ไม่นานมานี้ โทรศัพท์ส่วนใหญ่ใช้เพื่อโทรออก ส่งข้อความ หรือเล่นเกมงูที่ติดตั้งไว้ล่วงหน้า แต่ด้วยกิจกรรมประจำวันของเรามากมายที่ขึ้นอยู่กับสมาร์ทโฟน การรักษาความปลอดภัยอุปกรณ์จึงมีความสำคัญมากกว่าที่เคย
โชคดีที่มีวิธีตรวจสอบสิทธิ์หลายวิธีในการปลดล็อกโทรศัพท์ของคุณ นอกจากรหัส PIN และรหัสผ่านแล้ว ผู้ผลิตสมาร์ทโฟนยังได้แนะนำวิธีการตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ เช่น การจดจำใบหน้า ลายนิ้วมือ และการสแกนม่านตา เพื่อให้ผู้ใช้เข้าถึงโทรศัพท์ได้รวดเร็วและสะดวกยิ่งขึ้น
อย่างไรก็ตาม ไม่ใช่วิธีการรับรองความถูกต้องทั้งหมดที่มีความปลอดภัยและความสะดวกเหมือนกัน อันไหนที่ให้การรักษาความปลอดภัยที่ดีที่สุดสำหรับเครือข่ายและอุปกรณ์ของคุณ
5 วิธีการตรวจสอบผู้ใช้หลัก
จุดประสงค์เดียวของการตรวจสอบสิทธิ์ผู้ใช้คือเพื่อให้แน่ใจว่ามีเพียงผู้ที่เหมาะสมเท่านั้นที่สามารถเข้าถึงทรัพยากรที่เหมาะสม เป็นการยืนยันตัวตนของผู้ใช้ซึ่งเป็นขั้นตอนแรกในการรักษาความปลอดภัยข้อมูลและอุปกรณ์ ต่อไปนี้เป็นวิธีทั่วไป 5 วิธีที่ใช้ในการปลดล็อกระบบสมัยใหม่
1. PIN
PIN หรือรหัสผ่านเป็นตัวเลือกความปลอดภัยทั่วไปที่มีอยู่ในอุปกรณ์ส่วนใหญ่ เป็นการผสมผสานระหว่างอักขระตัวเลข ซึ่งมักจะมีความยาวสี่ถึงหกหลัก ขึ้นอยู่กับระบบปฏิบัติการของโทรศัพท์ ผู้ใช้หลายคนชอบ PIN เพราะสั้นและสามารถป้อนได้อย่างรวดเร็วโดยใช้ปุ่มกด
ข้อเสียเปรียบที่สำคัญของการใช้ PIN คือต้องการให้ผู้ใช้จดจำรหัส นี่คือเหตุผลที่คนส่วนใหญ่ใช้รหัส PIN ที่ใส่ง่ายและมักจะเดาได้ง่าย เช่น วันเกิด การวิจัยด้านความปลอดภัยเกี่ยวกับ PIN โดย Ross Anderson ยืนยันว่าผู้ใช้ส่วนใหญ่เลือก PIN ที่แสดงวันที่ รหัสนักศึกษา หมายเลขโทรศัพท์ หรือตัวเลขซ้ำๆ ซึ่งเดาได้ไม่ยาก
ข้อดี
- วิธีการพิสูจน์ตัวตนที่สั้นและง่ายดาย
- ประสบการณ์การใช้งานที่ดีขึ้น
ข้อเสีย
- ปลดล็อกช้ากว่าเมื่อเปรียบเทียบกับวิธีการตรวจสอบสิทธิ์อื่นๆ
- กำหนดให้ผู้ใช้จดจำตัวเลข
- การกู้คืนอาจเป็นเรื่องยากหากคุณลืม PIN
- มักจะคาดเดาได้
2. รหัสผ่าน
