นักวิจัยคิดค้นระบบ Password ที่ฝังลงจิตใต้สำนึก

By: neizod
Writer
on Mon, 23/07/2012 - 03:14
Topics: 

จุดอ่อนของ password ที่เราใช้กันทุกวันนี้ คือการที่มันเป็น "ข้อความตัวอักษร" ทำให้เกิดปัญหาความปลอดภัยจากการจด password ลงกระดาษได้ (ไม่ว่าจะเกิดจากความตั้งใจของเจ้าตัวที่จะจดไว้กันลืม หรือโดนผู้ไม่หวังดีขู่บังคับให้เปิดเผย password ก็ตาม)

ผู้เชี่ยวชาญด้านการเข้ารหัสและนักประสาทวิทยาของสหรัฐ จึงได้ร่วมมือกันวิจัยพัฒนาระบบ password แบบใหม่ ที่อาศัยการเรียนรู้แฝง (implicit learning - เช่นการเรียนรู้การปั่นจักรยาน) สำหรับการจดจำรหัสผ่าน เพื่อที่จะป้องกันปัญหาการที่ผู้อื่นสามารถขโมย password ไปจากเราได้ครับ

ระบบนี้จะให้ผู้ใช้จะเรียน password ผ่านเกมกดที่ต้องกดปุ่ม S D F J K L ตามจังหวะที่ตัวอักษรนั้นๆ ปรากฏขึ้น (คล้ายกับเกม Guitar Hero - ลองเล่นเกมได้ที่นี่) ซึ่งโปรแกรมจะสุ่ม password ขนาดความยาว 30 ตัวอักษรมาให้ (เทียบได้เป็น 38 bit entropy) โดยผู้ใช้จะได้ฝึกกด password ชุดนี้ทั้งหมด 90 ครั้ง (ใช้เวลาประมาณ 45 นาที) จนสมองฝังรูปแบบการกด password ลงไปในส่วนจิตใต้สำนึก จากผลการศึกษาพบว่า แม้เวลาจะผ่านไปกว่า 2 สัปดาห์ ผู้ใช้ก็ยังคงสามารถป้อนรหัสผ่านชุดนี้ได้อย่างถูกต้องครับ

ที่มา: Extreme Tech, งานวิจัยฉบับเต็มที่ bojinov.org

อย่างไรก็ตาม แม้เราจะไม่สามารถมอบ password ชุดนี้แก่ผู้อื่นได้ แต่การโดนบังคับให้เรากด password ก็เป็นคนละเรื่องนะครับ

7 Comments

darkleonic's picture

แล้วเวลาจะเปลี่ยนนี่จะทำไง วนกลับกระบวนการเดิมมันจะงัดออกจากจิตใต้สำนึกได้หรือเปล่า

-Rookies-'s picture

ทำให้เกิดปัญญาความปลอดภัย - ปัญหาครับ

หมายความว่าจำไม่ได้หรอกว่า pass อะไร รู้แต่กดปุ่มไหนมั่งสินะ ฟังดูแค่ทำให้โดนขู่บังคับยากขึ้นเฉย ๆ นะผมว่า (อ้อ ป้องกันการจดโน้ตได้ด้วย เพราะไม่รู้จะจดยังไง)

eol's picture

อารมณ์ประมาณว่า พิมพ์ password โดยใช้คำภาษาไทย (พิมพ์แบบไม่ต้องมองแป้นได้แล้ว) ......... แต่จะไปจิ้มบนโทรศัพท์ แล้วจิ้ม password ไม่ถูก -_-! (ปวดหัวทุกที เวลาจะ login ผ่านมือถือเนี่ย)

mementototem's picture

ทำนองเดียวกับตั้งรหัสจากเพลง อย่างน้อยก็ต้องจำเพลงนั้นได้ และรู้หลักการที่ใช้เล่นเพลงนั้นบนคีย์บอร์ดซึ่งเป็นเฉพาะบุคคลไป?

'''ljl';;;j;jllkj;lkjjjkl;'

virusfowl's picture

ฮือออๆ อ่านข่าวนี้แล้วสะเทือนใจ กำลังมีปัญหาว่าอยู่ดีๆ ก็จำรหัสอีเมลของตัวเอง Account นึง(จากหลายๆ account) ไม่ได้ขึ้นมาเฉย

แย่ไปกว่านั้น จำคำถามสำรองก็ไม่ได้ (ตูใส่ไรไปฟระนั่น) อีเมลสำรองก็ดันสะกดผิดอี๊ก (อะไรมันจะโชคร้ายขนาดนั้น) ความหวังในการกู้คืนช่างดูห่างไกล T_T