เปิดบทความด้วยชื่อที่เลี่ยนไปสักหน่อย ฮา… แต่ก็คล้ายกันอย่างหนึ่งกับกระแสของสมาร์ทโฟนสมัยนี้ ที่เริ่มใช้สิ่งที่คัดลอกยากที่สุดในการยืนยันตัวเอง นั่นคือ “ใบหน้า” นั่นเอง
จากการมีกรรมวิธี รูปแบบแนวทางในการยืนยันตัวตนบุคคลในยุคสมัยนี้ ทำไมถึงมีตัวเลือกที่เยอะมากกว่ารหัสผ่าน ? แล้วมีข้อดี ข้อเสียอย่างไร ที่ควรทราบบ้าง ?
ทำไมต้องมีการยืนยันตัวตน
นับตั้งแต่โทรศัพท์ธรรมดาทั่วไป ที่ยังไม่ค่อยมีความเสี่ยงสูงมากสักเท่าไหร่ ประกอบกับเทคโนโลยีของมันที่ไม่ซับซ้อนเท่ายุคสมาร์ทโฟน ทำให้การรักษาความปลอดภัยยังอยู่ที่การใช้รหัสผ่าน หรือ PIN ซึ่งน่าจะเพียงพอกับคนส่วนใหญ่
พอสมาร์ทโฟนกลายเป็นสิ่งสำคัญในชีวิตของเรามากขึ้น เราจะพบได้ว่าแทบทุกสิ่งที่สมาร์ทโฟนเป็นนั้นมีผลกับชีวิตประจำวัน จนมีความเสี่ยงในการถูกโจรกรรมข้อมูล เอาตั้งแต่อำเล่นๆ อย่างการเข้า Facebook App บนมือถือเพื่อน แอบอัปสเตตัส แอบอ่านแชต LINE โดยไม่ขอ หนักขึ้นหน่อยก็กดโอนเงินออนไลน์บ้าง ใช้มือถือเขากด OTP แก้รหัสผ่านแอปบริการของชาวบ้าน ซึ่งร้ายแรงแน่ ถ้าเกิดกับตัวเอง
มีตัวใดที่ล็อกสมาร์ทโฟนบ้าง
ถึงแม้การใช้รหัสผ่านจะมีความปลอดภัยกว่าไม่ใช้เลย แต่มีความเสี่ยงอยู่ที่ เราหรือคุณเองอาจใช้รหัสผ่านที่ง่ายพอที่จะคาดเดาได้ เช่น ใช้เบอร์โทรศัพท์เป็นรหัส หรือใช้รหัสชุดเดียวทุกบริการ ซึ่งเสี่ยงต่อการคาดเดา แกะ หรือแอบถูกเปลี่ยนรหัสได้ง่าย การพยายามหาวิธีเสริมเพื่อทั้งความสะดวก และเลี่ยงเหตุไม่พึงประสงค์ เลยถูกพยายามออกแบบมาให้ติดตั้งลงบนสมาร์ทโฟน ดั่งที่เราจะพบในสมาร์ทโฟนส่วนใหญ่ในท้องตลาดปัจจุบัน ดังนี้
Non-Biometric (ไม่ใช้ส่วนประกอบทางชีวภาพ)
- PIN
รหัสตัวเลข โดยใช้ตัวเลขความยาว 6 หลักในการป้องกัน เหมือนที่ใช้ในบัตรเครดิต ถือเป็นความปลอดภัยพื้นฐานที่สุด และเสี่ยงต่อการเดาง่ายสุด ถึงกระนั้นระบบปฏิบัติการสมาร์ทโฟนส่วนใหญ่ก็มักแจ้งเตือนให้ท่านสร้าง - แพทเทิร์น (Pattern)
เป็นการเข้ารหัสโดยการให้เจ้าของ ลากเส้นบนหน้าจอที่มีจุด 9 จุด ตามที่ได้ออกแบบไว้ จะลากเป็นเส้นเดียวจบ หรือรูปทรงซับซ้อนก็แล้วแต่จะจินตนาการ ข้อดีคือคาดเดายากมาก แต่มีข้อเสียที่หน้าจอสมาร์ทโฟนมักมีรอยคราบมันเกาะง่าย ผู้อื่นอาจคาดเดาอย่างง่ายดายจากร่องรอยบนหน้าจอ
Biometric (ใช้ส่วนประกอบทางชีวภาพ)
- ลายนิ้วมือ
อุปกรณ์สำหรับการแยกแยะร่องผิวสัมผัสของมนุษย์ เพื่ออ่านและจำแนกลักษณะของลายนิ้วมือ ซึ่งลายนิ้วมือแต่ละบุคคลนั้นมักจะไม่ซ้ำกันเลย อีกทั้งยังเป็นตัวเลือกการป้องกันที่ง่าย รวดเร็ว และได้ผลแม่นยำสูงมาก เป็นที่นิยมใช้อย่างมากหลังจาก Apple เริ่มใช้เทคโนโลยีสแกนลายนิ้วมือแบบ Capacitance บน iPhone 5S โดยเป็นเทคนิคเก็บประจุไฟฟ้าสถิตบนพื้นเซนเซอร์สร้างภาพประหนึ่งแผนที่ แทนที่การสแกนแบบ Optical ที่ฉายแสงสีแดงบนนิ้วแล้วอ่านลายมือจากแสงตกสะท้อน ที่ต้นทุนต่ำแต่ความแม่นยำต่ำด้วยเช่นกัน
