จิตต์สุภา ฉิน : บอกลาพาสเวิร์ดด้วยการโบกมือ

จิตต์สุภา ฉินFacebook.com/JitsupaChin

การต้องคอยจำรหัสผ่านหรือพาสเวิร์ดสำหรับทุกๆ เว็บไซต์ที่เราใช้เป็นเรื่องน่าปวดหัวสำหรับมนุษย์ยุคดิจิตอล ตั้งพาสเวิร์ดง่ายเกินไประบบก็ไม่ยอมให้ผ่าน

พอตั้งยากเกินไปก็จำไม่ได้

ยุ่งยากไปกว่านั้นอีก ใครๆ ก็บอกว่าอย่าใช้พาสเวิร์ดเดิมกับทุกๆ เว็บไซต์ และจะให้ดีก็ต้องคอยเปลี่ยนเรื่อยๆ สุดท้ายก็ลงเอยที่เราเลิกแคร์ไปเองเพราะไม่สามารถจะจดจำทุกอันที่ตั้งใหม่ได้ไหว

ดีหน่อยที่ยังมีตัวช่วยจำพาสเวิร์ดให้เราเลือกใช้ อย่างเช่นแอพพลิเคชั่นช่วยเก็บพาสเวิร์ด ทำให้พาสเวิร์ดเดียวที่เราต้องจำก็คือพาสเวิร์ดเข้าแอพพ์นั้นๆ นั่นแหละ หรือระบบช่วยจำพาสเวิร์ดบนเว็บเบราเซอร์ที่ทำให้เราไม่ต้องกรอกรหัสเองอีกต่อไป

นอกจากนี้ ยังมีอีกหนึ่งทางเลือกก็คือการปลดล็อกด้วยวิธีทางชีวภาพ อย่างเช่นการใช้ลายนิ้วมือ หรือสแกนใบหน้า ซึ่งเราจะเห็นว่าเป็นฟีเจอร์ที่กลายเป็นระบบป้องกันความปลอดภัยขั้นพื้นฐานของโทรศัพท์หลายๆ รุ่นไปแล้ว การสแกนลายนิ้วมือหรือใบหน้าช่วยทำให้เราปลดล็อกอุปกรณ์ของเราได้อย่างรวดเร็ว มีความปลอดภัยให้ระดับหนึ่ง ไม่ร้อยเปอร์เซ็นต์แต่อย่างน้อยก็ช่วยอำนวยความสะดวกให้เราได้

วันนี้เรามาทำความรู้จักกับอีกหนึ่งเทคโนโลยีชีวภาพที่อาจจะทำให้เราโบกมือลาพาสเวิร์ดแบบเดิมๆ ไปได้

นั่นก็คือการใช้ท่าทางการเคลื่อนไหวของมือค่ะ

 

เทคโนโลยีนี้เป็นของใหม่แกะกล่องจากฮิตาชิที่เพิ่งจะเปิดตัวไปเมื่อเร็วๆ นี้

โดยใช้กล้องที่ติดตั้งมาพร้อมกับคอมพิวเตอร์โน้ตบุ๊กหรือโทรศัพท์มือถือในการอ่านนิ้วและมือของผู้ใช้ เมื่อเปิดเครื่องขึ้นมา

ผู้ใช้เพียงแค่ต้องยกมือขึ้นโบกหน้ากล้อง ระบบก็จะใช้แสงอินฟราเรดอ่านรูปแบบของเส้นเลือดที่อยู่ตามนิ้วมือทุกนิ้วเพื่อยืนยันตัวตน

จากนั้นก็จะสร้างแบบขึ้นมาและเข้ารหัสไว้เพื่อความปลอดภัย ไม่เก็บเป็นภาพถ่ายเส้นเลือด

ดังนั้น ต่อให้แฮ็กเกอร์ได้ข้อมูลไปก็จะไม่สามารถถอดรหัสและเอาไปใช้จู่โจมได้

อันที่จริงฮิตาชิเป็นหนึ่งในผู้เล่นแถวหน้าที่อยู่ในธุรกิจการใช้ชีวภาพเพื่อยืนยันตัวตนมาหลายปีแล้ว โดยคิดค้นและพัฒนาเทคโนโลยีสแกนเส้นเลือดที่นิ้วที่ธนาคารต่างๆ ใช้ทดแทนพาสเวิร์ดในการอนุมัติเพื่อทำธุรกรรมทางการเงินแต่ละครั้ง

