การตรวจสอบสิทธิ์แบบหลายปัจจัยที่ปรับเปลี่ยนได้ (Adaptive multi-factor authentication หรือ MFA) เป็นวิธีการตรวจสอบสิทธิ์ที่ใช้แนวทางตามความเสี่ยงเพื่อใช้ปัจจัยการตรวจสอบสิทธิ์เพิ่มเติมตามข้อมูลบริบท ซึ่งแตกต่างจากวิธีการดั้งเดิม MFA ได้ทุกที่MFA แบบปรับตัวจะประเมินความพยายามในการเข้าสู่ระบบแต่ละครั้งเพื่อกำหนดระดับความเสี่ยงก่อนที่จะต้องใช้ปัจจัยการตรวจสอบสิทธิ์เพิ่มเติม
โซลูชัน MFA แบบปรับตัวได้ใช้ประโยชน์จากอัลกอริทึมการเรียนรู้ของเครื่องและปัญญาประดิษฐ์เพื่อวิเคราะห์ข้อมูลจำนวนมาก เช่น พฤติกรรมผู้ใช้ สถานที่ เวลา ประเภทอุปกรณ์ และอื่นๆ หากการเข้าสู่ระบบมีความเสี่ยงตามข้อมูลที่วิเคราะห์ ผู้ใช้จะถูกขอให้เข้าสู่ระบบเพิ่มเติม การรับรอง ปัจจัยต่างๆ เช่น รหัสความปลอดภัยที่ส่งผ่านข้อความ SMS หรือการแจ้งเตือนแบบพุชไปยังแอปยืนยันตัวตน สำหรับการเข้าสู่ระบบที่มีความเสี่ยงน้อยกว่า ผู้ใช้อาจไม่ได้รับการขอให้ระบุปัจจัยเพิ่มเติม
เป้าหมายของ MFA แบบปรับเปลี่ยนได้คือการปรับปรุงประสบการณ์ผู้ใช้โดยลดอุปสรรคในการรับรองความถูกต้องสำหรับการเข้าสู่ระบบที่มีความเสี่ยงต่ำ ในขณะที่ยังคงให้การรักษาความปลอดภัยที่แข็งแกร่งสำหรับการเข้าสู่ระบบที่มีความเสี่ยงสูง แนวทางการตรวจสอบสิทธิ์ที่ขับเคลื่อนด้วยข้อมูลนี้ช่วยตาม "คะแนนความเสี่ยง" ในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยกำหนดให้มีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อจำเป็นจริงๆ เท่านั้น โดยอิงตามบริบทของคำขอเข้าสู่ระบบ MFA แบบปรับเปลี่ยนได้ช่วยให้องค์กรนำ MFA ไปใช้ในลักษณะที่สร้างสมดุลระหว่างความปลอดภัยและการใช้งานได้
การใช้ประโยชน์จาก MFA แบบปรับตัวได้ช่วยให้องค์กรต่างๆ สามารถนำการตรวจสอบสิทธิ์ที่เข้มงวดมาใช้กับข้อมูลการเข้าสู่ระบบของผู้ใช้ทั้งหมดได้โดยไม่ส่งผลกระทบเชิงลบต่อประสบการณ์ของผู้ใช้ โซลูชัน MFA มอบการป้องกันที่แข็งแกร่งต่อการโจมตีเข้ายึดบัญชีพร้อมทั้งมอบประสบการณ์การเข้าสู่ระบบที่ราบรื่นให้กับผู้ใช้ที่ถูกต้องตามกฎหมาย
MFA แบบปรับเปลี่ยนได้ทำงานอย่างไร
ปรับได้ การรับรองความถูกต้องหลายปัจจัย (MFA) เป็นแนวทางขั้นสูงสำหรับ MFA ที่ใช้การควบคุมการเข้าถึงตามบริบท เป็นมากกว่าแค่การยืนยันตัวตนของผู้ใช้ด้วยการวิเคราะห์ปัจจัยเพิ่มเติมเกี่ยวกับความพยายามในการเข้าสู่ระบบด้วย
MFA แบบปรับเปลี่ยนได้จะประเมินปัจจัยหลายประการ ได้แก่:
