การตรวจสอบสิทธิ์

การรับรองความถูกต้อง (จากภาษากรีก : αὐθεντικός authentikos , "ของจริง, ของแท้", จาก αὐθέντης authentes , "ผู้เขียน") คือการกระทำเพื่อพิสูจน์ข้อกล่าวอ้างเช่นตัวตนของผู้ใช้ระบบคอมพิวเตอร์ ในทางตรงกันข้ามกับการระบุตัวตนซึ่งเป็นการกระทำที่บ่งชี้ตัวตนของบุคคลหรือสิ่งของ การรับรองความถูกต้องคือกระบวนการตรวจสอบตัวตนนั้น^{[ 1 ]}^{[ 2 ]}

การตรวจสอบความถูกต้องมีความเกี่ยวข้องกับหลายสาขา ในด้านศิลปะโบราณวัตถุ และมานุษยวิทยาปัญหาทั่วไปคือการตรวจสอบว่าสิ่งประดิษฐ์ที่กำหนดนั้นผลิตโดยบุคคลใดบุคคลหนึ่ง หรือในสถานที่ใดสถานที่หนึ่ง (เช่น เพื่อยืนยันว่าไม่ใช่ของปลอม ) หรือในช่วงเวลาทางประวัติศาสตร์ที่กำหนด (เช่น โดยการกำหนดอายุผ่านการหาอายุด้วยคาร์บอน ) ในวิทยาศาสตร์คอมพิวเตอร์การตรวจสอบตัวตนของผู้ใช้มักจำเป็นเพื่อให้สามารถเข้าถึงข้อมูลหรือระบบที่เป็นความลับได้^{[ 3 ]}อาจเกี่ยวข้องกับการตรวจสอบความถูกต้องของเอกสาร ประจำตัวส่วน บุคคล

ในสาขาศิลปะ โบราณวัตถุ และมานุษยวิทยา

การตรวจสอบสิทธิ์สามารถแบ่งออกได้เป็น 3 ประเภท:

การรับรองความถูกต้อง ประเภทแรกคือการยอมรับหลักฐานยืนยันตัวตนจากบุคคลที่น่าเชื่อถือซึ่งมีหลักฐานโดยตรงว่าตัวตนนั้นเป็นของแท้ เมื่อต้องการการรับรองความถูกต้องสำหรับงานศิลปะหรือวัตถุทางกายภาพ หลักฐานนี้อาจเป็นเพื่อน สมาชิกในครอบครัว หรือเพื่อนร่วมงานที่รับรองที่มาของสิ่งของนั้น อาจโดยการเห็นสิ่งของนั้นอยู่ในครอบครองของผู้สร้าง ในกรณีของของที่ระลึก กีฬาที่มีลายเซ็น อาจเกี่ยวข้องกับบุคคลที่รับรองว่าพวกเขาเห็นวัตถุนั้นถูกเซ็นชื่อ ผู้ขายที่ขายสินค้าแบรนด์เนมมักจะอ้างถึงความแท้จริง ในขณะที่พวกเขาอาจไม่มีหลักฐานว่าทุกขั้นตอนในห่วงโซ่อุปทานได้รับการรับรองความถูกต้องแล้ว

การตรวจสอบความถูกต้อง ประเภทที่สองคือการเปรียบเทียบคุณลักษณะของวัตถุนั้นกับสิ่งที่เรารู้เกี่ยวกับวัตถุที่มีแหล่งกำเนิดเดียวกัน ตัวอย่างเช่น ผู้เชี่ยวชาญด้านศิลปะอาจมองหาความคล้ายคลึงกันในรูปแบบการวาดภาพ ตรวจสอบตำแหน่งและรูปแบบของลายเซ็น หรือเปรียบเทียบวัตถุกับภาพถ่ายเก่าในทางกลับกันนักโบราณคดี อาจใช้การหาอายุด้วยคาร์บอนเพื่อตรวจสอบอายุของสิ่งประดิษฐ์ ทำการวิเคราะห์ทางเคมีและ สเปกโทรสโกปีของวัสดุที่ใช้ หรือเปรียบเทียบรูปแบบการก่อสร้างหรือการตกแต่งด้วยสิ่งประดิษฐ์อื่น ๆ ที่มีแหล่งกำเนิดคล้ายกัน ฟิสิกส์ของเสียงและแสง และการเปรียบเทียบกับสภาพแวดล้อมทางกายภาพที่ทราบ สามารถนำมาใช้ตรวจสอบความถูกต้องของบันทึกเสียง ภาพถ่าย หรือวิดีโอได้ เอกสารสามารถตรวจสอบได้ว่าสร้างขึ้นบนหมึกหรือกระดาษที่หาได้ง่ายในเวลาที่คาดว่ามีการสร้างสิ่งของนั้นขึ้นมา

การเปรียบเทียบคุณลักษณะอาจเสี่ยงต่อการปลอมแปลงโดยทั่วไปแล้ว การปลอมแปลงนั้นอาศัยข้อเท็จจริงที่ว่า การสร้างของปลอมที่แยกไม่ออกจากของแท้ต้องอาศัยความรู้จากผู้เชี่ยวชาญ การทำผิดพลาดเกิดขึ้นได้ง่าย และความพยายามที่ต้องใช้ในการปลอมแปลงนั้นมากกว่าผลกำไรที่ได้จากการปลอมแปลงอย่างมาก