ซึ่งทางฮิตาชิให้สัมภาษณ์กับ Forbes ว่า การสแกนเส้นเลือดที่นิ้วจะต้องอาศัยเลือดที่ไหลเวียนอยู่ในเส้นเลือดด้วย ทำให้เป็นการเพิ่มความปลอดภัยขึ้นไปอีกระดับ เนื่องจากการปลอมรูปแบบของเส้นเลือดบนนิ้วนั้นทำได้ยากกว่าการปลอมลายนิ้วมือหรือใบหน้า

วิธีการปลอมเพื่อหลอกระบบสแกนลายนิ้วมือและใบหน้าก็มีความพยายามทำมาอย่างหลากหลาย

อย่างเช่น วิธีหล่อนิ้วปลอมด้วยขี้ผึ้ง หรือปริ๊นต์ใบหน้าและศีรษะออกมาเป็นสามมิติเพื่อหลอกและเจาะเข้าไปในระบบ

ซึ่งก็สามารถทำได้สำเร็จกับโทรศัพท์บางยี่ห้อ

ในขณะที่ไอโฟนของแอปเปิ้ลนั้นโฆษณาว่ามีความปลอดภัยสูงกว่ามาก เพราะนอกจากจะใช้การสแกนแบบสามมิติแล้ว ก็ยังมีฟีเจอร์ที่ตั้งค่าได้ว่าจะปลดล็อกก็ต่อเมื่อตาของเจ้าของเครื่องจ้องไปที่กล้องเพื่อเป็นการยืนยันถึงการมีสติสัมปชัญญะและตั้งใจปลดล็อกมือถือของตัวเองจริงๆ ไม่ใช่นอนๆ อยู่ แฟนก็ย่องเข้ามาเอาโทรศัพท์จ่อตรงหน้าและปลดล็อกไปได้ง่ายๆ

แต่ต่อให้ยืนยันระดับความปลอดภัยมากแค่ไหน ช่องโหว่ก็เกิดขึ้นได้เสมอ

เมื่อเร็วๆ นี้เพิ่งจะมีข่าวออกมาเกี่ยวกับจุดอ่อนของระบบสแกนใบหน้าของโทรศัพท์ไอโฟนนักวิจัยกลุ่มหนึ่งค้นพบว่าความผิดพลาดจะเกิดขึ้นในกรณีที่เจ้าของเครื่องสวมแว่น ระบบจะไม่สกัดข้อมูลสามมิติของบริเวณรอบดวงตา แต่จะเลือกอ่านข้อมูลเฉพาะจุดสีดำของลูกตาและจุดขาวของม่านตาเท่านั้น

ดังนั้น แค่นักวิจัยเอาแว่นที่แปะเทปสีดำและสีขาวเอาไว้ตรงกลางมาให้เจ้าของเครื่องสวม ต่อให้เจ้าของไม่ได้ตั้งใจมองกล้อง โทรศัพท์ก็จะปลดล็อกให้อยู่ดี ซึ่งก็แปลว่าหากเราต้องการเข้าถึงโทรศัพท์ของใครเวลาที่คนคนนั้นกำลังนอนหลับอยู่ก็เพียงแค่ต้องหยิบแว่นแบบเดียวกันนี้มาสวมเข้าไปเท่านั้น

ถึงจะดูเป็นสถานการณ์ที่ไม่น่าจะเกิดขึ้นได้ง่ายๆ แต่ถ้าเกิดขึ้นเมื่อไหร่ก็อาจจะสร้างความเสียหายได้ไม่น้อยเหมือนกัน (และคนคนนั้นก็จะต้องนอนขี้เซาพอสมควรด้วย)

 