- ตำแหน่งทางภูมิศาสตร์: ตำแหน่งทางกายภาพของการพยายามเข้าสู่ระบบได้รับการวิเคราะห์เพื่อกำหนดรูปแบบการเข้าถึงปกติและตรวจจับความผิดปกติ ตัวอย่างเช่น หากผู้ใช้เข้าสู่ระบบจากนิวยอร์ก แต่จู่ๆ ก็มีการเข้าสู่ระบบจากรัสเซีย ก็อาจถูกทำเครื่องหมายว่าน่าสงสัย
- การทำโปรไฟล์อุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และคุณลักษณะอื่นๆ จะได้รับการตรวจสอบเพื่อสร้างโปรไฟล์ของอุปกรณ์ที่ผู้ใช้ปกติใช้ในการเข้าถึงแอปพลิเคชัน อุปกรณ์ที่ไม่รู้จักจะถูกมองว่ามีความเสี่ยงสูง
- การทำโปรไฟล์พฤติกรรม: ระบบจะเรียนรู้พฤติกรรมทั่วไป ความเร็วในการพิมพ์ การเคลื่อนไหวของเมาส์ และรูปแบบอื่นๆ ของผู้ใช้เมื่อเวลาผ่านไป การเบี่ยงเบนไปจากพฤติกรรมพื้นฐานที่กำหนดสามารถบ่งบอกถึงการครอบครองบัญชี
- กฎเกณฑ์ทางธุรกิจ: กฎและนโยบายทางธุรกิจเฉพาะองค์กรจะรวมอยู่ในการวิเคราะห์ความเสี่ยง เช่น การจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนตามหน้าที่งานหรือช่วงเวลาของวัน
ด้วยการรวมหลายปัจจัยเข้าด้วยกัน Adaptive MFA จึงสามารถตัดสินใจตรวจสอบสิทธิ์ได้อย่างชาญฉลาดยิ่งขึ้นโดยพิจารณาจากการประเมินความเสี่ยงโดยรวม ซึ่งอาจส่งผลให้มีการตรวจสอบสิทธิ์แบบเป็นขั้นสำหรับการเข้าสู่ระบบที่น่าสงสัย ในขณะที่การเข้าสู่ระบบที่มีความเสี่ยงต่ำจะดำเนินการโดยไม่มีการตรวจสอบเพิ่มเติม ผลลัพธ์ที่ได้คือลดความขัดแย้งสำหรับผู้ใช้และเพิ่มความปลอดภัยให้กับองค์กร
ประโยชน์ของการใช้ Adaptive MFA
Adaptive Multi-Factor Authentication (MFA) ให้ประโยชน์หลักหลายประการสำหรับองค์กร
ปรับปรุงความปลอดภัยและลดความเสี่ยงของการละเมิดข้อมูล
MFA แบบปรับเปลี่ยนได้ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยต้องใช้หลายวิธีในการตรวจสอบตัวตนของผู้ใช้ เช่น รหัสผ่าน คีย์ความปลอดภัย และข้อมูลไบโอเมตริก ด้วยการรวมหลายปัจจัยเข้าด้วยกัน โซลูชันนี้จะสร้างชั้นการรักษาความปลอดภัยเพิ่มเติมที่ยากขึ้นสำหรับอาชญากรไซเบอร์ที่จะละเมิด วิธีการแบบหลายชั้นนี้ช่วยลดความเสี่ยงของการละเมิดข้อมูล การครอบครองบัญชี และภัยคุกคามทางไซเบอร์อื่นๆ ได้อย่างมาก
ประสบการณ์ผู้ใช้ที่ได้รับการปรับปรุงและการเข้าถึงที่ราบรื่นสำหรับผู้ใช้ที่ถูกกฎหมาย
