รหัสผ่านง่าย ๆ ก็ปลอดภัยได้

ผมว่าพวกเราหลายคนก็คงทราบแล้วว่าการตั้งรหัสผ่านแบบง่าย ๆ นั้นเสี่ยงต่อการถูกแฮกได้ง่าย แต่หลายคนก็เลือกที่จะตั้งให้มันง่าย ๆ เข้าไว้ เพราะกลัวจะลืม นักวิจัยจาก Max Planck Institute เข้าใจปัญหานี้ดีครับ จึงได้คิดระบบที่จะช่วยให้รหัสผ่านง่าย ๆ ก็ปลอดภัยได้ เขาเรียกระบบนี้ว่า p-Captcha หลักการก็คือการนำเอา รหัสผ่าน และ CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) ซึ่งก็คือเจ้ารหัสที่หลาย ๆ เว็บไซต์สร้างขึ้นมาให้เราป้อนตามเพื่อให้เรายืนยันว่าเราเป็นคนมาผสมกัน คือเราสามารถตั้งรหัสผ่านง่าย ๆ ที่เราจำได้เพื่อใช้เป็นคีย์ ระบบจะเอารหัสผ่านของเราไปเข้ารหัสเพื่อให้ได้เป็นรหัสผ่านที่ยากแล้วทำให้อยู่ในรูป CAPTCHA จากนั้นระบบจะแปลง CAPTCHA ให้อยู่ในรูปแบบที่อ่านไม่รู้เรื่อง เมื่อเราต้องการจะใช้รหัสผ่านเพื่อเข้าเว็บไซต์ต่าง ๆ เราก็ป้อนรหัสผ่านง่าย ๆ ที่เราจำได้ที่เครื่องของเราผ่านโปรแกรม ซึ่งก็จะแปลง CAPTHCA ที่ถูกแปลงแล้วกลับมาเป็น CAPTCHA ที่อ่านได้ และเราก็ใช้รหัสผ่านที่อยู่บน CAPTCHA นั้นในการเข้าเว็บไซต์ต่าง ๆ ข้อจำกัดของวิธีนี้ในขณะนี้คือกระบวนการการแปลง CAPCTHA นั้นยังต้องใช้เครื่องที่มีประสิทธิภาพสูงเพื่อให้ได้ผลลัพธ์ออกมาในเวลาที่ไม่นานจนเกินไป ซึ่งนักวิจัยกำลังทดลองหาวิธีการที่จะปรับปรุงขั้นตอนวิธีเพื่อที่จะให้กระบวนการนี้ทำได้เร็วยิ่งขึ้นและปลอดภัยขึ้น

ที่ีมา: Max-Planck-Gesellschaft

เลขประจำตัวไซเบอร์

ที่สหรัฐอเมริกามีแนวคิดการนำเลขประจำตัวไซเบอร์มาใช้กันครับ ซึ่งประโยชน์ที่ได้จากการมีเลขประจำตัวไซเบอร์ก็คือ การแก้ปัญหาของระบบรหัสผ่านที่ไม่ปลอดภัย และการที่ผู้ใช้จะต้องมีรหัสผ่านหลายตัวสำหรับแต่ละเว็บไซต์ หลักการทำงานก็คือผู้ใช้งานจะต้องไปขอเลขประจำตัวจากหน่วยงานกลางที่เชื่อถือได้ โดยเลขประจำตัวจะอยู่ในรูปแบบอิเลกทรอนิกส์ โดยผู้ใช้จะติดตั้งลงในอุปกรณ์ไม่ว่าจะเป็นพวกอุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์ เมื่อผู้ใช้เข้าเว็บไซต์ไหนก็จะตรวจสอบจากเลขประจำตัวนี้ โดยผู้ใช้อาจต้องป้อนรหัสผ่านเพื่อยืนยันตัวตน นั่นคือผู้ใช้ใช้รหัสผ่านเพียงตัวเดียวสำหรับทุกเว็บไซต์ (ดังนั้นก็น่าจะตั้งให้มันยาก ๆ ได้นะครับ เพราะจำแค่อันเดียว)

ก็เป็นแนวคิดที่ดีครับ กระทรวง ICT ประเทศไทยของเราก็น่าจะลองเตรียมพร้อมและศึกษาข้อดีข้อเสียดูนะครับ ผมว่าดีกว่ามาพยายามนั่งออก พรบ. ลิดรอนสิทธิเสรีภาพประชาชนนะครับ

ที่มา: NextGov

จอสัมผัสแบบทำงานด้วยเสียง

อ่านหัวข้อข่าวแล้วอาจจะงง ๆ หน่อยนะครับว่าหมายถึงอะไรมาดูกันครับ งานนี้เป็นผลงานวิจัยจากนักศึกษาปริญญาเอกที่ Cambridge University โดยจุดประสงค์ของงานวิจัยก็คือการสร้างจอสัมผัสที่ใช้ต้นทุนไม่สูงมาก สำหรับแนวคิดของเขาก็คือใช้ไมโครโฟนของโทรศัพท์มือถือเป็นตัวรับเสียงการกดครับแล้วก็คำนวณว่าจุดที่กดนั้นเป็นจุดใดบนจอภาพ แต่แนวคิดนี้ยังไม่รองรับการทำงานของจอสัมผัสทุกฟังก์ชันนะครับ คือจะยังไม่รองรับพวกมัลติทัชที่เราใช้กันเพื่อขยายหรือย่อขนาดจอภาพเป็นต้น แนวคิดนี้ไม่จำเป็นต้องมาใช้กับหน้าจอมือถือเท่านั้นแต่นำไปใช้ได้กับพื้นผิวทุกอย่าง นักวิจัยบอกว่าเขาได้คุยกับผู้ผลิตแล้ว และบอกว่าอาจสามารถสร้างออกมาใช้งานได้ในสามปี

