เทคโนโลยีสำหรับคนขี้ลืม Password

เทคโนโลยีสำหรับคนขี้ลืม Password

นักเทคโนโลยีจากเนคเทค บอกเล่าถึงเทคโนโลยีแห่งอนาคตสำหรับคนขี้ลืม โดยเฉพาะการลืมพาสเวิร์ดหรือรหัสผ่าน

ลืม!!! Password หรือรหัสผ่าน เป็นเหตุการณ์ที่ทุกคนคงเคยประสบมาแล้วแน่นอน อะไรๆ ก็ต้องใส่รหัสผ่าน เพื่อความปลอดภัยจากผู้ไม่ประสงค์ดีทั้งหลาย และยิ่งมีอุปกรณ์คอมพิวเตอร์รวมทั้ง smartphone หลายเครื่องยิ่งต้องจำหลายรหัสหลายรหัส และเมื่อเรายิ่งมีบัญชี หลากหลายบัญชี ไม่ว่าจะเป็นบัญชีสังคมออนไลน์ Facebook Instagram บัญชีธนาคาร ออนไลน์ บัญชีซื้อสินค้าผ่านทางอินเตอร์เน็ต ฯลฯ ยิ่งทำให้เราต้องจำรหัสผ่านมากมาย

ผมเชื่อว่าหลายคนอาจจำเป็นต้องใช้รหัสผ่านเดียวกันในหลายบัญชี หรือไม่ก็ใช้รหัสผ่านจากข้อมูลส่วนตัวต่างๆ ไม่ว่าจะเป็นวันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หรือบ้านเลขที่ เป็นต้น ทำให้เหล่าแฮกเกอร์สามารถเดารหัสผ่านของเราได้โดยง่าย ถ้ารู้ข้อมูลส่วนตัว มิหนำซ้ำบางคนใช้รหัสผ่านยอดนิยม เช่น 12345 iloveyou หรือแม้กระทั้ง ใช้คำว่า password เป็นรหัสผ่าน

ผมยอมรับว่า ผมก็เป็นคนที่ขี้ลืมคนหนึ่ง ผมมักจะลืมรหัสผ่านตลอดเมื่อเปลี่ยนรหัสเป็นรหัสใหม่ ดังนั้น ปัญหาเรื่องของการจดจำรหัสผ่านจึงต้องการการแก้ปัญหาโดยด่วน และ เทคโนโลยีที่เข้ามาแก้ปัญหานี้ก็มาจากบริษัทผู้สร้างบัญชีผู้ใช้ (User Account) มากที่สุดในโลกนั่นเอง นั่นคือ Google นั้นเอง

Google ได้ทดลองวิจัยหาทางที่เราจะเข้าสู่บัญชีผู้ใช้งาน โดยไม่ต้องใช่รหัสผ่าน หนึ่งนึ่งในไอเดียที่น่าจะได้ผลมากที่สุด ก็คือ การใช้กุญแจ หรือ Key ผมหมายถึงกุญแจจริงๆ ไม่ใช่กุญแจรหัส แต่มันมาในรูปแบบเหมือน USB thumb drive ซึ่งเป็นอุปกรณ์ที่เราใช้เก็บข้อมูลแบบพกพา เมื่อเราเสียบมันเข้ากับ USB port มันจะส่งข้อมูลเข้ารหัสลับไปตรวจสอบออนไลน์ เพื่อเช็คว่าตรงกับที่เคยกำหนดไว้หรือไม่ แน่นอนว่าข้อมูลเข้ารหัสนี้จะไม่ถูกเก็บไว้ในเครื่อง ดังนั้นจึงไม่สามารถก็อปปี้เอาไว้ได้

นอกจากรูปแบบที่เหมือน thumb drive ยังมีการออกแบบให้เป็นเครื่องประดับลักษณะเป็นแหวนมีค่า เพื่อที่สวมใส่ติดกับตัวตลอดเวลาและป้องกันไม่ให้มันหายได้ง่าย ความจริงไม่เพียงแต่วิศวกรของ google ที่วิจัยในเรื่องนี้เท่านั้น ทาง PayPal และ Lenovo ซึ่งเป็นผู้ผลิตคอมพิวเตอร์ PC ใหญ่เป็นอันดับสองของโลกก็ได้ร่วมมือกันในเรื่องนี้เช่นเดียวกัน โดยร่วมมือกับผู้ผลิตชิปชื่อดังอย่าง Infineon ตั้งเป็น FIDO Alliance (ข้อมูลเพิ่มเติมที่ fidoalliance.org) ทดลองใช้ระบบป้อนรหัสผ่านโดยการใช้การสแกนลายนิ้วมือบนคอมพิวเตอร์ และทำการตรวจสอบข้อมูลกับชิปที่ถูกฝังไว้ภายในเครื่อง ร่วมกับการใส่รหัสผ่านตามปกติ เรียกว่า Two Factor Authentication

ซึ่งโดยวิธีนี้ทำให้เราปลอดภัยจากการขโมยรหัสผ่าน เพราะโดยวิธีปกติ เมื่อเราใส่รหัสผ่าน มันจะถูกส่งไปตรวจสอบกับฐานข้อมูลที่เก็บไว้ในคอมพิวเตอร์ Server ดังนั้น ระหว่างทางจึงสามารถถูกแฮกค์ได้ แต่ด้วยวิธีการใหม่ตามที่กลุ่ม FIDO นำมาใช้ รหัสผ่านจะไม่ถูกส่ง แต่จะถูกเช็คกับข้อมูลที่ฝังอยู่ในชิปบนเครื่อง เมื่อผ่านแล้วจึงส่งคำสั่งไปยัง server และนำเข้าสู่ระบบต่อไป ดังนั้นจึงไม่มีใครสามารถขโมยรหัสผ่านของเราไปได้ นอกจากต้องขโมยรหัสผ่านและเครื่องคอมพิวเตอร์นั้นไปด้วยกัน ซึ่งปัจจุบันกำลังทดลองระบบและคาดว่าจะนำมาใช้เร็วๆนี้ แน่นอน

และต่อไป คนขี้ลืมอย่างผมก็คงจะสบายขึ้น แต่ก็ต้องมีกุญแจเพิ่มขึ้นอีกดอกในกระเป๋าเรา แต่เป็นกุญแจอิเล็กทรอนิกส์นั่นเอง

* ดร. อดิสร เตือนตรานนท์
ผู้อำนวยการหน่วยปฏิบัติการนาโนอิเล็กทรอนิกส์และเครื่องกลจุลภาค
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
เมธีวิจัย สำนักงานกองทุนสนับสนุนการวิจัย สกว
[email protected]