ในโลกปัจจุบันที่มีการเชื่อมต่อข้อมูลผ่านระบบอินเทอร์เน็ต เรื่องความปลอดภัย (Security) ในองค์กรธุรกิจ จึงเป็นเรื่องสำคัญที่สุด เนื่องจากจะส่งผลต่อขีดความสามารถทางการแข่งขันขององค์กร ซึ่งระบบพาสเวิร์ดเปรียบเสมือนกุญแจที่คอยคุ้มกันข้อมูลของคุณให้เป็นความลับ หรือแม้แต่ข้อมูลส่วนบุคคลก็ตาม…แล้วจะเป็นไปได้หรือไม่ ถ้าเราจะไม่มีพาสเวิร์ดในอนาคต
ตามคำกล่าวที่นิยมพูดกันว่า “พาสเวิร์ดเปรียบเหมือนชุดชั้นใน: เปลี่ยนให้บ่อยๆเก็บให้มิดชิดและไม่ควรแบ่งปันให้กับใคร” เนื่องจากจำนวนเครื่องมือและการบริการที่เราต้องใช้มีมากขึ้นประกอบกับจำนวนของพาสเวิร์ดที่เราต้องจดจำก็พุ่งสูงขึ้นตามความต้องการความปลอดภัยของรหัสผ่านที่มากขึ้นและมีความซับซ้อนมากขึ้นทุกปี
วันนี้ถ้าคุณต้องการรหัสผ่านที่มั่นคงปลอดภัยคุณต้องมีทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมตัวเลขตัวอักษร
พิเศษและไม่มีคำทั่วไป เพื่อที่จะช่วยป้องกันการโจมตีจากคำพจนานุกรม ซึ่งพูดกันตามตรงเราสามารถปฏิบัติตามกฎเหล่านั้นได้หรือไม่ แต่นับว่ายังโชคดีที่มีแอพพลิเคชันสำหรับการจัดการรหัสผ่านที่ดีออกมา ที่สามารถช่วยเพิ่มความปลอดภัยในการจัดการรหัสผ่านจำนวนมาก แต่สิ่งที่เกิดขึ้นคือ เมื่อคุณจำเป็นต้องเปลี่ยนรหัสของคุณทั้งหมด หลังจากที่ถูกโจมตีทางออนไลน์เช่น Heartbleed เรามั่นใจว่าคุณจะต้องเลือกวิธีการแก้ปัญหาที่แสนง่ายนี้มากกว่าการที่จะสร้างหลายร้อยรหัสผ่านใหม่และยืนยันผ่านทางอีเมล และในบทความนี้ Anna Monus ได้เขียนถึงเหตุผลที่เราจะไม่ต้องมีพาสเวิร์ดในอนาคต
ทางเลือกหนึ่งของรหัสผ่านส่วนใหญ่จะขึ้นอยู่กับเทคโนโลยีไบโอเมตริกซ์ซึ่งบางครั้งเรียกว่า เอกลักษณ์บุคคล เทคโนโลยีไบโอเมตริกซ์ เช่น การสแกนลายนิ้วมือ การจดจำใบหน้า และการสแกนม่านตาที่มีกำลังเพิ่มสูงขึ้นและมีเทคโนโลยีใหม่อื่น ๆ อีกมากมายที่ทราบกันดี เราลองมามองสัญญาณที่เทคโนโลยีไบโอเมตริกซ์จะพิชิตโลกในอีกไม่กี่ทศวรรษนี้กัน
เหตุผลที่เราจะไม่ต้องการพาสเวิร์ดในอนาคต
1. เครื่องประดับแฟชั่นต่าง ๆ สามารถที่จะเชื่อมต่อได้
PayPal หนึ่งในผู้บุกเบิกที่มีการพัฒนาเทคโนโลยีไบโอเมตริกซ์ ในการให้สัมภาษณ์กับหนังสือพิมพ์วอลล์สตรีท เจอร์นัล โดย Jonathan LeBlanc หัวหน้าระดับสูงของ PayPal ได้กล่าวว่า การยืนยันตัวบุคคล เช่น ลายนิ้วมือนั้นเป็นเทคโนโลยีที่ล้าสมัย เขาแนะนำว่าวิธีที่เข้ามาแทนที่นั้น จะต้องบูรณาการเข้ากับร่างกายมนุษย์ ด้วยการใส่ รอยสักคอมพิวเตอร์ไว้ที่ผิวหนัง รอยสักจะแสดงข้อมูลไบโอเมตริกซ์ต่าง ๆ เช่นคลื่นไฟฟ้าหัวใจ, สมอง, อุณหภูมิของร่างกายและยังจะรวมถึงการเชื่อมต่อไร้สายที่จำเป็น
ส่วนบริษัท Nymi นั้นได้เปิดตัวอุปกรณ์สวมใส่ที่สามารถยืนยันตัวตนได้ โดยพัฒนาอุปกรณ์ที่เรียกว่า Nymi Band ใช้สัญญานคลื่นหัวใจที่ไม่ซ้ำกันของผู้สวมใส่เป็นไบโอเมตริกซ์ ใช้ปลดล็อคอุปกรณ์และจดจำรหัสผ่าน
