นักวิจัยผุดระบบ “อ่านความคิด” เตรียมใช้แทน “รหัสผ่าน”

วันพุธที่ 10 เมษายน 2556 15:10 น.

flickr:8700026759

ผู้ใช้จะไม่ต้องพิมพ์รหัสผ่านทางแป้นพิมพ์อีกต่อไป แต่สามารถ"คิด"ถึงสิ่งที่ต้องการให้เป็นรหัสผ่านเพื่อยืนยันบุคคล

การจดจำรหัสผ่านของทุกบริการออนไลน์ให้ได้นั้นเป็นเรื่องน่ารำคาญของหลายคน ทั้งอักษรเล็กใหญ่ ตัวเลข และเครื่องหมายพิเศษอีกสารพัด ปัญหานี้ทำให้นักวิจัยอเมริกันสร้างสรรค์วิธีที่ผู้ใช้จะไม่ต้องพิมพ์รหัสผ่านทางแป้นพิมพ์อีกต่อไป แต่สามารถ “คิด” ถึงสิ่งที่ต้องการให้เป็นรหัสผ่านเพื่อยืนยันบุคคล โดยแทนที่จะเป็น password ระบบนี้จะถูกเรียกว่า “passthought” แทน เพื่อสื่อความหมายถึงการใช้ความคิดเป็นรหัสผ่าน

ไอเดียการสร้างสรรค์รหัสผ่านพันธุ์ใหม่นี้เป็นของนักวิจัยสถาบัน UC Berkeley School of Information เคล็ดลับที่ทำให้เราสามารถใช้ความคิดแทนการพิมพ์รหัสผ่านคือการตรวจวัดคลื่นสมองด้วยเทคโนโลยีเซ็นเซอร์ชีวภาพ ด้วยเทคโนโลยีนี้ นักวิจัยพบว่าความคิดจะสามารถเป็นรหัสผ่านในการยืนยันตัวบุคคลดิจิตอลได้ เพียงใช้อุปกรณ์เฮดเซ็ทสวมศรีษะไร้สายราคา 100 เหรียญสหรัฐหรือประมาณ 3,000 บาทซึ่งเชื่อมต่อกับคอมพิวเตอร์ผ่านระบบบลูธูท

อุปกรณ์สวมศีรษะนี้จะติดตั้งระบบเซ็นเซอร์ไว้ที่ส่วนหน้าผาก เพื่อรอรับสัญญาณคลื่นไฟฟ้าสมองหรือ electroencephalogram (EEG) ที่ส่งจากสมองของผู้ใช้ ซึ่งค่าสัญญาณนี้เองที่สามารถนำไปใช้แทนการยืนยันตัวบุคคลได้

นักวิจัยชี้ว่า ระบบยืนยันตัวบุคคลด้วยข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือหรือม่านตา นั้นมีความปลอดภัยสูง แต่เทคโนโลยีต้องการอุปกรณ์ราคาแพงและระบบที่มีต้นทุนสูงเช่นกัน ต่างจากระบบ “รหัสผ่านความคิด” ที่ต้องการเครื่องอ่านซึ่งใช้ชื่อว่า NeuroSky Mindset เท่านั้น ซึ่งอุปกรณ์นี้มองแล้วเหมือนชุดอุปกรณ์บลูทูธที่ใช้งานง่าย

flickr:8700026765


จำยากจำเย็น ใช้คลื่นสมองแทนง่ายกว่า?

ขณะเดียวกัน คลื่นไฟฟ้าจากสมองของแต่ละคนนั้นมีเอกลักษณ์ไม่ซ้ำใคร จุดนี้นักวิจัยชี้ว่าแม้ผู้ใช้ 2 คน จินตนาการถึงรหัสผ่านเดียวกัน แต่คลื่นไฟฟ้าสมองที่ได้ก็จะต่างกัน

การทดสอบพบว่าผู้ใช้สามารถจินตนาการถึงวัตถุที่เคลื่อนไหวขึ้นลง หรือการคิดถึงความลับส่วนตัว นอกจากนี้ยังสามารถใช้จังหวะการหายใจก็สามารถยืนยันตัวบุคคลได้ใน 10 วินาที

