วันพฤหัสบดีที่ 21 เมษายน พ.ศ. 2554

รหัสผ่านง่าย ๆ ก็ปลอดภัยได้

ผมว่าพวกเราหลายคนก็คงทราบแล้วว่าการตั้งรหัสผ่านแบบง่าย ๆ นั้นเสี่ยงต่อการถูกแฮกได้ง่าย แต่หลายคนก็เลือกที่จะตั้งให้มันง่าย ๆ เข้าไว้ เพราะกลัวจะลืม นักวิจัยจาก Max Planck Institute เข้าใจปัญหานี้ดีครับ จึงได้คิดระบบที่จะช่วยให้รหัสผ่านง่าย ๆ ก็ปลอดภัยได้ เขาเรียกระบบนี้ว่า p-Captcha หลักการก็คือการนำเอา รหัสผ่าน และ CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) ซึ่งก็คือเจ้ารหัสที่หลาย ๆ เว็บไซต์สร้างขึ้นมาให้เราป้อนตามเพื่อให้เรายืนยันว่าเราเป็นคนมาผสมกัน คือเราสามารถตั้งรหัสผ่านง่าย ๆ ที่เราจำได้เพื่อใช้เป็นคีย์ ระบบจะเอารหัสผ่านของเราไปเข้ารหัสเพื่อให้ได้เป็นรหัสผ่านที่ยากแล้วทำให้อยู่ในรูป CAPTCHA จากนั้นระบบจะแปลง CAPTCHA ให้อยู่ในรูปแบบที่อ่านไม่รู้เรื่อง เมื่อเราต้องการจะใช้รหัสผ่านเพื่อเข้าเว็บไซต์ต่าง ๆ เราก็ป้อนรหัสผ่านง่าย ๆ ที่เราจำได้ที่เครื่องของเราผ่านโปรแกรม ซึ่งก็จะแปลง CAPTHCA ที่ถูกแปลงแล้วกลับมาเป็น CAPTCHA ที่อ่านได้ และเราก็ใช้รหัสผ่านที่อยู่บน CAPTCHA นั้นในการเข้าเว็บไซต์ต่าง ๆ ข้อจำกัดของวิธีนี้ในขณะนี้คือกระบวนการการแปลง CAPCTHA นั้นยังต้องใช้เครื่องที่มีประสิทธิภาพสูงเพื่อให้ได้ผลลัพธ์ออกมาในเวลาที่ไม่นานจนเกินไป ซึ่งนักวิจัยกำลังทดลองหาวิธีการที่จะปรับปรุงขั้นตอนวิธีเพื่อที่จะให้กระบวนการนี้ทำได้เร็วยิ่งขึ้นและปลอดภัยขึ้น

ที่ีมา: Max-Planck-Gesellschaft

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น