Password បានក្លាយជាភាពរឹងមាំនៃសុវត្ថិភាពអនឡាញតាំងពីយូរមកហើយ ប៉ុន្តែភាពងាយរងគ្រោះជាក់ស្តែង មានរាប់ចាប់តាំងពីកំហុសរបស់មនុស្សរហូតដល់ការវាយប្រហារបែបឆបោក។ Universal 2nd Factor (U2F) អាចជាការជំរុញការផ្ទៀងផ្ទាត់អនឡាញដ៏សំខាន់ ដែលជាការបំពេញបន្ថែមនូវវិធីសាស្រ្តដែលបានសាកល្បង និងជឿជាក់ ដើម្បីបង្កើនសុវត្ថិភាពដល់អ្នកប្រើប្រាស់។
វាច្បាស់ថា លេខសម្ងាត់តែមួយមុខមិនគ្រប់គ្រាន់ទេ ប្រសិនបើលេខសម្ងាត់ត្រូវបានលួច ឬលាតត្រដាងនោះ លទ្ធផលអាចនឹងគ្រោះថ្នាក់។ យោងតាមរបាយការណ៍ស៊ើបអង្កេតការបំពានទិន្នន័យ Verizon 2024 (DBIR) បានឱ្យដឹងថា អត្តសញ្ញាណដែលបានលួចបានបង្ហាញស្ទើរតែ ៣១%នៃការបំពានកាលពីឆ្នាំមុនៗ។ បើទោះជា លេខសម្ងាត់របស់អ្នករឹងមាំក្តី ក៏មិនមែនមានន័យថា អ្នកមានសុវត្ថិភាពនោះដែរ។ ខណៈការជ្រើសរើសយកលេខសម្ងាត់ទន់ខ្សោយដូចជា “password” ឬ “123456” មានលក្ខណៈពិសេសនៅក្នុងចំណោមលេខសម្ងាត់ដែលបានលួចស្ថិតក្នុងចំណាត់ថ្នាក់ទាំង៥ ដែលបានកំណត់នៅក្នុងរបាយការណ៍ Specops Breached Password Report 2025 ថែមទាំងរកឃើញថា ស្ទើរតែមួយភាគបួន នៃពាក្យសម្ងាត់ដែលបានលួច ហើយវិភាគរកឃើញ (230លាន) ពិតជាបានបំពេញតាមតម្រូវការស្តង់ដារស្មុគស្មាញ។
វាក៏មានកំហុសទូទៅនៃការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីជាច្រើនផងដែរ។ ជាការពិតណាស់ ការស្ទង់មតិពី LastPass បានរកឃើញថា ៥៩%នៃអ្នកឆ្លើយតបបានប្រើពាក្យសម្ងាត់ដដែលនៅក្នុងគណនីជាច្រើនផ្សេងគ្នា ទោះជាភាគច្រើន (៩១%) យល់ពីហានិភ័យដែលពាក់ព័ន្ធក៏ដោយ។ លើសពីនេះ សូម្បីតែពាក្យសម្ងាត់ដ៏ល្អបំផុតក៏អាចងាយរងការវាយប្រហារដោយបន្លំ និងមេរោគចាប់ពី Vidar រហូតដល់ Raccoon Stealer។
គុណសម្បត្តិ U2F៖ តើ U2F អាចជួយដោយរបៀបណា? ខណៈឈ្មោះបង្ហាញ គំនិតនេះ (Concept) ឆ្លើយតបផ្អែកលើកត្តា២ ដើម្បីសុវត្ថិភាព ដែលរួមមានលេខសម្ងាត់ និង Physical Device ដែលស្រដៀងគ្នាទៅនឹង Key Fob។ អ្នកប្រើប្រាស់បានដាក់ភ្ជាប់អត្តសញ្ញាណរបស់ពួកគេដូចធម្មតា។ ទោះជាយ៉ាងណា ដើម្បីចូលដំណើរការ ពួកគេត្រូវតែឆ្លងកាត់ជំហានសុវត្ថិភាពដំណាក់កាលទី២ ដូចជាតាមរយៈ U2F Device ដែលត្រូវបានចុះឈ្មោះនៅលើអនឡាញ ដើម្បីបង្កើត “Key Pair” ថ្មី។ ឧបករណ៍ត្រូវបានបញ្ចូលទៅក្នុង USB Port និងប្រព័ន្ធកូដសម្ងាត់ ‘Challenges’ Key របស់វា ដែលធានាថា ពួកវាឆ្លើយឆ្លងគ្នាមុននឹងផ្តល់សិទ្ធិចូលដំណើរការ។ គំនិតនេះត្រូវបានគាំទ្រដោយដឹកនាំធំៗនៅក្នុងក្រុមហ៊ុនបច្ចេកវិទ្យាសកល ដែលត្រូវបានគ្រប់គ្រងដោយ FIDO Alliance ដែលជាសមាគមន៍ឧស្សាហកម្ម ដែលមានសមាជិកដូចជា Google, Microsoft, Amazon និងឧស្សាហកម្មយក្សដទៃៗទៀតជាច្រើន។ U2F ផ្តល់នូវគុណសម្បត្តិផ្នែកសុវត្ថិភាពដល់អ្នកប្រើប្រាស់ជាច្រើន។ សូមមើលពីអត្ថប្រយោជន៍មួយចំនួនដូចខាងក្រោម៖
– សុវត្ថិភាពរឹងមាំ៖ សំខាន់បំផុត ការប្រើប្រាស់ Hardware token និង Cryptograph ផ្តល់នូវទម្រង់ការផ្ទៀងផ្ទាត់បន្ទាប់បន្សំដ៏រឹងមាំ។ វាធ្វើឱ្យកាន់តែលំបាក់ដល់អ្នកវាយប្រហារ ដើម្បីទទួលបានការចូលដោយគ្មានការអនុញ្ញាត។
– ភាពងាយស្រួលរបស់អ្នកប្រើប្រាស់៖ វិធីសាស្រ្តនេះងាយស្រួលប្រើ ជាពិសេសនៅពេលប្រៀបធៀបជាមួយកត្តាដទៃទៀតដូចជា SMS-Based Codes។ វាងាយស្រួលក្នុងការប្រើប្រាស់ នៅពេលអ្នកមានវា នោះមានន័យថា អ្នកអាចដោតបញ្ចូលឧបករណ៍របស់អ្នកចូលដោយសាមញ្ញទៅក្នុង USB drive។
– ភាពអាចរកបានយ៉ាងទូលំទូលាយ៖ ដោយសារតែ U2Ff គឺជាវិធីសាស្រ្តផ្ទៀងផ្ទាត់សកលមួយ វាអាចរកបាននៅទូទាំងប្រព័ន្ធ។ វាត្រូវបានបង្កើតរួចរាល់នៅក្នុង Browsers ដ៏ពេញនិយមដូចជា Firefox និង Chrome។
ជំនះឧបសគ្គ៖ ដូចគ្នានឹងបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើនដទៃទៀតដែរ U2F បង្ហាញពីបញ្ហាប្រឈម។ ខណៈពេល ដែលវាពិតជាមានតម្លៃថោកក៏ដោយ វានៅតែគិតថ្លៃ មិនដូចកម្មវិធីជាច្រើនដែលអាចប្រើក្នុងការផ្ទៀងផ្ទាត់។ ទោះយ៉ាណា វាមិនថ្លៃពេកទេក្នុងការទិញសោ ដោយមានជម្រើសជាច្រើនដែលមានពីអ្នកផ្តល់សេវាដូចជា Yubico ជាដើម។ សំខាន់ជាងនេះទៀត ការវិនិយោគតូចតាចអាចបង់ភាគលាភបានល្អ ជាពិសេសនៅពេលបៀបធៀបជាមួយនឹងហានិភ័យហិរញ្ញវត្ថុនៃការបាត់បង់សិទ្ធិចូលប្រើគណនីអនឡាញរបស់អ្នក។ វាក៏ជាបច្ចេកវិទ្យាថ្មី ដូច្នេះប្រហែលជា តម្រូវឱ្យមានការណែនាំដល់អ្នកប្រើប្រាស់មុនពេលប្រើប្រាស់វា (សម្រាប់ចុះឈ្មោះ និងប្រតិបត្តិការឧបករណ៍)។ ទោះជាយ៉ាងណា ដំណើរការធម្មតា