SAN JOSE, Calif. (AP) — เบื่อกับการพยายามจำรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีออนไลน์ของคุณหรือไม่? หรือกังวลเกี่ยวกับการใช้รหัสผ่านเดิมซ้ำหลายครั้งเกินไป? คุณไม่ได้โดดเดี่ยว. ผู้เชี่ยวชาญด้านเทคโนโลยียอมรับว่ารหัสผ่านแบบเดิมนั้นน่ารำคาญ ล้าสมัย และถูกแฮ็กง่ายเกินไป
สัปดาห์นี้ Yahoo และ Microsoft เสนอทางเลือกอื่น: Yahoo กล่าวว่า
สามารถส่งข้อความรหัสผ่านชั่วคราวไปยังโทรศัพท์ของผู้ใช้ทุกครั้งที่พวกเขาต้องการลงชื่อเข้าใช้บัญชี Yahoo Microsoft กล่าวว่ากำลังสร้างเทคโนโลยีการจดจำใบหน้าและการระบุลายนิ้วมือใน Windows 10 ซึ่งเป็นระบบปฏิบัติการคอมพิวเตอร์ใหม่ที่จะเปิดตัวในฤดูร้อนนี้ เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบด้วยปลายนิ้วหรือใบหน้า แนวทางทั้งสองได้รับการวิจารณ์ที่แตกต่างกัน
นี่คือสิ่งที่คุณควรรู้:
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
___
วันใหม่ รหัสผ่านใหม่ความสะดวกสบายและความปลอดภัย นั่นคือสิ่งที่ Yahoo สัญญากับผู้ใช้ที่เลือกรับรหัสผ่านแบบใช้ครั้งเดียว “ตามต้องการ” — ส่งทางข้อความไปยังโทรศัพท์มือถือทุกครั้งที่ต้องการลงชื่อเข้าใช้บัญชี Yahoo เมื่อคุณเลือกเข้าร่วมโปรแกรมแล้ว ก็ไม่จำเป็นต้องสร้างหรือจำรหัสผ่านสำหรับอีเมลหรือบริการอื่นๆ ของ Yahoo อีกต่อไป
ผู้เชี่ยวชาญกล่าวว่าไม่ใช่การเคลื่อนไหวที่ดี
“Yahoo ช่วยให้ผู้โจมตีสามารถประนีประนอมบัญชีได้ง่ายขึ้น” ทิม เออร์ลิน นักยุทธศาสตร์ด้านความเสี่ยงของ Tripwire บริษัทด้านความปลอดภัยทางไซเบอร์กล่าว รหัสผ่านชั่วคราวอาจตกอยู่ในมือของใครก็ตามที่ขโมยโทรศัพท์ของคุณ ในขณะที่โทรศัพท์ส่วนใหญ่สามารถตั้งค่าให้ต้องใช้รหัสผ่านแยกต่างหากเพื่อปลดล็อกหน้าจอหลัก แต่หลายคนก็ไม่สนใจที่จะทำเช่นนั้น โทรศัพท์ยังสามารถติดมัลแวร์ที่สกัดกั้นหรือคัดลอกข้อความได้อีกด้วย เขากล่าว
แม้ว่าอาจจะสะดวก Erlin กล่าวว่าตัวเลือกตามความต้องการของ Yahoo นั้นล้าหลังกว่าทางเลือกอื่นที่บริษัทเสนอ ซึ่งเรียกว่าการรับรองความถูกต้องด้วยสองปัจจัย ด้วยตัวเลือกดังกล่าว ผู้ใช้ต้องระบุทั้งรหัสผ่านแบบเดิมและรหัสแบบใช้ครั้งเดียวที่ส่งข้อความไปยังโทรศัพท์ของตน ซึ่งถือว่าแข็งแกร่งกว่าเพราะแฮ็กเกอร์ต้องการทั้งสองอย่างเพื่อเข้าสู่บัญชีผู้ใช้
Alex Stamos หัวหน้าฝ่ายรักษาความปลอดภัยของ Yahoo ยอมรับว่าการรับรองความถูกต้องด้วยสองปัจจัยนั้นแข็งแกร่งกว่า แต่หลายคนไม่ใช้มัน เขากล่าวในโพสต์ออนไลน์ปกป้องจากนักวิจารณ์ ผู้คนมักจะนำรหัสผ่านสั้นๆ ที่พิมพ์ง่ายกว่ามาใช้ซ้ำ โดยเฉพาะอย่างยิ่งบนหน้าจอโทรศัพท์ขนาดเล็ก แต่แฮ็กเกอร์ยังเดาได้ง่ายอีกด้วย เขากล่าว
เนื่องจากบริการออนไลน์ส่วนใหญ่ให้ผู้ใช้รีเซ็ตรหัสผ่านโดยการส่งข้อความหรืออีเมลไปยังโทรศัพท์ ผู้ใช้จึงมีความเสี่ยงอยู่แล้วหากทำอุปกรณ์หาย Stamos แย้ง
“ความจริงก็คือรหัสผ่านนั้นพังอย่างไม่น่าเชื่อและน่าขันจนแทบเป็นไปไม่ได้เลยที่จะรักษาความปลอดภัยให้กับผู้ใช้ตราบเท่าที่เรามี” Stamos เขียนไว้ในบัญชี Twitter ของเขา เขากล่าวว่า Yahoo กำลังดำเนินการแก้ไขปัญหาอื่นๆ
