การพิสูจน์ตัวตน VS การยืนยันตัวตน
บ่อยครั้งเวลาที่ได้ยินคนพูดถึงสองคำนี้ มักจะพูดต่อเนื่องกันเป็นการพิสูจน์ยืนยันตัวตน แต่จริงๆ แล้วสองคำนี้มีกระบวนการที่ไม่เหมือนกัน
ถ้าพูดแบบง่ายที่สุด การพิสูจน์ตัวตน คือกระบวนการในพิสูจน์ว่า Identity ที่สร้างขึ้น เป็นของคนนั้นๆ จริงๆ โดยมีมาตรฐานที่กำหนดระดับความน่าเชื่อถือเรียกว่า IAL - Identity Assurance Level แบ่งเป็น 3 ระดับ ถ้าระดับ 3 หมายถึงมีความเข้มข้นในการตรวจสอบสูง
ส่วนการยืนยันตัวตน คือการตรวจสอบว่าคนที่เข้าใช้บริการเป็นเจ้าของ Identity นั้นจริงๆ โดยมาตรฐานที่กำหนดระดับความน่าเชื่อถือของการยืนยันตัวตนเรียกว่า AAL - Authenticator Assurance Level มี 3 ระดับเช่นเดียวกัน
ตัวอย่างเช่น ถ้าเราสร้าง Mobile Application ขึ้นมา 1 ระบบ กระบวนการลงทะเบียนใช้งาน เราจะต้องดำเนินการพิสูจน์ตัวตน (Identity) ของผู้สมัครเสียก่อน ก่อนการให้ Username และ Password
หลังจากนั้น เมื่อผู้สมัครคนนั้นต้องการใช้ระบบ และกรอก Username และ Password ระบบก็จะดำเนินการยืนยันตัวตนของผู้ใช้งานท่านนั้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
