Authentication

    คือการตรวจสอบผู้ใช้งานที่มาใช้งานระบบเครือข่ายอินเทอร์เน็ต โดยระบบจะทำการตรวจสอบจากยูสเซอร์และพาสเวิร์ด มี่ผู้ใช้ทำการล็อกอิน ว่าถูกต้องไหม จุดประสงค์หลักของการ Authentication คือพิสูจน์ตัวบุคคลว่าคน ๆ นั้นที่เข้าใช้งานระบบเครือข่ายอินเทอร์เน็ต คือใคร พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบเครือข่ายอินเทอร์เน็ตของท่านนั้นมีสิทธิ์ใช้ได้นานเท่าไหร่ อยู่ในสิทธิถึงขั้นที่เท่าไหร สามารถทำอะไรได้บ้าง อีกทั้งยังสามารถกำหนด Upload File หรือ download ได้ด้วยความเร็วเท่าไหร่ เวลาและความเร็วได้ตามความเหมาะสมด้วย ต่อจากนั้นจะทำการบันทึกข้อมูลการใช้งานระบบเครือข่ายอินเทอร์เน็ต ซึ่งจุดประสงค์หลักของขบวนการนี้เพื่อทำรายงานการใช้ระบบเครือข่ายอินเทอร์เน็ต จะทำการยืนยันบันทึกข้อมูลในการใช้งานระบบเครือข่ายอินเทอร์เน็ตไว้อย่างละเอียดโดยสามารถทำรายงานสรุปและสถิติต่างๆ ได้ตามความต้องการ

การพิสูจน์ตัวตน  ในทางปฏิบัติจะแบ่งออกเป็น 2 ขั้นตอน คือ
– การระบุตัวตน  คือขั้นตอนที่ผู้ใช้แสดงหลักฐานว่าตนเองคือใครเช่น ชื่อผู้ใช้ (username)
– การพิสูจน์ตัวตน  คือขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

 

Autentication รูปภาพจอเเท็บเล็ต จอสีเขียว มีรูปคนเเละล็อคกุญแจ มีโล่ด้านซ่าย แม่กุญแจอยู่ด้านขวา
การยืนยันตัวตน Authentication

 

     การพิสูจน์ตัวตนมีความสำคัญที่สุดกับการเข้าใช้ระบบ ซึ่งจะแบ่งประเภทได้ดังนี้ 

1.ไม่มีการพิสูจน์ตัวตน (No Authentication) การพิสูจน์ตัวตนไม่มีความจำเป็น ถ้าอยู่ในเงื่อนไข ข้อมูลเหล่านั้นเป็นข้อมูลสาธารณะ ที่อนุญาตให้ทุกคนเข้าใช้บริการและเปลี่ยนแปลงได้ และข้อมูลข่าวสารหรือแหล่งของข้อมูลนั้น ๆ สามารถเข้าถึงได้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น

2.การพิสูจน์ตัวตนโดยใช้รหัสผ่าน (Authentication by Passwords) การเข้าด้วยการใช้รหัสผ่าน เป็นที่นิยมใช้งานเป็นอย่างมาก สามารถเข้าถึงได้ง่ายดาย ข้อเสีบคือ รักษาความมั่นคงปลอดภัยให้กับระบบคอมพิวเตอร์ได้ยาก เนื่องจากปัจจุบันมีมัลเเวร์มากมายที่พร้อมจะเก็บรหัสแบบไม่รู้ตัว ง่ายต่อการโดนแฮก ถ้าไม่มีระบบป้องกันอื่นๆมาช่วย

3.การพิสูจน์ตัวตนโดยใช้ PIN เป็นรหัสลับส่วนบุคคลที่ใช้เป็นรหัสผ่านเพื่อเข้าสู่ระบบ ซึ่ง PIN ใช้อย่างแพร่หลายโดยเฉพาะการทำธุรกรรมทางด้านธนาคาร มีการใช้หมายเลขที่น้อยกว่า การใช้ใช้รหัสผ่าน แต่ต้องใช้ฮาร์ดแวร์เฉพาะในการอ่าน PIN ไม่สามารถใช้กับต่างระบบกันได้

4.การพิสูจน์ตัวตนโดยใช้ Password Authenticators  หรือ Token เป็นฮาร์ดแวร์พิเศษที่ใช้สร้าง รหัสผ่านซึ่งเปลี่ยนแปลงได้ ซึ่งจะเป็นการส่งคำร้องไปที่เซิฟเวอร์ให้ทำการส่งรหัสมาให้ตรงกับที่กำหนด

5.การพิสูจน์ตัวตนโดยใช้ลักษณะเฉพาะทางชีวภาพของแต่ละบุคคล การยืนยันด้วยลักษณะส่วนตัวของบุคคล เช่น ลายนิ้วมือ ม่านตา จึงมีการนำเทคโนโลยีนี้มาช่วยในการพิสูจน์ตัวตน อย่างสมาร์ทโฟน หรือเครื่องแสกน ต่างๆ 

6.การพิสูจน์ตัวตนโดยใช้รหัสผ่านที่ใช้เพียงครั้งเดียว One-Time Password (OTP) ถูกพัฒนาขึ้นเพื่อหลีกเลี่ยงปัญหาที่เกิดจากการใช้รหัสผ่านเพียงตัวเดียวซ้ำ ๆ กัน OTP จะทำให้ระบบมีความปลอดภัยมากขึ้น เพราะรหัสผ่านจะถูกเปลี่ยนทุกครั้งก่อนที่ผู้ใช้จะเข้าสู่ระบบ

