ใช้ลายมือไก่เขี่ยเป็นพาสเวิร์ดในอนาคต

ธุรกรรมทางการเงินบนสมาร์ตโฟน แท็บเบล็ต หรือุปกรณ์อื่นๆต้องการการมี"พาสเวิร์ด"หรือรหัสผ่านที่มีความปลอดภัยมากเพียงพอ ล่าสุด นักวิจัยได้สาธิตวิธีการใช้การลากเส้นแบบอิสระมาเป็นพาสเวิร์ดสำหรับอุปกรณ์เหล่านี้

นักวิจัยที่มหาวิทยาลัยรัตเจอร์ส มลรัฐนิวเจอร์ซี่ สหรัฐอเมริกา สาธิตการลากเส้นอิสระบนหน้าจอของสมาร์ตโฟนหรือแท็บเบล็ตเพื่อปลดล็อกโทรศัพท์มือถือหรือขออนุญาตเข้าใช้งานแอพพลิเคชันต่างๆ การลากเส้นเหล่านี้ไม่เหมือนกับพาสเวิร์ดแบบเก่าๆหรือยุคใหม่ที่เป็นการลากเส้นตรงจุดต่อจุด ตรงที่สามารถป้องกัน"การแอบดู"(shoulder surfers)จากคนอื่นๆได้

"ถ้าจะขโมยพาสเวิร์ดได้จะต้องมีตาที่เร็วมากเท่านั้น" ผศ.ดร.เจน ลินด์ควิสต์ แห่งภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยรัตเจอร์ส หนึ่งในนักวิจัยหลักเผย

"ปัจจุบันเรามีข้อมูลส่วนตัวหรือข้อมูลทางธุรกรรมจำนวนมาก การพัฒนาระบบความปลอดภัยบนอุปกรณ์เคลื่อนที่จึงมีความสำคัญเพิ่มขึ้น"

ดร.ลินด์ควิสต์เชื่อว่า งานวิจัยครั้งนี้เป็นการศึกษาครั้งแรกที่พยายามจะนำเอาลายเส้นอิสระมาเป็นพาสเวิร์ด นักวิจัยได้นำเสนอผลงานวิจัยนี้ในงานประชุมวิชาการ MobiSys '14 แล้ว

ในการพัฒนาระบบความปอลดภัยนั้น ดร.ลินด์ควิสต์และนักวิจัยอื่นๆจากมหาวิทยาลัยพร้อมทั้งสถาบันวิจัยสารสนเทศแม็กซ์แพลงค์ และนักวิจัยจากฟินแลนด์ ได้ศึกษาการใช้ลายเส้นอิสระเป็นตัวยืนยันตัวตัน ลายเส้นที่สามารถสร้างให้มีขนาดและตำแหน่งใดก็ได้บนหน้าจอ ลายเส้นจึงมีความน่าสนใจที่จะนำมาทำเป็นพาสเวิร์ด เนื่องจากว่าผู้ใช้สามารถสร้างได้โดยไม่ต้องมีรูปแบบอะไรที่กำหนดไว้ก่อน นักวิจัยจึงเชื่อว่า ลายเส้นอิสระจะทำให้เกิดความซับซ้อนมากกว่าการลากเส้นที่กำหนดกรอบไว้เป็นกริดๆ

"คุณสามารถสร้างรูปร่างแบบใดฏ็ได้โดยใช้นิ้วกี่นิ้วก็ได้ ขนาดเท่าไหร่และตำแหน่งไหนบนหน้าจอก็ได้" ดร.ลินด์ควิสต์กล่าว

"เราเห็นว่าแนวคิดเรื่องระบบรักษาความปลอดภัยแบบนี้ไม่ค่อยจะมีการศึกษาในวงการวิชาการ และในชีวิตจริงก็ไม่ค่อยจะมีใครใช้ เราจึงจำเป็นต้องศึกษาเพื่อทดสอบความเป็นไปได้ที่ว่านี้"

ในการศึกษานั้น นักวิจัยได้สร้างขั้นตอนวิธีการสร้าง-ทดสอบ-ทดสอบซ้ำ โดยมีผู้เข้าร่วมทดลอง 63 คน อาสาสมมัครจะต้องวาดลายเส้นอิสระ วาดใหม่อีกครั้ง และวาดอีกครั้งในอีก 10 วันต่อมา ลายเส้นจะถูกบันทึกเอาไว้บนระบบรู้จำที่ทีมวิจัยได้ออกแบบไว้ นักวิจัยใช้ข้อมูลเหล่านี้มาทดสอบว่าอาสาสมัครสามารถจำเส้นวาดอิสระนี้ได้หรือไม่ จากนั้นทีมวิจัยก็ได้สร้างวิธีการใหม่ในการวัดความซับซ้อน(complexity)และความถูกต้อง(accuracy)ของแต่ละเส้นวาด ผ่านทางหลักการในเรื่องทฤษฎีข้อมูล ผลจากการวิเคราะห์พบว่า เราสามารถใช้ลายเส้นเหล่านี้จากผู้ใช้มาเป็นพาสเวิร์ดได้

ในการนำไปสู่การใช้งานจริงนั้น ทีมนักวิจัยจากมหาวิทยาลัยรัตเจอร์สได้ให้นักเรียนคอมพิวเตอร์และวิศวกรที่มีประสบการณ์เรื่องการใช้หน้าจอทัชสกีนมาก่อน มาทดลองขโมยพาสเวิร์ดจากการแอบดู นักวิจัยพบว่า ไม่มีอาสาสมัครคนใดที่สามารถวาดเส้นที่มีความถูกต้องมากเพียงพอที่จะปลดล็อกได้ ดังนั้น เพียงขั้นตอนการทดสอบแรกก็สามารถบกบ่องให้ทราบถึงประสิทธิภาพที่สามารถต้านทานการบุกรุกจากภายนอกได้เป็นอย่างดี

เทคโนโลยีนี้มีโอกาสที่จะถูกนำไปใช้ได้อย่างแพร่หลาย และทีมวิจัยก็ตั้งใจจะวิเคราะห์เรื่องความปลอดภัยและการบริหารจัดการพาสเวิร์ดจากรูปวาดอิสระนี้ต่อไปในอนาคต

อ้างอิง: Rutgers University. (2014, June 4). Are squiggly lines the future of password security?. ScienceDaily. Retrieved June 8, 2014 from //www.sciencedaily.com/releases/2014/06/140604203259.htm