WEBVTT

00:00.090 --> 00:02.010
เจสัน: ในบทเรียนนี้ เราจะพูดถึงการรับรองความถูกต้องด้วยหลายปัจจัย

00:02.010 --> 00:06.180
หรือที่เรียกว่า MFA

00:06.180 --> 00:08.100
ตอนนี้ เมื่อคุณใช้อุปกรณ์เคลื่อนที่

00:08.100 --> 00:12.210
คุณจะต้องตรวจสอบสิทธิ์อุปกรณ์นั้นเพื่อให้สามารถปลดล็อกและเริ่มใช้งานได้

00:12.210 --> 00:14.910
หากคุณนึกถึงสมาร์ทโฟนของคุณ เมื่อคุณปัดขึ้น

00:14.910 --> 00:22.050
คุณจะต้องใช้ใบหน้า นิ้ว PIN หรือรหัสผ่านเพื่อปลดล็อคอุปกรณ์นั้นและเริ่มใช้งาน

00:22.050 --> 00:27.510
เมื่อคุณทำเช่นนี้ สิ่งที่คุณใช้เพื่อปลดล็อคอุปกรณ์จะเรียกว่าปัจจัยการรับรองความถูกต้อง

00:27.510 --> 00:29.280
ขณะนี้ ในโลกของการรักษาความปลอดภัยทางไซเบอร์

00:29.280 --> 00:32.640
เรามีปัจจัยการตรวจสอบสิทธิ์ที่แตกต่างกันห้าประการที่คุณสามารถใช้ได้

00:32.640 --> 00:34.470
สิ่งเหล่านี้เรียกว่าปัจจัยความรู้

00:34.470 --> 00:36.870
ปัจจัยการครอบครอง ปัจจัยโดยธรรมชาติ

00:36.870 --> 00:39.690
ปัจจัยพฤติกรรม และปัจจัยสถานที่

00:39.690 --> 00:43.860
ตอนนี้ เมื่อเราดูปัจจัยความรู้ นี่เป็นรูปแบบการรับรองความถูกต้องที่ง่ายที่สุด

00:43.860 --> 00:46.290
และเราเรียกสิ่งนี้ว่าเป็นสิ่งที่คุณรู้

00:46.290 --> 00:48.330
หากคุณกำลังคิดถึงชื่อผู้ใช้, PIN,

00:48.330 --> 00:51.810
รหัสผ่าน สิ่งเหล่านี้ล้วนเป็นปัจจัยความรู้ เนื่องจากคุณกำลังให้คำตอบสำหรับความท้าทาย

00:51.810 --> 00:55.500
เช่น "รหัสผ่านของคุณคืออะไร?

00:55.500 --> 00:55.500
และสามารถตรวจสอบได้ว่าคุณเป็นบุคคลที่มีชื่อผู้ใช้เชื่อมโยงกับรหัสผ่านนั้นเพราะคุณรู้

01:01.860 --> 01:05.700
ตอนนี้ ปัญหาใหญ่ที่สุดของปัจจัยความรู้คือปัจจัยเหล่านี้เป็นสิ่งที่ง่ายที่สุดที่จะทำลาย

01:05.700 --> 01:09.750
เนื่องจากเป็นเพียงคำหรือตัวเลขที่ป้อนโดยแป้นพิมพ์หรือโดยผู้ใช้ปลายทาง

01:09.750 --> 01:11.340
ดังนั้นหากคุณปกป้องสมาร์ทโฟนของคุณด้วยหมายเลข

01:11.340 --> 01:14.880
PIN สี่หลัก ฉันสามารถนั่งตรงนั้นและลองเดาได้ และมีเพียง 10,000

01:14.880 --> 01:18.420
ชุดที่เป็นไปได้สำหรับหมายเลขสี่หลัก

01:18.420 --> 01:21.900
ในที่สุดฉันก็เดาตัวเลขได้ และฉันก็เข้าไปในอุปกรณ์ของคุณได้

01:21.900 --> 01:24.150
นั่นคือจุดอ่อนด้วยปัจจัยความรู้

01:24.150 --> 01:27.600
ปัจจัยที่สองที่เรามีคือสิ่งที่เรียกว่าปัจจัยการครอบครอง

01:27.600 --> 01:29.250
นี่คือสิ่งที่คุณมี

01:29.250 --> 01:31.650
ตอนนี้ ถ้าคุณทำงานในสภาพแวดล้อมองค์กรขนาดใหญ่

01:31.650 --> 01:34.470
คุณอาจได้รับสิ่งที่เรียกว่ากุญแจ RSA

01:34.470 --> 01:37.350
และนี่คืออุปกรณ์เล็กๆ ที่มีจอ LCD ขนาดเล็ก ที่มีตัวเลข

01:37.350 --> 01:42.000
6 หลัก ซึ่งทุกๆ 30 ถึง 60 วินาที ตัวเลขเหล่านั้นจะเปลี่ยนไป

01:42.000 --> 01:44.100
ตอนนี้ หากคุณพยายามเข้าสู่ระบบอุปกรณ์ที่ซิงโครไนซ์กับอุปกรณ์นี้

01:44.100 --> 01:46.860
คุณจะต้องป้อนตัวเลขหกหลักนั้น

01:46.860 --> 01:49.680
และตัวเลขหกหลักนั้นจะเปลี่ยนทุกๆ 30 ถึง 60 วินาที

01:49.680 --> 01:51.630
ดังนั้นการรู้ตัวเลขที่ถูกต้อง นั่นพิสูจน์ว่าคุณครอบครองพวงกุญแจนั้น

01:51.630 --> 01:57.450
และนี่คือสาเหตุที่เราเรียกสิ่งนี้ว่าปัจจัยการครอบครอง

01:57.450 --> 01:59.220
วิธีการอื่นคือเมื่อคุณใช้สิ่งต่าง

01:59.220 --> 02:00.570
ๆ เช่น โทเค็นจริง

02:00.570 --> 02:04.290
ตัวอย่างเช่น ในรัฐบาลสหรัฐฯ เมื่อพวกเขาพยายามเข้าสู่ระบบคอมพิวเตอร์

02:04.290 --> 02:08.580
พวกเขาจะใช้บัตรประจำตัวที่มีไมโครชิปขนาดเล็กฝังอยู่

02:08.580 --> 02:13.350
เมื่อพวกเขาวางการ์ดนั้นลงในคอมพิวเตอร์ นั่นแสดงว่าพวกเขามีบัตรประจำตัวอยู่ในความครอบครอง

02:13.350 --> 02:15.420
และพวกเขาก็เป็นคนที่พวกเขาบอกว่าเป็น

02:15.420 --> 02:18.870
ทีนี้ ปัจจัยที่สามที่เรามีคือสิ่งที่เรียกว่าปัจจัยสืบเนื่อง

02:18.870 --> 02:21.510
ทีนี้ ปัจจัยโดยธรรมชาติคือสิ่งที่คุณเป็น

02:21.510 --> 02:24.510
ฉันชอบที่จะคิดว่านี่เป็นชิ้นส่วนของร่างกายของคุณ

02:24.510 --> 02:26.400
ดังนั้นเมื่อคุณคิดถึงปัจจัยโดยธรรมชาติหรือสิ่งที่คุณเป็น

02:26.400 --> 02:29.730
เรากำลังพูดถึงข้อมูลชีวมิติจริงๆ

02:29.730 --> 02:32.460
ดังนั้นหากอุปกรณ์มือถือของคุณใช้ลายนิ้วมือเพื่อปลดล็อค

02:32.460 --> 02:34.590
นั่นจะเป็นปัจจัยโดยธรรมชาติ

02:34.590 --> 02:39.390
ในทำนองเดียวกัน หากคุณใช้ Face ID โดยจะดูโครงสร้างใบหน้าของคุณและอนุญาตให้คุณปลดล็อคโทรศัพท์โดยใช้สิ่งนั้น