กลับมาที่ทางฮิตาชิซึ่งยืนยันว่าการสแกนเส้นเลือดที่อยู่ข้างในร่างกายนั้นปลอมแปลงได้ยากกว่ามาก และบริษัทก็ได้พัฒนาวิธีที่จะให้ระบบรู้จักและตรวจจับได้ว่าสิ่งที่กำลังเห็นตรงหน้าคือภาพถ่ายมือหรือมือปลอมหรือเปล่า

และในเมื่อเทคโนโลยีนี้สามารถใช้ได้กับกล้องคอมพิวเตอร์และโทรศัพท์ที่มีอยู่แล้วก็จะเป็นการอำนวยความสะดวกให้ผู้ใช้ไม่ต้องจำพาสเวิร์ดของตัวเองอีกต่อไป โดยที่ต้นทุนก็ไม่ได้แพงอะไรด้วย เพียงแค่ยกมือขึ้นสแกนแป๊บเดียวก็สามารถปลดล็อกเครื่องได้อย่างปลอดภัย และไม่ต้องแบกรับความเสี่ยงของการที่พาสเวิร์ดเราอาจจะหลุดได้อีกแล้ว

ดังนั้น ก็น่าจะแปลว่า ถ้าหากวิธีนี้ปลอดภัยกว่าวิธีอื่นๆ อนาคตอีกไม่นานข้างหน้าเราอาจจะไม่จำเป็นต้องมานั่งจำพาสเวิร์ดกันอีกแล้วหรือเปล่า

ถึงจะฟังดูสวยหรู แต่ก็ไม่ใช่ทุกคนที่จะเห็นด้วยว่าการใช้วิธีทางชีวภาพมาปลดล็อกจะปลอดภัยหนึ่งร้อยเปอร์เซ็นต์

แต่ควรจะใช้ร่วมกันมากกว่า

เช่น ใช้ข้อมูลทางชีวภาพอย่างการสแกนเส้นเลือดบนนิ้วแทนชื่อบัญชีไม่ใช่พาสเวิร์ด และใช้ควบคู่กับวิธีการยืนยันตัวตนแบบหลายทาง

เช่น การส่งรหัสผ่านไปที่โทรศัพท์มือถือร่วมด้วย แปลว่าสองสิ่งที่จะต้องใช้ควบคู่กันก็คือ 1.สิ่งที่เรามีอยู่ติดตัว (ลายนิ้วมือ เส้นเลือด ใบหน้า) 2.สิ่งที่เรารู้ (รหัสผ่านที่เราเลือก รหัสผ่านที่ระบบส่งมาให้) ใช้ร่วมกันสองอย่างไม่ว่าจะอย่างไรก็ปลอดภัยกว่าใช้อย่างใดอย่างหนึ่งแน่นอน

อ่านมาถึงตรงนี้แล้วก็พอจะทำให้ได้คำตอบว่าเราน่าจะยังต้องอยู่กับพาสเวิร์ดในแบบเดิมๆ อีกนาน และก็คงจะเลี่ยงไม่ได้ที่จะต้องยอมเจียดเวลาส่วนหนึ่งมาเรียนรู้วิธีการตั้งพาสเวิร์ดอย่างปลอดภัย ตั้งอย่างไรให้ไม่ซ้ำในขณะที่เราก็ยังจำได้ และต้องเตือนตัวเองให้เปลี่ยนพาสเวิร์ดอยู่เรื่อยๆ ด้วย

และสิ่งที่ต้องพึงระวังคือ ต่อให้เราตั้งพาสเวิร์ดไว้อย่างแข็งแกร่งแค่ไหน ถ้าเราตกเป็นเหยื่อของการฟิชชิ่งที่หลอกล่อสารพัดวิธีให้เราหลงกรอกชื่อบัญชีและพาสเวิร์ดไปเพราะนึกว่าเป็นเว็บไซต์ที่เชื่อถือได้

กรณีนั้นพาสเวิร์ดสตรองแค่ไหนก็ไม่รอดอยู่ดี

บทความก่อนหน้านี้ดาวกับดวง ประจำวันอังคารที่ 17 กันยายน 2562 โดย พิมพ์พรร
บทความถัดไป“หญิงหน่อย” ลงเรือพบผู้ประสบภัยอุบลฯ ยัน ‘เพื่อไทย’ ไม่ทอดทิ้งประชาชน