iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักรายการไอที 24 ชั่วโมง › Password อย่างเดียวไม่พอ! 5 วิธีเพิ่มความแข็งแรงให้รหัสผ่านปลอดภัยขึ้น

Password อย่างเดียวไม่พอ! 5 วิธีเพิ่มความแข็งแรงให้รหัสผ่านปลอดภัยขึ้น

by หมวดหมู่: รายการไอที 24 ชั่วโมง

Password อย่างเดียวไม่พอ! ใครใช้แค่ Password อาจไม่รอดจากมิจฉาชีพ และเสี่ยงที่บัญชีจะโดนแฮกสูงมาก แล้วจะมีเทคโนโลยีอะไรช่วยให้รหัสผ่านแข็งแรงขึ้น?

Password อย่างเดียวไม่พอ! 5 วิธีเพิ่มความแข็งแรงให้รหัสผ่านปลอดภัยขึ้น

รู้หรือไม่? ช่วงต้นปี 2024 ที่ผ่านมามีการรั่วไหลของข้อมูลมากกว่า 26,000 ล้านรายการจากแพลตฟอร์มต่างๆ ทั้ง X, Adobe, Canva, LinkedIn และ Dropbox และ 68% ของการรั่วไหลของข้อมูลเกิดจากความผิดพลาดของมนุษย์ เช่น การโดนฟิชชิ่ง ที่เผลอไปกรอกรหัสผ่านให้มิจฉาชีพเอง จึงมีหลายคนตั้งคำถามว่า หรือการใช้รหัสผ่านอาจจะไม่เพียงพออีกต่อไป? แล้วทำไมเป็นเช่นนั้น?

รหัสผ่านเป็นอุปสรรคของการใช้ชีวิตออนไลน์ที่ปลอดภัยจริงหรอ?

ทุกวันนี้โลกออนไลน์มันโหดขึ้นทุกวัน! เราก็พยายามตั้งรหัสผ่านให้ซับซ้อนสุดๆ เดายากชนิดที่บางทียังลืมเองไปแล้วด้วยซ้ำ แต่สุดท้ายก็โดนแฮกอยู่ดี! ถึงรหัสผ่านจะเป็นด่านแรกในการป้องกันบัญชีของเรา แต่มันก็ไม่ได้แข็งแรงอย่างที่คิด เพราะมีจุดอ่อนมากมาย เช่น

  • การใช้รหัสผ่านที่เดาง่าย เช่น 123456, คำว่า password หรือชื่อของตัวเอง วันเกิดตัวเอง
  • ใช้รหัสผ่านซ้ำในหลายบัญชี ทั้ง Facebook, อีเมล, แอปช้อปปิ้ง พอรหัสหลุดจากที่ไหนสักที่ ทีนี้แหละเข้าทุกบัญชีได้เลย!
  • ใช้รหัสเดิมไปเรื่อย ไม่ได้เปลี่ยนมานาน แบบลืมไปแล้วว่าเคยตั้งไว้ตอนไหน นี่แหละโอกาสทองของคนร้าย เพราะถ้ามีข้อมูลรั่ว เราก็ไม่มีทางรู้ตัวได้ทัน
  • ตกเป็นเหยื่อของฟิชชิง (Phishing) บางคนก็โดนหลอกแบบเนียน ๆ อย่างอีเมลหรือเว็บไซต์ปลอมที่ดูเหมือนของจริง ทำทีให้เราใส่ข้อมูล

Multi-Factor Authentication (MFA)

Multi-Factor Authentication หรือ MFA คือการยืนยันตัวตนมากกว่าหนึ่งประเภท ไม่ใช่แค่ใส่รหัสผ่านแล้วจบ 

ประเภทของ Multi-Factor Authentication (MFA)

  1. สิ่งที่เรารู้ (Something you know) เช่นพวกรหัสผ่านที่เราตั้งไว้
  2. สิ่งที่เรามี (Something you have) อย่างเช่น โทรศัพท์มือถือ, รหัส OTP, แอปยืนยันตัวตน หรือพวก Security Key
  3. สิ่งที่เราเป็น (Something you are) เช่น ลายนิ้วมือ สแกนหน้า หรือเสียงของเรา

