TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

Knowledge Sharing

บทความ Digital ID

บทความ

Digital ID
ภัยคุกคามจาก Deepfake ที่เกิดขึ้นในการพิสูจน์และยืนยันตัวตนทางดิจิทัล

เทคโนโลยี Deepfake เป็นภัยคุกคามสำคัญต่อระบบ Digital ID โดยมักถูกใช้ในการสวมรอยเป็นผู้อื่นเพื่อเข้าถึงข้อมูลหรือทำธุรกรรมอย่างผิดกฎหมาย ภัยคุกคามนี้สามารถป้องกันได้ด้วยเทคโนโลยี Liveness Detection และการยืนยันตัวตนหลายปัจจัย เพื่อเสริมความปลอดภัยและลดช่องโหว่ของระบบ Digital ID

  • 19 ก.ย. 68
  • 266
Digital ID
การใช้ระบบรู้จำใบหน้า (Facial Recognition) ตอบโจทย์การพิสูจน์และยืนยันตัวตนได้จริงไหม

ระบบรู้จำใบหน้าเป็นเทคโนโลยีสำคัญที่ช่วยเพิ่มความสะดวกและความแม่นยำในการพิสูจน์และยืนยันตัวตนทางดิจิทัล แต่ก็ยังมีความเสี่ยงด้านความปลอดภัย ความเป็นส่วนตัว และอคติที่ส่งผลต่อความแม่นยำในบางกลุ่มประชากร การโจมตีแบบปลอมแปลงและการรั่วไหลของข้อมูลเป็นความท้าทายสำคัญ ซึ่งแนวทางที่เหมาะสมคือการใช้เทคโนโลยีนี้ร่วมกับวิธีการยืนยันตัวตนอื่นและมาตรการป้องกันที่รัดกุม

  • 19 ก.ย. 68
  • 243
Digital ID
จุดอ่อนและแนวทางป้องกันภัยคุกคามจากการใช้งานชีวมิติ (Biometrics)

การยืนยันตัวตนด้วยเทคโนโลยีชีวมิติ (Biometric) ได้รับความนิยมอย่างแพร่หลายเนื่องจากความสะดวกและความแม่นยำค่อนข้างสูง อย่างไรก็ตาม การใช้งานดังกล่าวก็มีความเสี่ยงด้านความมั่นคงปลอดภัย เพื่อป้องกันความเสี่ยงจากการโจมตี จำเป็นต้องมีมาตรการป้องกัน เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึง และการตรวจจับการโจมตี (PAD) นอกจากนี้ ควรใช้การยืนยันตัวตนแบบหลายปัจจัยร่วมกับชีวมิติเพื่อเพิ่มความปลอดภัยให้มากยิ่งขึ้น

  • 18 ก.ย. 68
  • 87
Digital ID
การวิเคราะห์พฤติกรรมการใช้งาน (Behavioral Analytics) โดยใช้ข้อมูลจาก Access Logs เพื่อยกระดับความมั่นคงปลอดภัยของ Digital ID

การวิเคราะห์พฤติกรรมการใช้งาน (Behavioral Analytics: BA) เป็นสิ่งจำเป็นในการเสริมความปลอดภัยของ Digital ID เนื่องจากภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้น โดยใช้ข้อมูลพฤติกรรมของผู้ใช้บริการ ที่บันทึกใว้ใน Access Log เพื่อการวิเคราะห์พฤติกรรมที่ผิดปกติหรือความเสี่ยงที่อาจเกิดขึ้นได้

  • 14 ก.ย. 68
  • 137
Digital ID
การวิเคราะห์การยืนยันตัวตนทางสังคม (Peer-Based Social Verification) เพื่อเพิ่มความปลอดภัยของ Digital ID

การยืนยันตัวตนทางสังคม (Social Verification) ช่วยเพิ่มความปลอดภัยของ Digital ID โดยใช้ประโยชน์จากเครือข่ายความสัมพันธ์เพื่อสร้างความน่าเชื่อถือและลดการฉ้อโกง. แนวทางนี้แตกต่างจากการยืนยันตัวตนแบบดั้งเดิมที่พึ่งพารหัสผ่าน ซึ่งเสี่ยงต่อการถูกขโมย. การประยุกต์ใช้ครอบคลุมการลงทะเบียนผู้ใช้ใหม่, การตรวจจับกิจกรรมน่าสงสัย, และบริการทางการเงิน. เทคนิค Data Science เช่น Social Graph Metrics และ Confidence Score มีบทบาทสำคัญในการวิเคราะห์. อนาคตจะขับเคลื่อนด้วย AI และ Decentralized Identity

  • 06 ก.ย. 68
  • 201
Digital ID
ความเสี่ยงของการยืนยันตัวตนโดยการใช้ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) และแนวทางการจัดการสำหรับผู้พิสูจน์และยืนยันตัวตน (Identity Provider: IdP)