ดูแนวคิดแล้วก็ดูดีนะครับ แต่จริง ๆ แล้วผมว่าก็คงต้องปรับหลายอย่างก่อนจะออกมาใช้ได้จริง เช่นเรื่องการป้องกันเสียงจากภายนอก ซึ่งโทรศัพท์อาจสับสนได้ อีกจุดหนึ่งผมว่าตอนนี้ราคาจอสัมผัสแบบที่เราใช้กันก็ราคาถูกลงมาก และถ้าต้องรออีกสามปีมันก็อาจจะยิ่งถูกลงอีกจนคนอาจไม่สนใจเจ้าเทคโนโลยีนี้แล้วก็ได้


ที่มา: The Engineer

อาชีพที่ให้รายได้สูงจนคาดไม่ถึง (ในอเมริกา)

สวัสดีครับ วันนี้มีเรื่องเกี่ยวกับรายได้ของอาชีพบางอาชีพในอเมริกา พอดีผมบังเอิญไปอ่านเจอใน Yahoo! Education เห็นว่าแปลกดีก็เลยเอามาเล่าให้ฟังกันครับ ในบทความดังกล่าวเขาเริ่มด้วยคำถามว่า คุณคิดว่าระหว่างช่างซ่อมลิฟต์กับเจ้าหน้าที่เทคนิคด้านปรมาณู (nuclear) ใครมีรายได้สูงกว่ากัน หรือระหว่างครูมัธยมที่สอนด้านศิลปะกับเจ้าหน้าที่ผังเมืองใครมีรายได้มากกว่ากัน ผมคิดว่าพวกเราหลายคน (รวมทั้งผมด้วย) ก็คงต้องบอกว่า คนที่ทำงานด้านปรมาณูก็น่าจะมีรายได้มากกว่าช่างซ่อมลิฟท์ และดู ๆ แล้วเจ้าหน้าที่ผังเมืองก็น่าจะมีรายได้มากกว่าครูมัธยมใช่ไหมครับ

แต่ผลสำรวจจากกระทรวงแรงงานของอเมริกาเมื่อปี พ.ศ. 2552 กลับออกมาอย่างนี้ครับ คือช่างซ่อมลิฟต์ได้เงินเดือนต่อปีอยู่ที่   67,950 เหรียญสหรัฐ ส่วนเจ้าหน้าที่ปรมาณูได้เงินเดือนต่อปีอยู่ที่ 66,700 เหรียญเท่านั้น ครูมัธยมมีรายได้ต่อปีอยู่ที่ 68,230 เหรียญ แต่เจ้าหน้าที่ผังเมืองมีรายได้อยู่ที่ 64,680 เหรียญ น่าประหลาดใจใช่ไหมครับ จริง ๆ ยังมีอีกหลายอาชีพครับที่เราอาจไม่เคยคาดคิดว่าจะมีรายได้สูง ถ้าสนใจก็สามารถคลิกลิงก์ด้านบนเข้าไปอ่านรายละเอียดได้เลยครับ

ไม่รู้เมืองไทยเป็นยังไงนะครับ จะมีอาชีพไหนที่มีรายได้สูงจนเราคาดไม่ถึงบ้างไหม ใครมีข้อมูลก็มาแบ่งปันกันได้นะครับ

การระบุตำแหน่งผ่านอินเทอร์เน็ตอาจทำได้เที่ยงตรงถึง 690 เมตร

คณะนักวิจัยจาก University of Electronic Science and Technology ของจีน และ Northwestern University ได้พัฒนาวิธีการระบุตำแหน่งของผู้ใช้งานผ่านทางอินเทอร์เน็ต โดยวิธีการที่ใช้ก็คือใช้ Google Map เพื่อหาที่อยู่จริง ๆ และที่อยู่บนเว็บของมหาวิทยาลัยและองค์กรธุรกิจเพื่อนำมาสร้างเป็นแผนที่ IP address ซึ่งจากงานวิจัยนี้ก็จะได้ประมาณ 76,000 ตำแหน่ง ส่วนวิธีการคำนวณตำแหน่งของผู้ใช้ก็คือคำนวณเวลาส่งข้อมูลจากตำแหน่งที่มีอยู่ไปยังเครืองของผู้ใช้ จากนั้นก็แปลงจากเวลาเป็นระยะทาง ซึ่งก็จะสามารถให้ข้อมูลที่เที่ยงตรงได้ในระยะทาง 690 เมตร หรืออาจจะได้ถึง 100 เมตร วิธีนี้มีคนบอกว่าถ้าเราใช้ proxy server เราก็สามารถให้ตำแหน่งที่อยู่หลอก ๆ ได้ แต่นักวิจัยบอกว่าเขาสามารถตรวจจับได้ว่าเป็น proxy server และถ้าเป็นอย่างนั้นก็จะส่งค่า null กลับมาให้แทนที่จะเป็นตำแหน่งหลอก

ถึงแม้การระบุตำแหน่งผู้ใช้จะมีประโยชน์หลายอย่าง แต่บางทีมันก็ละเมิดความเป็นส่วนตัวเหมือนกันนะครับ ยิ่งวิธีนี้การระบุตำแหน่งสามารถทำได้เลยโดยไม่ต้องขออนุญาตผู้ใช้

ที่มา: News Scientist