ซึ่ง MFA จะต้องใช้การยืนยันตัวตนอย่างน้อย 2 ประเภทขึ้นไป และตัวอย่างของ MFA ที่หลายคนน่าจะคุ้นกันดี ก็คือ การยืนยันตัวตนแบบ 2 ขั้นตอน หรือ Two-Factor Authentication (2FA) คือเวลาที่เราจะล็อกอิน กรอก username กับ รหัสผ่าน แล้ว จากนั้นระบบจะส่ง OTP ซึ่งคือ Factor ที่สอง มาให้เราทาง SMS ที่มือถือ แล้วเราต้องเอารหัสนั้นมากรอกอีกที ถึงจะเข้าสู้ระบบได้

Password อย่างเดียวไม่พอ
aratek.co

Biometrics

Biometrics คือเทคโนโลยีที่ใช้ในการระบุและยืนยันตัวตนบุคคล โดยอาศัยเอกลักษณ์เฉพาะของแต่ละบุคคล โดย Biometrics จะแบ่งออกเป็น 2 ประเภทหลักๆ นั่นก็คือ

  1. ลักษณะทางกายภาพ (Physiological Biometrics) อย่างเช่น ลายนิ้วมือ, ใบหน้า, ม่านตา, เสียง, โครงสร้าง DNA, หรือรูปทรงมือ นั้นก็คือสิ่งที่ติดตัวเรามาตั้งแต่เกิด
  2. ลักษณะทางพฤติกรรม (Behavioral Biometrics) เช่น รูปแบบการพิมพ์ ลายเซ็น หรือแม้แต่จังหวะการเดินของแต่ละคน ซึ่งระบบจะเรียนรู้จากพฤติกรรมที่เราทำซ้ำๆ

ซึ่งตัวอย่างที่ใกล้ตัวที่สุดเลยก็คือ การปลดล็อกมือถือ ด้วยการ สแกนนิ้ว หรือ สแกนหน้า แทนการพิมพ์รหัสผ่าน หรืออย่างบางออฟฟิศก็ใช้ การสแกนนิ้วมือเพื่อเข้างาน แทนการตอกบัตรหรือกรอกรหัส แบบเดิม

ฝาแฝดมีรอยนิ้วมือเหมือนกันมั้ย?

ถ้าเป็นฝาแฝดกัน สามารถสแกนนิ้วเพื่อเปิดมือถือของอีกคนนึงได้หรือไม่? ..​ คำตอบคือ ไม่ได้

แม้ว่าจะเป็นแฝดแท้ จะเกิดจากไข่ใบเดียวกัน มี DNA เหมือนกันเป๊ะๆ แต่ลายนิ้วมือกลับไม่เหมือนกัน 100% เพราะว่า DNA ไม่ใช่ปัจจัยเดียวที่กำหนดลายนิ้วมือ แต่ยังมีอิทธิพลจาก สิ่งแวดล้อมในครรภ์ ตอนที่ตัวอ่อนกำลังพัฒนาอยู่ด้วย ทำให้ลายนิ้วมือของฝาแฝดแท้ต่างกันได้

แล้วถ้าเป็นคนธรรมดาที่ไม่ได้เกี่ยวข้องกันเลย โอกาสที่ลายนิ้วมือจะซ้ำกันคือ 1 ใน 64,000 ล้านขณะที่ประชากรโลกตอนนี้ที่มีแค่ประมาณ 8,200 ล้านคนเท่านั้น

Password อย่างเดียวไม่พอ
journals.plos.org

World ID

Biometrics อีกหนึ่งรูปแบบที่กำลังมาตอนนี้ ก็คือการใช้ ม่านตา ค่ะ ถึงเทคโนโลยีนี้ก็มีมานานแล้ว แต่ที่ถูกพูดถึงเยอะมากในตอนนี้เพราะ World ID

World ID คือระบบยืนยันตัวตนแบบดิจิทัล ที่ใช้การสแกนม่านตาผ่านอุปกรณ์ตัวหนึ่งที่เรียกว่า Orb โปรเจกต์นี้พัฒนาโดย Worldcoin ซึ่งก่อตั้งโดย Sam Altman ซีอีโอของ OpenAI นั่นเอง เป้าหมายหลักคือเพื่อใช้เป็นวิธีหนึ่งในการพิสูจน์ตัวตนในโลกดิจิทัลที่ทั้งง่ายและปลอดภัย

World jest w Polsce!