บทความนี้วิเคราะห์ความเสี่ยงของ SMS OTP ที่ส่งผ่านโครงข่ายโทรศัพท์สาธารณะ (PSTN) ซึ่งเป็นวิธีที่ยังจำเป็นในไทย โดยระบุถึงภัยคุกคาม เช่น SIM Swap , SS7 Vulnerability และเสนอแนวทางสำหรับ Identity Provider (IdP) ในการจัดการความเสี่ยง เช่น การระบุระดับความเสี่ยงของบริการและการเชื่อมต่อกับ Mobile Network Open APIs บทความเน้นย้ำความสำคัญของการสร้างสมดุลระหว่างความมั่นคงปลอดภัยและความเท่าเทียมในการเข้าถึงบริการ

  • 05 ก.ย. 68
  • 350
Digital ID
การยกระดับความปลอดภัยของ Digital ID ด้วย การใช้ Mobile Network Open APIs ร่วมกับการยืนยันตัวตน: แนวทางสำหรับหน่วยงานผู้พิสูจน์และยืนยันตัวตน

บทความนี้เน้นการยกระดับความปลอดภัยของ Digital ID โดยใช้ Mobile Network Open APIs เช่น SIM Swap และ Number Verification เพื่อแก้ไขช่องโหว่ของ SMS OTP โดยมี GSMA Open Gateway และ CAMARA เป็นผู้กำหนดมาตรฐานกลางระดับโลก ช่วยป้องกันการฉ้อโกงและเสริมความน่าเชื่อถือของการยืนยันตัวตนดิจิทัล

  • 05 ก.ย. 68
  • 97
Digital ID
การควบคุมเครื่องเหยื่อ จุดเริ่มต้นของการขโมยตัวตนดิจิทัล

การควบคุมเครื่องเหยื่อเป็นภัยคุกคามร้ายแรงต่อ Digital ID เกิดจากการหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมและให้สิทธิ์ควบคุม ผลกระทบคือการแอบอ้างตัวตนและการฉ้อโกงทางการเงิน การโจมตีมักใช้ Phishing, Malware, และ Accessibility Service Abuse การป้องกันต้องใช้การวิเคราะห์พฤติกรรม, MDM, และการเตือนผู้ใช้ การรับมือต้องครอบคลุมทั้งระดับแอปพลิเคชัน, อุปกรณ์, และนโยบาย เพื่อความปลอดภัยของ Digital ID

  • 05 ก.ย. 68
  • 120
Digital ID
ถอดบทเรียนที่น่าสนใจจากภาคธนาคาร : แนวทางพัฒนาแอปพลิเคชันที่มีความมั่นคงปลอดภัยต่อ Digital ID

ภาคธนาคารเป็นต้นแบบในการป้องกันภัยไซเบอร์สำหรับ Digital ID โดยเฉพาะการรับมือกับการควบคุมอุปกรณ์และการโจมตีแบบซ้อนทับหน้าจอ. มาตรการสำคัญรวมถึง RASP, Behavioral Analytics, และ Application Hardening. การร่วมมือกับแพลตฟอร์มอย่าง Google Play และ Apple Store เพื่อถอดถอนแอปอันตรายก็เป็นสิ่งจำเป็น. องค์กรอื่นสามารถนำแนวทางเหล่านี้ไปประยุกต์ใช้ เพื่อสร้างระบบ Digital ID ที่น่าเชื่อถือและปลอดภัยยิ่งขึ้น

  • 05 ก.ย. 68
  • 86
Digital ID
กลุ่มเปราะบาง (Vulnerable Groups) ในการใช้ Digital ID: ข้อจำกัดและทางออกสำหรับผู้เยาว์ และผู้สูงอายุ

Digital ID มีความสำคัญต่อเศรษฐกิจดิจิทัล แต่กลุ่มเปราะบาง เช่น ผู้สูงอายุและผู้เยาว์ เผชิญความท้าทายในการเข้าถึงและการใช้งาน. ปัญหาหลักคือการขาดทักษะดิจิทัล ข้อจำกัดทางกายภาพ และความกังวลด้านความปลอดภัย. การแก้ไขต้องเน้นการออกแบบที่คำนึงถึงมนุษย์, การวิเคราะห์ข้อมูลเพื่อลดความเสี่ยง, การใช้ Biometric หลายรูปแบบ, และกรอบนโยบายที่ยืดหยุ่น. การสร้างความไว้วางใจและการไม่ทิ้งใครไว้ข้างหลังเป็นหัวใจสำคัญ เพื่อให้ทุกคนเข้าถึง Digital ID ได้อย่างปลอดภัย

  • 05 ก.ย. 68
  • 115