กูเกิลกำลังคิดสร้างแหวนพิเศษแทนการใช้พาสเวิร์ด

 

 

 

 

 

 

 กูเกิลนั้นกำลังวิจัยหาวิธีที่จะขจัดการใช้พาสเวิร์ดออกไปด้วย….แหวนวิเศษ ซึ่งไอเดียของเทคโนโลยีดังกล่าวก็คือการใช้เครื่องประดับขนาดเล็กที่สามารถเสียบเข้าไปยังพอร์ท USB ของเครื่องคอมพิวเตอร์และรับรองตัวตนผู้ใช้งานได้

ณ งานวิชาการ RSA Security ที่ San Francisco นั้น Mayank Upadhyay ผู้ซึ่งเป็นวิศวกรอันดับสูงและมีความเชี่ยวชาญด้านเทคโนโลยีความปลอดภัยคนหนึ่งที่กูเกิลได้กล่าวว่า ประสบการณ์การเข้าใช้งานเครื่องคอมพิวเตอร์หรือเว็บไซต์นั้นควรจะเรียบง่ายเหมือนการใช้เครื่อง ATM ซึ่งเป็นเหตุผลที่ทำไมกูเกิลถึงกำลังมองไปที่เทคโนโลยี USB ในฐานะทางเลือกอีกทางหนึ่งแทนการใช้พาสเวิร์ด

โดยรวมแล้ว พาสเวิร์ดนั้นไม่เหมาะกับคนอยู่จำนวนหนึ่ง ซึ่งอาจเป็นเพราะพวกเขามีหลายอันเกินไปและจำเป็นต้องจดเก็บเอาไว้ ซึ่งนับเป็นการละเมิดกฏเหล็กข้อหนึ่งของความปลอดภัยโดยพาสเวิร์ด หรือไม่ก็พวกเขามีพาสเวิร์ดหนึ่งอันแล้วใช้กับหลายๆที่ ซึ่งก็ทำให้เพิ่มความเสี่ยงอีกเช่นกัน

การพกของยืนยันตัวสักชิ้นนั้นจะทำให้การยืนยันตนนั้นง่ายดายขึ้น เพราะว่าคนผู้นั้นจะไม่ต้องจดจำพาสเวิร์ดใดๆเลย

ตอนนี้ตัวต้นแบบจากทางกูเกิลนั้นเป็นไดรฟ์ USB ที่ติดอยู่บนแหวนหรือเครื่องเพชรพลอยขนาดเล็กที่มีข้อมูลสำคัญที่เรียกกันว่า cryptographic key หรือรหัสลับเก็บเอาไว้ ซึ่งเอาไว้ทำหน้าที่ถอดหรัสหรือเข้ารหัสสำหรับการสื่อสารในเชิงลับรูปแบบต่างๆ ซึ่งรหัสลับเหล่านี้นั้นเกิดจากการคำนวณทางคณิตศาสตร์ที่ซับซ้อน โดยมีจุดประสงค์เพื่อเข้ารหัสข้อความไว้เพื่อให้คนที่เราต้องการจะให้รับข้อความเท่านั้นเป็นผู้อ่านออก ในขณะที่คนอื่นไม่สามารถอ่านได้นั่นเอง

ยกตัวอย่างเช่นหากเราต้องการที่จะเช็คข้อมูลบัญชีผ่านทางเว็บไซต์ของธนาคาร ก่อนอื่นเราจะต้องทำการลงทะเบียนรหัสลับของเราเข้ากับธนาคาร ซึ่งหมายถึงการเสียบไดรฟ์ USB เข้าไปในเครื่องคอมพิวเตอร์ของคุณ ทำการเชื่อมต่อกับเว็บไซต์ของธนาคารและกรอกข้อมูลที่จำเป็นลงไปตามขั้นตอน

ในระหว่างกระบวนการนี้ จะมีรหัสสองตัวที่ถูกสร้างขึ้น อันหนึ่งเป็นรหัสสาธารณะ อีกอันเป็นรหัสส่วนตัว ซึ่งรหัสสาธารณะจะถูกส่งไปให้ธนาคารเก็บไว้สำหรับการใช้งานในภายหลัง ส่วนอีกอันจะถูกเก็บไว้ในไดรฟ์ USB

หลังจากนี้ถ้าเกิดเราต้องการโอนเงินจากบัญชีเช็คไปยังบัญชีออมทรัพย์ของตัวเอง เราก็สามารถเสียบไดรฟ์ USB เข้าไปแล้วเข้าใช้งานเว็บไซต์ของธนาคารตามปกติ แต่คราวนี้แทนที่จะต้องกรอกชื่อผู้ใช้งานและรหัสผ่านเหมือนทุกที เราก็สามารถข้ามขั้นตอนดังกล่าวไปได้ เพราะธนาคารจะใช้รหัสสาธารณะที่เก็บไว้ในช่วงลงทะเบียนเข้ารหัสข้อความแล้วส่งมาที่เรา โดยจะมีเพียงรหัสส่วนตัวที่ถูกเก็บไว้บนไดรฟ์ USB ของคุณเท่านั้นที่จะถอดรหัสมันได้

เพราะว่าผู้ใช้นั้นไม่ต้องทำการพิมพ์พาสเวิร์ด จึงทำให้เขาปลอดภัยจากแฮกเกอร์ที่กำลังบันทึกการกดคีย์บอร์ดของเขาเพื่อหวังขโมยข้อมูลการเชื่อมต่อไปได้ และยังช่วยป้องกันวิธีขโมยข้อมูลแบบ “คนกลาง” อีกด้วย ซึ่งเป็นวิธีที่ทำได้โดยการเฝ้าดูการเชื่อมต่อระหว่างผู้ใช้และเว็บไซต์และขโมยข้อมูลในระหว่างการเชื่อมต่อนั้นมาใช้ในภายหลัง

ถึงแม้ว่าแหวนวิเศษวงนี้จะช่วยป้องกันปัญหาการขโมยพาสเวิร์ดได้ก็ตาม มันไม่ได้ความว่าจะแก้ปัญหาที่จะเกิดขึ้นได้หากคุณทำมันหายไป หรือเกิดมีใครคนอื่นได้แหวนไป ซึ่งในกรณีหลังเขาก็จะสามารถเข้าไปยังเว็บไซต์ต่างๆและเข้าใช้งานมันได้หากเขามีข้อมูลอื่นๆเพียงพอเช่นชื่อผู้ใช้งาน เป็นต้น ซึ่งหากมองในแง่ดีแล้วล่ะก็จะเหมือนกับการทำกุญแจบ้านหรือกุญแจรถหายนั่นเอง – หากถ้าคนอื่นมาเจอ เขาก็ไม่สามารถใช้มันได้ถ้าไม่รู้ว่าที่อยู่บ้าน หรือตำแหน่งของรถนั้นอยู่ทีไ่หน 


Credit: http://board.postjung.com/675887.html
กรุณา Login เพื่อแสดงความคิดเห็น
ส่ง Scoop ให้เพื่อน
แจ้งลบไม่เหมาะสม
ความคิดเห็น

เรื่องอื่นๆ ที่น่าสนใจ

Loading...