รูปแบบการป้องกันภัยคุกคาม

แนวคิดหนึ่งที่ใช้สำหรับการป้องกันภัยคุกคามด้านไอที คือการตรวจสอบ และยืนยันตัวตนของผู้ใช้งานก่อนการเริ่มต้นใช้งาน การตรวจสอบเพื่อยืนยันตัวตนของผู้ใช้งานสามารถดำเนินการได้ 3 รูปแบบดังนี้

  • ตรวจสอบจากสิ่งที่ผู้ใช้รู้ เป็นการตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่าน การตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่าย และระดับความปลอดภัยเป็นที่ยอมรับได้หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่
ภาพจาก การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
  • ตรวจสอบจากสิ่งที่ผู้ใช้มี เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด  โทเก้น  อย่างไรก็ตาม การตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม และมักมีปัญหาคือ ผู้ใช้งานมักลืมหรือทำอุปกรณ์ที่ใช้ตรวจสอบ
ภาพจาก DailyGizmo
  • ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้ เป็นการตรวจสอบข้อมูลชีวมาตร(biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ที่มีประสิทธิภาพสูงสุดแต่มีค่าใช้จ่ายที่สูง เมื่อเปรียบเทียบ กับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งมีผู้ใช้บางส่วนอาจจะเห็นว่าเป็นการละเมิดสิทธิ์ความเป็นส่วนตัว
ภาพจาก Biometrics ยุค 2019

แหล่งข้อมูล การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย , ห้องเรียนออนไลน์ครูสำเริง