Authentication
คือการตรวจสอบผู้ใช้งานที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจากยูสเซอร์และพาสเวิร์ด มี่ผู้ใช้ทำการล็อกอิน ว่าถูกต้องไหม จุดประสงค์หลักของการ Authentication คือพิสูจน์ตัวบุคคลว่าคน ๆ นั้นที่เข้าใช้งานระบบเครือข่ายอินเทอร์เน็ต คือใคร พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตของท่านนั้นมีสิทธิ์ใช้ได้นานเท่าไหร่ อยู่ในสิทธิถึงขั้นที่เท่าไหร สามารถทำอะไรได้บ้าง อีกทั้งยังสามารถกำหนด Upload File หรือ download ได้ด้วยความเร็วเท่าไหร่ เวลาและความเร็วได้ตามความเหมาะสมด้วย ต่อจากนั้นจะทำการบันทึกข้อมูลการใช้งานระบบเครือข่ายอินเทอร์เน็ต ซึ่งจุดประสงค์หลักของขบวนการนี้เพื่อทำรายงานการใช้ระบบเครือข่ายอินเทอร์เน็ต จะทำการยืนยันบันทึกข้อมูลในการใช้งานระบบเครือข่ายอินเทอร์เน็ตไว้อย่างละเอียดโดยสามารถทำรายงานสรุปและสถิติต่างๆ ได้ตามความต้องการ
การพิสูจน์ตัวตน ในทางปฏิบัติจะแบ่งออกเป็น 2 ขั้นตอน คือ
– การระบุตัวตน คือขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)
– การพิสูจน์ตัวตน คือขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง
การพิสูจน์ตัวตนมีความสำคัญที่สุดกับการเข้าใช้ระบบ ซึ่งจะแบ่งประเภทได้ดังนี้
1.ไม่มีการพิสูจน์ตัวตน (No Authentication) การพิสูจน์ตัวตนไม่มีความจำเป็น ถ้าอยู่ในเงื่อนไข ข้อมูลเหล่านั้นเป็นข้อมูลสาธารณะ ที่อนุญาตให้ทุกคนเข้าใช้บริการและเปลี่ยนแปลงได้ และข้อมูลข่าวสารหรือแหล่งของข้อมูลนั้น ๆ สามารถเข้าถึงได้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น
2.การพิสูจน์ตัวตนโดยใช้รหัสผ่าน (Authentication by Passwords) การเข้าด้วยการใช้รหัสผ่าน เป็นที่นิยมใช้งานเป็นอย่างมาก สามารถเข้าถึงได้ง่ายดาย ข้อเสีบคือ รักษาความมั่นคงปลอดภัยให้กับระบบคอมพิวเตอร์ได้ยาก เนื่องจากปัจจุบันมีมัลเเวร์มากมายที่พร้อมจะเก็บรหัสแบบไม่รู้ตัว ง่ายต่อการโดนแฮก ถ้าไม่มีระบบป้องกันอื่นๆมาช่วย
3.การพิสูจน์ตัวตนโดยใช้ PIN เป็นรหัสลับส่วนบุคคลที่ใช้เป็นรหัสผ่านเพื่อเข้าสู่ระบบ ซึ่ง PIN ใช้อย่างแพร่หลายโดยเฉพาะการทำธุรกรรมทางด้านธนาคาร มีการใช้หมายเลขที่น้อยกว่า การใช้ใช้รหัสผ่าน แต่ต้องใช้ฮาร์ดแวร์เฉพาะในการอ่าน PIN ไม่สามารถใช้กับต่างระบบกันได้
4.การพิสูจน์ตัวตนโดยใช้ Password Authenticators หรือ Token เป็นฮาร์ดแวร์พิเศษที่ใช้สร้าง รหัสผ่านซึ่งเปลี่ยนแปลงได้ ซึ่งจะเป็นการส่งคำร้องไปที่เซิฟเวอร์ให้ทำการส่งรหัสมาให้ตรงกับที่กำหนด
5.การพิสูจน์ตัวตนโดยใช้ลักษณะเฉพาะทางชีวภาพของแต่ละบุคคล การยืนยันด้วยลักษณะส่วนตัวของบุคคล เช่น ลายนิ้วมือ ม่านตา จึงมีการนำเทคโนโลยีนี้มาช่วยในการพิสูจน์ตัวตน อย่างสมาร์ทโฟน หรือเครื่องแสกน ต่างๆ
