xs
xsm
sm
md
lg
  1. หน้าหลัก 
  2. CbizReview 
  3. Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก 

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

ถึงเวลาจ่ายเพิ่มเพื่อความปลอดภัยกับ “รหัสผ่านทางเลือก”

เผยแพร่:   โดย: MGR Online

ขอบคุณภาพจากบีบีซีนิวส์
ถึงวันนี้ แม้ว่าจะมีแถลงการณ์ออกมาจากค่ายต่างๆ เพื่อกระตุ้นให้ผู้ใช้เปิดบริการระบบรักษาความปลอดภัยประเภท two-step verification กันมากขึ้น แต่สิ่งที่ยังคงค้างคาในใจผู้ใช้งานสมาร์ทโฟนจำนวนมากก็คือ คำถามที่ว่ามันจะปลอดภัยจริงหรือ มันเป็นเพียงการล็อกประตูบ้าน 2 ชั้น แต่ยังเปิดหน้าต่างทิ้งเอาไว้หรือไม่ เพราะจนถึงตอนนี้ก็ ยังไม่มีความชัดเจนใดๆ เกี่ยวกับวิธีการเจาะเข้ามาขโมยข้อมูลของคนร้ายออกมาประกาศให้ได้ทราบกัน

นั่นจึงทำให้ผู้เชี่ยวชาญในแวดวงซิเคียวริตี ออกมาเสนอวิธีแก้ปัญหาที่อาจตอบโจทย์ระบบรักษาความปลอดภัยในอนาคต โดย ดร.แอนท์ อัลเลน ผู้เชี่ยวชาญด้านการยืนยันตัวบุคคลจากสถาบันวิจัยการ์ตเนอร์เผยว่า “หนึ่งในรหัสผ่านทางเลือกที่ควรนำมาใช้มากตัวหนึ่งก็คือ การยืนยันตัวบุคคลโดยใช้ไบโอเมตริกส์ เนื่องจากมีต้นทุนต่ำ และสามารถใช้เทคโนโลยีที่ติดมากับสมาร์ทโฟน เช่น กล้องดิจิตอล หรือเว็บแคมที่มาพร้อมกับคอมพิวเตอร์ในการทำงานได้เลย”

โดย ดร.แอนท์ ให้ความเห็นว่า การที่ยังเกิดปัญหาข้อมูลรั่วไหลทุกวันนี้ส่วนหลักๆ ยังมาจากปัญหาการตั้งยูสเซอร์เนม และพาสเวิร์ด แม้จะมีคำเตือนเรื่องการตั้งยูสเซอร์เนม และพาสเวิร์ดออกมามากมายว่า พาสเวิร์ดแบบไหนไม่ควรตั้ง แต่ก็มีน้อยคนที่จะปฏิบัติตาม สาเหตุอาจเป็นเพราะมนุษย์เราทุกวันนี้ ไม่สามารถจดจำอะไรที่ซับซ้อนได้อีกต่อไป

นั่นจึงเป็นเหตุผลว่า ถึงเวลาแล้วที่ผู้บริโภคควรมีทางเลือกในการตั้ง “รหัสผ่าน” ให้มากกว่าที่เป็นอยู่ และถึงเวลาแล้วที่บริษัทผู้ผลิตสินค้าเทคโนโลยีควรลงทุนเพื่อผู้บริโภคให้มากกว่านี้

“การแอ็กเซสเข้าระบบที่ง่ายที่สุดอาจเป็นเทคโนโลยีการจดจำใบหน้า หรือก็คือให้ผู้ใช้มองเข้าไปที่หน้าจอของคอมพิวเตอร์ หรือหน้าจอโทรศัพท์มือถือโดยตรง ส่วนการใช้เทคโนโลยีจดจำเสียงก็สามารถช่วยได้เช่นกัน”

นอกจากนั้น ยังอาจมีระบบรักษาความปลอดภัยขั้นที่สองเตรียมเอาไว้ในกรณีที่ระบบพบว่ามีผู้ใช้พยายามจะแอ็กเซสเข้าระบบจากสถานที่ที่ไม่เหมาะสม เช่น ห่างไกลจากที่อยู่เดิมมาก หรือเวลาที่แอ็กเซสเข้าระบบเป็นเวลาที่แตกต่างจากเดิมมากๆ ก็อาจตั้งคำถามเกี่ยวกับข้อมูลส่วนตัวเพิ่มเติมได้

สำหรับการนำเทคโนโลยีการยืนยันตัวโดยใช้ไบโอเมตริกส์เข้ามาช่วยเสริมทัพด้านการรักษาความปลอดภัยนั้น อาจเป็นตัวช่วยที่ดีสำหรับวงการซิเคียวริตีในอนาคต เนื่องจากทำให้โปรไฟล์การแอ็กเซสเข้าใช้งานของผู้ใช้มีความซับซ้อนมากขึ้น ซึ่งเป็นไปได้ว่า นอกจากการใช้ระบบจดจำใบหน้า และเสียงแล้ว ยังอาจจดจำไปได้ถึงบุคลิกลักษณะของผู้ใช้ด้วย โดยในจุดนี้ได้มีความพยายามพัฒนาให้คอมพิวเตอร์สามารถเรียนรู้ และจดจำพฤติกรรมของผู้ใช้งาน เช่น เป็นคนถนัดซ้าย หรือขวา ส่วนสูงเท่าไร มีท่าเดินแบบใด (ก้าวเท้าสั้น หรือยาว) ได้ด้วย

