IAM (Identity and Access Management) และ MFA (Multi-Factor Authentication) คือการจัดการตัวตนและการยืนยันหลายขั้นตอนเพื่อป้องกันบัญชีถูกแฮก
สถิติภัย IAM/MFA ในไทย
- ในปี 2567 พบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ระบบยืนยันตัวตนเพิ่มขึ้น โดยมีการใช้เทคนิคที่ซับซ้อนมากขึ้น และมีการโจมตีทางไซเบอร์ผ่านเว็บมากกว่า 10 ล้านครั้ง (ที่มา: แคสเปอร์สกี้, สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ)
องค์ประกอบของ IAM
- Authentication: การยืนยันตัวตน (รหัสผ่าน, Biometric)
- Authorization: การกำหนดสิทธิ์การเข้าถึง
- User Management: การจัดการผู้ใช้
- Single Sign-On (SSO): เข้าสู่ระบบครั้งเดียวใช้ได้หลายระบบ
- Privileged Access Management: การจัดการสิทธิ์พิเศษ
ประเภทของ MFA
- Something You Know: รหัสผ่าน, PIN
- Something You Have: โทรศัพท์, Hardware Token
- Something You Are: ลายนิ้วมือ, Face Recognition
- Somewhere You Are: ตำแหน่งที่ตั้ง
วิธีป้องกัน
- เปิดใช้งาน MFA ในทุกบัญชีที่สำคัญ
- ใช้ Authenticator App แทน SMS
- ตั้งค่า Recovery Codes
- ตรวจสอบการเข้าสู่ระบบเป็นประจำ
- ใช้ Password Manager ที่ปลอดภัย
ความคิดเห็น