การตรวจสอบสิทธิ์ด้วยรหัสผ่านเป็นอีกตัวเลือกหนึ่งในการปลดล็อกทั่วไป รหัสผ่านมีความยาวมากกว่า PIN และสามารถมีตัวอักษรและสัญลักษณ์ได้ แต่คล้ายกับ PIN ผู้คนมักจะสร้างรหัสผ่านที่คาดเดาได้โดยมีข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะและคำศัพท์ในพจนานุกรม นอกจากนี้ 61 เปอร์เซ็นต์ของผู้ใช้ใช้รหัสผ่านเดียวกันซ้ำในหลายเว็บไซต์ ดังนั้นการประนีประนอมด้วยรหัสผ่านเดียวอาจทำให้หลายบัญชีมีความเสี่ยง
แม้ว่าหลายคนจะคิดว่ารหัสผ่านปลอดภัยกว่า PIN แต่ก็ไม่เป็นเช่นนั้น ความยุ่งยากในการป้อนอักขระที่เป็นตัวเลขและตัวอักษรและตัวเลขคละกันยาวๆ ผ่านแป้นพิมพ์ขนาดเล็กอาจทำให้ผู้ใช้ตั้งรหัสผ่านได้ง่ายขึ้น ซึ่งทำให้บัญชีของตนเสี่ยงต่อการโจมตีด้วยคีย์ล็อกเกอร์ การโจมตีจากพจนานุกรม การโจมตีด้วยกำลังเดรัจฉาน และอื่นๆ
ข้อดี
- ปลอดภัยกว่า PIN
- ปรับปรุงประสบการณ์ผู้ใช้
ข้อเสีย
- เดาง่าย
- ปลดล็อกช้ากว่า
- การกู้คืนรหัสผ่านอาจทำได้ยากพอๆ กับการกู้คืน PIN
3. ลายนิ้วมือ
การจดจำลายนิ้วมือเป็นวิธีการรับรองความถูกต้องที่ปลอดภัยซึ่งให้การเข้าถึงอุปกรณ์อย่างรวดเร็ว เซ็นเซอร์จะค้นหาลักษณะเฉพาะของนิ้วของคุณ เช่น สันเขาและรอยแยกของลายนิ้วมือ
ประสิทธิภาพของเซ็นเซอร์ขึ้นอยู่กับคุณภาพและการจัดวางบนโทรศัพท์ คุณภาพ ในกรณีนี้ หมายถึงความเร็วและความแม่นยำที่เซ็นเซอร์อ่านนิ้วของคุณ สำหรับตำแหน่งเซ็นเซอร์ ไม่มีตำแหน่งเซ็นเซอร์ลายนิ้วมือที่เหมาะกับทุกขนาด โทรศัพท์มาพร้อมเซ็นเซอร์ลายนิ้วมือด้านหน้า ด้านหลัง และด้านข้าง แต่ฉันชอบเซ็นเซอร์บนหน้าจอมากกว่า
การจดจำลายนิ้วมือสำคัญกว่าวิธีการตรวจสอบสิทธิ์โดยใช้ PIN และรหัสผ่านในแง่ของความปลอดภัย การแฮ็กเครื่องสแกนลายนิ้วมือไม่ใช่เรื่องง่าย และการพัฒนาล่าสุดในเทคโนโลยีการสแกนได้ปรับปรุงความปลอดภัยให้ดียิ่งขึ้น
แต่เทคโนโลยียังไม่สมบูรณ์แบบ และผู้ผลิตทุกรายยอมให้มีข้อผิดพลาดบ้าง ยิ่งมาร์จิ้นนี้สูงเท่าไหร่ ก็ยิ่งโกงระบบได้ง่ายขึ้นเท่านั้น แฮกเกอร์ได้พัฒนาวิธีต่างๆ ในการรักษาความปลอดภัยด้วยลายนิ้วมือ ซึ่งรวมถึงการใช้ต้นแบบ ลายนิ้วมือปลอม หรือรอยพิมพ์ที่เหลือที่ผู้ใช้ทิ้งไว้บนเครื่องสแกนหรือรายการอื่นๆ เมื่อไม่กี่ปีมานี้ แฮ็กเกอร์พยายามปลอมลายนิ้วมือรัฐมนตรีชาวเยอรมันโดยใช้รูปถ่ายของเธอ
อ่านเพิ่มเติม:วิธีที่แฮ็กเกอร์เลี่ยงเครื่องสแกนลายนิ้วมือ (และวิธีป้องกันตัวเอง)
