DigiNotar ประกาศล้มละลาย

Posted: 21 September 2011 in Case Study, Hack

จากเหตุการณ์นี้ แฮก DigiNotar วันนี้ก็มีข่าวออกมาว่า DigiNotar ประกาศล้มละลาย  ผมเห็นข่าวแล้ว โอ้โห… สาหัสเลยนะเนี่ย อยู่ๆบริษัทถูกแฮก เกิด incident หนึ่งขึ้น ไม่นานนัก ผลพวงของสิ่งที่เกิดขึ้นก็ทำให้ ถึงกับเจ๊งเลย

 

DigiNotar เป็นบริษัทลูกของบริษัท VASCO ซึ่ง Vasco เนี่ยไปซื้อกิจการเขามาเป็นบริษัทในเครือ ที่จะรู้จักและอาจจะมีโอกาสได้ใช้ก็จะเป็นผลิตภัณฑ์ Many Factor Authentication ผมใช้คำว่า Many เลยนะ คือระบบการยืนยันตัวตนแบบหลายปัจจัยทำให้มีความน่าเชื่อถือสูงสุดว่าผู้ใช้เป็นคนที่มีสิทธิในระบบจริงๆ  คงยังนึกไม่ออกนึกถึง Token ตัวเหมือนแฟลชไดร์ฟ แล้วมีตัวเลข หรือมี encryption signature อยู่ในนั้น ไว้ให้พนักงานใช้เพื่อ Authentication เข้าสู่ระบบ อันที่มีตัวเลขจะเป็นระบบ One Time Password เป็นตัวเลขจำนวนหลายหลักวิ่งสุ่มเลขไปเรื่อยๆไม่หยุด

 

ภาพ Token จาก VASCO

 

ช่วยให้ผู้ใช้งานไม่ต้องจำรหัสผ่าน เนื่องจากเป็นรหัสผ่านใช้ครั้งเดียวแล้วทิ้ง เข้าครั้งต่อไปก็จะเป็นเลขใหม่ มันปลอดภัยเพราะจะไม่มีใครรู้รหัสผ่าน อาจจะมีคำถาม ถ้าตัวนี้มันหายไปอยู่ในมือคนอื่นล่ะ  มันมีสิ่งที่ป้องกันอีกชั้น คือ secret ของคุณเองที่จะต้องจำไว้ บางระบบสามารถให้สร้างได้ทั้งสองอัน คือทั้งรหัสผ่านและรหัสลับ เขาก็เลยเรียก Two Factor Authentication ผมเรียกเป็น Many เลยเพราะออฟชั่นเยอะ

 

ยี่ห้อดังที่คนได้จะรู้จักดีก็จะมี RSA ราคาแพงมากๆ ซึ่งที่ผมเคยเขียนไว้ว่าผมมีเรื่องจะเล่าเกี่ยวกับ RSA

 

 

Comments are closed.