02:39.390 --> 02:43.500
นั่นก็เป็นปัจจัยทางชีวมิติเช่นกัน

02:43.500 --> 02:45.420
เราก็จะเรียกสิ่งนี้ว่าปัจจัยโดยธรรมชาติ

02:45.420 --> 02:47.280
หรืออะไรสักอย่างที่คุณเป็น

02:47.280 --> 02:50.160
ปัจจัยที่สี่คือสิ่งที่เราเรียกว่าปัจจัยด้านพฤติกรรม

02:50.160 --> 02:52.860
และฉันชอบเรียกสิ่งนี้ว่าเป็นสิ่งที่คุณทำ

02:52.860 --> 02:55.170
ทีนี้ เมื่อคุณดูปัจจัยด้านพฤติกรรม

02:55.170 --> 02:58.110
มันจะขึ้นอยู่กับวิธีที่คุณทำบางอย่าง

02:58.110 --> 03:00.690
ขณะนี้สิ่งเหล่านี้ไม่ได้พบเห็นได้ทั่วไปในอุปกรณ์พกพา

03:00.690 --> 03:02.580
แต่มีการใช้ในพื้นที่อื่น

03:02.580 --> 03:09.390
ตัวอย่างเช่น ในโรงงานแห่งหนึ่งที่ฉันเคยทำงาน พวกเขามีการติดตั้งระบบกล้องที่จะตรวจจับคุณขณะที่คุณกำลังเดินเข้าไปในอาคาร

03:09.390 --> 03:10.620
และเหตุผลที่พวกเขาทำสิ่งนี้ก็คือ

03:10.620 --> 03:14.250
พวกเขากำลังวัดการเดินของพนักงาน ขณะที่พวกเขากำลังเดินขึ้นไปที่ประตู

03:14.250 --> 03:18.690
และพวกเขาใช้สิ่งนี้เป็นปัจจัยหนึ่งในการพิสูจน์ว่าบุคคลนั้นคือสิ่งที่พวกเขากล่าวว่าเป็น

03:18.690 --> 03:21.480
เพราะพฤติกรรมนี้เป็นลักษณะเฉพาะของแต่ละคน

03:21.480 --> 03:25.410
อีกด้านที่เราเห็นพฤติกรรมที่ใช้คือระบบจดจำเสียง

03:25.410 --> 03:27.270
ตอนนี้ คุณอาจคิดว่าการจดจำเสียงจะเป็นปัจจัยโดยธรรมชาติ

03:27.270 --> 03:32.010
และอาจเป็นเช่นนั้นก็ได้ ขึ้นอยู่กับวิธีการตั้งค่าระบบการตรวจสอบสิทธิ์

03:32.010 --> 03:36.090
แต่จริงๆ แล้ว ระบบจดจำเสียงส่วนใหญ่ไม่ได้มองสิ่งที่คุณพูด

03:36.090 --> 03:38.070
แต่ดูว่าคุณพูดอย่างไร

03:38.070 --> 03:40.260
นี่เป็นเพราะว่าทุกคนพูดสิ่งที่แตกต่างออกไป

03:40.260 --> 03:43.500
และมีระดับเสียงที่เป็นเอกลักษณ์และวิธีที่เราพูดคำบางคำ

03:43.500 --> 03:46.080
นี่อาจเป็นปัจจัยด้านพฤติกรรมได้เช่นกัน

03:46.080 --> 03:47.670
ปัจจัยการตรวจสอบสิทธิ์ประการที่ห้าคือสิ่งที่เรียกว่าปัจจัยด้านสถานที่

03:47.670 --> 03:52.200
และฉันชอบเรียกสิ่งนี้ว่าที่ไหนสักแห่งที่คุณอยู่

03:52.200 --> 03:59.220
ตอนนี้อุปกรณ์ของคุณมีตัวรับสัญญาณ GPS อยู่ภายในแล้ว ดังนั้นอุปกรณ์ของคุณจึงรู้ตลอดเวลาว่ามันอยู่ที่ไหนบนพื้นโลก

03:59.220 --> 04:01.080
ดังนั้นเราจึงสามารถใช้ตำแหน่งนั้นเป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์ของคุณได้

04:01.080 --> 04:07.350
และบอกว่าคุณสามารถเข้าสู่ระบบโทรศัพท์เครื่องนั้นและใช้งานได้เมื่อคุณอยู่ในพื้นที่ที่กำหนดเท่านั้น

04:07.350 --> 04:09.450
นั่นอาจเป็นประเทศ อาจเป็นรัฐ หรืออาจเป็นเมือง

04:09.450 --> 04:12.900
หรือแม้แต่บล็อกเมืองรอบๆ อาคารของคุณ

04:12.900 --> 04:14.610
สิ่งนี้จะขึ้นอยู่กับกรณีการใช้งานของคุณ

04:14.610 --> 04:21.630
แต่ฉันเคยอยู่ในองค์กรที่เรามีอุปกรณ์เคลื่อนที่ที่สามารถใช้งานได้และใช้งานได้ภายในหนึ่งช่วงตึกจากสำนักงานใหญ่ของบริษัทเท่านั้น

