เรื่องเด่น

รู้เฟื่อง เรื่องรหัส

Published 28 เม.ย. 2019

By Rabbit Today

Biometrics-scoop-Rabbit-Today-banner

ต่อให้พยายามระมัดระวังตัวแค่ไหน แต่ตอนนี้พัฒนาการของแฮกเกอร์ ก็ยกระดับความสามารถในการ Unlock Password จากแพลตฟอร์มออนไลน์ ทั้งโซเชี่ยลมีเดีย หรือแม้แต่วงการการเงินการธนาคารได้แทบทุกประเภท

ก่อนหน้านี้ มีข่าวเมื่อพาสเวิร์ดของอีเมลทั่วโลกจำนวน 773 ล้านอีเมลถูกแฮกและโพสต์ลงในเว็บสาธารณะ รวมถึงเราเริ่มเห็นเฟซบุ๊กของหลายๆ คนถูกแฮก และโดนโจรกรรมเงินจากบัตรเครดิตของเจ้าของเพจที่ต้องใช้บูสเพจ 

…แล้วคุณเป็นหนึ่งในเหยื่อของการถูกแฮกครั้งนี้หรือไม่?

อันที่จริงแล้ว ส่วนหนึ่งมันก็มาจากตัวเราด้วย เขาเตือนแล้วว่าให้มีการสผมผสานพาสเวิร์ดที่มีทั้งตัวอักษรและตัวเลข แต่ปีที่แล้ว SplashData บริษัทพัฒนาซอฟต์แวร์ด้านความปลอดภัย เผยรหัสยอด (แย่) นิยมแห่งปี 2018 อันดับหนึ่งคือ ‘123456’ ส่วนอันดับสองก็อนาถพอกัน เพราะมันคือ ‘Password’ ซึ่งได้ตำแหน่งนี้ติดต่อกันเป็นปีที่ 5 แล้ว แถมล่าสุดก็ยังมี Donald ชื่อนำหน้าของประธานาธิบดีสหรัฐฯ สุดกร่างอย่าง โดนัลด์ ทรัมป์ เป็นแคนดิเดตรหัสพาสเวิร์ดสุดห่วยแทรกเข้ามาด้วย

…แก้ยังไง?

เวลาพอมีปัญหา ส่วนใหญ่คนทั่วไปจะลนลาน แต่จริงๆ แล้วก็มีวิธีจัดการเบื้องต้น เพื่อเช็กว่าแอ็คเคาต์อีเมลของคุณถูกแฮกพาสเวิร์ดไปหรือไม่ โดยเช็กได้จากเว็บ https://haveibeenpwned.com/ ของ Troy Hunt ตำแหน่งเป็น Microsoft Regional Director (Security/ Cloud)  

ถ้าผลขึ้นมาว่า ‘Oh no, pwned’ แปลว่าแอคเคาต์ของเว็บต่างๆ ที่คุณใช้อีเมลนี้ในการสมัครโดนแฮกไปแล้ว

แต่ถ้าขึ้นว่า ‘Good news - no pwnage found! No breached accounts and no pastes (subscribe to search sensitive breaches)’ แปลว่ารอด

รู้เฟื่อง เรื่องรหัส,สวัสดีวันจันทร์,Rabbit Today

…แล้วความเสี่ยงของการถูกแฮกมีสาเหตุมาจากอะไรบ้าง?

  • ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่ายๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ และเราดันใช้ไอทีพาสเวิร์ดเดิมๆ ของเรา ก็มีโอกาสจะถูกแฮกสูง
  • มีการแนะนำเรื่องการใช้ Password ให้ยากและต่างกันไปเลยในแต่ละบริการ แต่ทุกวันนี้ก็ยังมีหลายคนมักง่ายใช้ไอดีพาสเวิร์ดเดิมๆ เสมอ

