คิดพาสเวิร์ดดีๆ ไม่ออกบอกคนนี้

ประชาชาติธุรกิจออนไลน์

Cool Tech
จิตต์ สุภาฉิน @Sue_Ching Facebook.com/JitsupaChin
ที่มา นิตยสารมติชนสุดสัปดาห์

เราทุกคนที่ใช้ชีวิตวนเวียนอยู่กับบริการต่างๆ บนอินเตอร์เน็ตตลอดเวลา และวันหนึ่งๆ ก็อัพโหลดข้อมูลส่วนตัวไปเก็บไว้บนนั้นตั้งมากมายก็ล้วนตระหนักดีถึงความ สำคัญอย่างยิ่งยวดของการตั้งพาสเวิร์ดที่แข็งแกร่ง และเก็บรักษาพาสเวิร์ดของตัวเองไว้ไม่ให้ใครมาล่วงรู้หรือเจาะทลายเข้าไปได้

อย่างไรก็ตาม การตั้งพาสเวิร์ดให้ซับซ้อนนั้นก็ไม่ใช่เรื่องง่าย ดังนั้น ผู้ให้บริการต่างๆ ก็เลยเพิ่มตัวช่วยด้วยการบังคับว่าพาสเวิร์ดจะต้องประกอบไปด้วยรายละเอียด

อย่างการใช้ภาษาอังกฤษปนกันทั้งตัวเล็กใหญ่ ผสมตัวเลขเข้าไปแล้วตบท้ายด้วยสัญลักษณ์อีกสักตัวสองตัว ก็จะเป็นการบังคับให้เราเค้นสมองของเราให้กลั่นกรองพาสเวิร์ดที่จะปลอดภัย ที่สุดเท่าที่เราจะทำได้ออกมาจนได้

แต่ได้พาสเวิร์ดที่ปลอดภัยขึ้นมาแล้วเรื่องก็ยังไม่จบ เพราะเจ้าพาสเวิร์ดที่ปนกันทุกชนิดของตัวอักษรที่ว่านั้นต้องแลกมาด้วยความ เสี่ยงที่เจ้าของพาสเวิร์ดเองนั่นแหละที่จะหลงลืมไปว่าตัวเองเลือกพาสเวิร์ด อะไรไป และพาลให้ต้องหงุดหงิดใจที่จะต้องมาผ่านกระบวนการ Forgot password? อยู่เรื่อย นี่ยังไม่นับว่าผู้เชี่ยวชาญมักจะแนะนำว่าแต่ละบริการที่เราใช้ก็ไม่ควรใช้ พาสเวิร์ดเดียวกันทั้งหมดด้วย บางคนก็ถึงกับยกธงขาวยอมจำนนต่อความยุ่งยากนี้แล้วประชดชีวิตด้วยการใช้พาส เวิร์ดดาษๆ อย่าง 12345 หรือคำว่า password ดื้อๆ ไปซะเลย

(ซึ่งก็พิสูจน์มาให้เห็นหลายต่อหลายปีแล้วว่านี่คือพาสเวิร์ดที่เห่ยที่สุด และเดาได้ง่ายที่สุดในโลก)

ปัญหา การที่คนเราจะต้องมาเค้นสมองคิดพาสเวิร์ดของตัวเองให้รัดกุม แต่ในขณะเดียวกันก็ต้องจำง่ายด้วยนี่เองที่เป็นที่มาของไอเดียธุรกิจที่ปิ๊ง เป็นหลอดไฟสว่างวาบอยู่ในหัวของเด็กสาววัย 11 ปีคนหนึ่งที่มีชื่อว่า Mira Modi ผู้ก่อตั้งเว็บไซต์ dicewarepasswords.com