อย่างไรก็ตาม นักวิจัยพบว่า คีย์หลักของรหัสผ่านความคิด passthoughts คือการค้นหาความคิดแปลกใหม่ที่ผู้ใช้จะไม่หมั่นนึกถึงอีกในชีวิตประจำวัน จุดนี้กลุ่มตัวอย่างส่วนใหญ่พบว่าการนึกถึงกีฬาที่ชอบเป็นเรื่องที่ทำได้ยาก เนื่องจากกลุ่มตัวอย่างมักจะเผลอเคลื่อนไหวตามท่าทางการเล่นกีฬานั้น ความคิดที่สามารถนำมาตั้งเป็นรหัสผ่านได้ง่ายคือการนึกถึงวัตถุหลายชิ้นและมีสีเฉพาะ รวมถึงการจิตนาการว่าตัวเองกำลังร้องเพลงที่ชอบอยู่

แน่นอนว่าระบบ passthoughts ยังต้องผ่านการพัฒนาอีกมาก ซึ่งยังไม่มีข้อมูลกำหนดการเชิงพาณิชย์ใดๆ ในขณะนี้

สรุปเนื้อหา

ผู้ใช้จะไม่ต้องพิมพ์รหัสผ่านทางแป้นพิมพ์อีกต่อไป แต่สามารถ"คิด"ถึงสิ่งที่ต้องการให้เป็นรหัสผ่านเพื่อยืนยันบุคคล

ดังนั้น เพื่อลดขั้นตอนความยุ่งยากในการจดจำรหัสผ่านในแต่ละ Account นั้น จึงมีการคิดค้นวิธีการสร้างรหัสผ่านแบบใหม่ๆ เกิดขึ้นมาแทนการพิมพ์รหัสผ่านผ่านทางแป้นพิมพ์ แต่เป็นการใช้ความคิดแทนการพิมพ์รหัสผ่านในการยืนยันการเป็นเจ้าของและสิทธิ์ในการเข้าใช้งานได้ โดยมีทีมนักวิจัยได้ทำการพัฒนาอุปกรณ์ชิ้นหนึ่งขึ้นมาที่สามารถยืนยันตัวตนของผู้ใช้ด้วยคลื่นสมอง หรือที่เรียกกันว่า electroencephalograms (EEGs) นั่นเอง ซึ่งแทนที่จะใช้ตัวอักษรและตัวเลขเป็นพาสเวิร์ด เจ้าอุปกรณ์ชิ้นนี้สามารถใช้ความคิดเป็นพาสเวิร์ดได้ โดย Chuang และทีมงานของเขาได้พัฒนาระบบดังกล่าวขึ้นด้วย Headset ของ Neurosky Mindset ที่มีราคาอยู่ประมาณ 100 ดอลล่าร์ในการยืนยันผู้ใช้งานกับคอมพิวเตอร์ผ่านเทคโนโลยี Bluetooth

อุปกรณ์ Headset สำหรับสวมศีรษะ ซึ่งเชื่อมต่อกับคอมพิวเตอร์ผ่านระบบ Bluetooth นี้จะติดตั้งระบบเซ็นเซอร์ไว้ที่ส่วนหน้าผาก เพื่อรอรับสัญญาณคลื่นไฟฟ้าสมองหรือ electroencephalogram (EEG) ที่ส่งจากสมองของผู้ใช้ ซึ่งค่าสัญญาณนี้เองที่สามารถนำไปใช้แทนรหัสผ่านเป็นการยืนยันตัวบุคคลได้

โดยมีนักวิจัยทำการทดสอบจิตใจ ขณะกำลังสวมใส่ Headset นั้น เป็นการทดสอบวัดคลื่นสมองดังนี้
1. การเพ่งสมาธิกับการหายใจ
2. การจินตนาการว่านิ้วของตัวเองกำลังขยับขึ้นลง
3. การฟังเสียงสัญญาณและตอบสนองด้วยการเพ่งสมาธิไปที่จุดๆหนึ่งบนกระดาษ