แน่นอนว่ายิ่งเทคโนโลยีพัฒนารุดหน้าไปไกลเท่าไร ความปลอดภัยในการทำธุรกรรมก็ยิ่งต้องเพิ่มมากขึ้น เพื่อป้องกันความอัจฉริยะของเหล่าแฮกเกอร์ที่ชอบแข่งกันปล่อยของแบบผิดๆ อย่างการส่งมัลแวร์และแรนซัมแวร์ให้ระบาดไปทั่วโลก ถ้าสร้างความเสียหายให้ภาคอุตสาหกรรมและองค์กรธุรกิจหลายแห่ง จนต้องหยุดชะงักการดำเนินงานลงได้ พวกเขาจะภูมิใจอย่างยิ่ง

ฉะนั้น การตั้งพาสเวิร์ดด้วยตัวอักษรหรือตัวเลข เริ่มเป็นเรื่องที่ปลอดภัยอีกต่อไป โลกจึงมีการพัฒนาเทคโนโลยีใหม่ๆ เข้ามาทดแทนรูปแบบพาสเวิร์ดแบบเดิม ซึ่งหนึ่งในนั้นคือ ‘ไบโอเมตริกซ์

รู้เฟื่อง เรื่องรหัส,สวัสดีวันจันทร์,Rabbit Today

ระบบการสแกนม่านตา (Iris Scanner) ธนาคารทีเอสบี (TSB) จากสหราชอาณาจักร ประกาศตัวเป็นผู้ให้บริการทางการเงินแห่งแรกในยุโรปที่นำระบบสแกนม่านตามาใช้ล็อกอินบัญชีเพื่อทำธุรกรรมบนแอปพลิเคชันของธนาคารผ่านสมาร์ตโฟน เพื่อลดความยุ่งยากด้านการใช้งานและความปลอดภัย

ระบบการจดจำด้วยเสียง (Voice Recognition Security System) ธนาคารหลายแห่งในสหราชอาณาจักร รวมถึงกลุ่มธนาคารยักษ์ ‘บาร์เคลย์ส’ (Barclays) เริ่มแนะนำระบบยืนยันตัวตนด้วยเสียงให้ลูกค้าได้ทดลองใช้งานกัน โดยเมื่อผู้ใช้งานเริ่มพูดประโยคแรก เมื่อโทรเข้าไปขอรับบริการจากธนาคาร ระบบจะสามารถวิเคราะห์ได้ทันทีว่าผู้ใช้งานเป็นเจ้าของบัญชีรายใด เพื่อลดขั้นตอนความวุ่นวายการสอบถามข้อมูลเบื้องต้นจากพนักงาน

ระบบการยืนยันตัวตนด้วยเส้นเลือดดำ (Palm Vein Pattern Authentication) เมื่อระบบการสแกนลายนิ้วมือยังมีข้อบกพร่อง เทคโนโลยีการยืนยันตัวตนด้วยเส้นเลือดดำจึงถือกำเนิดขึ้นมา โดยบริษัท Fujitsu คือหนึ่งในผู้นำด้านเทคโนโลยีนี้ในญี่ปุ่น ตั้งแต่ปี 2004 เป็นต้นมา ธนาคารของญี่ปุ่นหลายๆ ค่ายเช่น ซุรุกะ (Suruga), โตเกียว-มิตซูบิชิ (Tokyo-Mitsubishi), ฮิโรชิม่า (Hiroshima Bank) และอิเคดะ (IKEDA) ได้นำเครื่องอ่านเส้นเลือดบนมือมาใช้กับลูกค้าธนาคารโดยไม่ต้องใช้บัตรเอทีเอ็มหรือสมุดบัญชีในการทำธุรกรรม รวมถึงพนักงานของบริษัท เพื่อตรวจสอบกรณีการฉ้อโกงและการทุจริต โดยผลการทดสอบด้านความแม่นยำชี้ว่าโอกาสเกิดข้อผิดพลาดขึ้นมีเพียง 0.00008% เท่านั้น