04:21.630 --> 04:27.690
และถ้าคุณไปไกลกว่านั้น อุปกรณ์เหล่านั้นก็จะปิดตัวลงและล็อคคุณไว้จนกว่าคุณจะกลับเข้าไปในขอบเขต

04:27.690 --> 04:30.090
และสิ่งนี้เรียกว่าปัจจัยด้านตำแหน่ง

04:30.090 --> 04:32.430
ตอนนี้ หากเราใช้ปัจจัยทั้งห้านี้ ปัจจัยความรู้

04:32.430 --> 04:35.850
ปัจจัยการครอบครอง ปัจจัยโดยธรรมชาติ ปัจจัยพฤติกรรม

04:35.850 --> 04:41.070
หรือปัจจัยตำแหน่ง เราจะเรียกการตรวจสอบสิทธิ์แบบปัจจัยเดียวนี้

04:41.070 --> 04:43.620
ดังนั้นหากฉันใช้อุปกรณ์เคลื่อนที่ ฉันจะปัดขึ้น

04:43.620 --> 04:48.120
และป้อน PIN สี่หลัก ซึ่งเป็นปัจจัยความรู้เดียวที่นำเสนอ

04:48.120 --> 04:54.270
แต่หากฉันรวมปัจจัยเหล่านี้สองปัจจัยขึ้นไปเข้าด้วยกัน ฉันจะได้สิ่งที่เรียกว่าการรับรองความถูกต้องแบบหลายปัจจัย

04:54.270 --> 04:55.680
หากคุณใช้สองปัจจัย บางครั้งเราเรียกการตรวจสอบสิทธิ์แบบสองปัจจัยนี้หรือ

04:55.680 --> 04:59.430
2FA

04:59.430 --> 05:02.130
หากคุณมีปัจจัยเหล่านี้สอง สาม สี่ หรือห้าปัจจัยผสมกัน

05:02.130 --> 05:04.170
สิ่งนี้จะเรียกว่าการรับรองความถูกต้องแบบหลายปัจจัย

05:04.170 --> 05:10.470
เนื่องจากคุณมีสองปัจจัยขึ้นไป ทำให้เป็นการรับรองความถูกต้องหลายปัจจัย

05:10.470 --> 05:12.120
ตอนนี้ เมื่อคุณมีอุปกรณ์ที่ออกโดยบริษัทของคุณ

05:12.120 --> 05:21.210
พวกเขาสามารถใช้ MDM หรือซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่เพื่อตัดสินใจว่าคุณจะต้องมีข้อกำหนดอะไรบ้างจึงจะสามารถเข้าถึงอุปกรณ์นั้นได้

05:21.210 --> 05:23.190
ซึ่งอาจทำได้ง่ายเพียงแค่ตั้งค่า

05:23.190 --> 05:25.110
PIN หรือรหัสผ่านยาวที่มีความยาวอักขระจำนวนหนึ่ง

05:25.110 --> 05:33.330
หรืออาจกำหนดให้คุณต้องใช้ปัจจัยโดยธรรมชาติหรือการรับรองความถูกต้องทางชีวภาพ เช่น ลายนิ้วมือหรือการสแกนใบหน้า

05:33.330 --> 05:35.670
สิ่งนี้จะถูกกำหนดโดยนโยบายองค์กรของคุณ

05:35.670 --> 05:39.120
รวมถึงระบบและอุปกรณ์ที่คุณใช้และสิ่งที่พวกเขาสนับสนุน

05:39.120 --> 05:44.460
สมาร์ทโฟนส่วนใหญ่ในปัจจุบันจะรองรับปัจจัยทางชีวมิติหรือปัจจัยสืบเนื่องอย่างน้อยหนึ่งรายการ

05:44.460 --> 05:47.310
และนั่นอาจเป็นลายนิ้วมือหรือการสแกนใบหน้า

05:47.310 --> 05:49.320
ขึ้นอยู่กับรุ่นที่คุณใช้

05:49.320 --> 05:54.570
การใช้งานสมาร์ทโฟนของเราอีกอย่างหนึ่งในปัจจุบันนี้เป็นส่วนหนึ่งของระบบการตรวจสอบสิทธิ์แบบสองปัจจัยของเรา

05:54.570 --> 05:59.820
หากคุณไปที่เว็บไซต์ มีหลายครั้งที่เว็บไซต์ให้คุณเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่าน

