มีใครรู้บ้างว่า เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา คือวันที่ถูกกำหนดให้เป็น “วันพาสเวิร์ดโลก” หรือ “เวิลด์ พาสเวิร์ด เดย์”?
เข้าใจว่ามีน้อยคนมากที่จะรู้ ผมเองก็ไม่รู้ ซึ่งแสดงถึงความสำคัญของวันนี้ในความคิดของหลายต่อหลายคนว่า มีน้อยเหลือเกิน
แต่ “พาสเวิร์ด” กลับมีความสำคัญมหาศาลในโลกคอมพิวเตอร์ ทุกวันนี้ไม่ว่าเราจะทำอะไรในโลกออนไลน์ ไม่ว่าจะผ่านแอพพลิเคชั่นของสมาร์ทโฟน หรือโปรแกรมของเครื่องคอมพิวเตอร์ตั้งโต๊ะ ก็ต้องมีพาสเวิร์ด บางครั้ง เข้าบราวเซอร์ไปเพื่อจะผ่านไปดูเว็บหนึ่งเว็บใด ก็ยังต้องป้อนพาสเวิร์ด อีกด้วย
ทำให้ พาสเวิร์ด ของเรามีเป็นจำนวนมาก มากถึงขนาดจำไม่ได้หรือสับสน ถ้าหากไม่อยากจดเอาไว้ (ให้ใครๆ เห็นในภายหลัง) ก็ต้องใช้พาสเวิร์ด ซ้ำๆ
ส่งผลให้เรื่องที่เป็นมาตรการความปลอดภัย กลายเป็นช่องโหว่สำหรับอาชญากรออนไลน์ไปในที่สุด
มีคนเห็นข้อบกพร่องที่ว่านี้มานานแล้ว แล้วก็มีผู้พยายามจะเลิกใช้พาสเวิร์ดกันมาหลายปีแล้วเช่นกัน แต่ก็ยังไม่ประสบความสำเร็จเสียที
พาสเวิร์ดยังคงเป็น เครื่องแสดงตัวตนที่แท้จริงของเราต่อระบบคอมพิวเตอร์อยู่เรื่อยมา
แต่ในวัน พาสเวิร์ดโลก ปีนี้ มีเหตุอันทำให้น่าเชื่อว่า พาสเวิร์ด จะลดน้อยลงอย่างมีนัยสำคัญในที่สุด
เพราะเช้าวันนั้น ยักษ์ใหญ่ในวงการไอทีอย่าง แอปเปิล, กูเกิล แล้วก็ไมโครซอฟท์ ออกมาประกาศร่วมกันว่า จะเดินหน้าสร้างแรงสนับสนุนเพื่อให้เลิกใช้การลงชื่อเข้าใช้ หรือ การ sign-in ทั้งหลายด้วยพาสเวิร์ดกันเสียที
โดยที่ยังคงความปลอดภัยอยู่ในระดับเดียวกันหรือสูงกว่าการใช้พาสเวิร์ด ด้วยซ้ำไป
เคิร์ท ไนท์ ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของแอปเปิล บอกว่า การจับมือกันของทั้ง 3 ฝ่ายในครั้งนี้ ก็เพื่อนำเอาวิธีการลงชื่อเข้าใช้แบบใหม่ ที่มั่นคงปลอดภัยกว่าเดิมมาใช้ร่วมกัน
วิธีการที่ว่านี้จะให้ความคุ้มครองความเป็นส่วนตัวและอื่นๆ ของผู้เป็นเจ้าของผลิตภัณฑ์ไอทีให้ดีขึ้น และกำจัดจุดอ่อนของระบบพาสเวิร์ดให้ได้เสียที
การร่วมมือกันครั้งนี้ ทำให้ผู้ใช้ไม่ว่าจะเป็นระบบปฏิบัติการใด จะเป็นแอนดรอยด์ โอเอส หรือไอโอเอส จะเป็นแอพพลิเคชั่น อย่าง โครม, เอดจ์ หรือซาฟารี จะเป็นคอมพิวเตอร์ที่ใช้วินโดวส์ หรือแม็คโอเอส ก็สามารถใช้ระบบพาสเวิร์ดเลสส์ นี้ได้เหมือนๆ กัน