การวัดสัญญาณ EEG จากการกระทำเหล่านี้จะทำให้ได้ฐานของคลื่นสมองสำหรับอาสาสมัครแต่ละคน โดยอาสาสมัครสามารถเลือกความคิดที่แสดงถึง “ความลับส่วนตัว” ได้หนึ่งอย่าง โดยพวกเขาสามารถเลือกที่จะจินตนาการที่การเคลื่อนไหวซ้ำๆของกีฬาที่ชอบอย่างการเตะลูกฟุตบอลหรือเหวี่ยงไม้เบสบอล พวกเขายังสามารถคิดถึงการร้องเพลงหรือจินตนาการที่สิ่งของที่มีสี่เฉพาะขึ้นมาก็ได้ หรือทั้งเลือกความคิดของตัวเองแล้วก็เพ่งอยู่กับมันเป็นเวลา 10 วินาที ด้วยการวัดคลื่นสมองเฉพาะตัวระหว่างการจินตนาการถึงความคิดส่วนตัวดังกล่าวและนำไปอ้างอิงกับฐานสัญญาณที่ได้มาในตอนแรกนั้น นักวิจัยสามารถที่ดึงเอาสัญลักษณ์เฉพาะตัวของสัญญาณ EEG ออกมาและทำให้ความคิดของผู้เข้าร่วมแต่ละคนนั้นสามารถใช้ระบุตัวตนและแยกแยะตัวเองออกมาจากอาสาสมัครคนอื่นๆได้ด้วย ดังนั้นถึงแม้ว่าในเหตุการณ์ที่อาสาสมัครอาจจะมีความคิดเดียวกัน สัญลักษณ์เฉพาะใน EEG ของพวกเขาก็จะเป็นป้องกันไม่ให้คนอื่นแฮคพาสเวิร์ดความคิดอันนี้ไปได้

บทวิเคราะห์

ในปัจจุบัน อาชญากรรมทางคอมพิวเตอร์ที่เพิ่มจำนวนมากขึ้นและใกล้ตัวผู้ใช้มากยิ่งขึ้นไม่ว่าจะเป็น การเข้าถึงข้อมูล ไฟล์เอกสารต่างๆ โดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลหรือแม้แต่การแอบอ้างใช้สิทธิ์ของผู้อื่น ล้วนแล้วแต่ทำให้เกิดความเสียหายต่อผู้ใช้ ทั้งทรัพย์สิน ข้อมูลและเวลา ดังนั้นการป้องกันความเสียหายที่อาจจะเกิดขึ้นจากการกระทำข้างต้นจึงมีความสำคัญ

สำหรับวิธีการป้องกันอันตรายดังกล่าว สามารถทำได้หลายวิธี และการตั้งรหัสผ่านก่อนเข้าใช้งานใน Account นั้นๆ ก็เป็นวิธีการหนึ่งเพื่อใช้ในการยืนยันตัวตนว่าเป็นเจ้าของและมีสิทธิ์ในการเข้าใช้งานใน Account นั้นๆ และการตั้งรหัสผ่านยังสามารถเพิ่มความปลอดภัยให้กับข้อมูล ไฟล์เอกสารในเครื่องคอมพิวเตอร์ หรือใน Account ต่างๆได้ รวมถึงเป็นการป้องกันบุคคลอื่นที่อาจแอบมาใช้สิทธิ์การใช้งานต่างๆ

จากความสำคัญตรงนี้เองจึงทำให้เจ้าของเว็ปต่างๆ ต้องมีการกำหนดหลักเกณฑ์ในการตั้งรหัสผ่านที่แตกต่างกันไป เช่นให้ใช้กลุ่มตัวอักษรรวมกับตัวเลข ต้องใช้อักษรใหญ่เท่านั้น หรืออักษรใหญ่เฉพาะตัวแรก แม้กระทั่งกำหนดจำนวนตัวอักษรหรือตัวเลขรวมกันเป็นจำนวนหลักที่ชัดเจนเลย จึงอาจทำให้เกิดปัญหาเป็นอย่างมากเมื่อเราลืมรหัสผ่าน เพราะอาการหลงลืมเป็นอาการที่เกิดขึ้นได้กับทุกคน สำหรับคนไหนที่ Log out ออกจาก account แล้วเกิดจำรหัสผ่านไม่ได้ขึ้นมา ก็สามารถแก้ปัญหาได้ โดยการตั้งรหัสผ่านใหม่ได้ (Reset Password)

