ตอกย้ำเรื่อง ‘รหัสผ่านไม่ปลอดภัย’ แม้แต่ Microsoft ยังมีแผนเลิกใช้รหัสผ่านล็อกอิน

ในยุคดิจิทัลที่ ‘รหัสผ่าน’ กลายเป็นสิ่งสำคัญที่สุดในการช่วยยืนยันตัวตนผู้ใช้ เพื่อเข้าไปใช้บริการหรือแพลตฟอร์มต่างๆ แต่แท้ที่จริงแล้วการกรอกรหัสผ่านไม่ใช่วิธีการที่ปลอดภัยที่สุด เพราะด้วยการที่เป็นชุดตัวเลข-ตัวอักษรที่กำหนดขึ้น ทำให้กลายเป็นจุดที่สามารถโดนโจรกรรมข้อมูลได้ง่ายที่สุด

ที่สำคัญคือด้วยการที่ผู้ใช้ส่วนใหญ่ มักจะมีพฤติกรรมในการตั้งรหัสผ่านที่ทำให้ไม่ปลอดภัย อย่างใช้รหัสผ่านชุดเดียวกันในหลายๆ บริการ ไม่มีการเปลี่ยนรหัสผ่านใหม่อย่างสม่ำเสมอ หรือแม้กระทั่งจดรหัสผ่านติดไว้กับโน้ตบุ๊ก หรือบนโต๊ะทำงาน ไปจนถึงการที่แฮกเกอร์สามารถฝั่งมัลแวร์เก็บข้อมูล หรือหลอกลวงให้กรอกรหัสผ่านจากอีเมลหลอกลวงได้ง่ายๆ

ทำให้ปัจจุบัน จะเริ่มเห็นองค์กรไอทีหลายๆ แห่งหันมาใช้วิธีการล็อกอินในการเข้าใช้งานอุปกรณ์ หรือบริการต่างๆ ที่ปลอดภัยมากกว่าการใช้รหัสผ่านเพียงอย่างเดียว หรือเริ่มแนะนำให้ใช้การยืนยันตัวตน 2 ขั้นตอน ในการล็อกอินเข้าใช้งาน โดยจะมาในรูปแบบของการกรอกรหัสผ่าน ร่วมกับรหัสยืนยันผ่าน SMS หรือแอป Authenticate ต่างๆ เพื่อให้ปลอดภัยขึ้น

Biometric เข้ามาช่วยให้ล็อกอินได้ปลอดภัยขึ้น

ถัดจากยุคของ ‘รหัสผ่าน’ มาในยุคที่สมาร์ทโฟนกลายเป็นอุปกรณ์อิเล็กทรอนิกส์ที่ติดตัวผู้ใช้งาน เราได้เห็นการเปลี่ยนผ่านจากการใช้รหัส 4 ตัวในการล็อกโทรศัพท์ มาเป็นการใส่ Pattern (ลากเส้นผ่านจุด 9 จุด) มาจนการใช้ใบหน้าเพื่อปลดล็อก จนถึงการสแกนลายนิ้วมือที่ถือว่าเป็นระบบยืนยันตัวตนด้วย Biometric เข้ามามีบทบาทมากขึ้น 

Samsung Biometric

การเข้ามาของ Biometric ในมุมหนึ่งคือช่วยเพิ่มความสะดวกในการใช้งานให้แก่ผู้ใช้แล้ว ยังทำให้อุปกรณ์ต่างๆ ปลอดภัยได้มากขึ้นด้วย เพราะ Biometric จะติดตัวอยู่กับผู้ใช้ตลอดเวลา ทั้งการตรวจจับภาพใบหน้า ลายนิ้วมือ หรือ ม่านตา ทำการขโมยข้อมูลเหล่านี้ เพื่อนำไปล็อกอินทำได้ยากมากขึ้น

Apple เคยให้ข้อมูลว่า การปลดล็อกสมาร์ทโฟนด้วย Face ID มีโอกาสปลอดล็อกได้โดยใช้ใบหน้าคนอื่นอยู่ในอัตราส่วน 1 : 1,000,000 ในขณะที่การใช้งาน Touch ID จะอยู่ในอัตราส่วน 1 : 50,000 ในตอนที่เริ่มแนะนำระบบ Face ID เข้าสู่ตลาด