05:59.820 --> 06:02.280
ซึ่งเป็นปัจจัยความรู้หรือสิ่งที่คุณรู้

06:02.280 --> 06:06.600
จากนั้นพวกเขาจะส่งข้อความตัวอักษรพร้อมรหัสเฉพาะไปยังสมาร์ทโฟนของคุณ

06:06.600 --> 06:10.230
สิ่งที่พวกเขากำลังทำที่นี่คือการสร้าง MFA หรือ 2FA จริงๆ เพราะตอนนี้พวกเขากำลังใช้สองปัจจัย

06:10.230 --> 06:19.530
ปัจจัยความรู้เกี่ยวกับชื่อผู้ใช้และรหัสผ่านของคุณ และปัจจัยการครอบครองความจริงที่ว่าคุณมีสมาร์ทโฟนของคุณและรับข้อความนั้น

06:19.530 --> 06:24.180
ทุกวันนี้ เราเห็นเว็บไซต์จำนวนมากขึ้นที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัย

06:24.180 --> 06:28.050
เนื่องจากให้สภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ของคุณ

06:28.050 --> 06:30.360
เพื่อช่วยในเรื่องนี้ ยังมีแอปที่คุณสามารถดาวน์โหลดที่เรียกว่า

06:30.360 --> 06:35.310
Authenticator ซึ่งทำหน้าที่เป็นปัจจัยการครอบครองภายในอุปกรณ์มือถือของคุณ

06:35.310 --> 06:37.800
Authenticator ช่วยให้คุณสามารถลงทะเบียนกับเว็บไซต์ของคุณที่รองรับ

06:37.800 --> 06:40.200
2FA หรือ MFA

06:40.200 --> 06:42.450
และจะใช้เพื่อสร้างรหัสสุ่มเหล่านั้นโดยไม่ต้องมีอุปกรณ์

06:42.450 --> 06:44.850
Key Fob เนื่องจากสมาร์ทโฟนของคุณทำหน้าที่เป็น

06:44.850 --> 06:50.100
Key Fob นั้นและซิงค์กับเว็บไซต์ที่คุณพยายามตรวจสอบสิทธิ์

06:50.100 --> 06:53.709
ดังนั้นโปรดคำนึงถึงสิ่งนี้เมื่อคุณคิดถึงการรับรองความถูกต้องแบบหลายปัจจัย

06:53.709 --> 06:56.430
ปัจจัยหลายตัวหมายความว่าคุณต้องมีปัจจัยเหล่านี้ตั้งแต่

06:56.430 --> 06:58.020
2 ตัวขึ้นไป

06:58.020 --> 06:59.370
สิ่งสุดท้ายที่ฉันอยากจะพูดถึง

06:59.370 --> 07:01.620
เมื่อพูดถึงการรับรองความถูกต้องแบบหลายปัจจัย

07:01.620 --> 07:04.020
และนี่คือสิ่งที่มักทำให้นักเรียนสะดุด ก็คือเพียงเพราะคุณมีสองปัจจัย

07:04.020 --> 07:08.640
ไม่ได้หมายความว่าคุณยังอยู่ที่หลายปัจจัย

07:08.640 --> 07:11.490
หากฉันให้คุณเข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน

07:11.490 --> 07:14.160
และ PIN นั่นเป็นปัจจัยความรู้สองประการ

07:14.160 --> 07:20.850
แต่ไม่ใช่การรับรองความถูกต้องด้วยสองปัจจัยหรือการรับรองความถูกต้องด้วยหลายปัจจัยเนื่องจากปัจจัยทั้งสองนั้นมาจากหมวดหมู่เดียวกัน

07:20.850 --> 07:23.940
สิ่งเหล่านี้เป็นสิ่งที่คุณรู้ซึ่งเป็นปัจจัยแห่งความรู้

07:23.940 --> 07:28.980
เพื่อให้มีการรับรองความถูกต้องด้วยสองปัจจัยหรือการรับรองความถูกต้องด้วยหลายปัจจัย

07:28.980 --> 07:31.830
คุณต้องมีสองหมวดหมู่ขึ้นไปที่แสดงจากปัจจัยทั้งห้าของความรู้

07:31.830 --> 07:35.793
การครอบครอง โดยธรรมชาติ พฤติกรรม และตำแหน่งที่ตั้ง