ประสบการณ์ของลูกค้าและความปลอดภัยในโลกไซเบอร์ ซึ่งมักถูกพิจารณาว่าเป็นสาขาที่แยกจากกัน แท้จริงแล้วมีความเชื่อมโยงอย่างใกล้ชิด“พวกเขาเป็นสองด้านของเหรียญเดียวกัน คุณไม่สามารถมีประสบการณ์การใช้งานที่ดีได้” Sean Frazier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Okta กล่าว “การมีโครงสร้างการรักษาความปลอดภัยที่แข็งแกร่ง เป็นส่วนหนึ่งของประสบการณ์ผู้ใช้ที่ดี”
เหตุผลง่ายๆ ประการหนึ่งคือการปล่อยให้ข้อมูลประจำตัว
และข้อมูลของผู้มีส่วนได้ส่วนเสียเปิดให้เกิดการฉ้อฉลนั้นไม่ใช่ประสบการณ์ที่ดีของผู้ใช้ ดังนั้นจึงได้รับความปลอดภัยทางไซเบอร์ ความท้าทายสำหรับเอเจนซี่คือการจัดเตรียมสิ่งที่ Frazier เรียกว่าประสบการณ์ผู้ใช้ด้านความปลอดภัยที่ดี – และหลีกเลี่ยงการเข้าสู่ระบบและขั้นตอนการพิสูจน์ตัวตนที่ซับซ้อนซึ่งกลายเป็นปัญหาFrazier กล่าวว่าการพิสูจน์ตัวตนโดยไม่ต้องใช้รหัสผ่านแบบเดิม ซึ่งเป็นองค์กรที่แสวงหาบริการออนไลน์มาอย่างยาวนานนั้นเป็นไปได้แล้ว สำหรับพนักงาน หน่วยงานของรัฐบาลกลางกำลังใช้รหัสผ่านน้อยลง ต้องขอบคุณสมาร์ทการ์ดและจำนวนข้อมูลส่วนบุคคลที่ยืนยันข้อมูลของพนักงานแต่ละคนที่เอเจนซี่สามารถจัดเก็บได้
ถึงกระนั้น เขากล่าวเสริมว่า “ฉันคิดว่าเอเจนซี่ควรมุ่งเน้นไปที่ เราจะหลีกเลี่ยงรหัสผ่านได้อย่างไร มีเทคโนโลยีดีๆ มากมายในช่วงไม่กี่ปีที่ผ่านมาที่ช่วยให้เราทำอย่างนั้นได้” นอกจากนี้ Frazier ยังกล่าวอีกว่ามาตรฐานการรักษาความปลอดภัยแบบเปิด โดยเฉพาะ FIDO2 ได้พัฒนาขึ้นในอุตสาหกรรมการธนาคารและอุตสาหกรรมผู้บริโภคอื่นๆ ที่พยายามทำให้ประสบการณ์ของลูกค้าราบรื่นและปกป้องข้อมูล
FIDO ซึ่งย่อมาจาก Fast Identity Online เป็นระบบการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้การโต้ตอบระหว่างอุปกรณ์ของผู้ใช้ เช่น สมาร์ทโฟนหรือคอมพิวเตอร์โน้ตบุ๊กกับเว็บไซต์ขององค์กร
การบังคับใช้มาตรฐานเหล่านี้มุ่งเน้นไปที่สมาร์ทโฟนและปัจจัยไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือใบหน้า รัฐบาลต้อง “ใช้ประโยชน์จากเทคโนโลยีเหล่านี้ที่ผู้คนมีในโลกการค้าเพื่อกำจัดรหัสผ่านที่น่ารังเกียจ” Frazier กล่าว
การรับรองความถูกต้องหมายถึงการที่ผู้คนสามารถพิสูจน์
ได้ว่าพวกเขาเป็นใคร ซึ่งอาจเป็นเรื่องยุ่งยากสำหรับองค์กรและผู้มีส่วนได้ส่วนเสีย
