วันพุธที่ 21 มีนาคม พ.ศ. 2555

การใช้รหัสผ่านล้าสมัยแล้ว

เราใช้รหัสผ่านเป็นพื้นฐานด้านความมั่นคงมาเป็นเวลานานแล้ว แต่ปัญหาของรหัสผ่านก็คือตัวผู้ใช้อาจตั้งรหัสผ่านที่เดาได้ง่าย หรืออาจใช้รหัสผ่านตัวเดียวกันกับเกือบทุกระบบตั้งแต่ Facebook ไปจนถึงระบบคอมพิวเตอร์ในที่ทำงาน ถึงแม้จะมีงานวิจัยที่แนะนำให้ตั้งรหัสผ่านที่มีความยาวตั้งแต่ 12 ตัวขึ้นไป และให้มีการผสมกันระหว่างตัวเลข อักขระ และอักขระพิเศษ แต่จะมีผู้ใช้สักกี่คนที่ทำตาม ยิ่งไปกว่านั้นต่อให้ผู้ใช้ทำตาม ก็ยังอาจจะถูกสารพัดวิธีที่รหัสผ่านอาจถูกขโมยไป เช่นถูกโทรจันมาแอบดักจับการกดแป้นพิมพ์ หรืออาจถูกหลอกไปเข้าเว็บ Phishing ดังนั้นอาจกล่าวได้ว่าน่าจะหมดยุคของการที่เราจะพึ่งพาความมั่นคงของระบบโดยใช้รหัสผ่านแล้ว ซึ่งวิธีการที่ดีกว่าก็อาจเป็นวิธีการที่บริษัทบัตรเครดิตใช้นั่นคือ การดูพฤติกรรมของผู้ใช้ โดยจะต้องมีระบบที่ติดตั้งเพื่อดูการใช้งานระบบของผู้ใช้ ถ้าผู้ใช้มีพฤติกรรมที่แปลก ๆ ไปจากเดิม เช่นส่งจดหมายเข้ารหัสไปยังที่อยู่ที่ดูไบ :) ก็น่าจะคิดได้ว่าเป็นพฤติกรรมที่น่าสงสัยที่จะต้องป้องกันและมีการสอบสวน

ระบบนี้ถ้าใช้จริงผมว่าน่าจะต้องมีปัญหาเรื่องละเมิดความเป็นส่วนตัวแน่ แต่ก็อย่างว่าแหละที่เราใช้ ๆ กันอยู่ทุกวันนี้ผมว่าเราก็คงโดนเก็บพฤติกรรม หรือข้อมูลการใช้งานจากระบบต่าง ๆ ไปไม่มากก็น้อยอยู่แล้ว และถ้าเรารู้เราก็โวยวายกันทีหนึ่ง เขาก็บอกว่าไม่เก็บแล้ว แต่จริง ๆ อาจแอบเก็บอีกก็ได้ ดังนั้นจะเก็บไปอีกสักหน่อยก็คงไม่เป็นไรหรอกมั๊ง หรือพวกเราว่ายังไงครับ ส่วนผมเป็นพวกมีพฤติกรรมแปรปรวนดังนั้นระบบนี้อาจมีปัญหากับผมก็ได้นะครับนี่ ...

ที่มา: TechRepublic

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น