ก่อนที่ในปัจจุบัน Face ID จะกลายมาเป็นระบบปลดล็อกหลักใน iPhone รุ่นปี 2018 ทั้งหมด รวมถึง iPad Pro ที่ออกมาใหม่ด้วย ส่วนใน MacBook ก็หันมาใช้งาน Touch ID ควบคู่กันไปกับ iPad ที่เป็นโมเดลเดิมในการใช้งาน

Apple Touch ID in macOS catalina

ทำให้ในปัจจุบันหลากๆ การล็อกอินบริการต่างๆ ที่ทำใน Safari หรือบนเครื่อง iPhone iPad ต่างๆ ถ้าตั้งให้เครื่องจำรหัสผ่านเพื่อใช้งานในครั้งแรกแล้ว ที่เหลือถ้าต้องการล็อกอินใช้งานอีกครั้ง ก็สามารถใช้การสแกน Face ID เพื่อล็อกอินใช้งานได้ทันที โดยเฉพาะบน macOS Catalina และ iOS13 ที่กำลังจะเปิดให้ใช้งานในช่วงปลายปีนี้ ก็ได้มีการพัฒนาฟีเจอร์นี้ให้ใช้งานสะดวกขึ้นด้วย 

Microsoft พัฒนา Windows 10 ให้ล็อกอินได้ โดยไม่ต้องใช้รหัสผ่าน

ความเคลื่อนไหวสำคัญที่จะทำให้เป็นจุดเปลี่ยนในอนาคตอันใกล้นี้ ต่อผู้บริโภคทุกคนคือ Microsoft มีแผนที่จะยกเลิกการล็อกอินเข้าใช้งาน Windows 10 ด้วยรหัสผ่าน แต่หันไปใช้วิธีการอื่นๆ แทน โดยจะเริ่มได้ใช้งานระบบดังกล่าวกันในช่วงปี 2020

Microsoft Blog

ตามแผนที่ Microsoft วางไว้คือ จะเปิดให้ผู้ใช้สามารถล็อกอินเข้าใช้งาน Windows 10 โดยไม่ใช้รหัสผ่าน (Make your device passwordless) ด้วยการใช้งาน Windows Hello หรือก็คือการใช้ใบหน้า ลายนิ้วมือ หรือรหัส PIN ในการล็อกอินเข้าใช้งาน รวมถึงการใช้กุญแจอิเล็กทรอนิกส์ที่ผ่านมาตรฐานของ FIDO มาใช้ในการปลดล็อกเข้าสู่ตัวเครื่องแทน

จากเดิมที่ในการล็อกอินใช้งานครั้งแรก จำเป็นจะต้องกรอกรหัสผ่านหลังเปิดเครื่องใช้งานครั้งแรก ต่อไปไม่ต้องคอยกรอกรหัสผ่านอีกแล้ว เพราะสามารถใช้ใบหน้า ลายนิ้วมือ และ PIN เพื่อปลอดล็อกเครื่องได้ทันที

ในจุดนี้ ถ้า Microsoft ยังทำได้ แล้ว Apple กับ Google ที่ปัจจุบันมีดีไวซ์ที่เก็บข้อมูล Biometric ของผู้ใช้อยู่แล้วผ่านทาง iPhone และ Android จะหันมาพัฒนาเพื่อใช้แทนการกรอกรหัสผ่านในการล็อกอินก็ไม่น่าใช่เรื่องยาก และช่วยให้ผู้บริโภคปลอดภัยในโลกดิจิทัลมากขึ้นด้วย

Vantage View

ลองคิดดูว่าถ้าทั้ง 3 ยักษ์ใหญ่ในวงการไอที ทั้ง Microsoft Apple และ Google ต่างเห็นด้วยกับแนวคิดนี้ ทำให้ในการล็อกอินใช้งานบริการต่างๆ ทั้ง Outlook iCloud Gmail สามารถทำได้ด้วยวิธีการยืนยันตัวตนในรูปแบบของการไม่ใช้รหัสผ่าน (Passwordless) จะทำให้ใช้งานสะดวกขึ้นมากแค่ไหน

ที่แน่ๆ ก็คือช่วยให้ไม่ต้องเสียเวลามานั่งระลึก หรือเดารหัสผ่าน ในกรณีที่ลืมพาสเวิร์ด หรือไม่ได้เข้าใช้งานบริการใดนานๆ แน่นอน

Comments