เว็บไซต์ของเธอนำเสนอบริการช่วยคิดพาสเวิร์ดแลกกับราคาค่างวด 2 ดอลลลาร์สหรัฐต่อหนึ่งพาสเวิร์ด โดยเธอใช้วิธีที่เรียกว่า Diceware ที่จะให้ซอฟต์แวร์นั้นช่วยสร้างพาสเวิร์ดให้ พาสเวิร์ดจะประกอบไปด้วยคำทั้งหมด 5 คำ การจะได้มาซึ่งแต่ละคำนั้นจะต้องทอยลูกเต๋าทั้งหมด 5 ครั้งต่อหนึ่งคำ เมื่อทอยลูกเต๋าเสร็จทุกครั้งก็จดตัวเลข 5 ตัวเลขที่ได้มาเอาไว้ แล้วไปเทียบกับตารางคำศัพท์ของ Diceware โดยเฉพาะ

อย่างเช่น หากทอยได้เลข 21131 เทียบแล้วก็จะตรงกับคำว่า clock หากทอยได้เลข 41651 ก็จะได้คำว่า maybe และ 54444 จะตรงกับคำว่า small เป็นต้น

แต่ละชุดตัวเลขจะได้คำศัพท์ที่ประกอบไปด้วยตัวอักษร 5-6 ตัว นำคำที่ได้มาเรียงต่อกันก็จะได้พาสเวิร์ดในฝันออกมาในที่สุด

โดยที่ตารางของ Diceware นั้นสามารถสร้างคำได้ราวๆ 7,800 คำเลยทีเดียว

สาเหตุที่พาสเวิร์ดที่ได้มาจากวิธี Diceware นั้นปลอดภัยก็เนื่องจากว่าสิ่งที่เรียกว่า Passphrase (เพราะประกอบไปด้วยคำหลายคำ) เหล่านี้เกิดจากการสร้างแบบไม่เป็นระบบ

และอะไรที่ไม่ได้มีระบบ ไม่มีโครงสร้างที่เป็นที่รู้จัก และยากยิ่งนักต่อการเดา ก็จะยิ่งต้องทำให้แฮ็กเกอร์ใช้เวลาในการแกะพาสเวิร์ดมากกว่าเดิม

ที่สำคัญคำเหล่านี้ก็ได้รับการพิสูจน์มาแล้วว่าจดจำง่ายด้วย

สิ่งที่ Mira Modi ทำก็คือ เมื่อลูกค้าจ่ายเงินให้ 2 ดอลลาร์ เธอก็จะเป็นคนทอยลูกเต๋าด้วยตัวเอง จากนั้นก็นำพาสเวิร์ดที่ได้มาเขียนลงไปบนกระดาษ สอดเข้าไปในซองแล้วส่งไปรษณีย์ไปให้ผู้รับ

เธอบอกว่าเธอเลือกวิธีส่งมอบพาสเวิร์ดแบบนี้ก็เพราะว่าการส่งผ่านไปรษณีย์ของสหรัฐนั้นไม่มีใครสามารถเปิดดูได้โดยปราศจากหมายศาล

ส่วนใครที่กังวลว่า อ้าว แล้วคนทอยลูกเต๋าอย่างเธอ ที่รู้ทั้งชื่อ ที่อยู่ ลูกค้า และรู้ทั้งพาสเวิร์ดล่ะ จะเอาไปทำมิดีมิร้ายอะไรหรือเปล่า

เธอก็จะแนบคำแนะนำไปด้วยทุกครั้งว่าให้ลูกค้านำพาสเวิร์ดที่ได้จากเธอไปบิด เปลี่ยน สลับ อะไรบางอย่างให้ไม่เหมือนกับสิ่งที่เธอเขียนส่งให้เป๊ะๆ จะไปเปลี่ยนตัวเล็กเป็นตัวใหญ่ หรือเปลี่ยนสัญลักษณ์มาแทนตัวอักษรที่หน้าตาคล้ายคลึงกันก็ได้ ขอให้ไม่เหมือนของเธอเป๊ะๆ ก็พอ

คราวนี้เรามาย้อนดูบ้างว่าแล้วเด็กสาวคนนี้เป็นใคร

ทำไมเธอถึงได้มีไอเดียดีๆ แบบนี้ขึ้นมาทั้งที่ยังอายุน้อยนัก

สิ่งนี้น่าจะเกิดมาจากสิ่งแวดล้อมและการถูกปลูกฝังให้คลุกคลีอยู่กับความสำคัญ ของการรักษาความเป็นส่วนตัวของข้อมูลบนอินเตอร์เน็ตนั่นเอง

