4 โอเปอเรเตอร์สหรัฐ ตั้งกลุ่มพัฒนาระบบยืนยันตัวตนด้วยมือถือ ที่ใช้แทน SMS

By: mk

on 9 September 2017 - 15:25 Tags:

Topics:

4 โอเปอเรเตอร์ใหญ่ของสหรัฐอเมริกาได้แก่ AT&T, Verizon, T-Mobile, Sprint ประกาศตั้งกลุ่ม Mobile Authentication Taskforce เพื่อวางมาตรฐานการยืนยันตัวตนผ่านอุปกรณ์พกพา

เป้าหมายของกลุ่มคือพัฒนาระบบยืนยันตัวตนด้วยอุปกรณ์พกพาที่ใช้แทน SMS (ซึ่ง NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐ แนะนำให้เลิกใช้) โดยแนวทางที่จะนำมาใช้แทนมีทั้งการตรวจสอบซิมการ์ด, พิกัดเครื่อง, การเชื่อมต่อกับโครงข่าย

ตอนนี้ทางกลุ่มยังไม่มีผลงานออกมา (เพิ่งประกาศตั้งกลุ่ม) โดยตั้งเป้าว่าจะออกผลงานในปี 2018

ที่มา - AT&T, Engadget, ภาพจาก Pexels

No Description

Hiring! บริษัทที่น่าสนใจ

Robowealth Mutual Fund Brokerage Securities Co., Ltd

To provide complete solutions for robo-advisor to invest in Thai mutual funds.

Taskworld Co.,Ltd

We are one of the world’s premier online project management software.

Trinity Roots Co., Ltd.

We provide comprehensive solutions by partnering with leading software and world-class technologies.

Comments

By: tekkasit

on 9 September 2017 - 16:12 #1006503

สงสัยนะ ที่เข้าใจว่าเค้าไม่แนะนำ SMS เพราะมันน่าจะถูกลักลอบสวมรอยดักได้ แล้วบรรดาผู้ให้บริการสหรัฐฯยังจะสรรหาวิธีการที่ยังไปผูกกับบริการของตัวเอง (พิกัด,โครงข่าย,ฯลฯ) มันก็ไม่น่าจะปลอดภัย ยิ่งเจอแบบโลว์เทคแบบบ้านเรา โดนสวมรอมซิมหายแจ้งขอซิมใหม่ เจ้าของตัวจริงซิมดับไป เจอแบบนี้มันจะแก้ได้รึ

two-factor authentication มันก็มีหลายวิธีนิแบบ Google Authenticator นั่นก็ได้ จบไปเลย

By: PH41

on 9 September 2017 - 19:35 #1006530 Reply to:1006503

ผมอ่านแล้วงงครับ

By: tekkasit

on 9 September 2017 - 20:49 #1006543 Reply to:1006530

คือมันมีวิธีการยืนยันตัวตนได้หลายวิธี พวกที่เป็นซอฟท์โทเคนไปเลยก็มี อย่าง Google Authenticator, Facebook Authenticator ข้อดีกว่าที่เห็นได้ชัดคือมันจะไม่ยึดโยงกับโครงข่ายมือถือที่ไม่ได้ถูกออกแบบเพื่อความปลอดภัยขนาดนั้น

ก็เลยงงว่าบรรดาโอเปอเรเตอร์คิดจะขวางโลกอะไรกันขึ้นมา

By: Holy

on 11 September 2017 - 09:17 #1006656 Reply to:1006543

ปัญหาคือถ้าทุกคนคิดจะทำ soft token กันหมด อีกหน่อยเราจะมีแอพ Authen เป็นสิบๆ แอพ ที่อาจจะน๊านนานใช้ทีกองอยู่ในเครื่องก็เป็นได้ครับ ซึ่งมันก็เป็นปัญหากับผู้ใช้เหมือนกันนะ

แต่ก็ไม่ได้บอกว่า Operator ทำแล้วดีนะครับ แต่เขาอาจจะมีความสามารถทำได้แค่นั้น (คือทำในส่วนที่ตัวเองมีส่วนร่วมได้)

By: akira on 9 September 2017 - 21:54 #1006553 Reply to:1006503

เห็นด้วยครับ ยังไง two-factor authentication ดีกว่าแน่นอน ออกแบบดีแค่ไหน ถ้าปัจจัยอยู่ภายนอกก็ควรต้องมีปัจจัยจากตัวผู้ใช้ยืนยันด้วย เช่น ลายน้ิวมือ , ม่านต, โครงหน้า,PIN ฯลฯ ถึงจะไม่ 100% ก็ยังดีกว่า ถ้าเป็นอย่างนี้ผมว่าก็ไม่ต่างอะไรกับการใช้ SMS + ปัจจัยจากตัวผู้ใช้เลยนะ

By: nessuchan

on 11 September 2017 - 09:26 #1006657 Reply to:1006503

ต้องอย่าลืมว่าซิมการ์ดมันไม่ได้ใช้กับแค่ iOS หรือ Android นะครับ การใช้ Authenticator มันต้องใช้แอพในการทำงาน แล้วแอพมันก็ไม่ได้มีทุกแพลตฟอร์ม

ยกตัวอย่าง สมมุติบัตรเครดิตต้องการยืนยันตัวตนเราโดยใช้ 2fa จากที่เมื่อก่อนใช้ SMS ส่ง รหัส 6 หลักมาให้เรากรอก ถ้าไปใช้แอพแบบ Google Authenticator ก็เท่ากับว่า เอาความปลอดภัยไปฝากไว้กับบริษัทอื่น หรือไม่งั้นก็ต้องทำโปรแกรม Authen ขึ้นมาเอง แต่ก็ต้องทำให้ครบทุกแพลตฟอร์ม ที่มีลูกค้าใช้งานไม่งั้นเค้าก็ใช้งานไม่ได้ แล้วลองคิดสภาพลูกค้าใช้ Symbian หรือมือถือปุ่มกดที่ไม่มีแอพจะทำยังไง ไม่ต้องใช้เลยมันก็ดูจะโหดร้ายกับผู้ใช้บริการเกินไปหน่อย

กลับกันมามองที่ลูกค้า เราต้องลงแอพ Authenticator ของทุกบริษัทที่เราใช้ สมมุติถ้ามีบัตรเครดิตของ 3 บริษัท และอื่น ๆ อีกที่ต้องการการ Authen เช่น สมัครเป็นสมาชิกเวบไซต์ต่าง ๆ สมมุติ Lazada ต้องไปโหลดแอพ Lazada มาก่อนแล้วยังไงต่อดีผมนึกไม่ออก - - เพราะเราจะสมัครสมาชิก เพื่อจะยืนยันตัวตนเรา แต่เราก็ยืนยันไม่ได้ผ่านแอพที่เราพึ่งโหลดมา - -* ถ้าเป็น SMS ก็ง่ายดี แต่ถ้าใช้ SMS ไม่ได้เค้าก็ต้องหาวิธีการใหม่ให้ได้โดยที่ต้องใช้ได้ทุกคนโดยไม่มีเงื่อนไข

Main menu