เหตุใดการป้องกันด้วยรหัสผ่านจึงเป็นมาตรการรักษาความปลอดภัยที่ล้าสมัย

นี่เป็นเรื่องตลกของรหัสผ่าน ยิ่งยาก ยิ่งลืมง่าย และยิ่งจำง่ายเท่าไหร่ คนอื่นก็จะเดาได้ง่ายขึ้นเท่านั้น อันที่จริง ข้อบกพร่องของรหัสผ่านนี้น่าเหลือเชื่อมากจนแม้แต่ M. Knight Shyamalan ก็จะไม่สร้างภาพยนตร์เกี่ยวกับเรื่องนี้

เราไม่ได้พยายามให้แนวคิดใหม่ๆ แก่เขา แต่การป้องกันด้วยรหัสผ่านได้รับการพิสูจน์แล้วว่าไม่มีประสิทธิภาพ ครั้งแล้วครั้งเล่าในการปกป้องรายละเอียดออนไลน์และบัญชีของคุณจากการถูกเปิดเผยต่อกิจกรรมทางอาญา นี่เป็นหลักฐานที่ชัดเจนในการละเมิดข้อมูลขนาดมหึมาที่รบกวนเว็บทั่วโลกตั้งแต่สองสามปีที่ผ่านมา แม้ว่าการละเมิดข้อมูลและการจี้ทางไซเบอร์จะไม่ใช่แนวคิดใหม่ แต่รายละเอียดและข้อมูลออนไลน์ของเรายังคงได้รับการปกป้องไม่ดีด้วยรหัสผ่าน คุณ Bill Gates ประธาน Microsoft ได้คาดการณ์ไว้แล้วว่าในที่สุดการเข้าถึงด้วยรหัสผ่านจะพบกับความหายนะและจะถูกแทนที่

ดูเพิ่มเติมที่: Zero-Day Exploit—กำหนดการโจมตีทางไซเบอร์ใหม่!

รายการด้านล่างเป็นสาเหตุบางประการที่ "การป้องกันรหัสผ่าน" ที่เชื่อถือได้ไม่เพียงพอ

• เช่นเดียวกับนักการเมืองของเรา การป้องกันด้วยรหัสผ่านล้าสมัย แม้จะมีความก้าวหน้าทางเทคโนโลยีทั้งหมด แต่เรายังคงถูกบังคับให้ใช้วิธีดั้งเดิมนี้ ซึ่งไม่เพียงแต่จะลืมง่ายเท่านั้น แต่ยังถูกแฮ็กโดยอาชญากรไซเบอร์ได้ในที่สุด
• ตัวตรวจสอบความแรงของรหัสผ่านบนเว็บไซต์อินเทอร์เน็ตยอดนิยมส่วนใหญ่จะเป็นที่สะดุดตาและใช้งานไม่ได้จริงๆ พวกเขาส่วนใหญ่ตัดสินความแข็งแกร่งของรหัสผ่านโดยพิจารณาจากความหลากหลายของอักขระที่ใช้สำหรับความซับซ้อน แต่นั่นไม่ได้หมายความว่าคุณได้สร้างรหัสผ่านที่รัดกุม
• ในที่สุด รหัสผ่านของคุณจะถูกเก็บไว้ในฐานข้อมูลเว็บไซต์ ซึ่งแฮกเกอร์สามารถกำหนดเป้าหมายได้ง่าย เราได้เห็นตัวอย่างมากมายในช่วงหลายปีที่ผ่านมาซึ่งแพลตฟอร์มเครือข่ายออนไลน์ เช่น Twitter, Facebook และ Yahoo เป็นต้น ตกเป็นเหยื่อของอาชญากรไซเบอร์

ดูเพิ่มเติม: ข้อมูลความปลอดภัยทางไซเบอร์ที่ซ่อนอยู่ที่คุณต้องรู้!

ดังนั้น ในตอนนี้จะต้องชัดเจนแล้วว่าการปกป้องรายละเอียดที่ละเอียดอ่อนของคุณแบบกึ่งพูดไม่จาไม่ใช่ตัวเลือกที่ดีหากคุณต้องการความปลอดภัย วิธีนี้ใช้ได้ผลแน่นอนและควรได้รับการประกาศว่าล้าสมัยในตอนนี้ ดังนั้น หากคุณเห็นด้วยกับเรา คุณจะต้องมองหาทางเลือกอื่นนอกเหนือจากการป้องกันด้วยรหัสผ่านสำหรับบัญชีออนไลน์ของพวกเขา ดังนั้นจึงเป็นการสะดวกที่จะมีรายการทางเลือกที่มีอยู่และในอนาคตทั้งหมดสำหรับระบบรักษาความปลอดภัยที่ผิดพลาดนี้ ซึ่งเราไม่สามารถดำเนินการต่อไปได้

1. ไบโอเมตริกซ์

เช่นเดียวกับการใช้ปืนพกของ Judge Dredd's Lawgiver สามารถระเบิดแขนของอาชญากรได้ ผู้อื่นจะไม่สามารถเข้าถึงโทรศัพท์หรืออุปกรณ์ของคุณที่ล็อคด้วยลายนิ้วมือของคุณได้ องค์กรวิชาชีพและธุรกิจหลายแห่งใช้ไบโอเมตริกซ์แทนบัตรเข้าใช้งานอยู่แล้ว นอกจากนี้ยังสามารถเห็นได้ในอุปกรณ์เช่น iPhone, iPad และแล็ปท็อปที่มีการเข้าถึงการพิมพ์ลายนิ้วมือ แม้ว่าการพยายามเข้าถึงอุปกรณ์ของคุณด้วยการพิมพ์ลายนิ้วมือผิดจะไม่เลวร้ายเท่ากับ Judge Dredd แต่เป็นมาตรการรักษาความปลอดภัยที่ดีกว่าการใช้ “MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento” โดยคิดว่าไม่มีใครสามารถเดาได้ คุณพูดถูกจริงๆ เพราะมีโอกาสสูงที่คุณจะไม่จำสิ่งนี้เป็นครั้งที่สอง

2. อัตราการเต้นของหัวใจ

นี่อาจฟังดูคล้ายกับคนรักของคุณ แต่อัตราการเต้นของหัวใจถือเป็นวิธีการรับรองความถูกต้องที่เชี่ยวชาญในการแยกตัวคุณออกจากคนอื่น แม้ว่าเทคโนโลยีนี้จะยังอยู่ในขั้นตอนการพัฒนา แต่นักวิจัยได้แสดงให้เห็นแล้วว่าอัตราการเต้นของหัวใจของแต่ละคนมีความเฉพาะตัวและสามารถนำมาใช้เพื่อวัตถุประสงค์ในการรับรองความถูกต้องได้อย่างไร ข้อมูลนี้อาจไม่ถูกต้องเท่าไบโอเมตริก แต่จะขจัดข้อกำหนดสำหรับการตรวจสอบสิทธิ์ทุกครั้งที่คุณพยายามเข้าถึงอุปกรณ์ของคุณ

3. รหัสผ่านแบบใช้ครั้งเดียว

หากคุณเคยซื้อสินค้าออนไลน์โดยใช้บัตรเดบิต คุณก็คุ้นเคยกับสิ่งนี้อยู่แล้ว หรือที่เรียกว่าการยืนยันแบบสองขั้นตอน นี่ไม่ใช่ทางเลือกอื่น แต่เป็นโมดูลเสริมความแข็งแกร่งที่ขจัดช่องโหว่ในการรักษาความปลอดภัยของคุณ เมื่อใดก็ตามที่คุณพยายามเข้าถึงบริการ คุณจะได้รับรหัสผ่านพิเศษแบบใช้ครั้งเดียวผ่าน SMS ซึ่งคุณต้องใช้ในการเข้าสู่ระบบ รหัสผ่านนี้ไม่สามารถใช้ได้อีกโดยคุณหรือใครก็ตาม และคุณจะได้รับรหัสผ่านใหม่ในครั้งต่อไปที่คุณเข้าสู่ระบบ

ดูเพิ่มเติม: 7 วิธีในการปกป้องความเป็นส่วนตัวออนไลน์ของคุณ

4. การลงชื่อเพียงครั้งเดียว

การป้อนรหัสผ่านเพียงอันเดียวเพื่อเข้าถึงบริการและบัญชีต่างๆ ดูเหมือนจะสะดวกกว่ามาก แม้ว่านี่จะเป็นการปรับเปลี่ยนเทคโนโลยีที่เก่ากว่า แต่ก็ยังดีกว่าการใช้ (และจดจำ) รหัสผ่านหลายอัน การลงชื่อเพียงครั้งเดียวยังช่วยลดจำนวนบัญชีและรหัสผู้ใช้ที่คุณต้องสร้างเพื่อเข้าถึงบริการต่างๆ ทางออนไลน์ ตัวอย่างที่ดีที่สุดของการลงชื่อเพียงครั้งเดียวสามารถดูได้บนเว็บไซต์ที่อนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยบัญชี Facebook, Google หรือ Twitter

5. การจดจำเสียง

เราได้เห็นตัวอย่างมากมายในภาพยนตร์ที่ใช้เสียงของคุณในการตรวจสอบสิทธิ์ นอกจากนี้ยังสามารถเห็นได้ในลำโพงอัจฉริยะใหม่ที่ทำงานกับคำสั่งเสียงของคุณ ดังนั้นจึงไม่ต้องสงสัยเลยว่าเสียงของคุณสามารถใช้เพื่อวัตถุประสงค์ในการระบุตัวตนได้ แม้ว่าจะยังไม่น่าเชื่อถือมากนักเนื่องจากวิธีการดังกล่าวเนื่องจากเสียงของบุคคลเปลี่ยนแปลงไปหลายครั้งในชีวิต แต่เนื่องจากการจดจำใบหน้าก็เช่นกัน การจดจำเสียงจึงเป็นตัวเลือกที่น่าเชื่อถือกว่ามาก

แม้ว่าจะมีเทคโนโลยีทดลองอื่นๆ ที่กำลังพัฒนาอยู่เช่นกัน แต่ทั้ง 5 รายการข้างต้นมีการเปลี่ยนแปลงที่รัดกุมที่สุดเพื่อแทนที่รหัสผ่านซึ่งเป็นวิธีการตรวจสอบสิทธิ์ที่ต้องการ เป็นเพียงเรื่องของเวลาก่อนที่คนทั้งโลกจะตื่นขึ้นกับช่องโหว่ใหญ่นี้และแทนที่มันให้ดี

แหล่งที่มาของรูปภาพ: images.google.com