ส่วนการเรียนรู้ขั้นต่อไปของคอมพิวเตอร์ เกี่ยวกับลักษณะเฉพาะของผู้ใช้อาจเป็นความรวดเร็วในการตอบสนองต่อคอมพิวเตอร์ หรือสมาร์ทโฟนของผู้ใช้ ท่าทางในการใช้งาน หรือแม้กระทั่งการวางตำแหน่งหน้าจอโปรแกรมบนหน้าจอคอมพิวเตอร์กันเลยทีเดียว

นอกจากนั้น ยังเป็นไปได้ว่าในอนาคตจะมีการพัฒนาระบบให้จดจำพฤติกรรมของผู้ใช้แบบละเอียด ตั้งแต่วิธีการใช้นิ้วทำงานบนหน้าจอ รวมถึงอาจมีคำแนะนำให้ผู้ใช้ปฏิบัติตามออกมาจากตัวเครื่อง หากพบว่ามีสิ่งผิดปกติเกิดขึ้น หรือผู้ที่ใช้งานอยู่อาจไม่ได้เป็นเจ้าของเครื่องตัวจริง

อย่างไรก็ดี กรณีเช่นนี้อาจยังไม่เหมาะที่จะนำมาใช้ในเชิงพาณิชย์ แต่อาจเหมาะสำหรับธุรกิจบางประเภทที่มีความเสี่ยงสูง และต้องการยืนยันตัวบุคคลได้ตลอดเวลา

“ในระยะยาวแล้ว วิธีการยืนยันตัวบุคคลแบบนี้จะเหมาะสมที่สุด และถ้าหากเราจำเป็นต้องแอ็กเซสเข้าใช้งานคอมพิวเตอร์ หรือสมาร์ทโฟนจากเครื่องอื่น ผู้ใช้ก็จำเป็นต้องเสียเวลาระบุรายละเอียดส่วนตัวเพิ่ม”

ไบโอเมตริกส์ก็แฮ็กได้

อย่างไรก็ดี ได้มีผู้เชี่ยวชาญด้านซิเคียวริตีจาก Security Research Labs ประเทศเยอรมนี Karsten Nohl ออกมาค้านเกี่ยวกับการนำเทคโนโลยีไบโอเมตริกส์มาใช้งานด้านการรักษาความปลอดภัยของข้อมูลในอนาคตว่า อาจไม่ปลอดภัยเสมอไป

“เนื่องจากลายนิ้วมือ ม่านตา ใบหน้า หรือแม้แต่เสียงของมนุษย์นั้น เป็นสิ่งที่ยืนยันตัวบุคคลนั้นๆ ได้อย่างถูกต้อง 100 เปอร์เซ็นต์ และที่ร้ายที่สุดก็คือ มันสามารถถูกปลอมแปลงขึ้นได้ ผลก็คือ ความเสี่ยงที่จะถูกคนร้ายแอ็กเซสเข้าระบบไม่ได้น้อยลงไปเลย”

เพียงแต่เขาได้เพิ่มเติมความเห็นด้วยว่า สำหรับในปัจจุบันที่ผู้ใช้งานไม่นิยมตั้งพาสเวิร์ดที่มีความซับซ้อน การนำเทคโนโลยีการยืนยันตัวบุคคลด้วยไบโอเมตริกส์มาใช้ก็เหมาะสมแล้ว

สำหรับสถานการณ์ในปัจจุบัน อาจกล่าวได้ว่า ผู้บริโภคใกล้จะถูกมัดมือชกให้จ่ายเงินเพิ่มเพื่อการรักษาความปลอดภัยระดับสูงเข้ามาทุกที เพราะปฏิเสธไม่ได้ว่า การป้อนยูสเซอร์เนม และพาสเวิร์ดเพื่อแอ็กเซสเข้าระบบนั้นเป็นวิธีที่ประหยัดต้นทุนที่สุดแล้วสำหรับภาคธุรกิจทุกวันนี้ และคงเป็นเรื่องยากที่ภาคธุรกิจจะลงทุนเพิ่มระบบรักษาความปลอดภัยในระดับสูงให้แก่ลูกค้าในขณะที่เม็ดเงินจากลูกค้าที่ไหลเข้ามายังเป็นระดับเดิม ซึ่งนั่นหมายความว่า ในอนาคตหากมีความต้องการเพิ่มความปลอดภัยให้แก่ข้อมูล ก็อาจถึงเวลาที่ผู้บริโภค และภาคธุรกิจต้องจับมือกัน “จ่ายเงินเพิ่ม” แล้วนั่นเอง
กำลังโหลดความคิดเห็น