เพราะคุณแม่ของเธอมีอาชีพเป็นผู้สื่อข่าวและเขียนหนังสือเกี่ยวกับเรื่องนี้โดยตรง

ส่วนสิ่งที่จุดชนวนให้เธอริเริ่มธุรกิจนี้ก็คือการที่แม่ของเธอที่กำลังยุ่ง วุ่นวายหัวฟูอยู่กับการทำวิจัยข้อมูลเพื่อเขียนหนังสือนั้นได้หันมาขอให้เธอ ช่วยทอยลูกเต๋าใช้วิธี Diceware สร้างพาสเวิร์ดให้แม่ที

เธอก็เลยคิดว่า ถ้าแม่อยากให้เธอช่วยสร้างพาสเวิร์ดให้ คนอื่นๆ ก็น่าจะมีความต้องการในแบบเดียวกันด้วยเหมือนกัน

ส่วนซอฟต์แวร์ Diceware ที่เธอใช้นั้น ผู้คิดค้นชื่อ Arnold G. Reinhold และคิดเอาไว้ในปี 2011 นี่เอง

หากไม่อยากเสียเงินสองดอลลาร์ใช้วิธีเดียวกันนี้ ใครๆ ก็สามารถตั้งพาสเวิร์ดเป็นของตัวเองได้ และจะยิ่งเพิ่มความน่าสนใจไปกว่านี้หากใช้วิธีเดียวกันในการตั้งพาสเวิร์ด ให้เป็นประโยคสุ่มที่อ่านเข้าใจได้ คือประกอบไปด้วย นาม กริยา คุณศัพท์ กริยาวิเศษณ์ ฯลฯ ให้พาสเวิร์ดของเรากลายเป็นเหมือนการบอกเล่าเรื่องราวที่จะมีแต่เราเท่านั้น ที่รู้

ซึ่งวิธีการทำเหล่านี้สามารถเสิร์ชหาข้อมูลเอาได้จากกูเกิลเลยค่ะ

น้อง Mira ได้ให้สัมภาษณ์ไว้กับเว็บไซต์ Ars Technica ว่า เธอคิดว่าพาสเวิร์ดเป็นเรื่องที่เราจะต้องให้ความสำคัญเป็นอย่างมาก เพราะตอนนี้แฮ็กเกอร์ก็เก่งกาจขึ้นทุกวันพร้อมๆ กับที่เราก็นำข้อมูลเราไปฝากไว้บนอินเตอร์เน็ตมากขึ้นตลอดเวลา ดังนั้น มันจะน่าเศร้ามากหากชีวิตในส่วนนั้นของเราจะถูกแฮ็กไปได้ การมีพาสเวิร์ดดีๆ เอาไว้ใช้จึงเป็นเรื่องที่ไม่ควรมองข้าม

เรื่องพาสเวิร์ดก็เรื่องหนึ่ง แต่ซู่ชิงคิดว่าอีกเรื่องที่น่าสนใจคือความสวยงามของการได้อยู่ร่วมเป็น ประจักษ์พยานในยุคที่เทคโนโลยีเฟื่องฟูแบบนี้

เพราะเราได้เห็นปรากฏการณ์สำคัญๆ ของการที่คนไม่ว่าจะอายุน้อยแค่ไหนหากมีความรู้ความเข้าใจในการใช้เครื่อง มือเทคโนโลยีได้อย่างเชี่ยวชาญก็สามารถที่จะสลับขั้วอำนาจท้าทายคนที่สูงวัย กว่าด้วยการคว้ารางวัลแห่งความสำเร็จทั้งชื่อเสียงและเงินทองมาครองได้อย่าง ไม่มีขอบเขตจำกัด

เมื่อมีอาวุธเป็นเทคโนโลยี จะเด็กหรือผู้ใหญ่ก็มีโอกาสที่เท่าเทียมกันได้ง่ายๆ ค่ะ