ในวงการศิลปะและของเก่า ใบรับรองมีความสำคัญอย่างยิ่งในการตรวจสอบความถูกต้องของวัตถุที่น่าสนใจและมีมูลค่า อย่างไรก็ตาม ใบรับรองก็สามารถปลอมแปลงได้เช่นกัน และการตรวจสอบความถูกต้องของใบรับรองที่ปลอมแปลงเหล่านี้ก็เป็นปัญหา ตัวอย่างเช่น บุตรชายของฮัน ฟาน มีเกอเรน นักปลอมแปลงงานศิลปะชื่อดัง ได้ปลอมแปลงงานของบิดาและออกใบรับรองที่มาของงานนั้นด้วย

บทลงโทษทางอาญาและทางแพ่งสำหรับการฉ้อโกง การปลอมแปลงเอกสารและการปลอมแปลงของกลาง สามารถลดแรงจูงใจในการปลอมแปลงได้ ขึ้นอยู่กับความเสี่ยงที่จะถูกจับได้

สกุลเงินและตราสารทางการเงินอื่นๆ มักใช้การตรวจสอบความถูกต้องแบบที่สองนี้ ธนบัตร เหรียญ และเช็คมีลักษณะทางกายภาพที่ยากต่อการลอกเลียนแบบ เช่น การพิมพ์หรือการแกะสลักที่ละเอียด การสัมผัสที่แตกต่าง ลายน้ำ และภาพโฮโลแกรม ซึ่งผู้รับที่ผ่านการฝึกฝนสามารถตรวจสอบได้ง่าย

การตรวจสอบความถูกต้อง ประเภทที่สามอาศัยเอกสารหรือการยืนยันจากภายนอก ในศาลอาญากฎหมายว่าด้วยพยานหลักฐานมักกำหนดให้ต้องพิสูจน์ลำดับการดูแลรักษาพยานหลักฐานที่นำเสนอ ซึ่งสามารถทำได้โดยการบันทึกพยานหลักฐานเป็นลายลักษณ์อักษร หรือโดยคำให้การจากเจ้าหน้าที่ตำรวจและเจ้าหน้าที่นิติวิทยาศาสตร์ที่เกี่ยวข้องกับการตรวจสอบนั้น โบราณวัตถุบางชิ้นจะมีใบรับรองยืนยันความถูกต้องแนบมาด้วย ของที่ระลึกทางการกีฬาที่มีลายเซ็นมักจะมีใบรับรองความถูกต้องแนบมาด้วย เอกสารภายนอกเหล่านี้ก็มีปัญหาเรื่องการปลอมแปลงและการให้การเท็จและยังเสี่ยงต่อการถูกแยกออกจากโบราณวัตถุและสูญหายได้อีกด้วย

ในผลิตภัณฑ์เชิงพาณิชย์

ฉลากโฮโลแกรมรักษาความปลอดภัยบนกล่องอุปกรณ์อิเล็กทรอนิกส์สำหรับการตรวจสอบความถูกต้อง

สินค้าอุปโภคบริโภคเช่น ยา^{[ 4 ]}น้ำหอม และเสื้อผ้า สามารถใช้การตรวจสอบความถูกต้องทุกรูปแบบเพื่อป้องกันสินค้าลอกเลียนแบบจากการใช้ประโยชน์จากชื่อเสียงของแบรนด์ที่เป็นที่นิยม ดังที่กล่าวไว้ข้างต้น การมีสินค้าวางขายในร้านค้าที่มีชื่อเสียงถือเป็นการรับรองโดยปริยายว่าสินค้านั้นเป็นของแท้ ซึ่งเป็นการตรวจสอบความถูกต้องประเภทแรก การตรวจสอบความถูกต้องประเภทที่สองอาจเกี่ยวข้องกับการเปรียบเทียบคุณภาพและฝีมือการผลิตของสินค้า เช่น กระเป๋าถือราคาแพง กับสินค้าของแท้ การตรวจสอบความถูกต้องประเภทที่สามอาจเป็นการมีเครื่องหมายการค้าบนสินค้า ซึ่งเป็นเครื่องหมายที่ได้รับการคุ้มครองตามกฎหมาย หรือคุณลักษณะอื่นๆ ที่ช่วยให้ผู้บริโภคสามารถระบุสินค้าแบรนด์เนมของแท้ได้ ด้วยซอฟต์แวร์ บริษัทต่างๆ ได้ก้าวไปอีกขั้นในการป้องกันสินค้าลอกเลียนแบบ รวมถึงการเพิ่มโฮโลแกรม วงแหวนรักษาความปลอดภัย เส้นใยรักษาความปลอดภัย และหมึกเปลี่ยนสี^{[ 5 ]}

สินค้าลอกเลียนแบบมักถูกนำเสนอต่อผู้บริโภคโดยอ้างว่าเป็นของแท้สินค้าอุปโภคบริโภคลอกเลียนแบบเช่น อุปกรณ์อิเล็กทรอนิกส์ ดนตรี เครื่องแต่งกาย และยาปลอมถูกขายโดยอ้างว่าเป็นของแท้ ความพยายามในการควบคุมห่วงโซ่อุปทานและการให้ความรู้แก่ผู้บริโภคช่วยให้มั่นใจได้ว่าสินค้าของแท้จะถูกขายและใช้งาน แม้แต่การพิมพ์เพื่อความปลอดภัยบนบรรจุภัณฑ์ ฉลาก และป้ายชื่อ ก็ยังเสี่ยงต่อการถูกลอกเลียนแบบ^{[ 6 ]}

ในคู่มือเทคโนโลยีต่อต้านการปลอมแปลง^{[ 7 ]} EUIPO Observatory on Infringements of Intellectual Property Rights ได้จำแนกเทคโนโลยีต่อต้านการปลอมแปลงหลักๆ ในตลาดปัจจุบันออกเป็น 5 ประเภทหลัก ได้แก่ อิเล็กทรอนิกส์ การทำเครื่องหมาย เคมีและทางกายภาพ กลไก และเทคโนโลยีสำหรับสื่อดิจิทัล^{[ 8 ]}

ผลิตภัณฑ์หรือบรรจุภัณฑ์อาจมีรหัส QR ที่เปลี่ยนแปลงได้ รหัส QR เพียงอย่างเดียวตรวจสอบได้ง่าย แต่ให้ระดับการตรวจสอบความถูกต้องที่อ่อนแอ เนื่องจากไม่มีการป้องกันการปลอมแปลง เว้นแต่จะมีการวิเคราะห์ข้อมูลการสแกนในระดับระบบเพื่อตรวจจับความผิดปกติ^{[ 9 ]}เพื่อเพิ่มระดับความปลอดภัย รหัส QR สามารถรวมเข้ากับลายน้ำดิจิทัลหรือรูปแบบการตรวจจับการคัดลอกที่ทนทานต่อความพยายามในการคัดลอกและสามารถตรวจสอบความถูกต้องด้วยสมาร์ทโฟนได้

อุปกรณ์จัดเก็บคีย์ที่ปลอดภัยสามารถใช้สำหรับการตรวจสอบสิทธิ์ในอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค การตรวจสอบสิทธิ์เครือข่าย การจัดการใบอนุญาต การจัดการห่วงโซ่อุปทาน ฯลฯ โดยทั่วไป อุปกรณ์ที่จะได้รับการตรวจสอบสิทธิ์จำเป็นต้องมีการเชื่อมต่อดิจิทัลแบบไร้สายหรือแบบมีสายกับระบบโฮสต์หรือเครือข่าย อย่างไรก็ตาม ส่วนประกอบที่ได้รับการตรวจสอบสิทธิ์ไม่จำเป็นต้องเป็นอิเล็กทรอนิกส์ เนื่องจากชิปตรวจสอบสิทธิ์สามารถติดตั้งและอ่านผ่านตัวเชื่อมต่อไปยังโฮสต์ได้ เช่น แทงค์หมึกที่ได้รับการตรวจสอบสิทธิ์สำหรับใช้กับเครื่องพิมพ์ สำหรับผลิตภัณฑ์และบริการที่สามารถนำโคโปรเซสเซอร์ที่ปลอดภัยเหล่านี้ไปใช้ได้ พวกมันสามารถนำเสนอโซลูชันที่ยากต่อการปลอมแปลงมากกว่าตัวเลือกอื่นๆ ส่วนใหญ่ ในขณะเดียวกันก็ตรวจสอบได้ง่ายกว่า^{[ 2 ]}

บรรจุภัณฑ์

บรรจุภัณฑ์และฉลากสามารถออกแบบเพื่อช่วยลดความเสี่ยงของสินค้าอุปโภคบริโภคปลอมหรือการขโมยและการขายต่อผลิตภัณฑ์^{[ 10 ]}^{[ 11 ]}โครงสร้างบรรจุภัณฑ์บางแบบยากต่อการลอกเลียนแบบ และบางแบบมีซีลบ่งชี้การขโมย สินค้าปลอม การขายโดยไม่ได้รับอนุญาต (การเบี่ยงเบน) การทดแทนวัสดุ และการดัดแปลง สามารถลดลงได้ด้วยเทคโนโลยีป้องกันการปลอมแปลงเหล่านี้ บรรจุภัณฑ์อาจมีซีลรับรองความถูกต้องและใช้การพิมพ์เพื่อความปลอดภัยเพื่อช่วยบ่งชี้ว่าบรรจุภัณฑ์และเนื้อหาไม่ใช่ของปลอม ซึ่งสิ่งเหล่านี้ก็อาจถูกปลอมแปลงได้เช่นกัน บรรจุภัณฑ์ยังสามารถมีอุปกรณ์ป้องกันการขโมย เช่น ชุดย้อมสี แท็ก RFIDหรือ แท็กเฝ้า ระวังสินค้าอิเล็กทรอนิกส์^{[ 12 ]}ที่สามารถเปิดใช้งานหรือตรวจจับได้โดยอุปกรณ์ที่จุดทางออก และต้องใช้เครื่องมือพิเศษในการปิดใช้งาน เทคโนโลยีป้องกันการปลอมแปลงที่สามารถใช้กับบรรจุภัณฑ์ ได้แก่:

การระบุเอกลักษณ์ ด้วยรหัสเฉพาะ – วัสดุขนาดเล็กที่มีรหัสเฉพาะซึ่งได้รับการตรวจสอบจากฐานข้อมูล
อนุภาคขนาดเล็กที่เข้ารหัส – เครื่องหมาย (ตัวเลข ชั้น และสี) ที่วางไว้ในตำแหน่งที่ไม่สามารถคาดเดาได้ ซึ่งมองไม่เห็นด้วยตาเปล่า
โฮโลแกรม – ภาพกราฟิกที่พิมพ์ลงบนตราประทับ แผ่นแปะ ฟอยล์ หรือฉลาก และใช้ ณ จุดขายเพื่อการตรวจสอบด้วยสายตา
การพิมพ์ขนาดเล็ก – การตรวจสอบความถูกต้องขั้นที่สองที่มักใช้กับธนบัตร
บาร์โคดแบบเรียงลำดับ
การพิมพ์ด้วยแสง UV – ลวดลายจะมองเห็นได้เฉพาะเมื่อส่องด้วยแสง UV เท่านั้น
ระบบ ติดตามและตรวจสอบ – ใช้รหัสเพื่อเชื่อมโยงผลิตภัณฑ์เข้ากับระบบติดตามในฐานข้อมูล
ตัวบ่งชี้ความชื้น – จะปรากฏให้เห็นเมื่อสัมผัสกับน้ำ
การติดตามดีเอ็นเอ – ยีนที่ฝังอยู่ในฉลากที่สามารถตรวจสอบย้อนกลับได้
หมึกหรือฟิล์มเปลี่ยนสี – รอยที่มองเห็นได้ซึ่งเปลี่ยนสีหรือพื้นผิวเมื่อเอียง
ซีลและเทป ป้องกันการแกะ – สามารถทำลายได้หรือตรวจสอบได้ด้วยภาพกราฟิก ณ จุดขาย
บาร์โค้ด 2 มิติ – รหัสข้อมูลที่สามารถติดตามได้
ชิป RFID
ชิปNFC

ในวรรณกรรม

ในด้านการรู้หนังสือ การตรวจสอบความถูกต้องเป็นกระบวนการที่ผู้อ่านตั้งคำถามถึงความจริงของแง่มุมหนึ่งของวรรณกรรม จากนั้นจึงตรวจสอบคำถามเหล่านั้นผ่านการวิจัย คำถามพื้นฐานสำหรับการตรวจสอบความถูกต้องของวรรณกรรมคือ – เราเชื่อมันหรือไม่? ที่เกี่ยวข้องกับเรื่องนั้น โครงการตรวจสอบความถูกต้องจึงเป็นกิจกรรมการอ่านและการเขียนที่นักเรียนบันทึกกระบวนการวิจัยที่เกี่ยวข้อง^{[ 13 ]}มันช่วยสร้างทักษะการรู้หนังสือเชิงวิพากษ์ของนักเรียน เอกสารประกอบสำหรับวรรณกรรมไม่ได้จำกัดอยู่แค่ข้อความบรรยายเท่านั้น แต่ยังอาจรวมถึงข้อความเชิงข้อมูล แหล่งข้อมูลปฐมภูมิ และสื่อมัลติมีเดีย กระบวนการนี้มักเกี่ยวข้องกับการวิจัยทางอินเทอร์เน็ตและการวิจัยในห้องสมุด เมื่อตรวจสอบความถูกต้องของนิยายอิงประวัติศาสตร์โดยเฉพาะ ผู้อ่านจะพิจารณาขอบเขตที่เหตุการณ์ทางประวัติศาสตร์ที่สำคัญ ตลอดจนวัฒนธรรมที่แสดง (เช่น ภาษา เสื้อผ้า อาหาร บทบาททางเพศ) มีความน่าเชื่อถือสำหรับช่วงเวลานั้น^{[ 3 ]}การปลอมแปลงวรรณกรรมอาจเกี่ยวข้องกับการเลียนแบบรูปแบบของนักเขียนชื่อดัง หาก มี ต้นฉบับลายมือต้นฉบับพิมพ์ดีด หรือบันทึกเสียงอยู่ สื่อนั้นเอง (หรือบรรจุภัณฑ์ของมัน – ตั้งแต่กล่องไปจนถึงส่วนหัวของอีเมล ) สามารถช่วยพิสูจน์หรือหักล้างความถูกต้องของเอกสารได้ อย่างไรก็ตาม ข้อความ เสียง และวิดีโอสามารถคัดลอกไปยังสื่อใหม่ได้ ซึ่งอาจเหลือเพียงเนื้อหาข้อมูลเท่านั้นที่ใช้ในการตรวจสอบความถูกต้อง ระบบต่างๆ ได้ถูกคิดค้นขึ้นเพื่อให้ผู้เขียนสามารถจัดหาช่องทางให้ผู้อ่านตรวจสอบความถูกต้องได้อย่างน่าเชื่อถือว่าข้อความนั้นมาจากหรือถูกส่งต่อมาจากพวกเขา ระบบเหล่านี้เกี่ยวข้องกับปัจจัยการตรวจสอบความถูกต้อง เช่น:

วัตถุทางกายภาพที่ยากต่อการทำซ้ำ เช่นตราประทับลายเซ็นลายน้ำ เครื่องเขียนพิเศษหรือลายนิ้วมือ
ความลับที่ใช้ร่วมกันเช่น รหัสผ่าน ที่อยู่ในเนื้อหาของข้อความ
ลายเซ็นอิเล็กทรอนิกส์หรือโครงสร้างพื้นฐานกุญแจสาธารณะมักถูกใช้เพื่อรับประกันทางคริปโตกราฟีว่าข้อความนั้นได้รับการลงนามโดยผู้ถือครองกุญแจส่วนตัวเฉพาะรายนั้น

ปัญหาตรงกันข้ามคือการตรวจจับการลอกเลียนแบบซึ่งเป็นการนำข้อมูลจากผู้เขียนคนอื่นมาใช้เป็นผลงานของตนเอง เทคนิคทั่วไปในการพิสูจน์การลอกเลียนแบบคือการค้นพบสำเนาอื่นของข้อความที่เหมือนกันหรือคล้ายคลึงกันมาก แต่มีการระบุที่มาแตกต่างกัน ในบางกรณี คุณภาพที่สูงเกินไปหรือรูปแบบที่ไม่ตรงกันอาจทำให้เกิดความสงสัยว่าเป็นการลอกเลียนแบบ

ในสาขาวิทยาการคอมพิวเตอร์

กระบวนการยืนยันตัวตนแตกต่างจากกระบวนการอนุญาตในขณะที่การยืนยันตัวตนคือกระบวนการตรวจสอบว่า "คุณคือคนที่คุณบอกว่าเป็น" การอนุญาตคือกระบวนการตรวจสอบว่า "คุณได้รับอนุญาตให้ทำสิ่งที่คุณกำลังพยายามทำ" แม้ว่าการอนุญาตมักจะเกิดขึ้นทันทีหลังจากยืนยันตัวตน (เช่น เมื่อเข้าสู่ระบบคอมพิวเตอร์) แต่นั่นไม่ได้หมายความว่าการอนุญาตจะต้องมาก่อนการยืนยันตัวตนเสมอไป ตัวแทนที่ไม่ระบุตัวตนอาจได้รับอนุญาตให้ดำเนินการได้เพียงบางส่วน^{[ 14 ]}ในทำนองเดียวกัน การสร้างการอนุญาตอาจเกิดขึ้นนานก่อนที่จะมีการตัดสินใจเกี่ยว กับการอนุญาต

ผู้ใช้สามารถได้รับสิทธิ์เข้าถึงระบบที่ปลอดภัยโดยอาศัยข้อมูลประจำตัวผู้ใช้ที่บ่งบอกถึงความถูกต้อง^{[ 15 ]} ผู้ดูแลระบบเครือข่ายสามารถให้ รหัสผ่าน แก่ผู้ใช้หรือให้บัตรกุญแจหรืออุปกรณ์เข้าถึงอื่นๆ แก่ผู้ใช้เพื่ออนุญาตให้เข้าถึงระบบ ในกรณีนี้ ความถูกต้องจะถูกบ่งบอกแต่ไม่ได้รับการรับประกัน

การสื่อสารทางอินเทอร์เน็ตที่ปลอดภัยส่วนใหญ่อาศัยความสัมพันธ์ด้านความไว้วางใจแบบรวมศูนย์ เช่นเดียวกับที่ใช้ในHTTPSซึ่งหน่วยงานออกใบรับรอง สาธารณะ (CA) รับรองความถูกต้องของเว็บไซต์ รูปแบบความไว้วางใจแบบรวมศูนย์นี้ยังเป็นพื้นฐานของโปรโตคอลต่างๆ เช่น OIDC ( OpenID Connect ) ซึ่งผู้ให้บริการยืนยันตัวตน (เช่นGoogle ) ตรวจสอบความถูกต้องของผู้ใช้ในนามของแอปพลิเคชันที่พึ่งพา ในทางตรงกันข้าม ความไว้วางใจแบบกระจายศูนย์ตามเครือข่ายบุคคล หรือที่เรียกว่า เครือ ข่ายความไว้วางใจ ( web of trust ) มักใช้สำหรับบริการส่วนบุคคล เช่น อีเมลที่ปลอดภัยหรือการแชร์ไฟล์ ในระบบอย่างPGPความไว้วางใจจะถูกสร้างขึ้นเมื่อแต่ละบุคคลตรวจสอบและลงนามในคีย์เข้ารหัสลับของกันและกันโดยไม่ต้องพึ่งพาหน่วยงานกลาง

ระบบเหล่านี้ใช้โปรโตคอลการเข้ารหัสลับซึ่งในทางทฤษฎีแล้วจะไม่เสี่ยงต่อการปลอมแปลงตราบใดที่กุญแจส่วนตัวของผู้ส่งยังคงไม่ถูกบุกรุก ที่สำคัญ แม้ว่าเจ้าของกุญแจจะไม่ทราบว่ามีการบุกรุก แต่ความล้มเหลวในการเข้ารหัสลับก็ยังทำให้ความน่าเชื่อถือหมดไป อย่างไรก็ตาม แม้ว่าวิธีการเหล่านี้ในปัจจุบันจะถือว่าปลอดภัย แต่ก็พิสูจน์ไม่ได้ว่าไม่สามารถเจาะได้เลย ความก้าวหน้าทางคณิตศาสตร์หรือการคำนวณในอนาคต (เช่นการคำนวณควอนตัมหรือการโจมตีด้วยอัลกอริทึมแบบใหม่) อาจเปิดเผยช่องโหว่ หากเกิดเหตุการณ์เช่นนั้น อาจบั่นทอนความน่าเชื่อถือในการสื่อสารหรือข้อตกลงในอดีตได้ ตัวอย่างเช่นสัญญา ที่ลงนามด้วยระบบดิจิทัล อาจถูกท้าทายหากพบว่าอัลกอริทึมการลงนามไม่ปลอดภัยในภายหลัง

ปัจจัยการตรวจสอบสิทธิ์

วิธีการตรวจสอบตัวตนของบุคคลนั้นแบ่งออกเป็นสามประเภท โดยพิจารณาจากปัจจัยการตรวจสอบตัวตน ได้แก่ สิ่งที่ผู้ใช้รู้ สิ่งที่ผู้ใช้มี และสิ่งที่ผู้ใช้เป็น ปัจจัยการตรวจสอบตัวตนแต่ละอย่างครอบคลุมองค์ประกอบต่างๆ ที่ใช้ในการตรวจสอบหรือยืนยันตัวตนของบุคคลก่อนที่จะได้รับอนุญาตให้เข้าถึงข้อมูล อนุมัติคำขอทำธุรกรรม ลงนามในเอกสารหรือผลงานอื่นๆ มอบอำนาจให้ผู้อื่น และสร้างลำดับชั้นของอำนาจ

การวิจัยด้านความปลอดภัยได้กำหนดว่าสำหรับการตรวจสอบสิทธิ์เชิงบวก ควรตรวจสอบองค์ประกอบจากปัจจัยอย่างน้อยสองปัจจัย และควรตรวจสอบจากทั้งสามปัจจัย^{[ 16 ]}^{[ 17 ]}ปัจจัยทั้งสาม (คลาส) และองค์ประกอบบางส่วนของแต่ละปัจจัยมีดังนี้:

ความรู้: สิ่งที่ผู้ใช้รู้ (เช่น รหัสผ่านรหัสผ่านบางส่วน วลีรหัสผ่านหมายเลข ประจำตัวส่วนบุคคล (PIN) การท้าทาย-การตอบสนอง (ผู้ใช้ต้องตอบคำถามหรือรูปแบบ) คำถามด้านความปลอดภัย ) ^{[ 18 ]}
กรรมสิทธิ์: สิ่งที่ผู้ใช้มี (เช่น สายรัดข้อมือบัตรประจำตัว โทเค็ นความปลอดภัยอุปกรณ์ฝังในร่างกาย โทรศัพท์มือถือที่มี โทเค็นฮาร์ดแวร์ในตัว โทเค็ นซอฟต์แวร์หรือโทรศัพท์มือถือที่มีโทเค็นซอฟต์แวร์ ) ^{[ 18 ]}
โดยกำเนิด: สิ่งที่ผู้ใช้เป็นหรือทำ (เช่น ลายนิ้วมือ รูปแบบเรตินาลำดับดีเอ็นเอ (มีคำจำกัดความที่หลากหลายว่าอะไรเพียงพอ) ลายเซ็น ใบหน้า เสียง สัญญาณชีวไฟฟ้าเฉพาะ หรือ ตัวระบุ ไบโอเมตริก อื่นๆ ) ^{[ 18 ]}ในอดีต ลายนิ้วมือถูกใช้เป็นวิธีการตรวจสอบความถูกต้องที่น่าเชื่อถือที่สุด แต่คดีในศาลในสหรัฐอเมริกาและที่อื่นๆ ได้ก่อให้เกิดข้อสงสัยพื้นฐานเกี่ยวกับความน่าเชื่อถือของลายนิ้วมือ^{[ 19 ]}นอกเหนือจากระบบกฎหมายแล้ว ลายนิ้วมือยังสามารถปลอมแปลงได้ ง่าย โดยเจ้าหน้าที่ความปลอดภัยคอมพิวเตอร์ระดับสูงของBritish Telecom ตั้งข้อสังเกตว่าเครื่องอ่านลายนิ้วมือ "น้อย" ที่จะไม่ถูกหลอกด้วยการปลอมแปลงแบบใดแบบหนึ่ง ^{[ 20 ]}วิธีการตรวจสอบความถูกต้องแบบไฮบริดหรือแบบสองระดับนำเสนอวิธีแก้ปัญหาที่น่าสนใจ เช่น คีย์ส่วนตัวที่เข้ารหัสด้วยลายนิ้วมือภายในอุปกรณ์ USB