Frazier กล่าวว่า “การพิสูจน์ตัวตนเป็นสิ่งสำคัญอย่างยิ่ง “แต่ก็ต้องมีแรงเสียดทานน้อยลงสำหรับผู้ใช้ด้วย เราไม่สามารถซ้อนโซลูชันการพิสูจน์ตัวตนและกำหนดให้ผู้ใช้ต้องทำตามขั้นตอนเหล่านี้ทั้งหมด”
กุญแจสำคัญคือการใช้ผู้ให้บริการข้อมูลบุคคลที่สาม เช่น Lexis-Nexis ซึ่งมีคลังข้อมูลระบุตัวตนที่ผ่านการตรวจสอบแล้ว Okta Frazier กล่าวว่าผสมผสานแหล่งข้อมูลดังกล่าวเข้ากับบริการตรวจสอบสิทธิ์ FIDO2 ของตนเองเพื่อเสนอสิ่งที่เขาเรียกว่า ” API ตัวตนขนาดใหญ่นี้ [ส่วนต่อประสานการเขียนโปรแกรมแอปพลิเคชัน] ในระบบคลาวด์” เขาเสริมว่า การเปิดใช้งาน API ของ Okta ช่วยให้บริษัทปรับตัวเข้ากับระบบการตรวจสอบสิทธิ์แบบใหม่ที่ไร้แรงเสียดทานที่อาจเกิดขึ้นได้
ออฟโหลดไปยังคลาวด์
Frazier กล่าวว่าการใช้โซลูชันที่โฮสต์บนคลาวด์ยังลดภาระงานด้านการดูแลระบบของระบบการตรวจสอบสิทธิ์แบบเปิดเผยต่อสาธารณะอีกด้วย
“สำหรับฉัน มันเป็นเรื่องของการโฟกัสมากกว่า มันช่วยให้เอเจนซี่สามารถโฟกัสกับสิ่งที่พวกเขาทำเพื่อหาเลี้ยงชีพ และไม่กลายเป็นร้านไอที” เขากล่าว
หลายหน่วยงานให้ความสำคัญกับการรับรองความถูกต้องด้วยสองปัจจัย เช่น การส่งรหัสแบบใช้ครั้งเดียวไปยังอีเมลของผู้ใช้หลังจากที่ผู้ใช้เข้าสู่ระบบบางส่วนด้วยรหัสผ่าน Frazier กล่าวว่า แม้ว่าหลายปัจจัยจะช่วยเพิ่มความปลอดภัย แต่ก็เป็นมาตรการหยุดช่องว่างระหว่างทางไปสู่อนาคตที่ปราศจากรหัสผ่าน
“ไม่ใช่ทุกการตรวจสอบสิทธิ์แบบหลายปัจจัยจะถูกสร้างขึ้นมาอย่างเท่าเทียมกัน” เขากล่าว ในพื้นที่ที่สมาร์ทโฟนหายาก องค์กรต่างๆ อาจใช้ข้อความ SMS เป็นปัจจัยที่สอง Frazier กล่าวว่ารัฐบาลกลางมีหน้าที่ต้องใช้ปัจจัยป้องกันฟิชชิ่งในระดับที่สูงขึ้นซึ่งเรียกว่าปัจจัยที่สองสากลหรือ U2F
“ตอนนี้เราได้แก้ปัญหารหัสผ่านด้วยการเพิ่มหลายปัจจัย [แฮ็กเกอร์]] ระดับต่อไปคือการพยายามโจมตีหลายปัจจัย” Frazier กล่าว “เราจึงต้องสามารถจัดหาปัจจัยหลายอย่างที่แข็งแกร่งกว่า ซึ่งก็คือความสามารถในการป้องกันฟิชชิ่ง” Frazier อ้างถึงการลงชื่อเข้าใช้ด้วยลายนิ้วมือบนคอมพิวเตอร์ ทำให้ผู้ใช้สามารถออนไลน์ต่อไปได้ ไม่สามารถทำซ้ำโดยบุคคลที่สามที่เป็นอันตราย ในความเป็นจริง เขากล่าวว่า ด้วยเหตุนี้ไบโอเมตริกกำลังกลับมาใช้โดยยักษ์ใหญ่เช่น Apple, Microsoft และ Google
Frazier กล่าวว่าสิ่งสำคัญต่อประสบการณ์ของผู้ใช้คือแนวคิดของการตรวจสอบความถูกต้องอย่างต่อเนื่องหรือการตรวจสอบอย่างต่อเนื่อง
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org