โซลูชัน MFA แบบปรับเปลี่ยนได้ใช้การเรียนรู้ของเครื่องและอัลกอริธึมตามความเสี่ยงเพื่อวิเคราะห์รายละเอียดการเข้าสู่ระบบของผู้ใช้และพฤติกรรมเพื่อระบุกิจกรรมปกติหรือที่น่าสงสัย โซลูชันจะเรียนรู้นิสัยของผู้ใช้และสามารถขอให้มีการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้นเมื่อตรวจพบความผิดปกติเท่านั้น วิธีการตามความเสี่ยงนี้ช่วยสร้างความสมดุลระหว่างความปลอดภัยและความสะดวกสบายให้กับผู้ใช้ โดยการลดความถี่ของการตรวจสอบสิทธิ์แบบเป็นขั้นตอนสำหรับผู้ใช้ที่ถูกต้องตามกฎหมายที่มีรูปแบบการเข้าสู่ระบบปกติ ผู้ใช้จะเพลิดเพลินกับการเข้าถึงที่รวดเร็วและราบรื่นเป็นส่วนใหญ่
รองรับการลงชื่อเพียงครั้งเดียว (SSO) และความยืดหยุ่นในการทำงาน
โดยทั่วไปโซลูชัน MFA แบบปรับเปลี่ยนจะผสานรวมกับ SSO ทั่วไปและการจัดการข้อมูลประจำตัวและการเข้าถึง (AMI) โซลูชันที่ช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันและระบบต่างๆ ได้ด้วยข้อมูลรับรองการเข้าสู่ระบบชุดเดียว Adaptive MFA ยังรองรับสภาพแวดล้อมการทำงานที่ยืดหยุ่นในปัจจุบันด้วยการเปิดใช้งานการรับรองความถูกต้องที่ปลอดภัยจากทุกที่ ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้วิธีการต่างๆ เช่น การแจ้งเตือนแบบพุชไปยังอุปกรณ์มือถือ รหัส SMS คีย์ความปลอดภัย และข้อมูลไบโอเมตริก
Adaptive MFA และการตรวจสอบสิทธิ์ตามความเสี่ยงเป็นสิ่งเดียวกันหรือไม่
การรับรองความถูกต้องแบบหลายปัจจัยแบบปรับเปลี่ยนได้และ การรับรองความถูกต้องตามความเสี่ยง เป็นแนวคิดที่เกี่ยวข้องกันอย่างใกล้ชิดในขอบเขตของความปลอดภัยทางไซเบอร์ แต่ก็ไม่เหมือนกันทุกประการ
ในขณะที่ทั้ง Adaptive MFA และ การรับรองความถูกต้องตามความเสี่ยง เกี่ยวข้องกับการวิเคราะห์ปัจจัยเสี่ยงเพื่อกำหนดมาตรการรักษาความปลอดภัยที่เหมาะสม Adaptive MFA มุ่งเน้นไปที่กระบวนการยืนยันตัวตนโดยตรง โดยปรับปัจจัยยืนยันตัวตนที่จำเป็นตามความเสี่ยงที่ประเมิน ในทางกลับกัน RBA ใช้แนวทางที่ครอบคลุมกว่า โดยประเมินความเสี่ยงของการดำเนินการหรือธุรกรรมเฉพาะเจาะจง นอกเหนือไปจากกระบวนการล็อกอิน Adaptive MFA สามารถมองได้ว่าเป็นส่วนย่อยหรือการประยุกต์ใช้เฉพาะของแนวทาง RBA ที่กว้างขึ้น
การใช้ MFA แบบปรับเปลี่ยนได้
การใช้ Adaptive Multi-Factor Authentication (MFA) ภายในองค์กรจำเป็นต้องมีการวางแผนและทรัพยากรที่สำคัญเพื่อให้มีประสิทธิภาพ มีหลายขั้นตอนที่องค์กรควรทำ:
ทำการประเมินความเสี่ยง