ดังนั้นการสร้างสรรค์ผลงาน “อ่านความคิด แทนรหัสผ่าน” ของนักวิจัยสถาบัน UC Berkeley School of Information ถือเป็นการคิดค้น พัฒนาและปรับปรุงการตั้งรหัสผ่าน เพื่อยกระดับความปลอดภัยให้สูงขึ้นด้วย Pasword ที่ส่วนตัวที่สุดเท่าที่เคยมีมา

ข้อดี
1. ลดความยุ่งยากของการใส่รหัสผ่าน หรือการลืมรหัสผ่านแล้วต้องทำการตั้งรหัสผ่านใหม่ในหลายขั้นตอน
2. สามารถใช้ความคิดอย่างเดียวเป็นรหัสผ่านของทุกๆ กิจกรรมที่ต้องการใช้ได้ เพราะเนื่องจากไม่ต้องถูกกำหนดให้มีการตั้งรหัสผ่านเป็นตัวอักษรผสมกับตัวเลขแล้ว
3. สร้างความเชื่อมั่นในความปลอดภัยของข้อมูลต่างๆ มากขึ้น
4. สร้างโอกาสให้แก่ผู้ป่วยที่ไม่สามารถใช้มือได้ ได้มีทางเลือกที่หลากหลาย ในการใช้บริการและการเข้าถึงข้อมูล
5. สามารถนำระบบนี้ไปพัฒนาและต่อยอดในเรื่องอื่นๆ เพื่อเพิ่มความปลอดภัยมากยิ่งขึ้น เช่น การอ่านความคิดแทนรหัสผ่านตามหน้าตู้ ATM ได้เลย

ข้อเสีย
การสร้างรหัสผ่านโดยอ่านความคิดนั้นต้องอาศัยความมีสมาธิอย่างมาก เพราะถ้ามีความคิดที่เหมือนกับคนอื่นๆ แต่คลื่นสมองจะสามารถทำให้แยกแยะออกได้ว่าใครเป็นเจ้า Account นั้น และมีสิทธิ์ในการเข้าใช้งาน แต่ถ้าเกิดว่ามีความจำเป็นต้องการใช้ข้อมูลดังกล่าว แต่สภาวะจิตใจของผู้ใช้งานไม่คงที่ จนทำให้ระบบนั้นไม่สามารถอ่านความคิดในขณะนั้นออกมาเป็นรหัสผ่านได้ ก็จะทำให้เกิดข้อผิดพลาดได้อีก
ดังนั้นอาจยังต้องมีการพัฒนาและปรับปรุงระบบให้ดีขึ้นเรื่อยๆ เพื่อป้องกันความผิดพลาดไม่ว่าจะเป็นจากระบบ หรือจากผู้ใช้งานก็ตาม และเมื่อมีการนำระบบนี้มาใช้ ต้องมีการให้ความรู้แก่ผู้ใช้งานให้ถูกต้องครบถ้วนตามขั้นตอน แต่หากว่านำมาพัฒนาใช้ในการอ่านใจคนทั่วไป คงจะไม่ดีนักสำหรับข้อมูลที่เป็นความลับ ทั้งส่วนบุคคล และความลับทางอื่นๆ เพราะหากมีแฮกเกอร์สมองขึ้นมาได้ อาจเกิดปัญหาใหญ่หลวงตามมาอีกแน่นอน

แหล่งที่มาของข้อมูล
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9560000043480
http://news.discovery.com/tech/biotechnology/your-thought-password-130409.htm

Y-MBA 34
นางสาว ณภัสสรณ์ พงษ์จิตภักดิ์
ID 5510221060

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License