- Multi Factor Authentication.jpg (33.54 KiB) Viewed 159 times
หลักการทำงานของ Multi-Factor Authentication คือการยืนยันตัวตนของผู้ใช้งานด้วยการใช้หลายปัจจัยร่วมกัน เพื่อเพิ่มระดับความปลอดภัยในการเข้าถึงระบบหรือบริการออนไลน์ โดยทั่วไปแล้ว MFA จะใช้ 2 หรือมากกว่าปัจจัยที่มาจาก 3 ประเภทหลัก ได้แก่ "สิ่งที่คุณรู้" "สิ่งที่คุณมี" และ "สิ่งที่คุณเป็น" เมื่อผู้ใช้งานป้อนรหัสผ่านแล้ว ระบบจะขอปัจจัยที่สอง เช่น โค้ดจากแอปพลิเคชัน หรือข้อความ SMS เพื่อยืนยันตัวตน นี่ช่วยเพิ่มความปลอดภัยในกรณีที่รหัสผ่านถูกขโมยหรือเปิดเผย ซึ่งประโยชน์ที่ได้หลังจากใช้งานจะประกอบด้วย
- เพิ่มความปลอดภัย >> MFA ช่วยป้องกันการเข้าถึงจากผู้ไม่ประสงค์ดีโดยการใช้หลายปัจจัยในการยืนยันตัวตน ทำให้แม้รหัสผ่านถูกขโมยก็ไม่สามารถเข้าใช้งานได้ทันที
- ลดความเสี่ยงจากการขโมยรหัสผ่าน >> การใช้หลายปัจจัยในการยืนยันตัวตนช่วยลดโอกาสที่บัญชีจะถูกแฮ็กจากการที่รหัสผ่านหลุดหรือถูกขโมย
- ป้องกันการเข้าถึงจากบุคคลภายนอก >> MFA ป้องกันการเข้าถึงระบบโดยบุคคลที่ไม่ได้รับอนุญาตจากหลายช่องทาง เช่น อุปกรณ์มือถือ หรือการยืนยันผ่านลายนิ้วมือ
- สอดคล้องกับข้อกำหนดด้านความปลอดภัย >> หลายองค์กรหรือบริการออนไลน์ที่ต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัย เช่น PCI-DSS หรือ HIPAA, มักต้องการให้ใช้ MFA เป็นมาตรการป้องกัน
- ความยืดหยุ่นในการใช้งาน >> MFA รองรับวิธีการยืนยันตัวตนหลากหลายทำให้สามารถปรับใช้งานได้ตามความเหมาะสมของผู้ใช้และระบบ
- ลดผลกระทบจากการละเมิดข้อมูล >> การใช้ MFA ช่วยให้บัญชีและข้อมูลส่วนตัวของผู้ใช้ปลอดภัยจากการละเมิดข้อมูลที่อาจเกิดขึ้นจากการเข้าถึงด้วยรหัสผ่านที่ถูกขโมย
แหล่งอ้างอิง
https://www.techtarget.com/searchsecurity/definition/multifactor-authentication-MFA
https://www.cisco.com/site/us/en/learn/topics/security/what-is-multi-factor-authentication-mfa.html
https://duo.com/product/multi-factor-authentication-mfa