ผมได้มีโอกาสไปงาน eAuthentication Day จัดโดย ETDA ไปถึงงานสายสักหน่อย เลยไม่ทราบว่าเค้าพูดเรื่องอะไรกันตอนเช้า มาถึงก็เจอ ดร.ศักดิ์ บรรยายพอดี ก็เลยทราบว่ารัฐบาลกำลังขับเคลื่อนเรื่อง Digital Government และ Digital Economy อย่างจริงจังมาก มีโครงการจากหลายกระทรวงตอบรับ นโยบาย Digital Economy พอสมควร เห็นว่าจะมี E-Payment ของกระทรวงการคลังเพิ่มเข้ามาอีก อีกหน่อยเราคงได้เห็นเงินงบประมาณในรูปแบบ Credit ถึงเวลาก็ไปตัดยอดที่สำนักงบประมาณ หรือประมูลงานจ้างงานภาครัฐบนเว็บไซต์ได้ผลลัพธ์ได้เลย

ในงานมี Demo การ Authentication โดยใช้ SIM Card ที่มี Feature Encryption จำชื่อไม่ได้ว่าเป็นแบบไหน แต่เพิ่มความปลอดภัยมากขึ้น เพราะการยืนยันตัวตนและการส่งข้อมูลทำโดยอัตโนมัติ ผู้ใช้แค่กด Pin Code เพื่อบอกว่าเป็นตัวเองเท่านั้น Demo มี 3 แบบ

  • แบบที่ 1 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือ คล้ายๆ กับการกด Facebook Login แต่อันนี้เป็น Mobile Login เมื่อกดแล้วที่มือถือ จะมี Notification ขึ้นมายืนยันว่าได้ทำรายการนั้นจริง แล้วให้กรอก Pin Code อีกรอบ
  • แบบที่ 2 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือโดยใช้ Generator คล้ายๆ กับ Google Generator แต่ต้องมี App ในเครื่อง
  • แบบที่ 3 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือโดยใช้ Mobile App ในการยืนยันตัวตนโดยตรง

ดู Demo แล้วรู้สึกตื่นเต้นดีครับ เพราะทำ Demo ออกมาจริงจังมาก เหมือนใช้งาน E-Commerce และ Internet Banking อยู่จริงๆ Lab ของ ETDA จะ release บริการแบบนี้ให้ทดลองใช้ประมาณปลายๆ ปีครับ

ช่วงเสวนามีผู้รู้มาเล่าเรื่องการ Authentication ในแบบต่างๆ เทคโนโลยีในด้านนี้ ที่น่าสนใจและโดนใจมากคือ คุณโอมจาก Microsoft แนะนำ FIDO ซึ่ง Microsoft ได้รวมอยู่ในกลุ่มนี้ด้วย อุปกรณ์ของ Microsoft และ Windows, Windows Mobile รองรับ FIDO แล้วซึ่ง FIDO รองรับการทำ 2-factor authentication แล้วด้วย ท่านอื่นๆ แนะนำเรื่อง 2-factor authentication เป็นหลัก หากหน่วยงานไหนต้องการจะ implement ก็ให้เน้นไปทางนี้

เกือบลืมเรื่อง 4 Authentication Definitions ขอแปะ Infographic ละกันครับ

อ้อมีหนังสือที่แจกให้ในงานด้วยครับหน้าตาแบบนี้

ดาวน์โหลดได้ที่ ETDA เช่นกัน อ้อใครมี YubiKey ขอยืมมาเล่นหน่อยครับ :)

Comments are closed.