- ม่านตา
อุปกรณ์สำหรับการอ่านไปถึงม่านตาภายในดวงตามนุษย์ ด้วยการมองกล้อง IR แน่นอนว่ามีแพทเทิร์นเฉพาะตัวเหมือนลายนิ้วมือ ยังไงก็ไม่สามารถแกะซ้ำได้ แต่ส่วนใหญ่จะไม่ค่อยมีรุ่นที่รองรับกันสักเท่าไร พบได้ใน Samsung Galaxy Note8
- รูปหน้า
วิธีการนี้มีความซับซ้อนมากที่สุด ด้วยการอ่านโครงสร้างของใบหน้า โดยมีการใช้ซอฟต์แวร์ในการวิเคราะห์ใบหน้าเป็นหลัก พบได้ในระบบ Android หรือซอฟต์แวร์ขายโซลูชั่นความปลอดภัย แม้จะได้ผลแต่ไม่เสถียรเสมอไป กับการใช้ฮาร์ดแวร์พิเศษเพื่ออ่านข้อมูลของโครงหน้ารวมทั้งหมด โดยเฉพาะกับเทคนิคบน iPhone X (ไอโฟนเท็น) ใช้ฉายจุดอินฟาเรดที่มองไม่เห็นด้วยตาเปล่าเป็นแสนๆ จุดบนหน้า แล้วใช้เซนเซอร์กล้องพิเศษคอยอ่านรายละเอียดโครงสร้างใบหน้า ความลึกตื้น
Face ID เซนเซอร์สแกนใบหน้าหลายส่วนมาก
ถ้าฉันใช้พวก Biometric แล้ว จะปลอดภัย 100% ?
ข้อดีของรูปแบบรักษาความปลอดภัยแบบนี้ คือ ไม่ง่ายเลยที่จะ Copy กัน เมื่อเทียบกับการใช้รหัสผ่านแบบทั่วไปที่ทำง่ายกว่า แต่อย่างไรก็ดี ข้อเสียของ Biometric แต่ละแบบยังพบเห็นได้อยู่เช่นกัน ส่วนใหญ่ มีดังนี้
ข้อเสียด้านความสะดวกสบาย – การสแกนม่านตามีความยากในการให้ระบบอ่านแล้วแยกแยะได้ลำบากในหลายสภาวะแสง
ข้อเสียด้านความแม่นยำ – ลายนิ้วมือสามารถลักลอกเก็บ ทำซ้ำ แล้วใช้ยืนยันตัวแทนได้ และยิ่งง่ายกว่าเดิมกับตัวอ่านลายนิ้วมือแบบ Optical ที่ถูกหลอกได้เพียงแค่ถ่ายเอกสารลายมือ ส่วนการสแกนรูปหน้าแบบพบเห็นได้ทั่วไปนั้นมีโอกาสสามารถโดนหลอกด้วยนำการภาพถ่ายหน้าตรงปลดล็อก อีกทั้งการจ้องให้ระบบแยกแยะหน้าผ่านกล้องทั่วไปยังได้ผลไม่แม่นยำนัก นี่ถือเป็นกรณีอันลือลั่นที่สุดหลังจาก Apple ประกาศใช้เทคนิคนี้บน iPhone X ว่าจะแก้จุดเสียอย่างที่ว่าได้มากน้อยเพียงใด
ย่อง่ายๆ
“ไม่มีทางไหนปลอดภัย 100%”
แล้วตกลงควรทำอย่างไร ?
จะว่าไปก็ไม่ต้องพะวงขนาดนั้นหรอกครับ แม้จะไม่มีทางไหนปลอดภัยเป็นศูนย์เลยก็ตามที สิ่งที่เราจะแนะนำไว้ก่อนจะจบบทความนี้ มีดังนี้
- ตั้งรหัสผ่านให้ปลอดภัยที่สุด แต่ยังจำได้ขึ้นใจอยู่เสมอ ถ้าจำไม่ได้ ยังต้องการจดใส่กระดาษ ถ้าจะทำก็ขอให้จดแล้วเก็บในที่ลับตา ไม่มีใครสามารถเข้าถึงง่ายเท่าตัวคุณ
- เลือกใช้ออปชั่นความปลอดภัยที่สูงสุดเท่าที่มี และที่สะดวกใช้งานสุดเท่าที่มี
- ถ้าไม่ใช่ iPhone X เราไม่แนะนำให้ใช้การสแกนใบหน้าโดยไม่จำเป็น
- โดยปกติแล้ว ข้อมูลทางชีวภาพจะถูกเก็บชิปเฉพาะตัวที่แกะยากมาก ไม่ไปไหนนอกเครื่อง แต่เพื่อความสบายใจ ถ้าไม่ใช่สมาร์ทโฟนเครื่องส่วนตัว ไม่ควรลงข้อมูลลายมือ ใบหน้า และม่านตา
ถึงจะเลือกใช้การรักษาความปลอดภัยแบบไหน จะเรียบง่ายสุดหรือท่ายากสุดแค่ไหนก็ตาม ก็มีข้อเสียและจุดบอดที่เราควรทราบเอาไว้เสียบ้าง เพื่อจะได้ไม่ประมาท จนวันหนึ่งกลายเป็นว่าเดือดร้อนเพราะมองข้ามเรื่องพวกนี้ไปนะครับ