คำถามก็คือ แล้วจะทำกันยังไง? ทำอย่างนี้ครับ
ในระบบพาสเวิร์ดเลสส์ ผู้เป็นเจ้าของอุปกรณ์ ไม่ว่าจะเป็นสมาร์ทโฟน หรือ พีซี หรือ เครื่องแม็ค จะต้องเลือกวิธีการหนึ่งวิธีการใด สำหรับการแสดงตนเป็นเจ้าของที่แท้จริงเป็นครั้งแรก
วิธีแสดงตนที่ว่านั้น จะเลือกใช้วิธีหนึ่งวิธีใดก็ได้ เช่น การใส่รหัสพิน (PIN), การวาดรูปแบบจำเพาะรูปแบบใดรูปแบบหนึ่งเข้าไว้, หรือจะใช้ การปลดล็อกด้วย ใบหน้า หรือ ลายนิ้วมือ ก็ได้
หลังจากนั้นตัวอุปกรณ์จะทำหน้าที่นำมันไปใช้แทนพาสเวิร์ด ในการใช้งานอื่นๆ ต่อไป โดยเราไม่จำเป็นต้องลงชื่อเข้าใช้แล้วใส่พาสเวิร์ด สำหรับการล็อกอินอื่นใดอีก
ไม่ว่าจะเป็นการเข้าใช้งานแอพพ์, เปิดอีเมล์, การท่องเว็บ หรือบริการทางดิจิทัลอื่นๆ ไม่จำเป็นต้องใช้พาสเวิร์ดอีกต่อไปแล้ว
ทำให้การใช้งานต่างๆ เหล่านี้ รวดเร็วขึ้น สะดวกมากขึ้น และไม่ต้องพะวง จำไม่ได้หรือสับสนกับพาสเวิร์ดอีกต่อไป
สิ่งที่ทำให้การล็อกอินโดยปราศจากพาสเวิร์ด เป็นไปได้ก็คือ การร่วมมือกันจัดทำระบบสร้างอัตลักษณ์ให้กับอุปกรณ์แต่ละตัวขึ้นมาโดยอัตโนมัติสำหรับอุปกรณ์แต่ละชิ้น หรือ unique cryptographic token ที่เรียกว่า พาสคีย์ (passkey) ขึ้นมาแทนที่พาสเวิร์ดแต่เดิม แล้วจัดส่งมันไปยังเว็บไซต์ที่เราต้องการเข้าไปใช้งาน เพื่อให้เปิดทางให้เราเข้าไปใช้งานได้นั่นเอง
ที่สำคัญก็คือการจับมือกันระหว่าง 3 บริษัทยักษ์ใหญ่ในครั้งนี้ ทำให้เกิดความสะดวกขยายออกไปครอบคลุมผลิตภัณฑ์และแพลตฟอร์มของทั้ง 3 บริษัท เพิ่มความสะดวกในการใช้งานได้กว้างขวางมากยิ่งขึ้น
ตัวอย่างเช่น คุณใช้ไอโฟน คุณก็จะยังสามารถใช้พาสคีย์ที่ไอโฟนสร้างขึ้นเพื่อเข้าไปใช้งานเว็บไซต์ผ่าน กูเกิลโครม ที่ทำงานอยู่บน ไมโครซอฟท์ วินโดวส์ ก็ได้
ระบบใหม่ที่เริ่มต้นจากอุปกรณ์ใดๆ นี้ นอกจากจะช่วยให้สะดวกแล้ว ยังสามารถช่วยลดโอกาสที่จะถูกหลอกลวงจากอาชญากรออนไลน์ อย่างเช่น การโจมตีด้วยเทคนิค ฟิชชิง, การสร้างเว็บไซต์ปลอมขึ้นมาเพื่อหลอกเอาข้อมูลสำคัญและพาสเวิร์ดของเรา รวมไปถึงวิธีการที่เรียกว่า “พาสเวิร์ด แคปเชอร์” ก็จะเล่นงานเราได้ยากมากขึ้น
ว่ากันว่า ระบบใหม่นี้ กูเกิล, แอปเปิล และไมโครซอฟท์ จะนำมาใช้กันในปีหน้า
ถ้าได้ผลดีจริง ไม่แน่นักว่า วันพาสเวิร์ดโลก ของปีหน้า อาจกลายเป็นวันรำลึกถึงการเริ่มต้นของโลกที่ไร้พาสเวิร์ด ไปก็เป็นได้
