fingerscan แทน Passwords เรื่องวุ่นๆของการใช้งานโลกไซเบอร์

fingerscan แทน password

สมัยก่อนผู้ใช้ต่างคุ้นเคยกับการ Log on เข้าใช้งานบัญญชี เครื่องคอมพิวเตอร์ หรือ แอพพลิกคเช่น หรือ บัญชีบน บนอินเตอร์เน็ต หรือ เว็ปไซต์ต่างๆโดยใช้ Username และ password เพิ่งมาในยุคที่มีสมาร์ทโฟนแพร่หลายนี้เองที่ผู้ใช้ทั่วไปเริ่มคุ้นเคยกับการใช้ fingerscan ในการ Log on เครื่องโทรศัพท์ของตนเองแทนการใช้ Password แบบเดิม

ปัญหาของการใช้ Username และ password

ในยุคที่เราใช้งานอินเตอร์เน็ตกันมากมายในชีวิตประจำวัน แต่ละคนมีบัญญชี (Account ) กับบริการต่างๆนานามากมายบนอินเตอร์เน็ตทั้งเว็ฐไซต์ และ แอพพลิเคชั่นต่างๆแต่ละบัญชีมี Username และ Password สำหรับเข้าถึงบริการนั้นๆเพื่อยืนยันตัวตนเจ้าของบัญชีและป้องกันความ ปลอดภัยของข้อมูลของเจ้าของ Account ในเบื้องต้น

โดยพื้นฐานแล้วอย่างน้อยๆแต่ละคนก็จะมีบัญชีอีเมล์ ต่อจากนั้นก็ใช้อีเมล์สมัครบัญญชีพวก Social Network เช่น Facebook ,twitter,google+ เป็นต้น ตลอดจนเว็บไซต์ต่างๆที่ต้องสมัครสมาชิกเพื่อเ้ข้าใช้งาน ลองนับไปนับมาปรากฎว่า Password ที่ต้องใช้งานมีจำนวนมากมายก่ายกองโดยเฉพาะคนที่ถือคติรักษาความปลอดภัยอย่างเคร่งครัดที่จะไม่ยอมใช้ User name และ Password เหมือนๆกันหมดเพื่อให้จดจำได้ง่ายโดยเด็ดขาด ก็จะมีจำนวนบัญชีและ Password มากมายจนจดจำกันไม่หวาดไม่ไหวเลยทีเดียว แถมบางบริการมีความเข้มงวดในการให้บริการมาก ก็เลยมีการกำหนดให้ใส่ตัวเลย ตัวอักษร และ ตัวอักขระพิเศษร่วมกันอีกด้วย ผลลัพธ์ที่ได้นอกเหนือจากการป้องกันการแฮกบัชชีอย่างได้ผลแล้ว ตัวเจ้าของบัญชีเองก็พาลจำไม่ได้เหมือนกันจนต้องใช้บริการกู้ Password กันบ่อยๆ หนำซ้ำวิธียอดฮิตที่ใช้ในการกู้ Password คือการตอบคำถามที่เคยตั้งไว้ให้ถุกต้อง และแน่นอน เจ้าของ Account ก็ลืมคำตอบไปเรียบร้อยพร้อมๆกับลืม Password นั่นเอง

เมื่อไม่กี่วันมานี้มีรายงานผลการวิจัยของสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์เกี่ยวกับการใช้งานอินเตอร์เน็ตของคนไทยที่พบว่าคนไทยใช้งานกันเป็นบ้าเป็นหลังโดยเฉลี่ยกว่าวันละ 7.2 ชั่วโมง และหนึ่งในข้อสรุปที่เกี่ยวข้องกับหัวข้อที่กำลังพูดถึงอยู่นี้ก็คือผลสรุปที่ว่าร้อยละ 57.3 คนไทยไม่เปลี่ยน Password ทุก 3 เดือน ซึ่งรายงานจากผลการวิจัยชี้ว่าเป็นพฤติกรรมที่เสี่ยงภัยจากโลกไซเบอร์ ครั้นจะปรับเปลี่ยน Password บ่อยๆเพื่อป้องกันกันถุกแฮกง่ายๆ หากมีบัญชีใช้งานอยู่แค่หนึ่งหรือสองบัญชีคงจะพอไหว แต่ดังที่กล่าวไว้ในข้างต้นว่าสมัยนี้แต่ละคนมีบัญชีเข้าใช้งานแอพพลิเคชั่นต่างๆเยอะแยะมากมาย คงดูไม่จืดเลยหากต้องพยายามจดจำ Password ต่างๆตั้งมากมายและต้องคอยเปลี่ยนแปลงบ่อยๆอยู่เรื่อยๆ อย่าว่าแต่พาร์สเวิร์ดเลย แม้กระทั่งอีเมล์แอดเดรสที่ไม่ได้ใช้งานบ่อยๆก็ยังพิมพ์ผิดพิมพ์ถูก

ถ้าไม่ทำตามคำแนะนำเกี่ยวกับการตั้ง Password ที่ปลอดภัยซึ่งก็มีเป็นสิบๆข้อและแนะนำกันอยู่ตลอดๆเป็นข้อควรปฏิบัติในเวปไซด์ต่างๆ ซึ่งถ้าทำตามอย่างเคร่งครัดก็อาจช่วยหลีกเลี่ยงต่อการถูกแฮกได้ ขณะเดียวกันก็สร้างปัญหาให้กับหน่วยความจำของตัวเองไม่น้อย ไม่มีใครจำไหวหรอกในชีวิตจริงถ้าใช้บริการซักสี่ห้า Account แล้วต้องคอยเปลี่ยน User name เปลี่ยน Password ทุกๆ 3 เดือนตามคำแนะนำมาตรฐานตามงานวิจัยเขาว่ามา แล้วถ้าอย่างนั้นจะทำอย่างไรดี

เมื่อเร็วๆนี้นักวิจัยสองคนจากไมโครซอฟต์ร่วมกับอีกคนจากมหาวิทยาลัยแคเรลตันแห่งแคนาดาให้คำแนะนำเกี่ยวกับ Password บนอินเตอร์เน็ตแบบสวนกระแสความคิดดั้งเดิมชนิดกลับตาลปัตรโดยบอกว่าผู้ใช้งานควรใช้ User name และ Password ที่จดจำได้ง่ายสำหรับเว็บไซต์ที่ไม่ได้มีข้อมูลสำคัญอะไรนัก หรือ เว็บไซต์ที่จัดอยูในประเภทความเสี่ยงต่ำ ส่วน Password ยากๆ ยาวๆมีอักขระพิเศา ถูกต้องตามคำแนะนำตามมาตรฐานความปลอดภัยทุกประการนั้นให้ใช้กับเฉพาะเว็บไซต์ที่มีความเสี่ยงสูง เช่น เว็บ อีคอมเมิร์ช ออนไลน์แบ้งกิ้ง อีเมล์สำคัย หรือ เว็บที่มีข้อมูลสำคัญๆเท่านั้น

เหตุที่แนะนำเช่นนี้เพราะสมองของมนุษย์มีข้อจำกัด เราจดจำอะไรยากๆเป็นเวลานานๆโดยไม่ใช้บ่อยๆไม่ได้เยอะ ดังนั้นจึงต้องแบ่งการทำงานของสมองให้โฟกััสไปที่เว็บไซ์ต์ความเสี่ยงสูงก่อน แทนที่จะพยายามจดจำให้ได้ทั้งหมด เว็บไซ์ต์ที่ไม่ได้สลักสำคัญอะไรก็อาจใช้ Username และ Password เดียวกันหมดไปเลยก็ได้เพื่อความง่ายในการจดจำใช้แล้วใช้อีกก็ไม่เป็นไร เรียกว่าถึงเวลานึกอะไรไม่ออกก็ใช้บัญชีมาตรฐานเข้าว่า

ส่วนการหันไปใช้บริการพวก บริหารจัดการ Password เป็นสิ่งที่นักวิจัยทีมนี้ไม่แนะนำเพราะนอกจาก Password ที่สุ่มมาจะจำยากแล้วมันยังถูกเก็บไว้ที่โฮสตร์ หรือ คลาวด์ เซอร์ฟเวอร์ของผู้บริการ เป็นการเพิ่มความเสี่ยงเข้ามาอีกโดยไม่จำเป็น ปัญหาคือจะแยกแยะระดับความเสี่ยงของข้อมูลในเว็บไซต์หรือแอพพลิเคชั่นได้อย่างไรว่าแบบไหนควรใช้แบบยาก แบบไหนควรใช้แบบง่าย อันนี้คงต้องขึ้นอยู่กับวิจารญาณของแต่ละบุคคล โดยพื้นฐานแล้วบริการที่เชื่อมโยงกับข้อมูลของบัตรเครดิต ถือว่ามีความเสี่ยงสูงที่ต้องใช้ความระมัดระวังในการเข้าใช้งานมากกว่าบริการทั่วๆไป แต่ไม่ใช่กลัวเสียจนขึ้นสมอง เพราะพฤติกรรมส่วนตัวในการใช้งานสำคัญกว่าการตั้งพาร์สเวิร์ดยากๆเปลี่ยนพาร์สเวิร์ดบ่อยๆเสียอีก

การไม่เที่ยวท่องเว็บมั่วซั่วหรือหลับหูหลับตาคลิกๆ Yes No OK จิ้มเรื่อยเปื่อยโดยไม่อ่านหรือไม่สังเกตถึงความไม่ชอบมาพากลของเว็บที่เด้งขึ้นมาตรงหน้า และ ไม่ใส่ใจการติดตั้งโปรแกรมแอนตี้ไวรัส และ สแปม บนเครื่องคอมพิวเตอร์ การบล๊อคโฆษณาแบบป๊อบอัพ ก็ช่วยได้เยอะที่เห็นเป็นข่าวโดนแฮกบัญชีกัน บางสว่นก็เพราะความไม่ใส่ใจข้อความทีปรากฏตรงหน้า เรียกว่าอ่านหนังสือไม่เกินสองสามบรรทัดก็พร้อมจะคลิ๊กทุกอย่างที่ขวางหน้า หรือ ขาดความเฉลียวกรอก User name และ password ใน Text Box ที่พวกแฮกเกอร์ตกแต่งกราฟฟิคให้เหมือนเว็บยอดนิยมที่เราเข้าใจแล้วเด้งขึ้นมาให้เรากรอก ก็กรอกไปแบบงงๆ พฤติกรรมเหล่านี้ยังเป็นสาเหตุที่ทำให้ถุกแฮกได้มากกว่าการตั้ง Password ง่ายๆเสียอีก

การใช้ เครื่องสแกนลายนิ้วมือ (finger scan) แทน Password

fingerscan mouse

เพื่อแก้ปัญหาการต้องจดจำ User name และ password จำนวนมาก จึงมีการพัฒนาระบบที่ไม่ต้องจดจำ ไม่มีวันทำหาย หรือ ลืม คือระบบที่ใช้การตรวจสอบอวัยวะส่วนใดส่วนหนึ่งของร่างกายแทน password เช่นใช้ เสียง ลายนิ้วมือ ม่านตา ใบหน้า และ เทคโนโลยีชีวภาพอื่นๆ เป็นต้น ยกตัวอย่างระบบที่ใช้ เครื่องสแกนลายนิ้วมือ แทน Password แอพพลิเคเช่นที่สามารถทำได้ในปัจจุบัน เช่น

  • Secure Window Log on  สำหรับใช้ Log on เข้าใช้งาน Windows ของ Administrator แทนการใช้ User name และ Password โดยเมื่อติดตั้ง Application ดังกล่าว เมื่อผู้ใช้เปิดเครื่องคอมพิวเตอร์ขึ้นมา จะต้องวางลายนิ้วมือลงบนเลนส์เครื่องสแกนลายนิ้วมือ เพื่อยืนยันตัวว่าเป็น User Account ที่มีสิทธิใช้งานเครื่องคอมพิวเตอร์นั้นๆ เพื่อเพิ่มระดับความปลอดภัย เพราะการใช้ลายนิ้วมือนอกจากจะแฮกยากกว่าการใช้ Password เพราะต้องใช้ผู้เชี่ยวชาญที่มีความชำนาญสูงและ ห้องปฏิบัตริการในการที่จะถอดรหัสข้อมูล ยังช่วยให้ผู้ใช้ไม่ต้องจดจำ Password ในการเข้าใช้งาน Windows อีกด้วย ปัจจุบันพบเห็น Application นี้ได้ใน คอมพิวเตอร์ Notebook บางรุ่นทีมี fingerscan Sensor Buit-in มากับเครื่อง Notebook หรือ Smart Phone รุ่นสูงๆ ที่ใช้การ Log on เข้าใช้งานเครื่องด้วยลายนิ้วมือของเจ้าของโทรศัพท์
  • File & Folder Encryption and Decryption สำหรับใช้เข้ารหัส และ ถอดรหัส ไฟล์ และ โฟลเดอร์ ที่ไม่ต้องการเปิดเผยข้อมูลให้ User คนอื่น หรือ ป้องกันการลักลอบเข้าเครื่องขณะเปิดใช้งานทิ้งไว้โดยไม่ได้รับอนุญาต โดยสามารถเลือก Protect ไฟล์ และ โฟลเดอร์ตามต้องการได้ หากมีการพยายามเข้าใจงานไฟล์ และ โฟลเดอร์ดังกล่าวจะต้องใช้ลายนิ้วมือจึงจะสามารถเปิดได้
  • Single Sign ON  สำหรับใช้จดจำ Password สำหรับเข้าใจงาน Application ใดๆ เช่น Email, E-Banking,Face book เป็นต้น โดยทำการจดจำ User name และ Password ที่ใช้อยู่เดิม และ เปลี่ยนเป็นใช้การตรวจสอบผ่านเครื่องสแกนลายนิ้วมือแทนการคีย์ผ่าน Keyboard

การใช้เครื่องสกนลายนิ้วมือ จดจำ Password แทนเราจะช่วยทำให้ปัญหาการลืม Password และ ความยุ่งยากในการจดจำ Account ต่างๆหมดไป เพราะสามารถบันทึกข้อมูลต่างๆเหล่านั้นและเปลี่ยนให้กลายเป็นใช้นิ้วเพียงนิ้วเดียวแทน แถมยังได้ความปลอดภัยมากยิ่งขึ้นอีกด้วย ดังนั้นในอนาคต เมื่อเราเริ่มจำ Account ต่างๆของเราแทบไม่หวาดไม่ไหว การใช้เทคโนโลยีตัวช่วยที่ได้รับการยอมรับในเรื่องความปลอดภัยที่เหนือกว่าอย่างเทคโนโลยีชีวภาคเข้ามาช่วยจดจำแทน ก็เป็นตัวเลือกที่ไม่เลวเลยทีเดียว

Tags: finger scan, เครื่องสแกนลายนิ้วมือ, fingerscan

 Print  Email