Development of Password-less authentication on the OpenID Connect Protocol

นายปิติ สุวรรณาคม,; Piti, Suwannakom; นายPiti Suwannakom,; Utharn, Buranasaksee

แสดงบทคัดย่อ

ชื่อบทความภาษาไทย

การพัฒนาระบบพิสูจน์ตัวตนโดยไม่ใช้รหัสผ่านบนโพรโตคอล OpenID Connect

ชื่อบทความภาษาอังกฤษ (Title)

Development of Password-less authentication on the OpenID Connect Protocol

ชื่อผู้เขียนภาษาไทย (Authors TH)

นายปิติ สุวรรณาคม

, ผศ.ดร.อุทาน บูรณศักดิ์ศรี,

ชื่อผู้เขียนภาษาอังกฤษ (Authors EN)

Piti Suwannakom

, Utharn Buranasaksee,

บทคัดย่อภาษาไทย

เนื่องจากปัจจุบันได้มีระบบแอปพลิเคชันเกิดขึ้นจำนวนมาก และไม่สามารถพัฒนาพร้อมกันได้ หรือถูกพัฒนาโดยหลายผู้ให้บริการ ผู้ใช้งานจึงต้องจดจำดิจิทัลไอดีเพื่อใช้บริการแต่ละเว็บแอปพลิเคชัน ส่งผลให้เกิดปัญหาในการลืมรหัสผู้ใช้หรือรหัสผ่านเพื่อเข้าใช้งาน แแม้ว่ามีการพัฒนาโพรโตคอลเข้าสู่ระบบเดียว (Single Sign On) เพื่อให้สามารถเข้าใช้งานได้หลายแอปพลิเคชันด้วยไอดีเดียวกัน แต่ผู้ใช้งานยังคงต้องจดจำรหัสผ่าน ดังนั้น งานวิจัยนี้มีวัตถุประสงค์เพื่อออกแบบและพัฒนาระบบการพิสูจน์ตัวตนโดยไม่ใช้รหัสผ่านบนโพรโตคอล OpenID Connect เพื่อเพิ่มความปลอดภัยและความสะดวกในการเข้าถึงระบบสารสนเทศ นอกจากนี้ยังมีวัตถุประสงค์ในการศึกษาผลการใช้งานระบบ เพื่อประเมินประสิทธิภาพและผลกระทบของระบบใหม่ในการเข้าถึงระบบสารสนเทศ งานวิจัยนี้เสนอวิธีการแก้ปัญหาในการลืมรหัสผ่านและเพิ่มความปลอดภัยในการยืนยันตัวตน เพื่อเข้าถึงหลายแอปพลิเคชันด้วยไอดีเดียวกัน โดยใช้กุญแจส่วนตัวและเซ็นข้อมูลการยืนยันตัวตนด้วยรหัสภาพคิวอาร์โค้ดผ่านแอปพลิเคชันมือถือ งานวิจัยนี้สามารถยกระดับความน่าเชื่อถือของการยืนยันตัวตนไปถึงระดับ AAL ที่ระดับ 3 และเพิ่มความสะดวกให้กับผู้ใช้งาน นอกจากนี้ยังเป็นการพัฒนาต่อยอดจากโพรโตคอล OpenID Connect ซึ่งเป็นมาตรฐานในการเข้าถึงระบบสารสนเทศ

คำสำคัญภาษาไทย

การยืนยันตัวตน,ไม่ใช้รหัสผ่าน,โพรโตคอลเข้าสู่ระบบเดียว

Abstract

Due to the increasing number of applications being developed simultaneously or by multiple service providers, users are required to remember digital IDs for each web application, resulting in the problem of forgetting usernames or passwords. Although the Single Sign-On protocol, such as OpenID Connect, allows users to access multiple applications with a single ID, users still need to remember passwords. Therefore, this research aims to design and develop an authentication system without using passwords on the OpenID Connect protocol to enhance security and convenience in accessing information systems. Additionally, the study aims to evaluate the system's usability, effectiveness, and its impact on accessing information systems. This research proposes a solution to the problem of password forgetfulness and enhances security in identity verification by using private keys and QR code-based data signing through a mobile application. The research achieves an AAL level 3 in enhancing the credibility of identity verification and improves convenience for users. Furthermore, this work extends the capabilities of the OpenID Connect protocol, which is a standard for accessing information systems.

Keyword

Authentication,Password-less,Single Sign-on Protocol

กลุ่มของบทความ

คอมพิวเตอร์และเทคโนโลยีสารสนเทศ

รูปแบบการนำเสนอ

Oral

รูปแบบของบทความ

บทความวิจัย

Publication date

13 - 14 กรกฎาคม 2566 ณ โรงแรม ไมด้า แกรนด์ ทวารวดี นครปฐม