7.การพิสูจน์ตัวตนโดยใช้การถาม-ตอบ (zero-knowledge proofs) วิธีการพิสูจน์ตัวตนโดยใช้การถาม-ตอบ เมื่อผู้ใช้เข้ามาในระบบแล้ว ระบบจะแน่ใจได้อย่างไรว่าผู้ใช้คนนั้น เป็นคนที่ได้รับอนุญาตให้เข้ามาใช้ระบบได้จริง

 

กระบวนการรับรองตัวตนโดยทั่วไป จะแบ่งออกโดยการรับรอง ได้เป็น 3 ประเภท ดังนี้

  1. เรารู้อะไร -- การรู้ความลับบางอย่างทำให้เราสามารถรับรองได้ว่าคนที่เรากำลังคุยอยู่ด้วยนั้นเป็นคนเราตั้งใจคุยจริงๆ ในละครเราอาจจะเห็นการถามถึงความหลังในวัยเด็ก ในทางคอมพิวเตอร์เราใช้รหัสผ่านที่เป็นความลับกันเสมอ
  2. เรามีอะไร -- เครื่องยืนยันตัวตนเช่นบัตรประชาชน หรือบัตรเครดิตที่มีเฉพาะเจ้าของเท่านั้นที่มีอยู่
  3. เราเป็นอะไร -- สิ่งที่เราเป็นสามารถใช้ยืนยันตัวตนของเราได้ เช่น ลายนิ้วมือ, ดีเอ็นเอ หรือละครไทยยุคเก่าที่ยืนยันลูกที่พลัดพรากด้วยปานแดงที่แก้มก้นซ้ายก็ใช้กระบวนการนี้

 การทำ Authentication นั้น ส่วนใหญ่จะต้องใช้รหัสที่เป็นที่รู้กันระหว่างแค่ผู้ให้บริการกับผู้ใช้บริการ หรือที่เราเรียกกันว่ารหัสผ่าน (Password) สำหรับระบบที่ต้องการความปลอดภัยสูงกว่านั้นจะมีการใช้สิ่งที่เรียกว่า 2-factor authentication หรือการยืนยันตัวโดยใช้วัตถุสองชนิด ที่เราพบกันบ่อย ๆ ก็คือ OTP (One Time Password) ที่ส่งมาทาง SMS หรือ E-Mail ส่วนระบบที่ต้องการความปลอดภัยมากกว่า OTP จะใช้ Authentication Token ซึ่งเป็นอุปกรณ์ขนาดเล็กที่ทำหน้าสร้างรหัสผ่านชุดที่สองและจะเปลี่ยนไปเรื่อย ๆ ตามเวลาที่กำหนด

โดยท่านท่านใดที่อยากจะศึกษาเพิ่มเติมในการใช้ระบบรหัสและสร้างขึ้นมาได้ด้วยตนเอง สามารถศึกษาเพิ่มเติมได้ที่ แนะนำ Features MooZiiCart สำหรับทำเว็บขายของด้วย JoomlaMooZiiCart เป็น Extensions Joomla สำหรับ ecommerce thai สำหรับทำเว็บร้านค้าออนไลน์ ทำเว็บขายของบน Joomla ประกอบไปด้วย Component, Template, Plugin, Module และ ตัว Quick Start เพื่อเริ่มทำร้านค้าได้ด้วยตัวเอง โดยคนที่ไม่มีความรู้ด้านการเขียนโปรแกรม และแนะนำในส่วนของ โมดูล Login ของ MooZiicart สำหรับเข้าสู่ระบบร้านค้าแบบมีเมนูออเดอร์ของตัวเอง

ข้อมูลอ้างอิง 

Authentication - GotoKnow , [ออนไลน์], เข้าถึงได้จาก https://www.gotoknow.org/posts/385993

Authentication vs Authorization ต่างกันยังไง, [ออนไลน์], เข้าถึงได้จาก https://9tawan.net/th/archives/669

Authentication คือ | Carryrmu's Blog, [ออนไลน์], เข้าถึงได้จาก https://carryrmu.wordpress.com/authentication-%E0%B8%84%E0%B8%B7%E0%B8%AD/

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge
1
166
พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu View Topic SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
โดย witsarutt000 พฤ 14 มี.ค. 2024 11:17 am บอร์ด PHP Knowledge
0
125
พฤ 14 มี.ค. 2024 11:17 am โดย witsarutt000 View Topic PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
โดย Thanavat_n พ 13 มี.ค. 2024 11:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
5
270
พ 13 มี.ค. 2024 1:34 pm โดย Thanavat_n View Topic ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
โดย @Foretoday อ 12 มี.ค. 2024 1:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
184
อ 12 มี.ค. 2024 1:46 pm โดย @Foretoday View Topic ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
โดย witsarutt000 จ 11 มี.ค. 2024 6:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
142
จ 11 มี.ค. 2024 6:14 pm โดย witsarutt000 View Topic แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
โดย mindphp อ 10 มี.ค. 2024 4:36 am บอร์ด Linux - Web Server
0
239
อ 10 มี.ค. 2024 4:36 am โดย mindphp View Topic ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
IP และ vpn (VMware)
โดย ballmykids อ 10 มี.ค. 2024 2:35 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
203
จ 11 มี.ค. 2024 3:19 pm โดย ballmykids View Topic IP และ vpn (VMware)
แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว
โดย Anonymous ศ 08 มี.ค. 2024 7:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
166
ศ 08 มี.ค. 2024 8:12 pm โดย mindphp View Topic แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว