‘รหัสผ่าน’ เริ่มไม่เพียงพอ ในยุคที่ภัยในโลกไซเบอร์เพิ่มขึ้น
สำนักข่าวเอเอฟพีรายงานจากกรุงปารีส ประเทศฝรั่งเศส เมื่อวันที่ 13 ส.ค. ว่านายเบอนัวต์ กรูเนมวาลด์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ "อีเซ็ท" (ESET) กล่าวว่า แฮกเกอร์ที่เก่งกาจสามารถถอดรหัส 8 ตัวอักษรหรือน้อยกว่า ได้ภายในไม่กี่นาทีหรือวินาที
ขณะที่แรงกดดันด้านความปลอดภัยของรหัสผ่าน ส่งผลให้ผู้ผลิตเทคโนโลยียักษ์ใหญ่เร่งหาทางเลือกที่รัดกุม รวมถึงแนวร่วม "Fast Identity Online Alliance" ซึ่งเป็นพันธมิตรเพื่อลดการพึ่งพารหัสผ่าน ที่เป็นการรวมตัวของผู้นำของอุตสาหกรรมอย่างกูเกิล ไมโครซอฟท์ แอปเปิล แอมะซอน และติ๊กต็อก
ปัจจุบัน บริษัทต่าง ๆ กำลังพัฒนาและเผยแพร่วิธีการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน รวมถึงการใช้คีย์การเข้าถึง (access key) ซึ่งจะกำหนดให้ผู้ใช้ต้องยืนยันการเข้าสู่ระบบผ่านอุปกรณ์อื่น ๆ แยกต่างหาก โดยอาศัยตัวเลขพิน (pin code) หรือข้อมูลไบโอเมตริกซ์ เช่น เครื่องอ่านลายนิ้วมือ หรือการจดจำใบหน้า
นายทรอย ฮันต์ เจ้าของเว็บไซต์ "Have I Been Pwned" ซึ่งเปิดให้ผู้คนตรวจสอบการรั่วไหลของการเข้าสู่ระบบ ให้ความเห็นว่า ระบบใหม่นี้มีข้อได้เปรียบอย่างมาก เนื่องจากคีย์การเข้าถึงจะทำให้ผู้คนไม่เผลอให้รหัสผ่านกับเว็บไซต์หลอกลวง ที่มักหลอกเอาข้อมูลการเข้าสู่ระบบด้วยการเลียนแบบเว็บไซต์ทางการ เช่น นายจ้าง หรือธนาคาร
แม้แพลตฟอร์มขนาดใหญ่หลายแห่งจะยกระดับความปลอดภัยในการเข้าสู่ระบบ แต่เว็บไซต์จำนวนมากยังคงใช้ชื่อผู้ใช้และรหัสผ่าน "ที่เรียบง่าย" เป็นข้อมูลประจำตัว ขณะที่การเปลี่ยนไปใช้ระบบที่ไม่คุ้นเคย อาจสร้างความสับสนในการกู้คืนรหัสผ่านหากลืมรหัสพิน และยิ่งซับซ้อนยิ่งขึ้นในกรณีที่สมาร์ตโฟนสูญหาย หรือถูกขโมย.
เครดิตภาพ : GETTY IMAGES