ข้อเสียเปรียบอีกประการของวิธีการรับรองความถูกต้องนี้คือปัญหาของความล้มเหลว รอยขีดข่วน รอยสกปรก รอยนิ้วมือ และรอยความร้อนบนหน้าจออาจทำให้เกิดปัญหาในการจดจำ
นอกจากนี้ คุณไม่สามารถเปลี่ยนลายนิ้วมือได้เมื่อลายนิ้วมือถูกบุกรุก ซึ่งต่างจากรหัสผ่าน เพื่อความปลอดภัยที่ดียิ่งขึ้น เราแนะนำให้ใช้การจดจำลายนิ้วมือร่วมกับวิธีการตรวจสอบสิทธิ์แบบอื่น
ข้อดี
- วิธีการตรวจสอบสิทธิ์ที่รวดเร็วและสะดวก
- ปลอดภัยกว่า PIN และรหัสผ่าน
ข้อเสีย
- ลายนิ้วมือสามารถจำลองได้
- การบิดเบือนลายนิ้วมืออาจทำให้เกิดความล้มเหลวได้
- ปัญหาการจดจำที่สูงขึ้นเมื่อเปรียบเทียบกับการตรวจสอบสิทธิ์โดยใช้ PIN และรหัสผ่าน
4. การจดจำใบหน้า
การจดจำใบหน้ามาถึงระบบปฏิบัติการ Android 4.0 หรือที่เรียกว่าเวอร์ชัน Android Ice Cream Sandwich ใช้กล้องด้านหน้าของโทรศัพท์เพื่อถ่ายภาพของคุณและใช้เป็นพื้นฐานในการปลดล็อกโทรศัพท์
อุปกรณ์ Apple ใช้คุณสมบัติการตรวจสอบที่คล้ายคลึงกันที่เรียกว่า Face ID แม้ว่าเทคโนโลยีเบื้องหลังจะทำงานแตกต่างกันเล็กน้อย Face ID ทำงานโดยการสแกนใบหน้าแบบ 3 มิติ ทำให้วิธีการนี้ปลอดภัยยิ่งขึ้น Apple อ้างว่ามีโอกาสเพียงหนึ่งในล้านที่จะหลอกระบบ
เทคโนโลยียังคงเป็นข้อเสียเปรียบที่ใหญ่ที่สุดของการจดจำใบหน้า อุปกรณ์ที่รองรับฟีเจอร์นี้ค่อนข้างน้อย และอุปกรณ์ที่รองรับการจดจำใบหน้าจะมีราคาสูงกว่าอุปกรณ์ที่ไม่มีฟีเจอร์การจดจำใบหน้าเล็กน้อย
ปัญหาสำคัญอีกประการหนึ่งของการจดจำใบหน้าคือสภาพแสงที่แตกต่างกันและการเปลี่ยนแปลงของใบหน้า เช่น อายุมากขึ้น อาจส่งผลต่อความสามารถในการอ่านของสแกนเนอร์ สำหรับอุปกรณ์บางรุ่น (แต่ไม่ใช่อุปกรณ์ที่ใช้ Face ID ของ Apple) กล้องด้านหน้าต้องการสายฟ้าในอุดมคติเพื่อให้สามารถถ่ายภาพใบหน้าของคุณได้อย่างชัดเจน นอกจากนี้ เซ็นเซอร์บางตัวยังสามารถหลอกได้โดยใช้ภาพถ่ายของผู้ใช้ เช่นเดียวกับลายนิ้วมือ เมื่อระบบจดจำใบหน้าถูกบุกรุก จะถูกบุกรุกไปตลอดชีวิต
ข้อดี
- วิธีการปลดล็อคอย่างรวดเร็ว
- ไม่ต้องใช้การจดจำรหัสและรหัสผ่าน
ข้อเสีย
- เอฟเฟกต์แสงและการเปลี่ยนแปลงใบหน้าอาจทำให้เกิดความล้มเหลวได้
- การวางแนวหน้าจอและระยะห่างจากกล้องอาจส่งผลต่อความสามารถในการอ่านได้
- เครื่องสแกนอาจถูกหลอกโดยภาพถ่ายของผู้ใช้หรือความคล้ายคลึงกันในครอบครัวในบางครั้ง
5. การรับรู้ม่านตา
เมื่อใช้การจดจำม่านตา เครื่องอ่านจะสแกนลักษณะเฉพาะของดวงตาและเข้ารหัสเพื่อค้นหาและจับคู่ แตกต่างจากการสแกนม่านตาในลักษณะที่สแกนเฉพาะลักษณะพื้นผิวของดวงตาเท่านั้น การจดจำม่านตาทำได้โดยใช้กล้องเฉพาะทางที่ใช้แสงอินฟราเรดเพื่อวัดลักษณะเฉพาะของม่านตาที่มองไม่เห็นด้วยตามนุษย์
การจดจำม่านตาไม่ต้องการการสัมผัสทางกายภาพกับเซ็นเซอร์ ทำให้รบกวนน้อยกว่าวิธีการไบโอเมตริกซ์แบบสัมผัสอื่นๆ เนื่องจากใช้แสงอินฟราเรด สแกนเนอร์จึงสามารถทำงานในการตั้งค่าและสภาพแสงใดๆ นอกจากนี้ ม่านตาไม่เปลี่ยนแปลงตามอายุ ดังนั้นอัตราการปฏิเสธที่ผิดพลาดจึงน้อยกว่าเมื่อเปรียบเทียบกับการจดจำใบหน้า
การสแกนม่านตาเป็นวิธีรับรองความถูกต้องที่ปลอดภัยที่สุด แต่ก็ยังไม่สมบูรณ์แบบ มีปัญหาในการแยกแยะระหว่างเนื้อเยื่อที่มีชีวิตและเนื้อเยื่อที่ตายแล้ว และอาจเข้ากันกับดวงตาของคุณ ไม่ว่าคุณจะรู้สึกตัวหรือไม่รู้สึกตัว
ข้อดี
- ปลอดภัยกว่าวิธีการตรวจสอบอื่น ๆ
- อัตราการปฏิเสธที่ผิดพลาดคือต่ำสุด
- เครื่องสแกนม่านตาสามารถทำงานได้ในทุกสภาพแวดล้อมและทุกสภาพแวดล้อม
ข้อเสีย
- เครื่องสแกนม่านตามีราคาแพงเมื่อเทียบกับอุปกรณ์ไบโอเมตริกซ์อื่นๆ
- ระยะห่างจากสแกนเนอร์อาจส่งผลต่อความสามารถในการอ่าน
- การสแกนดวงตาในตำแหน่งใดตำแหน่งหนึ่งอาจทำให้รู้สึกไม่สบาย
วิธีตรวจสอบสิทธิ์ที่ปลอดภัยที่สุดคืออะไร
การจดจำใบหน้า การสแกนลายนิ้วมือ และแม้แต่การสแกนม่านตาเป็นวิธีการรักษาความปลอดภัยรอง ขณะนี้ยังไม่ปลอดภัยพอที่จะใช้เป็นวิธีการตรวจสอบสิทธิ์เพียงวิธีเดียวในการรักษาความปลอดภัยให้กับอุปกรณ์ของคุณ ซึ่งหมายความว่าคุณจะต้องใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพื่อเพิ่มการป้องกันสูงสุด
นั่นคือเหตุผลที่ Face ID ของ Apple กำหนดให้คุณต้องป้อนรหัสผ่านในบางสถานการณ์ เช่น เมื่อคุณปิดอุปกรณ์แล้วเปิดใหม่อีกครั้ง
อย่างไรก็ตาม สำหรับคนส่วนใหญ่ การผสมผสานของสองปัจจัย เช่น PIN และการจดจำใบหน้า ควรจะเพียงพอที่จะรักษาความปลอดภัยให้กับสมาร์ทโฟนหรือแท็บเล็ตของคุณ