การตรวจสอบสิทธิ์แบบปัจจัยเดียว

เนื่องจากเป็นระดับการตรวจสอบความถูกต้องที่อ่อนแอที่สุด จึงใช้เพียงองค์ประกอบเดียวจากปัจจัยหนึ่งในสามประเภทเพื่อตรวจสอบความถูกต้องของตัวตนของแต่ละบุคคล การใช้ปัจจัยเพียงปัจจัยเดียวไม่ได้ให้การป้องกันมากนักจากการใช้ในทางที่ผิดหรือการบุกรุกที่เป็นอันตราย การตรวจสอบความถูกต้องประเภทนี้ไม่แนะนำสำหรับธุรกรรมทางการเงินหรือธุรกรรมที่เกี่ยวข้องกับบุคคลซึ่งต้องการความปลอดภัยในระดับที่สูงกว่า^{[ 21 ]}

การตรวจสอบสิทธิ์แบบหลายปัจจัย

การตรวจสอบสิทธิ์แบบหลายปัจจัยเกี่ยวข้องกับปัจจัยการตรวจสอบสิทธิ์ตั้งแต่สองปัจจัยขึ้นไป (สิ่งที่คุณรู้ สิ่งที่คุณมี หรือสิ่งที่คุณเป็น) การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นกรณีพิเศษของการตรวจสอบสิทธิ์แบบหลายปัจจัยซึ่งเกี่ยวข้องกับปัจจัยสองปัจจัยพอดี^{[ 21 ]}

ตัวอย่างเช่น การใช้บัตรธนาคาร (สิ่งที่ผู้ใช้มี) ร่วมกับรหัส PIN (สิ่งที่ผู้ใช้รู้) จะให้การตรวจสอบสิทธิ์แบบสองปัจจัย เครือข่ายธุรกิจอาจกำหนดให้ผู้ใช้ต้องระบุรหัสผ่าน (ปัจจัยด้านความรู้) และหมายเลขสุ่มเทียมจากโทเค็นความปลอดภัย (ปัจจัยด้านความเป็นเจ้าของ) การเข้าถึงระบบรักษาความปลอดภัยระดับสูงมากอาจต้องมี การคัดกรองแบบ mantrapซึ่งประกอบด้วยการตรวจสอบส่วนสูง น้ำหนัก ใบหน้า และลายนิ้วมือ (องค์ประกอบปัจจัยโดยกำเนิดหลายประการ) บวกกับรหัส PIN และรหัสประจำวัน (องค์ประกอบปัจจัยด้านความรู้) ^{[ 22 ]}แต่นี่ก็ยังคงเป็นการตรวจสอบสิทธิ์แบบสองปัจจัย

ประเภทการตรวจสอบสิทธิ์

การตรวจสอบสิทธิ์ที่แข็งแกร่ง

พจนานุกรมการประกันข้อมูลแห่งชาติของรัฐบาลสหรัฐอเมริกาให้คำจำกัดความการตรวจสอบสิทธิ์ที่เข้มงวดว่าเป็นวิธีการตรวจสอบสิทธิ์แบบหลายชั้นที่อาศัยตัวตรวจสอบสิทธิ์สองตัวขึ้นไปเพื่อสร้างตัวตนของผู้ส่งหรือผู้รับข้อมูล^{[ 23 ]}

ธนาคารกลางยุโรป (ECB) ได้กำหนดการตรวจสอบสิทธิ์ที่เข้มงวดไว้ว่า "เป็นกระบวนการที่ใช้ปัจจัยการตรวจสอบสิทธิ์สองปัจจัยขึ้นไปจากสามปัจจัย" ปัจจัยที่ใช้ต้องเป็นอิสระต่อกัน และอย่างน้อยหนึ่งปัจจัยต้อง "ไม่สามารถนำกลับมาใช้ใหม่ได้และไม่สามารถทำซ้ำได้" ยกเว้นในกรณีของปัจจัยโดยธรรมชาติ และต้องไม่สามารถถูกขโมยจากอินเทอร์เน็ตได้ ในความเข้าใจของยุโรปและสหรัฐอเมริกา การตรวจสอบสิทธิ์ที่เข้มงวดนั้นคล้ายคลึงกับการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ 2FA แต่มีข้อกำหนดที่เข้มงวดกว่า^{[ 21 ]}^{[ 24 ]}

พันธมิตรFIDOได้พยายามสร้างข้อกำหนดทางเทคนิคสำหรับการตรวจสอบความถูกต้องที่แข็งแกร่ง^{[ 25 ]}

การตรวจสอบสิทธิ์อย่างต่อเนื่อง

ระบบคอมพิวเตอร์ทั่วไปจะตรวจสอบสิทธิ์ผู้ใช้เฉพาะในเซสชันการเข้าสู่ระบบครั้งแรกเท่านั้น ซึ่งอาจเป็นสาเหตุของช่องโหว่ด้านความปลอดภัยที่สำคัญ เพื่อแก้ไขปัญหานี้ ระบบจำเป็นต้องมีวิธีการตรวจสอบสิทธิ์ผู้ใช้แบบต่อเนื่องที่คอยตรวจสอบและตรวจสอบสิทธิ์ผู้ใช้อย่างต่อเนื่องโดยอาศัยลักษณะทางชีวเมตริกบางอย่าง การศึกษาหนึ่งใช้ชีวเมตริกเชิงพฤติกรรมโดยอิงจากรูปแบบการเขียนเป็นวิธีการตรวจสอบสิทธิ์แบบต่อเนื่อง^{[ 26 ]}^{[ 27 ]}