องค์กรต้องประเมินความเสี่ยงและข้อกำหนดด้านความปลอดภัยก่อน ควรกำหนดว่าข้อมูลและระบบใดบ้างที่ต้องการการป้องกันที่ได้รับการปรับปรุง และแมปข้อมูลและระบบเหล่านั้นกับวิธี MFA ที่เหมาะสม ข้อมูลที่ละเอียดอ่อนมากขึ้นอาจต้องใช้ปัจจัยที่แข็งแกร่งกว่า เช่น ข้อมูลชีวมาตร ในขณะที่ระบบที่มีความละเอียดอ่อนน้อยกว่าอาจต้องการเพียงการตรวจสอบสิทธิ์ทาง SMS เท่านั้น การประเมินจะชี้แนะองค์กรในการเลือกประเภท MFA และกลยุทธ์การปรับใช้งานที่เหมาะสม
เลือกประเภท MFA
มีตัวเลือก MFA มากมาย รวมถึงรหัส SMS, คีย์ความปลอดภัย, ไบโอเมตริก, การแจ้งเตือนแบบพุช และแอป OTP องค์กรควรเลือกวิธีการ MFA ที่สร้างสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ ตัวเลือกที่ปลอดภัยมากขึ้น เช่น ไบโอเมตริกซ์อาจดีกว่าสำหรับระบบที่มีความเสี่ยงสูง ในขณะที่การแจ้งเตือนแบบพุชอาจเพียงพอสำหรับระบบที่มีความเสี่ยงต่ำ การให้ตัวเลือก MFA หลายรายการทำให้ผู้ใช้สามารถเลือกวิธีการที่ต้องการได้
พัฒนานโยบายและขั้นตอนปฏิบัติ
องค์กรจำเป็นต้องกำหนดนโยบายที่ครอบคลุมเกี่ยวกับ MFA รวมถึงกระบวนการลงทะเบียน การใช้งาน และการจัดการข้อยกเว้น ควรจัดทำเอกสารขั้นตอนการปฏิบัติงานเพื่อให้แน่ใจว่ามีการดำเนินการที่สอดคล้องกันและมีประสิทธิภาพ นโยบายควรระบุผลที่ตามมาของการไม่ปฏิบัติตามเพื่อเพิ่มการนำไปใช้ให้เกิดประโยชน์สูงสุด
ดำเนินการฝึกอบรมผู้ใช้
การฝึกอบรมและการศึกษามีความสำคัญอย่างยิ่งในการทำให้ผู้ใช้ยอมรับ MFA ผู้ใช้ควรเข้าใจว่าเหตุใด MFA จึงมีความสำคัญ วิธีการทำงานของวิธีการที่เลือก และนโยบายใดๆ ที่บังคับใช้ การสาธิตและโอกาสในการฝึกฝนจริงจะทำให้การเปลี่ยนผ่านสู่ MFA ราบรื่นยิ่งขึ้น การสื่อสารอย่างต่อเนื่องเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของ MFA จะช่วยรักษาการยอมรับ
ติดตามและจัดการโปรแกรม
โปรแกรม MFA จำเป็นต้องมีการตรวจสอบและการจัดการอย่างต่อเนื่อง องค์กรต้องติดตามตัวชี้วัดหลักเกี่ยวกับการใช้งาน กิจกรรมด้านความปลอดภัย และประสบการณ์ผู้ใช้เพื่อทำการปรับปรุง พวกเขาจำเป็นต้องติดตามความก้าวหน้าของเทคโนโลยี MFA อยู่เสมอ และปรับโปรแกรมให้เหมาะสม การจัดการเชิงรุกของโปรแกรม MFA จะช่วยเพิ่มทั้งความปลอดภัยและความพึงพอใจของผู้ใช้ในระยะยาว
การรับรองความถูกต้องแบบปรับเปลี่ยนตามบทบาทและการวิเคราะห์พฤติกรรม
