นักวิจัยจากมหาวิทยาลัยซีอานเจียวทง-ลิเวอร์พูล ไขความลับในการจดจำรหัสผ่าน

15 Aug 2018
เบื่อกับการลืมพาสเวิร์ดใช่หรือไม่ นักวิจัยจากมหาวิทยาลัยซีอานเจียวทง-ลิเวอร์พูล ได้ค้นพบวิธีแก้ปัญหาอย่างง่าย ๆ แต่มีประสิทธิภาพ ด้วยการใช้งานระบบพาสเวิร์ดแบบสัญลักษณ์ (icon-based) ที่สร้างขึ้นจากความสามารถในการบอกเล่าเรื่องราวที่มีอยู่ตามธรรมชาติในมนุษย์ทุกคน

ระบบดังกล่าวนี้มีชื่อเรียกว่า SemanticLock ถูกพัฒนาขึ้นโดยดร.ไห่-หนิง เหลียง, ดร.ชาร์ลส์ เฟลมมิง และคุณอิลซานมี โอลาเด โดยให้ผู้ใช้งานสร้างเรื่องราวเฉพาะของตนเองด้วยสัญลักษณ์ที่ถูกกำหนดเอาไว้แล้ว เพื่อนำมาใช้ในการตั้งพาสเวิร์ด

ดร.เฟลมมิงกล่าวว่า ระบบใหม่นี้ยังอยู่ในขั้นตอนของการสร้างต้นแบบ และหากได้รับการพัฒนาต่อไป นั่นหมายว่า ปัญหาการหลงลืมพาสเวิร์ดจะกลายเป็นเรื่องของอดีต

เขากล่าวว่า "มนุษย์ไม่ได้ถูกตั้งโปรแกรมไว้ให้สามารถจดจำตัวเลขหรือตัวหนังสือแบบสุ่ม และนี่ก็คือเหตุผลว่าทำไมพวกเราถึงมีปัญหาอย่างมากในการจดจำพาสเวิร์ด"

"SemanticLock อาศัยความสามารถในการบอกเล่าเรื่องราวของมนุษย์ โดยผู้ใช้จะนำเอาชุดสัญลักษณ์ที่มีอยู่มาสร้างเป็นเรื่องราวและกำหนดพาสเวิร์ดเฉพาะซึ่งมีแต่พวกเขาที่รู้"

ดร.เหลียง นักวิจัยร่วม กล่าวว่า การศึกษาดังกล่าวเผยให้เห็นว่า การตั้งพาสเวิร์ดด้วยการใช้สัญลักษณ์นั้นง่ายต่อการจดจำมากกว่าการตั้งพาสเวิร์ดที่เป็นตัวเลขหรือรูปแบบอื่น ๆ ที่ใกล้เคียงกัน

"เมื่อถูกถามถึงพาสเวิร์ดที่พวกเขาตั้งขึ้นเมื่อสัปดาห์ก่อน พบว่า มีเพียง 30% ของผู้เข้าร่วมการวิจัยที่สามารถทวนรายละเอียดการตั้งพาสเวิร์ดของพวกเขาได้ ขณะที่อีก 50% สามารถจดจำรหัสผ่านแบบ pin-based ของพวกเขาได้ และมีถึง 90% ที่สามารถจดจำพาสเวิร์ดที่ตั้งขึ้นบน SemanticLock ได้" ดร.เหลียงกล่าว

"เราเชื่อว่า สิ่งนี้เป็นเพราะผู้คนย่อมผูกพันกับเรื่องราวที่มีความหมายกับพวกเขา มากกว่าตัวเลขหรือรูปแบบที่ไม่มีความหมายแต่อย่างใด"

ดร.เฟลมมิงกล่าวว่า SemanticLock ยังช่วยปกป้องผู้ใช้จากแฮกเกอร์อีกด้วย

"พาสเวิร์ดที่เป็นตัวเลขนั้นมีความเป็นไปได้หลายล้านแบบ แต่มีพาสเวิร์ดที่ใช้งานจริงน้อยกว่านั้นมาก เพราะว่าผู้คนจะใช้อะไรที่ง่ายต่อการจำ เช่น วันที่" ดร.เฟลมมิงกล่าว

"นอกจากจะเป็นการลดจำนวนพาสเวิร์ดที่เป็นไปได้แล้ว การเลือกตัวเลขที่สื่อความหมายหรือมีรูปแบบเกี่ยวข้องกับเรา ยังเป็นการลดความปลอดภัยของพาสเวิร์ดนั้นลงด้วย"

"แค่แฮกเกอร์รู้อะไรบางอย่างเกี่ยวกับตัวคุณ ตัวอย่างเช่น อายุ แล้วจากนั้นก็จะเหลือชุดพาสเวิร์ดอีกเพียงเล็กน้อยให้แฮกเกอร์ได้ลองเพื่อใช้เข้าถึงข้อมูลส่วนตัวของคุณ"

"นี่คือสิ่งที่ทำให้ SemanticLock มีความปลอดภัยมากกว่า เนื่องจากระบบนี้จะอาศัยการบอกเล่าเรื่องราวของผู้ใช้งาน ซึ่งไม่มีตัวเลขหรือข้อมูลที่แฮกเกอร์สามารถใช้เพื่อคาดเดาพาสเวิร์ดได้"

SemanticLock พัฒนาขึ้นโดยกลุ่มนักวิจัยจากภาควิชาวิทยาการคอมพิวเตอร์และวิศวกรรมซอฟต์แวร์ของมหาวิทยาลัยซีอาน-เจียวทง ลิเวอร์พูล (XJTLU) ซึ่งเป็นมหาวิทยาลัยความร่วมมือนานาชาติที่ใหญ่ที่สุดในจีน โดยเป็นการร่วมมือกันระหว่างมหาวิทยาลัยซีอาน เจียวทง และมหาวิทยาลัยลิเวอร์พูล

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit