Yubikey กุญแจดิจิทัล หมดยุครหัสผ่านแบบเก่า
Posted: 12 Dec 2013, 09:26
Yubikey กุญแจดิจิทัล หมดยุครหัสผ่านแบบเก่า
ระหว่างความปลอดภัยกับความสะดวก คนมักจะเลือกความสะดวกมากกว่า นั่นเป็นส่วนหนึ่งของปัญหาที่เกิดขึ้นกับผู้ใช้งานคอมพิวเตอร์ซึ่งทุกวันนี้มีบทบาทในชีวิตประจำวันค่อนข้างมาก ตัวอย่างง่าย ๆ ก็คือ การข้ามระบบรักษาความปลอดภัยของผู้ใช้ระบบปฏิบัติการวินโดวส์ ให้เปิดเครื่องมาก็สามารถใช้งานได้เลยโดยไม่ต้องล็อกอินและใส่รหัสผ่าน
กระทั่งการตั้งรหัสผ่านไม่ว่าจะในการใช้งานอะไรก็แล้วแต่ ผู้ใช้งานก็มักจะเลือกพาสเวิร์ดที่แกะได้ง่าย ๆ อย่างเมื่อคราวที่ข้อมูลบัญชีผู้ใช้งานของลูกค้าอะโดบีรั่ว ที่นักวิจัยด้านความปลอดภัยตรวจสอบแล้วพบว่ารหัสผ่านที่ผู้ใช้งานนิยมมากที่สุดคือ "123456" ส่วนรหัสผ่านที่ใช้ว่า "password" ก็ได้รับความนิยมตามมาไม่ห่างมากนัก
การจะเอาชนะความโน้มเอียงเข้าหาความสะดวกมากกว่าความปลอดภัยของผู้ใช้งานเป็นเรื่องยากเย็นอย่างยิ่ง
รายงานในนิตยสารฟอร์บสเปิดเผยว่า วิธีรักษาความปลอดภัยด้วยการพิมพ์สหัสผ่านอาจล้าสมัยสำหรับกูเกิลด้วยวิธีการใหม่ในการระบุตัวตนของผู้ใช้งานที่สะดวกและมีความปลอดภัยมากเป็นพิเศษ โดยไม่ต้องใช้รหัสผ่านยาว ๆ อีกต่อไป
วิธีใหม่ดังกล่าวนี้ผู้ใช้จะใช้ยูเอสบี ดองเกิล ที่เรียกว่า Yubikey Neo ที่ผลิตขึ้นตามสเป็กของกูเกิล โดยบริษัท Yubico เป็นดองเกิลที่ไม่ต้องใช้แบตเตอรี่ ไม่ต้องการไดรเวอร์ และใช้ได้คงทน
วิธีใช้ก็คือการเสียบดองเกิลเข้ากับช่องเสียบยูเอสบีของคอมพิวเตอร์ ซึ่งจะสร้างชั้นของระบบความปลอดภัยขั้นสูงซ้อนขึ้นมาอีกชั้น สำหรับการเข้าใช้งานผลิตภัณฑ์ของกูเกิล ไม่ว่าจะเป็นกูเกิล โครม บราวเซอร์, จีเมล์, กูเกิล ดอค หรืออื่น ๆ ของกูเกิล หลังจากเสียบแล้วก็พิมพ์ชื่อผู้ใช้งานและพิน นัมเบอร์เข้าไป บราวเซอร์จะสื่อสารกับ Yubikey Neo ผ่านฐานข้อมูลที่มีการเข้ารหัสป้องกัน และอนุญาตให้ใช้งานได้
แพลตฟอร์มความปลอดภัยดังกล่าวนี้คือ Universal 2nd หรือ U2F คนที่ต้องการใช้งานบัญชีของเรา ไม่เพียงใช้ชื่อผู้ใช้และแกะรหัสผ่านการใช้งานบัญชีกูเกิลได้เท่านั้น แต่ยังต้องมีพิน นัมเบอร์ และตัวยูเอสบี ดองเกิลในมือด้วย ซึ่งจะว่าไปแล้วก็คล้ายกับมีกุญแจติดตัวไว้ดอกหนึ่งสำหรับการใช้งานนั่นเอง เหมือนกุญแจบ้าน แต่ยังต้องมีชื่อและใช้รหัสผ่านประกอบกุญแจด้วยอีกชั้นหนึ่ง โดยที่ในตัว Yubikey ไม่มีข้อใด ๆ ของผู้ใช้งานบรรจุอยู่
ระหว่างนี้กูเกิลทดลองให้พนักงานในบริษัทใช้ Yubikey ทดลองมาตั้งแต่ต้นปีแล้ว และได้รับการตอบรับทางในบวกจากพนักงาน กูเกิลยืนยันว่าจะเปิดสำหรับทั่วไปในปี 2014
ดูแล้วคล้ายกับจะยุ่งยากขึ้นที่ต้องมีกุญแจติดตัวอีกดอกหนึ่ง แต่โดยรวม ๆ แล้วจะช่วยให้สะดวกขึ้น หากแพลตฟอร์มนี้เป็นที่ยอมรับอย่างกว้างขวาง เพราะไม่ต้องมีรหัสผ่านสำหรับแต่ละไซต์จนจดจำกันไม่หวาดไม่ไหวอย่างทุกวันนี้ ตามข่าวมีรายใหญ่ที่เข้าร่วมกับกูเกิลอยู่เหมือนกัน อย่างเช่น เพย์พาล, มาสเตอร์การ์ด, เลอโนโว และแอลจีผู้ใช้งานก็จะสะดวกและปลอดภัยมากขึ้น
ที่มา : ประชาชาติธุรกิจออนไลน์
วันพฤหัสบดีที่ 5 ธันวาคม พ.ศ.2556
คอลัมน์ IT. Talentz
โดย siripong@kidtalentza.com
ระหว่างความปลอดภัยกับความสะดวก คนมักจะเลือกความสะดวกมากกว่า นั่นเป็นส่วนหนึ่งของปัญหาที่เกิดขึ้นกับผู้ใช้งานคอมพิวเตอร์ซึ่งทุกวันนี้มีบทบาทในชีวิตประจำวันค่อนข้างมาก ตัวอย่างง่าย ๆ ก็คือ การข้ามระบบรักษาความปลอดภัยของผู้ใช้ระบบปฏิบัติการวินโดวส์ ให้เปิดเครื่องมาก็สามารถใช้งานได้เลยโดยไม่ต้องล็อกอินและใส่รหัสผ่าน
กระทั่งการตั้งรหัสผ่านไม่ว่าจะในการใช้งานอะไรก็แล้วแต่ ผู้ใช้งานก็มักจะเลือกพาสเวิร์ดที่แกะได้ง่าย ๆ อย่างเมื่อคราวที่ข้อมูลบัญชีผู้ใช้งานของลูกค้าอะโดบีรั่ว ที่นักวิจัยด้านความปลอดภัยตรวจสอบแล้วพบว่ารหัสผ่านที่ผู้ใช้งานนิยมมากที่สุดคือ "123456" ส่วนรหัสผ่านที่ใช้ว่า "password" ก็ได้รับความนิยมตามมาไม่ห่างมากนัก
การจะเอาชนะความโน้มเอียงเข้าหาความสะดวกมากกว่าความปลอดภัยของผู้ใช้งานเป็นเรื่องยากเย็นอย่างยิ่ง
รายงานในนิตยสารฟอร์บสเปิดเผยว่า วิธีรักษาความปลอดภัยด้วยการพิมพ์สหัสผ่านอาจล้าสมัยสำหรับกูเกิลด้วยวิธีการใหม่ในการระบุตัวตนของผู้ใช้งานที่สะดวกและมีความปลอดภัยมากเป็นพิเศษ โดยไม่ต้องใช้รหัสผ่านยาว ๆ อีกต่อไป
วิธีใหม่ดังกล่าวนี้ผู้ใช้จะใช้ยูเอสบี ดองเกิล ที่เรียกว่า Yubikey Neo ที่ผลิตขึ้นตามสเป็กของกูเกิล โดยบริษัท Yubico เป็นดองเกิลที่ไม่ต้องใช้แบตเตอรี่ ไม่ต้องการไดรเวอร์ และใช้ได้คงทน
วิธีใช้ก็คือการเสียบดองเกิลเข้ากับช่องเสียบยูเอสบีของคอมพิวเตอร์ ซึ่งจะสร้างชั้นของระบบความปลอดภัยขั้นสูงซ้อนขึ้นมาอีกชั้น สำหรับการเข้าใช้งานผลิตภัณฑ์ของกูเกิล ไม่ว่าจะเป็นกูเกิล โครม บราวเซอร์, จีเมล์, กูเกิล ดอค หรืออื่น ๆ ของกูเกิล หลังจากเสียบแล้วก็พิมพ์ชื่อผู้ใช้งานและพิน นัมเบอร์เข้าไป บราวเซอร์จะสื่อสารกับ Yubikey Neo ผ่านฐานข้อมูลที่มีการเข้ารหัสป้องกัน และอนุญาตให้ใช้งานได้
แพลตฟอร์มความปลอดภัยดังกล่าวนี้คือ Universal 2nd หรือ U2F คนที่ต้องการใช้งานบัญชีของเรา ไม่เพียงใช้ชื่อผู้ใช้และแกะรหัสผ่านการใช้งานบัญชีกูเกิลได้เท่านั้น แต่ยังต้องมีพิน นัมเบอร์ และตัวยูเอสบี ดองเกิลในมือด้วย ซึ่งจะว่าไปแล้วก็คล้ายกับมีกุญแจติดตัวไว้ดอกหนึ่งสำหรับการใช้งานนั่นเอง เหมือนกุญแจบ้าน แต่ยังต้องมีชื่อและใช้รหัสผ่านประกอบกุญแจด้วยอีกชั้นหนึ่ง โดยที่ในตัว Yubikey ไม่มีข้อใด ๆ ของผู้ใช้งานบรรจุอยู่
ระหว่างนี้กูเกิลทดลองให้พนักงานในบริษัทใช้ Yubikey ทดลองมาตั้งแต่ต้นปีแล้ว และได้รับการตอบรับทางในบวกจากพนักงาน กูเกิลยืนยันว่าจะเปิดสำหรับทั่วไปในปี 2014
ดูแล้วคล้ายกับจะยุ่งยากขึ้นที่ต้องมีกุญแจติดตัวอีกดอกหนึ่ง แต่โดยรวม ๆ แล้วจะช่วยให้สะดวกขึ้น หากแพลตฟอร์มนี้เป็นที่ยอมรับอย่างกว้างขวาง เพราะไม่ต้องมีรหัสผ่านสำหรับแต่ละไซต์จนจดจำกันไม่หวาดไม่ไหวอย่างทุกวันนี้ ตามข่าวมีรายใหญ่ที่เข้าร่วมกับกูเกิลอยู่เหมือนกัน อย่างเช่น เพย์พาล, มาสเตอร์การ์ด, เลอโนโว และแอลจีผู้ใช้งานก็จะสะดวกและปลอดภัยมากขึ้น
ที่มา : ประชาชาติธุรกิจออนไลน์
วันพฤหัสบดีที่ 5 ธันวาคม พ.ศ.2556
คอลัมน์ IT. Talentz
โดย siripong@kidtalentza.com