แสดงบทความที่มีป้ายกำกับ Password แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ Password แสดงบทความทั้งหมด

วันพุธที่ 21 มีนาคม พ.ศ. 2555

การใช้รหัสผ่านล้าสมัยแล้ว

เราใช้รหัสผ่านเป็นพื้นฐานด้านความมั่นคงมาเป็นเวลานานแล้ว แต่ปัญหาของรหัสผ่านก็คือตัวผู้ใช้อาจตั้งรหัสผ่านที่เดาได้ง่าย หรืออาจใช้รหัสผ่านตัวเดียวกันกับเกือบทุกระบบตั้งแต่ Facebook ไปจนถึงระบบคอมพิวเตอร์ในที่ทำงาน ถึงแม้จะมีงานวิจัยที่แนะนำให้ตั้งรหัสผ่านที่มีความยาวตั้งแต่ 12 ตัวขึ้นไป และให้มีการผสมกันระหว่างตัวเลข อักขระ และอักขระพิเศษ แต่จะมีผู้ใช้สักกี่คนที่ทำตาม ยิ่งไปกว่านั้นต่อให้ผู้ใช้ทำตาม ก็ยังอาจจะถูกสารพัดวิธีที่รหัสผ่านอาจถูกขโมยไป เช่นถูกโทรจันมาแอบดักจับการกดแป้นพิมพ์ หรืออาจถูกหลอกไปเข้าเว็บ Phishing ดังนั้นอาจกล่าวได้ว่าน่าจะหมดยุคของการที่เราจะพึ่งพาความมั่นคงของระบบโดยใช้รหัสผ่านแล้ว ซึ่งวิธีการที่ดีกว่าก็อาจเป็นวิธีการที่บริษัทบัตรเครดิตใช้นั่นคือ การดูพฤติกรรมของผู้ใช้ โดยจะต้องมีระบบที่ติดตั้งเพื่อดูการใช้งานระบบของผู้ใช้ ถ้าผู้ใช้มีพฤติกรรมที่แปลก ๆ ไปจากเดิม เช่นส่งจดหมายเข้ารหัสไปยังที่อยู่ที่ดูไบ :) ก็น่าจะคิดได้ว่าเป็นพฤติกรรมที่น่าสงสัยที่จะต้องป้องกันและมีการสอบสวน

ระบบนี้ถ้าใช้จริงผมว่าน่าจะต้องมีปัญหาเรื่องละเมิดความเป็นส่วนตัวแน่ แต่ก็อย่างว่าแหละที่เราใช้ ๆ กันอยู่ทุกวันนี้ผมว่าเราก็คงโดนเก็บพฤติกรรม หรือข้อมูลการใช้งานจากระบบต่าง ๆ ไปไม่มากก็น้อยอยู่แล้ว และถ้าเรารู้เราก็โวยวายกันทีหนึ่ง เขาก็บอกว่าไม่เก็บแล้ว แต่จริง ๆ อาจแอบเก็บอีกก็ได้ ดังนั้นจะเก็บไปอีกสักหน่อยก็คงไม่เป็นไรหรอกมั๊ง หรือพวกเราว่ายังไงครับ ส่วนผมเป็นพวกมีพฤติกรรมแปรปรวนดังนั้นระบบนี้อาจมีปัญหากับผมก็ได้นะครับนี่ ...

ที่มา: TechRepublic

วันพฤหัสบดีที่ 21 เมษายน พ.ศ. 2554

รหัสผ่านง่าย ๆ ก็ปลอดภัยได้

ผมว่าพวกเราหลายคนก็คงทราบแล้วว่าการตั้งรหัสผ่านแบบง่าย ๆ นั้นเสี่ยงต่อการถูกแฮกได้ง่าย แต่หลายคนก็เลือกที่จะตั้งให้มันง่าย ๆ เข้าไว้ เพราะกลัวจะลืม นักวิจัยจาก Max Planck Institute เข้าใจปัญหานี้ดีครับ จึงได้คิดระบบที่จะช่วยให้รหัสผ่านง่าย ๆ ก็ปลอดภัยได้ เขาเรียกระบบนี้ว่า p-Captcha หลักการก็คือการนำเอา รหัสผ่าน และ CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) ซึ่งก็คือเจ้ารหัสที่หลาย ๆ เว็บไซต์สร้างขึ้นมาให้เราป้อนตามเพื่อให้เรายืนยันว่าเราเป็นคนมาผสมกัน คือเราสามารถตั้งรหัสผ่านง่าย ๆ ที่เราจำได้เพื่อใช้เป็นคีย์ ระบบจะเอารหัสผ่านของเราไปเข้ารหัสเพื่อให้ได้เป็นรหัสผ่านที่ยากแล้วทำให้อยู่ในรูป CAPTCHA จากนั้นระบบจะแปลง CAPTCHA ให้อยู่ในรูปแบบที่อ่านไม่รู้เรื่อง เมื่อเราต้องการจะใช้รหัสผ่านเพื่อเข้าเว็บไซต์ต่าง ๆ เราก็ป้อนรหัสผ่านง่าย ๆ ที่เราจำได้ที่เครื่องของเราผ่านโปรแกรม ซึ่งก็จะแปลง CAPTHCA ที่ถูกแปลงแล้วกลับมาเป็น CAPTCHA ที่อ่านได้ และเราก็ใช้รหัสผ่านที่อยู่บน CAPTCHA นั้นในการเข้าเว็บไซต์ต่าง ๆ ข้อจำกัดของวิธีนี้ในขณะนี้คือกระบวนการการแปลง CAPCTHA นั้นยังต้องใช้เครื่องที่มีประสิทธิภาพสูงเพื่อให้ได้ผลลัพธ์ออกมาในเวลาที่ไม่นานจนเกินไป ซึ่งนักวิจัยกำลังทดลองหาวิธีการที่จะปรับปรุงขั้นตอนวิธีเพื่อที่จะให้กระบวนการนี้ทำได้เร็วยิ่งขึ้นและปลอดภัยขึ้น

ที่ีมา: Max-Planck-Gesellschaft