ตามบทบาท การรับรองความถูกต้องแบบปรับได้ ใช้ข้อกำหนดการรับรองความถูกต้องที่แตกต่างกันขึ้นอยู่กับตำแหน่งและระดับการเข้าถึงของผู้ใช้ โดยทั่วไปแล้วผู้บริหารและผู้ดูแลระบบจะสามารถเข้าถึงข้อมูลและระบบที่ละเอียดอ่อน ดังนั้นพวกเขาจึงอาจต้องใช้ฮาร์ดโทเค็นหรือข้อมูลไบโอเมตริก นอกเหนือจากรหัสผ่านสำหรับการเข้าสู่ระบบส่วนใหญ่ พนักงานทั่วไปที่มีการเข้าถึงอย่างจำกัดอาจต้องการเพียงการตรวจสอบสิทธิ์ด้วยปัจจัยเดียว เช่น รหัสผ่าน สำหรับการเข้าสู่ระบบตามปกติ อย่างไรก็ตาม หากพนักงานมาตรฐานพยายามเข้าถึงบัญชีของผู้บริหารหรือข้อมูลที่ละเอียดอ่อน ระบบสามารถแจ้งปัจจัยการตรวจสอบสิทธิ์เพิ่มเติมได้
การวิเคราะห์พฤติกรรมจะตรวจสอบกิจกรรมของผู้ใช้และรูปแบบการเข้าสู่ระบบเพื่อตรวจจับความผิดปกติที่อาจบ่งบอกถึงการละเมิดบัญชีหรือการฉ้อโกง สิ่งต่างๆ เช่น การเข้าสู่ระบบจากตำแหน่งหรืออุปกรณ์ที่ผิดปกติ การพยายามเข้าถึงในช่วงเวลาที่ไม่ใช่เวลาทำงาน การรีเซ็ตรหัสผ่านบ่อยๆ หรือพฤติกรรมที่ผิดปกติอื่นๆ อาจทำให้ระบบแจ้งให้ระบุปัจจัยการตรวจสอบสิทธิ์เพิ่มเติมเพื่อยืนยันตัวตนของผู้ใช้ ปัจจัยเฉพาะที่จำเป็นอาจขึ้นอยู่กับบทบาทของผู้ใช้ด้วย เมื่อเวลาผ่านไป ระบบจะเรียนรู้รูปแบบกิจกรรมปกติของผู้ใช้ และสามารถปรับเวลาและประเภทของการรับรองความถูกต้องแบบหลายปัจจัยที่จะใช้ได้
MFA แบบปรับเปลี่ยนได้และการวิเคราะห์พฤติกรรมทำงานร่วมกันเพื่อใช้ระดับการตรวจสอบสิทธิ์ที่เหมาะสมโดยพิจารณาจากกิจกรรมปกติและระดับการเข้าถึงของผู้ใช้แต่ละราย ด้วยการใช้ปัจจัยตามบทบาทและการเรียนรู้ในช่วงเวลาหนึ่ง ระบบสามารถปรับปรุงความปลอดภัยในจุดที่จำเป็นที่สุดในขณะที่ยังคงรักษาการใช้งานและประสิทธิภาพการทำงานไว้ได้ ผลลัพธ์ที่ได้คือโซลูชันการจัดการการเข้าถึงที่ยืดหยุ่นและชาญฉลาด
สรุป
ด้วยการต้องใช้หลายวิธีในการตรวจสอบตัวตนของผู้ใช้และการปรับปัจจัยตามความเสี่ยงแบบไดนามิก โซลูชัน MFA ที่ปรับเปลี่ยนได้สามารถช่วยปิดช่องว่างด้านความปลอดภัยและลดการฉ้อโกงได้ แม้จะไม่ใช่ข้อดี แต่ MFA แบบปรับเปลี่ยนได้ทำให้การเข้าถึงบัญชีโดยไม่ได้รับอนุญาตทำได้ยากขึ้นและใช้เวลานานสำหรับผู้โจมตี
สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และไอทีที่ต้องการสร้างสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ MFA ที่ปรับเปลี่ยนได้อาจเป็นแนวทางที่คุ้มค่าในการสำรวจ เนื่องจากการละเมิดข้อมูลมีจำนวนเพิ่มมากขึ้น การใช้ปัจจัยหลายอย่างที่เปลี่ยนแปลงตามบริบทจึงเป็นกลยุทธ์ที่มีประสิทธิภาพ ยืนยันตัวตน และช่วยปกป้องการเข้าถึง