การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                               3.  การก าหนดสิทธิ์ (Authorization) เป็นกลไกการอนุญาตหรือให้สิทธิ์ในการเข้าถึงระบบและ

                    เข้าใช้ข้อมูลในระบบของผู้ใช้ที่ผ่านการพิสูจน์ตัวตนมาแล้ว โดยกลไกจะพิจารณาว่าผู้ใช้แต่ละคนได้รับอนุญาต
                    ให้เข้าถึงระบบในระดับใดบ้าง และเข้าใช้ข้อมูลส่วนใดได้บ้าง (ARE you allow to do that ?)

                               4.  การจัดท าประวัติการเข้าใช้ระบบ (Accountability) เป็นส่วนที่ใช้บันทึกการเข้าใช้ระบบ
                    ของผู้ใช้ (System Logs) เพื่อจัดท าเป็นหลักฐานการตรวจสอบ (Audit Trail) ที่จะเป็นประโยชน์ต่อการ

                    ติดตามพฤติกรรมที่น่าสงสัยได้

                               กลไกทั้ง 4 ชนิดข้างต้น เป็นการควบคุมการเข้าถึงระบบคอมพิวเตอร์และเครือข่าย ซึ่งนอกจากนี้
                    ทีมงานยังจะต้องก าหนดให้มีการควบคุมการเข้าถึงการกายภาพ (Physical Access Control) ร่วมด้วย โดย

                    ในที่นี้จะกล่าวถึงหัวข้อสุดท้ายของบท


                    การพิสูจน์ตัวตน (Authentication) (sites.google, 2558, [ออนไลน์])

                           การพิสูจน์ตัวตน (Authentication) หมายถึง กระบวนการยืนยันความถูกต้องของตัวบุคคลที่กล่าว

                    อ้าง โดยทั่วไปกระบวนการพิสูจน์ความถูกต้องของตัวบุคคลจะอาศัยสิ่งที่เป็น “Identifier” ของบุคคล เช่น
                    ชื่อ-สกุล รหัสผ่าน หรือ PIN Code เป็นต้น เป็นหลักฐานในการระบุตัวบุคคลของผู้ใช้ ก่อนที่จะด าเนินการ

                    ตรวจสอบความถูกต้องของตัวบุคคล แสดงให้เห็นว่า Identification โดยส่วนใหญ่ถูกใช้ร่วมกับกระบวนการ
                    Authentication นั่นเอง

                           วิธีการที่ใช้พิสูจน์ตัวบุคคลของผู้ใช้จะอาศัยสิ่งที่เกี่ยวข้องกับผู้ใช้ 3 ประการ ดังนี้

                               1.  สิ่งที่รู้ (Something you know) ได้แก่ รหัสผ่าน (Password)
                               2.  สิ่งที่มี (Something you have) เช่น บัตรเอทีเอ็ม บัตรประจ าตัวประชาชน เป็นต้น

                               3.  สิ่งที่เป็น (Something you are) ได้แก่ การพิสูจน์ตัวตนด้วยลักษณะทางชีวภาพ
                                  (Biometric) เช่น ตรวจลายนิ้วมือ เส้นเลือดด าบนฝ่ามือ หรือลายม่านตา เป็นต้น



                    สิ่งที่รู้ (รหัสผ่าน) (sites.google, 2558, [ออนไลน์])
                           สิ่งที่ผู้ใช้รู้ (Something you know) ที่สามารถน ามาใช้พิสูจน์ตัวตนได้ และนิยมน ามาใช้เป็นกลไก

                    พื้นฐานของการพิสูจน์ตัวตน คือ “รหัสผ่าน”

                           รหัสผ่าน (Password) คือ ค าหรือกลุ่มของตัวอักษรที่มีเพียงผู้ใช้คนเดียวเท่านั้นที่ทราบรหัสผ่านเป็น
                    กลไกพื้นฐานของการพิสูจน์ตัวตนของผู้ใช้ระบบ ซึ่งเสี่ยงต่อการถูกโจมตีมากที่สุดดังนั้น โดยทั่วไปจึงนิยม

                    ก าหนดรหัสผ่านให้คาดเดาได้ยาก กล่าวคือ รหัสผ่านไม่ควรเป็นกลุ่มของตัวอักษรหรือค า หรือกลุ่มของตัว

                    เลขที่มีความเกี่ยวข้องกับตัวผู้ใช้ เช่น ไม่ควรเป็นชื่อวันเกิน สัตว์เลี้ยง ชื่อคู่สมรส หมายเลขโทรศัพท์ หรือ
                    เลขที่บ้าน เป็นต้น อย่างไรก็ตาม รหัสผ่านที่ก าหนดขึ้นควรจะจดจ าง่าย นั่นหมายถึง รหัสผ่านจะต้องสั้น







                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 105