ระบบการจดจำใบหน้า (Facial Recognition) ค่ายผู้ผลิตเทคโนโลยีรายใหญ่ของโลกอย่าง Apple ได้เปิดตัวสมาร์ตโฟนรุ่นใหม่ที่นำเทคโนโลยีการจดจำใบหน้าเข้ามาแทนที่การสแกนลายนิ้วมือแล้ว โดยให้เหตุผลว่าไบโอเมตริกแบบการสแกนลายนิ้วมือมีอัตราความปลอดภัยในการใช้งานอยู่ที่ประมาณ 1:50,000 ตรงข้ามกับไบโอเมตริกแบบจดจำใบหน้าที่ให้ความแม่นยำสูงกว่าที่ 1:1,000,000 นั่นจึงเป็นสาเหตุที่ทำให้ Apple เลือกหันมาใช้เทคโนโลยีแบบนี้เเทน

รู้เฟื่อง เรื่องรหัส,สวัสดีวันจันทร์,Rabbit Today

อย่างไรก็ตาม แม้ไบโอเมตริกซ์ จะถูกมองว่าเป็นระบบการป้องกันที่ปลอดภัย แต่ก็ได้ข่าวมาว่าเทพแฮกเกอร์ ก็เริ่มเจาะระบบไบโอเมตริกซ์หลายๆ ตัวได้บ้างแล้ว เช่น การยืนยันตัวตนด้วยลายนิ้วมือ ด้วยการพิมพ์ลายนิ้วมือไว้บนกระดาษก็เหมือนจะถูกแฮก 

แม้แต่การสแกนม่านตา ซึ่งเป็นหนึ่งในเทคโนโลยีไบโอเมตริกที่มีความปลอดภัยสูงเมื่อเทียบกับการสแกนลายนิ้วมือหรือการจดจำด้วยเสียง เพราะม่านตามีลักษณะจำเพาะของบุคคลที่ต่างกันถึง 266 แบบ ขณะที่ลายนิ้วมือยังมีความต่างจำเพาะแค่ 40 แบบเท่านั้น แต่ก็เหมือนจะมีข่าวแฮกเกอร์รายหนึ่งออกมาประกาศว่า เขาสามารถตบตา Iris Scanner ได้สำเร็จ โดยพรินต์รูปถ่ายโหมดกลางคืน และวางคอนแทกเลนส์บนนั้นแล้วสแกนเพื่อแฮกโลด

…ไม่แน่ว่าปีหน้าจะถึงคิวระบบปลดล็อกด้วยใบหน้าได้อีกด้วย เพราะเริ่มมีการเปรยๆ ว่าการพิมพ์ภาพใบหน้าเครื่องพิมพ์ 3 มิติมาสแกน เริ่มทำได้แล้วด้วย

ตอนนี้ ที่พอจะเป็นความหวังที่สุดของระบบไบโอเมตริกซ์ จึงถูกพูดถึง ‘ระบบยืนยันตัวบุคคลด้วยพฤติกรรม’ เช่น วิธีการหยิบโทรศัพท์ หรือวิธีการเลื่อนโทรศัพท์ ซึ่งเป็นพฤติกรรมเฉพาะที่ผู้ใช้รายนั้นกระทำซ้ำกันเป็นเวลานาน เมื่อระบบพบว่ามีพฤติกรรมเปลี่ยนไปก็จะทราบได้ทันทีว่าไม่ใช่บุคคลเดิม แต่ก็ไม่รู้ว่าจะรอดเงื้อมมือเทพแฮกเกอร์เหล่านี้ไปได้อีกนานแค่ไหนน่ะสิ

ยังไงซะ ในวันที่เทคโนโลยีใหม่ๆ ยังไม่สะเด็ดน้ำ แถมยังแอบมีความไม่ชัวร์อยู่ด้วยนั้น สิ่งที่พอจะทำได้ตอนนี้ จึงอย่าคลิกลิงก์ที่ไม่น่าไว้ใจ อย่าตั้งรหัสผ่านที่ง่ายต่อการคาดเดา ไม่กดรับเพื่อนที่ไม่รู้จักบนสื่อสังคมออนไลน์ ตั้งค่าความปลอดภัยบนมือถือ และพยายามซื้อของออนไลน์กับเว็บไซต์ที่น่าเชื่อถือเท่านั้น ก็มีโอกาสรอดจากพวกนักแฮกขั้นเทพได้ระดับหนึ่งนะจ๊ะ