งานวิจัยล่าสุดแสดงให้เห็นถึงความเป็นไปได้ในการใช้เซ็นเซอร์และอุปกรณ์เสริมของสมาร์ทโฟนเพื่อดึงคุณลักษณะเชิงพฤติกรรมบางอย่าง เช่น ไดนามิกการสัมผัสไดนามิกการกดแป้นพิมพ์และการจดจำการเดิน^{[ 28 ]}คุณลักษณะเหล่านี้เรียกว่าไบโอเมตริกเชิงพฤติกรรม และสามารถใช้เพื่อตรวจสอบหรือระบุตัวตนผู้ใช้โดยปริยายและต่อเนื่องบนสมาร์ทโฟน ระบบการตรวจสอบสิทธิ์ที่สร้างขึ้นโดยอิงจากคุณลักษณะไบโอเมตริกเชิงพฤติกรรมเหล่านี้เรียกว่าระบบการตรวจสอบสิทธิ์แบบแอคทีฟหรือแบบต่อเนื่อง^{[ 29 ]}^{[ 27 ]}

การตรวจสอบสิทธิ์แบบดิจิทัล

คำว่า การตรวจสอบสิทธิ์แบบดิจิทัล หรือที่รู้จักกันในชื่อการตรวจสอบสิทธิ์ทางอิเล็กทรอนิกส์หรือ e-authentication หมายถึงกลุ่มกระบวนการที่สร้างความเชื่อมั่นในตัวตนของผู้ใช้และนำเสนอผ่านวิธีการทางอิเล็กทรอนิกส์ไปยังระบบสารสนเทศ กระบวนการตรวจสอบสิทธิ์แบบดิจิทัลก่อให้เกิดความท้าทายทางเทคนิคเนื่องจากความจำเป็นในการตรวจสอบสิทธิ์บุคคลหรือหน่วยงานจากระยะไกลผ่านเครือข่ายสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ของสหรัฐอเมริกา (NIST) ได้สร้างแบบจำลองทั่วไปสำหรับการตรวจสอบสิทธิ์แบบดิจิทัลที่อธิบายกระบวนการที่ใช้เพื่อให้การตรวจสอบสิทธิ์มีความปลอดภัย:

การลงทะเบียน – บุคคลยื่นคำขอต่อผู้ให้บริการรับรอง (CSP) เพื่อเริ่มต้นกระบวนการลงทะเบียน หลังจากที่ CSP ตรวจสอบยืนยันตัวตนของผู้สมัครได้สำเร็จแล้ว จะอนุญาตให้ผู้สมัครเป็นสมาชิกได้
การยืนยันตัวตน – หลังจากสมัครเป็นสมาชิกแล้ว ผู้ใช้จะได้รับตัวยืนยันตัวตนเช่น โทเค็น และข้อมูลประจำตัว เช่น ชื่อผู้ใช้ จากนั้นผู้ใช้จะสามารถทำธุรกรรมออนไลน์ภายในเซสชันที่ได้รับการยืนยันตัวตนกับฝ่ายที่พึ่งพาได้ โดยที่ฝ่ายที่พึ่งพาจะต้องแสดงหลักฐานว่าตนเองมีตัวยืนยันตัวตนอย่างน้อยหนึ่งตัว
การบำรุงรักษาตลอดวงจรชีวิต – CSP มีหน้าที่ในการบำรุงรักษาข้อมูลประจำตัวของผู้ใช้ตลอดอายุการใช้งาน ในขณะที่ผู้สมัครรับข้อมูลมีหน้าที่รับผิดชอบในการบำรุงรักษาตัวตรวจสอบความถูกต้องของตนเอง^{[ 21 ]}^{[ 30 ]}

การตรวจสอบความถูกต้องของข้อมูลอาจก่อให้เกิดปัญหาพิเศษในการสื่อสารทางอิเล็กทรอนิกส์ เช่น ความเสี่ยงต่อการโจมตีแบบคนกลาง (man-in-the-middle attacks ) ซึ่งบุคคลที่สามจะแทรกแซงการสื่อสารและปลอมตัวเป็นคู่สนทนาทั้งสองฝ่ายเพื่อดักจับข้อมูลจากแต่ละฝ่าย อาจจำเป็นต้องใช้ปัจจัยยืนยันตัวตนเพิ่มเติมเพื่อตรวจสอบความถูกต้องของตัวตนของแต่ละฝ่าย

ดูเพิ่มเติม

ลิงก์ภายนอก

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กระทรวงพาณิชย์สหรัฐอเมริกา ( สิงหาคม 2556) "แนวทางการตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์ – เอกสารพิเศษของ NIST หมายเลข 800-63-2" (PDF)จัดเก็บ(PDF)จากต้นฉบับเมื่อวันที่ 3 ตุลาคม 2556
"เอกสารเผยแพร่ฉบับใหม่ของ NIST อธิบายมาตรฐานสำหรับข้อมูลประจำตัวและระบบการตรวจสอบสิทธิ์"

[ 1 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]