6.การพิสูจน์ตัวตนโดยใช้รหัสผ่านที่ใช้เพียงครั้งเดียว One-Time Password (OTP) ถูกพัฒนาขึ้นเพื่อหลีกเลี่ยงปัญหาที่เกิดจากการใช้รหัสผ่านเพียงตัวเดียวซ้ำ ๆ กัน OTP จะทำให้ระบบมีความปลอดภัยมากขึ้น เพราะรหัสผ่านจะถูกเปลี่ยนทุกครั้งก่อนที่ผู้ใช้จะเข้าสู่ระบบ
7.การพิสูจน์ตัวตนโดยใช้การถาม-ตอบ (zero-knowledge proofs) วิธีการพิสูจน์ตัวตนโดยใช้การถาม-ตอบ เมื่อผู้ใช้เข้ามาในระบบแล้ว ระบบจะแน่ใจได้อย่างไรว่าผู้ใช้คนนั้น เป็นคนที่ได้รับอนุญาตให้เข้ามาใช้ระบบได้จริง
กระบวนการรับรองตัวตนโดยทั่วไป จะแบ่งออกโดยการรับรอง ได้เป็น 3 ประเภท ดังนี้
- เรารู้อะไร -- การรู้ความลับบางอย่างทำให้เราสามารถรับรองได้ว่าคนที่เรากำลังคุยอยู่ด้วยนั้นเป็นคนเราตั้งใจคุยจริงๆ ในละครเราอาจจะเห็นการถามถึงความหลังในวัยเด็ก ในทางคอมพิวเตอร์เราใช้รหัสผ่านที่เป็นความลับกันเสมอ
- เรามีอะไร -- เครื่องยืนยันตัวตนเช่นบัตรประชาชน หรือบัตรเครดิตที่มีเฉพาะเจ้าของเท่านั้นที่มีอยู่
- เราเป็นอะไร -- สิ่งที่เราเป็นสามารถใช้ยืนยันตัวตนของเราได้ เช่น ลายนิ้วมือ, ดีเอ็นเอ หรือละครไทยยุคเก่าที่ยืนยันลูกที่พลัดพรากด้วยปานแดงที่แก้มก้นซ้ายก็ใช้กระบวนการนี้
การทำ Authentication นั้น ส่วนใหญ่จะต้องใช้รหัสที่เป็นที่รู้กันระหว่างแค่ผู้ให้บริการกับผู้ใช้บริการ หรือที่เราเรียกกันว่ารหัสผ่าน (Password) สำหรับระบบที่ต้องการความปลอดภัยสูงกว่านั้นจะมีการใช้สิ่งที่เรียกว่า 2-factor authentication หรือการยืนยันตัวโดยใช้วัตถุสองชนิด ที่เราพบกันบ่อย ๆ ก็คือ OTP (One Time Password) ที่ส่งมาทาง SMS หรือ E-Mail ส่วนระบบที่ต้องการความปลอดภัยมากกว่า OTP จะใช้ Authentication Token ซึ่งเป็นอุปกรณ์ขนาดเล็กที่ทำหน้าสร้างรหัสผ่านชุดที่สองและจะเปลี่ยนไปเรื่อย ๆ ตามเวลาที่กำหนด
โดยท่านท่านใดที่อยากจะศึกษาเพิ่มเติมในการใช้ระบบรหัสและสร้างขึ้นมาได้ด้วยตนเอง สามารถศึกษาเพิ่มเติมได้ที่ แนะนำ Features MooZiiCart สำหรับทำเว็บขายของด้วย JoomlaMooZiiCart เป็น Extensions Joomla สำหรับ ecommerce thai สำหรับทำเว็บร้านค้าออนไลน์ ทำเว็บขายของบน Joomla ประกอบไปด้วย Component, Template, Plugin, Module และ ตัว Quick Start เพื่อเริ่มทำร้านค้าได้ด้วยตัวเอง โดยคนที่ไม่มีความรู้ด้านการเขียนโปรแกรม และแนะนำในส่วนของ โมดูล Login ของ MooZiicart สำหรับเข้าสู่ระบบร้านค้าแบบมีเมนูออเดอร์ของตัวเอง
ข้อมูลอ้างอิง
Authentication - GotoKnow , [ออนไลน์], เข้าถึงได้จาก https://www.gotoknow.org/posts/385993
Authentication vs Authorization ต่างกันยังไง, [ออนไลน์], เข้าถึงได้จาก https://9tawan.net/th/archives/669
Authentication คือ | Carryrmu's Blog, [ออนไลน์], เข้าถึงได้จาก https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/
