ง่ายๆ แค่เนี้ยก็เพิ่มความแข็งแรงให้ PIN code

บนสมาร์ทโฟนได้เว้ยเฮ้ย!!!

เช้าวันหยุดอย่างนี้ ขอเริ่มต้นด้วยเรื่องใกล้ตัวอย่างทิปการใช้งานสมาร์ทโฟน (smartphone) ให้ปลอดภัยยิ่งขึ้น ซึ่งระยะหลังมานี่มีเพื่อนๆ มาสอบถามว่า สงสัยใครมาแอบใช้สมาร์ทโฟนของพวกเขา ทั้งๆ ที่ระวังพวกลิงค์แปลก ตลอดจนการเลือกลงแอพฯ จากที่ปลอดภัย ไม่นับรวมบางคนที่ลงแอนตี้ไวรัส ที่สำคัญ เพื่อนๆ กลุ่มนี้เลือกตั้งค่าระบบรักษาความปลอดภัยด้วย PIN code ก่อนเข้าใช้งานกันทุกคน - -"

ประเด็นคือ แล้วผู้ไม่หวังดี (หรือคนใกล้ตัว :P) ทราบได้อย่างไรว่า PIN code ที่ใช้แอคเซสเข้าไปในสมาร์ทโฟน คืออะไร? คุณผู้อ่านเว็บไซต์ arip คงจำกันได้นะครับว่า เคยมีผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาชี้ช่องโหว่ของหน้าจอสัมผัสที่มักจะประกฎคราบร้อยนิ้วบนหน้าจอให้เห็นได้ เมื่อคุณเอียงหน้าจอ แล้วมองไปบนหน้าจอ คราบรอยนิ้วมือที่สัมผัสบนหน้าจอจะปรากฎขึ้นมาให้เห็นได้อย่างง่ายดาย ในกรณีของผู้ใช้ PIN code ที่ช่วยรักษาความปลอดภัยที่ประกอบด้วยตัวเลข 4 หลัก ซึ่งน่าจะหมายถึง รหัสที่ผู้แอบใช้จะจิ้มเข้าไปมีโอกาสเป็นไปได้ถึง 10,000 ชุดตัวเลช (0000 - 9999) แต่หลังจากคุณจิ้ม PIN เพื่อเปิดรับสายเสร็จแล้ว ผู้ไม่หวังดีเพียงแค่หยิบสมาร์ทโฟนของคุณขึ้นมาดู แล้วเอียงจนแสงตกกระทบหน้าจอให้เห็นรอยนิ้วมือ เขาจะทราบได้ทันทีว่า PIN 4 ตัวที่คุณกด ประกอบด้วยเลขอะไรบ้าง? จากโอกาสของความน่าจะเป็นที่ 1 ใน 10,000 จะตกลงเหลือ 1 ใน 24 ทันที ตามหลักคณิตศาสตร์การเรียงตัวเลข 4 หลักไม่ซ้ำกัน (4 x 3 x 2 x 1 = 24) สมมติ คุณเลือกใช้ปีเกิดเป็น PIN แล้วรอยนิ้วมือมีตัวเลข 1789 ไม่ยากครับ เพราะถ้าไม่ใช่ 1987 ก็ 1978 อุ๊ปส์!!!

ช่างน่าตกใจใช่ไหมครับที่ความเสี่ยงของคุณพุ่งพรวดได้น่าใจหายขนาดนี้ เว็บไซต์ Skeleton Key Security ได้แนะนำเทคนิคที่ช่วยเพิ่มความแข็งแรงให้กับชุดตัวเลขที่ใช้สร้าง PIN 4 หลักด้วยวิธีง่ายๆ จนแทบไม่น่าเชื่อ นั่นก็คือ ให้คุณเลือกเบิ้ลตัวเลขใน PIN สักหนึ่งหลัก หรือใช้ตัวเลข 3 ตัว เพื่อสร้างรหัส 4 หลัก ซึ่งตามหลักคณิตศาสตร์ จำนวนวิธีในการสร้างรหัสจะเหลือแค่ครึ่งหนึ่ง 4 x 3 x 1 x 1 = 12 แต่ก่อนที่คุณผู้อ่านเว็บไซต์ arip จะรุ้สึกแปลกๆ ว่า ถ้าเป็นเช่นนี้ มันก็เท่ากับโอกาสเดามันก็ง่ายขึ้นน่ะสิ ด้วยเทคนิคนี้จะให้ผลตรงกันข้ามครับ เนื่องจากมันเป็นการจัดเรียงตัวเลข 3 ตัวบนรหัส 4 หลัก เพราะฉะนั้น ผู้บุกรุกจะต้องเดาว่า ตัวเลขที่ได้จากรอยนิ้ว 3 รอยบนหน้าจอ จะมีตัวเลขใดที่เจ้าของรหัสกดซ้ำ ซึ่งเท่ากับต้องใช้ตัวเลข 3 ตัวจาก 12 ความเป็นไปได้ในการใช้ตัวเลขซ้ำ 1 ตัว ทำให้ความเป็นไปได้ของรหัสทั้งหมดที่ต้องเดาเพิ่มขึ้นเป็น 3 x 12 หรือ 36 หรือเพิ่มจากเดิม (24) 50% มาดูโอกาสในการเดาถูกจากการทดลองจิ้ม PIN ที่พลาดได้ 10 ครั้ง หากคุณตั้งด้วยตัวเลขต่างกันหมด 4 หลัก โอกาสในการกดถูกเป็น 10/24 หรือ 41.6% แต่ถ้าใช้ 3 หลักตั้ง PIN โอกาสเดาถูกจะเหลือ 10/36 หรือ 27.7% เพราะฉะนั้น PIN อย่าง 5785 อาจจะปลอดภัยกว่า 5783 นั่นเอง

อย่างไรก็ตาม เพื่อลดความเสี่ยงในการถูกแฮคสมาร์ทโฟนด้วยวิธีข้างบนนี้ แนะนำให้คุณผู้อ่านเช็ดหน้าจอทุกครั้งที่ใช้งานสมาร์ทโฟน และอย่าเผลอปล่อยทิ้งไว้ นอกจากนี้ เลิกซะทีเถอะครับกับการตั้งรหัสผ่านที่เดาได้ง่าย เช่น เลขซ้ำกันหมด เลขเรียง ปีเกิด วันเกิด+เดือนเกิด และพาสเวิร์ดยอดฮิตทั้งหลาย เชื่อว่า หากปฏิบัติตามทั้งหมดนี้ คุณก็จะปลอดภัยจากการถูกแฮคในลักษณะนี้ได้