในการพิสูจน์ตัวตน อย่างสมาร์ทโฟน หรือเครื่องแสกน ต่างๆ 

6.การพิสูจน์ตัวตนโดยใช้รหัสผ่านที่ใช้เพียงครั้งเดียว One-Time Password (OTP) ถูกพัฒนาขึ้นเพื่อหลีกเลี่ยงปัญหาที่เกิดจากการใช้รหัสผ่านเพียงตัวเดียวซ้ำ ๆ กัน OTP จะทำให้ระบบมีความปลอดภัยมากขึ้น เพราะรหัสผ่านจะถูกเปลี่ยนทุกครั้งก่อนที่ผู้ใช้จะเข้าสู่ระบบ

7.การพิสูจน์ตัวตนโดยใช้การถาม-ตอบ (zero-knowledge proofs) วิธีการพิสูจน์ตัวตนโดยใช้การถาม-ตอบ เมื่อผู้ใช้เข้ามาในระบบแล้ว ระบบจะแน่ใจได้อย่างไรว่าผู้ใช้คนนั้น เป็นคนที่ได้รับอนุญาตให้เข้ามาใช้ระบบได้จริง

 

กระบวนการรับรองตัวตนโดยทั่วไป จะแบ่งออกโดยการรับรอง ได้เป็น 3 ประเภท ดังนี้

  1. เรารู้อะไร -- การรู้ความลับบางอย่างทำให้เราสามารถรับรองได้ว่าคนที่เรากำลังคุยอยู่ด้วยนั้นเป็นคนเราตั้งใจคุยจริงๆ ในละครเราอาจจะเห็นการถามถึงความหลังในวัยเด็ก ในทางคอมพิวเตอร์เราใช้รหัสผ่านที่เป็นความลับกันเสมอ
  2. เรามีอะไร -- เครื่องยืนยันตัวตนเช่นบัตรประชาชน หรือบัตรเครดิตที่มีเฉพาะเจ้าของเท่านั้นที่มีอยู่
  3. เราเป็นอะไร -- สิ่งที่เราเป็นสามารถใช้ยืนยันตัวตนของเราได้ เช่น ลายนิ้วมือ, ดีเอ็นเอ หรือละครไทยยุคเก่าที่ยืนยันลูกที่พลัดพรากด้วยปานแดงที่แก้มก้นซ้ายก็ใช้กระบวนการนี้

 การทำ Authentication นั้น ส่วนใหญ่จะต้องใช้รหัสที่เป็นที่รู้กันระหว่างแค่ผู้ให้บริการกับผู้ใช้บริการ หรือที่เราเรียกกันว่ารหัสผ่าน (Password) สำหรับระบบที่ต้องการความปลอดภัยสูงกว่านั้นจะมีการใช้สิ่งที่เรียกว่า 2-factor authentication หรือการยืนยันตัวโดยใช้วัตถุสองชนิด ที่เราพบกันบ่อย ๆ ก็คือ OTP (One Time Password) ที่ส่งมาทาง SMS หรือ E-Mail ส่วนระบบที่ต้องการความปลอดภัยมากกว่า OTP จะใช้ Authentication Token ซึ่งเป็นอุปกรณ์ขนาดเล็กที่ทำหน้าสร้างรหัสผ่านชุดที่สองและจะเปลี่ยนไปเรื่อย ๆ ตามเวลาที่กำหนด

โดยท่านท่านใดที่อยากจะศึกษาเพิ่มเติมในการใช้ระบบรหัสและสร้างขึ้นมาได้ด้วยตนเอง สามารถศึกษาเพิ่มเติมได้ที่ แนะนำ Features MooZiiCart สำหรับทำเว็บขายของด้วย JoomlaMooZiiCart เป็น Extensions Joomla สำหรับ ecommerce thai สำหรับทำเว็บร้านค้าออนไลน์ ทำเว็บขายของบน Joomla ประกอบไปด้วย Component, Template, Plugin, Module และ ตัว Quick Start เพื่อเริ่มทำร้านค้าได้ด้วยตัวเอง โดยคนที่ไม่มีความรู้ด้านการเขียนโปรแกรม และแนะนำในส่วนของ โมดูล Login ของ MooZiicart สำหรับเข้าสู่ระบบร้านค้าแบบมีเมนูออเดอร์ของตัวเอง

ข้อมูลอ้างอิง 

Authentication - GotoKnow , [ออนไลน์], เข้าถึงได้จาก https://www.gotoknow.org/posts/385993

Authentication vs Authorization ต่างกันยังไง, [ออนไลน์], เข้าถึงได้จาก https://9tawan.net/th/archives/669

Authentication คือ | Carryrmu's Blog, [ออนไลน์], เข้าถึงได้จาก https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
สอบถามการใช้ event ในการแก้ไข username เป็นรหัสอื่นในส่วนแจ้งเตือนต้องทำอย่างไร
โดย eange08 พ 05 ต.ค. 2022 6:44 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
0
4
พ 05 ต.ค. 2022 6:44 pm โดย eange08
สอบถามการสร้าง templates ใน joomla
โดย Thanapoom1514 พ 05 ต.ค. 2022 4:37 pm บอร์ด Joomla Development
1
14
พ 05 ต.ค. 2022 5:30 pm โดย tsukasaz
สอบถามการทำ Web Storage ใน joomla
โดย Thanapoom1514 พ 05 ต.ค. 2022 9:17 am บอร์ด Joomla Development
1
8
พ 05 ต.ค. 2022 2:48 pm โดย tsukasaz
สอบถามเรื่องการแก้ไข HTML หน้าเว็บ
โดย flook จ 03 ต.ค. 2022 12:32 pm บอร์ด Programming - PHP
4
67
อ 04 ต.ค. 2022 10:47 am โดย flook
สอนถามทำ index ของตารางต้องทำอย่างไร [phpBB]
โดย eange08 จ 03 ต.ค. 2022 4:02 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
2
55
อ 04 ต.ค. 2022 8:04 pm โดย eange08
สอบถาม SQL Explain มีบอกว่า query อยู่ที่ไฟล์ไหน
โดย eange08 จ 03 ต.ค. 2022 1:04 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
0
27
จ 03 ต.ค. 2022 1:04 pm โดย eange08
สอบถามการเช็คการตั้งค่าในหน้า configuration ของ mooziicart
โดย Thanapoom1514 จ 03 ต.ค. 2022 11:31 am บอร์ด Joomla Development
1
32
จ 03 ต.ค. 2022 11:35 am โดย tsukasaz
สอบถามเรื่อง HTML entities ครับ
โดย flook จ 03 ต.ค. 2022 10:05 am บอร์ด Programming - PHP
2
38
จ 03 ต.ค. 2022 11:21 am โดย flook