2. หนุ่มสาวสมัยใหม่จะเป็นผู้บุกเบิก
จากผลการศึกษาล่าสุดที่จัดทำโดยวีซ่ายุโรปในสหราชอาณาจักรพบว่า 75% ของลูกค้าธนาคารที่อายุยังน้อยต้องการอุปกรณ์รักษาความปลอดภัยในการตรวจสอบทางชีวภาพและรหัสผ่าน ไม่น้อยกว่าสามในสี่ของพวกเขารู้สึกสะดวกสบายกับเทคโนโลยีใหม่ และครึ่งหนึ่งของพวกเขาหวังว่า รหัสผ่านจะหายไปในปี 2020
3. สนองความต้องการในทันที
หลายบทความต่างพูดถึงนิสัยคน Gen-Y ที่ต้องการการตอบสนองที่รวดเร็วและมากขึ้นเรื่อย ๆ ทำให้มาตราฐานเวปไซต์ใหม่อย่าง FIDO (Fast IDentity Online) เกิดขึ้นเพื่อสนองความต้องการที่รวดเร็วนี้
FIDO เป็นมาตรฐาน ซึ่งง่ายต่อการใช้งานและมีความปลอดภัยระดับสากล มีอินเตอร์เฟซสำหรับการตรวจสอบและได้รับการสนับสนุนจากผู้นำในอุตสาหกรรมเช่น Google, PayPal และมาสเตอร์การ์ด โดยใช้ UAF หนึ่งในมาตรฐานของ FIDO ที่รองรับการสแกนลายนิ้วมือ คำสั่งเสียง และสแกนม่านตาสำหรับระบุเอกลักษณ์บุคคล
4. มันคือธุรกิจขนาดใหญ่
คงไม่มีใครจะปฎิเสธว่าการล็อกอินที่ไม่ใช้รหัสผ่านนั้นเป็นธุรกิจขนาดใหญ่ แล้วทำไมบริษัทยักษ์ใหญ่ อย่าง Microsoft และ Apple จึงต้องใช้เงินลงทุนมหาศาลสำหรับการพัฒนาระบบนี้
แต่ไม่ใช่เพียงการพัฒนาภายในบริษัท มีบทความบนเวปทั้งหลายเกี่ยวกับวิธีการที่บริษัทนั้น ได้เสนอวิธียืนยันตัวตนที่ไม่สามารถผิดพลาดได้ในรายการทางการเงินที่สำคัญสำหรับนักลงทุนรายใหญ่ ของบริษัทเช่น Ignition Partners, Salesforce Ventures และ Mastercard.
5. ยากที่จะโจรกรรม
ตามการวิเคราะห์ล่าสุดโดยกลุ่มซอฟต์แวร์รักษาความปลอดภัยระดับประเทศ Kaspersky ว่า ความผิดพลาดที่พบได้บ่อยแม้กระทั่งผู้ใช้ระดับสูงที่มีความเชี่ยวชาญ คือ การใช้รหัสผ่านซ้ำ ๆ กันในหลาย ๆ Resources และในการสำรวจช่องโหว่ด้านความปลอดภัย Kaspersky พบว่า 59% นั้นล้มเหลวในการเก็บรหัสผ่านของตนเองให้ปลอดภัย , 63% ใช้รหัสที่ง่ายต่อการคาดเดา และ มากกว่า 39% ใช้บัญชีรวมกันกับคนอิ่น ๆ
แต่ถ้ารหัสผ่านจะถูกแทนที่ด้วยการระบุเอกลักษณ์บุคคล การดูแลรหัสผ่านที่ไม่ถูกต้องก็จะหมดไป มันเป็นเรื่องยากในทางทฤษฎีที่แฮกเกอร์จะสามารถเลียนแบบจังหวะการเต้นของหัวใจ หรือปลอมรูปแบบเสียงจากคำพูดของคุณ
6. ไม่สามารถจะส่งต่อกันได้
คุณสมบัติไบโอเมตริกซ์ของร่างกายมนุษย์จะไม่ซ้ำกัน แม้แต่ในฝาแฝด ลักษณะ ไบโอเมตริกซ์ก็จะแตกต่างกันด้วย เช่นลายนิ้วมือ เทคนิคการยืนยันตัวตนใหม่นี้ได้ลดข้อบกพร่องที่อาจเกิดขึ้นได้ เมื่อคนนั้นแปะโน็ตรหัสผ่านบนหน้าจอ , จดรหัส PIN ไว้ หรือแม้เพื่อนของคุณที่อาจรู้คำตอบสำหรับคำถามการรักษาความปลอดภัยจากที่คุณตั้งค่าไว้
7. สามารถเชื่อมต่อได้ทุกที่อย่างปลอดภัย
ด้วยเหตุที่คนมีอุปกรณ์มากขึ้น และการชำระเงินผ่านมือถือก็กำลังได้รับความสนใจเพิ่มมากขึ้นเช่นกัน จึงมีความสำคัญอย่างมากที่ต้องหาหนทางป้องกันในทุก ๆ จุด ระบบ Cloud-base Biometrics จึงเป็นโซลูชั่นที่เหมาะสำหรับความท้าทายนี้
ทั้ง Cloud-based voice biometrics และ Cloud-base iris recognition ที่มีปรากฎอยู่แล้วในตลาด สามารถทำให้รักษาความปลอดภัยข้อมูลของคุณได้ตลอดเวลา แล้ว Database ที่อยู่บน Cloud หากเครื่องของคุณสูญหายข้อมูลไบโอเมตริกซ์ของคุณก็ยังคงได้รับการคุ้มครองอยู่
8. เตือนไว้อาจมีรุ่นที่กินได้
หากคุณยังไม่ชอบให้มีการเก็บข้อมูลเอกลักษณ์บุคคลอยู่บนระบบแล้ว ซึ่งอาจจะมีตัวเลือกอย่างอื่น และคุณเคยคิดที่จะกินรหัสผ่านของคุณบ้างไหม นี่เป็นแนวคิดใหม่สำหรับเทคโนโลยีไบโอเมตริกซ์ ของ PayPal ที่คิดกันเมื่อเร็ว ๆ นี้ ยาที่กินเข้าไปแล้วจะถูกขับเคลื่อนโดยกรดในกระเพาะอาหารซึ่งจะคอยตรวจสอบระดับน้ำตาลและคุณสมบัติภายในอื่นๆของร่างกาย และข้อมูลที่เข้ารหัสแล้วจะถูกส่งไปยังตัวรับสัญญานภายนอก
9. มันมีประสิทธิภาพเชิงต้นทุน
IBM และสถาบัน Ponemon ได้เปิดเผย การศึกษาค่าใช้จ่ายของการละเมิดข้อมูล ปี 2015 จากรายงานการวิเคราะห์ทั่วโลก ผลการวิจัยพบว่า ค่าใช้จ่ายของการละเมิดข้อมูลจะเพิ่มสูงขึ้นทั่วโลก,ค่าใช้จ่ายรวมเฉลี่ยของการละเมิดข้อมูลเพิ่มขึ้นไม่น้อยกว่า 23% ในช่วงสองปีที่ผ่านมา
การขจัดรหัสผ่านที่ไม่ปลอดภัยและการป้องกันข้อมูล มีความต้องการที่จะแก้ไขปรับปรุงก่อนที่ค่าใช้จ่ายจะเพิ่มขึ้นไปอยู่ในระดับที่ไม่สามารถจัดการได้ การยืนยันตัวตนด้วยไบโอเมตริกซ์สามารถที่จะลดค่าใช้จ่ายจากผลกระทบที่อาจเกิดขึ้น อีกทั้งจำนวนรวมของภาครัฐและองค์กรที่ถูกละเมิดข้อมูลก็จะลดลงด้วย
10. จะนำมาซึ่งการเปลี่ยนแปลงทางสังคม
เทคโนโลยีไบโอเมตริกซ์ยังสามารถนำการเปลี่ยนแปลงทางสังคมอย่างมีนัยสำคัญ ในแง่ของสิทธิของคนไข้ การใช้ข้อมูลไบโอเมตริกซ์ของคนไข้ในการยืนยันตัวตนจะช่วยเพิ่มความปลอดภัย ในด้านการดูแลสุขภาพของคนไข้ และสกัดกั้นการโจรกรรมข้อมูลทางการแพทย์ เชื่อมโยงกับแอปพลิเคชั่น mHealth (mobile healthcare) ซึ่งช่วยยกระดับ ประสบการณ์ของคนไข้และเพิ่มความปลอดภัยในระบบการดูแลสุขภาพ
นอกจากนี้ การยืนยันตัวตนโดยใช้ข้อมูลเอกลักษณ์ของบุคคลโดยธรรมชาติ ยังสามารถช่วยลดการติดสินบนและการทุจริตในการเลือกตั้งทั่วไปได้ด้วย ตัวอย่างนี้จะพบได้ในทางปฏิบัติที่ประเทศไนจีเรีย ซึ่งมีการใช้ระบบไบโอเมตริกซ์ในการลงทะเบียนผู้มีสิทธิเลือกตั้ง ตั้งแต่ปี 2007 โดยใช้เครื่องสแกนลายนิ้วมือและซอฟแวร์ไบโอเมตริกซ์ ร่วมกับบัตรของผู้มีสิทธิเลือกตั้งถาวรซึ่งมีการจัดเก็บข้อมูลไบโอเมตริกซ์ไว้ เช่น ลายนิ้วมือ ภาพใบหน้า
แหล่งที่มา : http://www.hongkiat.com/blog/passwordless-future/