รัฐบาลสหรัฐฯ กำลังให้การสนับสนุนระบบเพื่อตรวจสอบความถูกต้องของลักษณะเฉพาะแต่ละบุคคลแบบออนไลน์

เป็นประจำทุกเช้าเมื่อเราต้องการเปิดเครื่องคอมพิวเตอร์หรือสมาร์ตโฟน ซึ่งจะต้องป้อน username และ password จากนั้นก็จะต้องป้อน username และ password เพื่อเข้าถึงระบบอีเมลของที่ทำงาน หรืออีเมลอื่นๆ ที่สมัครใช้งาน เช่น Hotmail หรือ Yahoo ไม่รวมถึงระบบภายในสำนักงานต่างๆ เช่น ระบบงานสารบรรณ ระบบ e-HR เพื่อเขียนใบลา หรือเบิกค่ารักษาพยาบาล เป็นต้น หรือแม้แต่ social network อย่าง Facebook เพื่ออัพเดทข้อมูลและรูปภาพกับเพื่อนๆ ล้วนแต่ต้องป้อน username และ password เพื่อเข้าใช้งาน และบ่อยครั้งที่เกิดปัญหาว่าจำ username และ password นั้นๆ ไม่ได้

กระทรวงพาณิชย์ของสหรัฐอเมริกา จึงได้ให้การสนับสนุนระบบรักษาความปลอดภัยแบบออนไลน์ระบบใหม่ ซึ่งมีชื่อว่า National Strategy for Trusted Identities in Cyberspace หรือ NSTIC โดยระบบดังกล่าวจะช่วยขจัด password ที่สร้างความยุ่งเหยิงและอาจช่วยสนับสนุนเรื่อง e-Commerce ด้วยการลงทะเบียนเข้าใช้งานแบบครั้งเดียว (Single sign in) แม้ว่าจะเปิดอุปกรณ์ใดๆ ทั้งคอมพิวเตอร์หรือโทรศัพท์ ด้วยการใช้อุปกรณ์ เช่น Digital token สมาร์ตการ์ด หรือเครื่องอ่านลายนิ้วมือ พร้อมทั้งการเข้าถึงเว็บไซต์ต่างๆ ซึ่งมีการลงทะเบียนในระบบนี้ โดย John Clippinger ผู้อำนวยการร่วมของ Law Lab ของ Harvard's Berkman Center for Internet & Society ซึ่งเป็นผู้ให้การสนับสนุนโครงการนี้ กล่าวว่า "เมื่อลงทะเบียนเข้าใช้งานผู้ใช้จะเข้าถึงทุกเว็บไซต์ซึ่งมีการลงทะเบียน โดยผู้ใช้งานจะต้องมี password ของตนเองในระบบนี้"

มีข้อมูลที่น่าสนใจเกี่ยวกับการตั้ง password

 1. password ที่มีการใช้มากที่สุด 5 อันดับคือ
  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. abc123
 2. 50% ของผู้ใช้กำหนด password จากคำทั่วๆ ไป หรือ การพิมพ์แบบง่ายๆ
 3. 30% ของ Help desk ที่จะตอบคำถามหรือช่วยในเรื่อง password เช่น ผู้ใช้จำ password ไม่ได้
 4. $10 คือ ค่าใช้จ่ายโดยเฉลี่ยของการโทรศัพท์เพื่อขอ password ใหม่ หรือตั้งค่า password อีกครั้ง
 5. เวลาที่แฮกเกอร์ใช้ในการสุ่ม password ของผู้ใช้
จำนวนตัวอักษร อักษรตัวพิมพ์เล็ก +อักษรตัวพิมพ์ใหญ่ +ตัวเลขและสัญลักษณ์
6 ตัวอักษร 10 นาที 10 ชั่วโมง 18 วัน
7 ตัวอักษร 4 ชั่วโมง 23 วัน 4 ปี
8 ตัวอักษร 4 วัน 3 ปี 463 ปี
9 ตัวอักษร 4 เดือน 178 ปี 44,530 ปี

ข้อมูล: Gartner, Forrester, Duo Security, Imperva, Lastibit Software

ที่มาข้อมูล:
"Say Goodbye to All Those Passwords". Bloomberg Business. 2001 (January 31 - February 6) : 36-37.
 

biotec

mtec

nectec
nanotec
entec

tsp

AIMI

nctc

ตราโลโก้ ศูนย์เทคโนโลยีเพื่อความมั่นคงของประเทศและการประยุกต์เชิงพาณิชย์ (Logo of National Security and Dual-Use Technology Center: NSD)

ตราโลโก้ ศูนย์ทดสอบทางพิษวิทยาและชีววิทยา (Toxicology and Bio Evaluation Service Center)

 
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
เป็นหน่วยงานของรัฐที่จัดตั้งขึ้นเพื่อศึกษาวิจัยและพัฒนาทางด้านวิทยาศาสตร์ และเทคโนโลยีเพื่อการพัฒนาประเทศไทย ไม่ได้มีวัตถุประสงค์เพื่อแสวงหากำไร
หากท่านพบว่ามีข้อมูลใดๆ ที่ละเมิดทรัพย์สินทางปัญญาปรากฏอยู่ในเว็บไซต์ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
โปรดแจ้งให้ทราบเพื่อดำเนินการแก้ปัญหาดังกล่าวโดยเร็วที่สุดต่อไป