ខណៈពេលអង្គភាពអាចអនុវត្តកម្មវិធីបង្រៀន ដើម្បីណែនាំដល់បុគ្គលិករបស់ពួកគេ។ ប្រហែលជាធ្ងន់ធ្ងរ ដោយសារតែវាតែងតែមានគ្រោះថ្នាក់ នៅពេលអ្នកពឹងផ្អែកលើ Physical item ដូចជា Hardware Token។ ជាឧទាហរណ៍ អ្នកអាចបាត់សោ៖ វាអាច Fall off ខ្សែច្រវាក់សោរបស់អ្នក ឬបាត់បង់ ប្រសិនបើវានៅតែទុកនៅក្នុង USB Drive របស់អ្នក ហើយអ្នកដោតចូលកុំព្យូទ័រយួរដៃ ឬឧបករណ៍ផ្សេងទៀតខុស។ ប៉ុន្តែអាចនិយាយដូចគ្នាចំពោះវត្ថុមួយចំនួន ដែលយើងប្រើក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងចាប់ពីសោរថយន្ត រហូតដល់កាតឥណទាន។
តម្លៃយូរអង្វែងនៃលេខសម្ងាត់៖ ការពិតទៅ ទោះជាអ្នកបាត់សោ (key) មិនមែនមានន័យថា មានគេអាចប្រើវាសម្រាប់ចូលដំណើរការក្នុងគណនីរបស់អ្នកបានទេ។ ទិន្នន័យខាងក្នុងសោមិនអាចត្រូវបានដំណើរការដោយឧក្រិដ្ឋជនបានទេ។ លើសពីនេះទៀត ពួកគេខ្វះសិទ្ធិចូលប្រើតំបន់ការពាររបស់អ្នក៖ ដែលមានដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់។ ទោះជាមានការវិវត្តនៃសុវត្ថិភាពអនឡាញក៏ដោយ ការការពារបែបបុរាណទាំងនេះមិនទៅណាទេ។ ពាក្យសម្ងាត់ផ្តល់អត្ថប្រយោជន៍យូរអង្វែង។ ពួកវាសាមញ្ញក្នុងការប្រើប្រាស់ មានភាពបត់បែន ហើយសូម្បីតែមានគ្រោះថ្នាក់នៃការបំពាន និងការលួចចូលក៏ដោយ ក៏វានៅតែមានប្រសិទ្ធភាពដដែល។
ដរាបណាអ្នកប្រើប្រាស់ប្រើពាក្យសម្ងាត់ ក្រុមហ៊ុននឹងត្រូវតែការពារ ដោយធានាថា ពួកគេមិនមានពាក្យសម្ងាត់ដែលទន់ខ្សោយ។ ជាមួយនឹងគោលការណ៍លេខសម្ងាត់ Specops អ្នកប្រើប្រាស់ត្រូវបានរារាំងពីការបង្កើតពាក្យសម្ងាត់ទន់ខ្សោយ ខណៈដែលបច្ចេកវិទ្យាក៏ស្គេន Active Directory របស់អ្នកសម្រាប់ករណីដែលបំពាន ឬគ្រប់គ្រង ដែលបច្ចុប្បន្នរារាំងមូលដ្ឋានទិន្នន័យ ដែលកំពុងកើនឡើងជាង ៤ពាន់លានលេខសម្ងាត់ដែលបំពាន។
វាច្បាស់ថា ការផ្ទៀងផ្ទាត់២ជាន់ និងច្រើនជាន់ (MFA) នឹងក្លាយជាចំណុចសំខាន់ សម្រាប់បំពេញបន្ថែមទៅលើសុវត្ថិភាពលេខសម្ងាត់នៅក្នុងប៉ុន្មានឆ្នាំខាងមុខនេះជាមួយនឹងផលប៉ះពាល់រយៈពេលវែងនៃបច្ចេកវិទ្យាដូចជា U2F ដែលបង្កើនសុវត្ថិភាពអនឡាញបានយ៉ាងល្អនាពេលអនាគត។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែឧសភា ឆ្នាំ២០២៥
