magnify
magnify

NSTDA Blog : Open Knowledge

Open Knowledge for all 

Home NSTDA เทคโนโลยีสำหรับคนขี้ลืม Password
formats

เทคโนโลยีสำหรับคนขี้ลืม Password

Published on March 24, 2013 by in NSTDA, S&T Stories, ข่าวเทคโนโลยี, ข่าวไอที, เก็บมาเล่า เอามาฝาก, เทคโนโลยี, เทคโนโลยีอิเล็กทรอนิกส์

นักเทคโนโลยีจากเนคเทค บอกเล่าถึงเทคโนโลยีแห่งอนาคตสำหรับคนขี้ลืม โดยเฉพาะการลืมพาสเวิร์ดหรือรหัสผ่าน

ลืม!!! Password หรือรหัสผ่าน เป็นเหตุการณ์ที่ทุกคนคงเคยประสบมาแล้วแน่นอน อะไรๆ ก็ต้องใส่รหัสผ่าน เพื่อความปลอดภัยจากผู้ไม่ประสงค์ดีทั้งหลาย และยิ่งมีอุปกรณ์คอมพิวเตอร์รวมทั้ง smartphone หลายเครื่องยิ่งต้องจำหลายรหัสหลายรหัส และเมื่อเรายิ่งมีบัญชี หลากหลายบัญชี ไม่ว่าจะเป็นบัญชีสังคมออนไลน์ Facebook Instagram บัญชีธนาคาร ออนไลน์ บัญชีซื้อสินค้าผ่านทางอินเตอร์เน็ต ฯลฯ ยิ่งทำให้เราต้องจำรหัสผ่านมากมาย
ผมเชื่อว่าหลายคนอาจจำเป็นต้องใช้รหัสผ่านเดียวกันในหลายบัญชี หรือไม่ก็ใช้รหัสผ่านจากข้อมูลส่วนตัวต่างๆ ไม่ว่าจะเป็นวันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หรือบ้านเลขที่ เป็นต้น ทำให้เหล่าแฮกเกอร์สามารถเดารหัสผ่านของเราได้โดยง่าย ถ้ารู้ข้อมูลส่วนตัว มิหนำซ้ำบางคนใช้รหัสผ่านยอดนิยม เช่น 12345 iloveyou หรือแม้กระทั้ง ใช้คำว่า password เป็นรหัสผ่าน

ผมยอมรับว่า ผมก็เป็นคนที่ขี้ลืมคนหนึ่ง ผมมักจะลืมรหัสผ่านตลอดเมื่อเปลี่ยนรหัสเป็นรหัสใหม่ ดังนั้น ปัญหาเรื่องของการจดจำรหัสผ่านจึงต้องการการแก้ปัญหาโดยด่วน และ เทคโนโลยีที่เข้ามาแก้ปัญหานี้ก็มาจากบริษัทผู้สร้างบัญชีผู้ใช้ (User Account) มากที่สุดในโลกนั่นเอง นั่นคือ Google นั้นเอง

Google ได้ทดลองวิจัยหาทางที่เราจะเข้าสู่บัญชีผู้ใช้งาน โดยไม่ต้องใช่รหัสผ่าน หนึ่งนึ่งในไอเดียที่น่าจะได้ผลมากที่สุด ก็คือ การใช้กุญแจ หรือ Key ผมหมายถึงกุญแจจริงๆ ไม่ใช่กุญแจรหัส แต่มันมาในรูปแบบเหมือน USB thumb drive ซึ่งเป็นอุปกรณ์ที่เราใช้เก็บข้อมูลแบบพกพา เมื่อเราเสียบมันเข้ากับ USB port มันจะส่งข้อมูลเข้ารหัสลับไปตรวจสอบออนไลน์ เพื่อเช็คว่าตรงกับที่เคยกำหนดไว้หรือไม่ แน่นอนว่าข้อมูลเข้ารหัสนี้จะไม่ถูกเก็บไว้ในเครื่อง ดังนั้นจึงไม่สามารถก็อปปี้เอาไว้ได้

นอกจากรูปแบบที่เหมือน thumb drive ยังมีการออกแบบให้เป็นเครื่องประดับลักษณะเป็นแหวนมีค่า เพื่อที่สวมใส่ติดกับตัวตลอดเวลาและป้องกันไม่ให้มันหายได้ง่าย ความจริงไม่เพียงแต่วิศวกรของ google ที่วิจัยในเรื่องนี้เท่านั้น ทาง PayPal และ Lenovo ซึ่งเป็นผู้ผลิตคอมพิวเตอร์ PC ใหญ่เป็นอันดับสองของโลกก็ได้ร่วมมือกันในเรื่องนี้เช่นเดียวกัน โดยร่วมมือกับผู้ผลิตชิปชื่อดังอย่าง Infineon ตั้งเป็น FIDO Alliance (ข้อมูลเพิ่มเติมที่ fidoalliance.org) ทดลองใช้ระบบป้อนรหัสผ่านโดยการใช้การสแกนลายนิ้วมือบนคอมพิวเตอร์ และทำการตรวจสอบข้อมูลกับชิปที่ถูกฝังไว้ภายในเครื่อง ร่วมกับการใส่รหัสผ่านตามปกติ เรียกว่า Two Factor Authentication

ซึ่งโดยวิธีนี้ทำให้เราปลอดภัยจากการขโมยรหัสผ่าน เพราะโดยวิธีปกติ เมื่อเราใส่รหัสผ่าน มันจะถูกส่งไปตรวจสอบกับฐานข้อมูลที่เก็บไว้ในคอมพิวเตอร์ Server ดังนั้น ระหว่างทางจึงสามารถถูกแฮกค์ได้ แต่ด้วยวิธีการใหม่ตามที่กลุ่ม FIDO นำมาใช้ รหัสผ่านจะไม่ถูกส่ง แต่จะถูกเช็คกับข้อมูลที่ฝังอยู่ในชิปบนเครื่อง เมื่อผ่านแล้วจึงส่งคำสั่งไปยัง server และนำเข้าสู่ระบบต่อไป ดังนั้นจึงไม่มีใครสามารถขโมยรหัสผ่านของเราไปได้ นอกจากต้องขโมยรหัสผ่านและเครื่องคอมพิวเตอร์นั้นไปด้วยกัน ซึ่งปัจจุบันกำลังทดลองระบบและคาดว่าจะนำมาใช้เร็วๆนี้ แน่นอน

และต่อไป คนขี้ลืมอย่างผมก็คงจะสบายขึ้น แต่ก็ต้องมีกุญแจเพิ่มขึ้นอีกดอกในกระเป๋าเรา แต่เป็นกุญแจอิเล็กทรอนิกส์นั่นเอง

* ดร. อดิสร เตือนตรานนท์
ผู้อำนวยการหน่วยปฏิบัติการนาโนอิเล็กทรอนิกส์และเครื่องกลจุลภาค
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
เมธีวิจัย สำนักงานกองทุนสนับสนุนการวิจัย สกว
adisorn.tuantranont@nectec.or.th

รายการอ้างอิง :
ดร. อดิสร เตือนตรานนท์. เทคโนโลยีสำหรับคนขี้ลืม Password. กรุงเทพธุรกิจ (ไอที-นวัตกรรม : วิทยาศาสตร์). วันที่ 23 มีนาคม 2556.– ( 86 Views)

 
Tags: , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 

Leave a Reply

Your email address will not be published. Required fields are marked *

*


8 × four =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© สวทช.
credit