ล่าสุดในเดือนพฤษภาคม 2025 นี้ มีผู้คนลงทะเบียนใช้ World ID ไปแล้วกว่า 12 ล้านคน จากกว่า 100 ประเทศทั่วโลก รวมถึงไทยด้วย

Passkey

Passkey คือเทคโนโลยีการยืนยันตัวตนแบบใหม่ที่ช่วยให้เราเข้าสู่ระบบเว็บไซต์หรือแอปพลิเคชันต่างๆ ได้โดยไม่ต้องใช้รหัสผ่าน Passkey เริ่มได้รับความนิยมอย่างแพร่หลายตั้งแต่ปี 2022 หลังจากที่ 3 ยักษ์ใหญ่วงการเทคโนโลยีอย่าง Google, Apple และ Microsoft ประกาศสนับสนุนระบบใหม่ ที่ Fast IDentity Online Alliance (FIDO) พัฒนาขึ้นมา

Passkey ใช้เทคโนโลยีที่เรียกว่า Public-Key Cryptography หรือการเข้ารหัสแบบกุญแจคู่

  • กุญแจสาธารณะ (Public Key) จะถูกส่งไปยังเซิร์ฟเวอร์ของเว็บไซต์หรือแอปพลิเคชันให้เก็บเอาไว้
  • กุญแจส่วนตัว (Private Key) จะถูกเก็บไว้ในอุปกรณ์ของเราเช่นคอมหรือมือถือ และจะไม่ถูกส่งออกไปไหน

เมื่อเรา login เซิร์ฟเวอร์จะส่ง Public key มายังคอมพิวเตอร์หรือมือถือของเรา ซึ่งขั้นตอนนี้เรียกว่าการท้าทาย หรือ Challenge เปรียบได้กับการถามคำถาม ซึ่งจะมีคำตอบเดียวนั้นก็คือ Private key ที่เราเก็บไว้ เมื่อตอบถูก ระบบก็จะขอให้เรา สแกนลายนิ้วมือ หรือ Face ID เหมือนเวลาที่เราปลดล็อกมือถือ ซึ่งถ้าสแกนผ่านถึงจะเข้าบัญชีของเราได้!

passkey
iT24Hrs

จะเห็นว่าระบบ Passkey นั้นปลอดภัยกว่าการใช้แค่รหัสผ่านธรรมดา ๆ เยอะ แถมยังไม่ยุ่งยากเท่าการยืนยันตัวตนแบบหลายขั้นตอน (MFA) อีกด้วย

ถ้ามือถือเราหาย คนร้ายจะใช้ Passkey ได้หรือไม่?

ก็เกิดคำถามว่า ถ้ามือถือหาย คนที่ได้มือถือไปจะสามารถเข้าบัญชีของเราได้หมดเลยไหม? คำตอบคือ… ไม่

เพราะยังมีขั้นตอนการสแกนลายนิ้วมือ หรือสแกนหน้าด้วย ทำให้คนที่เอามืออถือไปเข้าบัญชีของเราไม่ได้ แล้วเราก็สามารถลบ Passkey ที่อยู่ในมือถือเครื่องที่หายไปได้ด้วย โดยต้องเข้าไปในบัญชีออนไลน์ของเรา แล้วไปลบที่เมนู “อุปกรณ์ที่เชื่อมต่อ” 

หลังจากนั้น เราที่เป็นเจ้าของไอดีก็ยังจะสามารถสร้าง Passkey ขึ้นมาใหม่ด้วยมือถือเครื่องอื่นได้ โดยจะต้องไปลงชื่อเข้าใช้บัญชีของเราบนมือถือเครื่องใหม่ ยืนยันตัวตนด้วยรหัสผ่าน, PIN, หรือ MFA แล้ว Passkeys ก็จะถูกซิงก์มายังมือถือใหม่โดยอัตโนมัติ แล้วเราก็จะเข้าบัญชีของเราได้ตามปกติ

Magic Link

Magic Links คือวิธีการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่านแต่ใช้ URL หรือ QR Code แทน ซึ่งจะเป็นลิงก์แบบเป็นเฉพาะ และมีเวลาหมดอายุ

โดยปกติแล้ว ลิงก์เหล่านี้จะส่งไปยังอีเมล, SMS หรือแพลตฟอร์มส่งข้อความอื่นๆ หากเราคลิกลิงก์นั้น ก็จะเป็นการยืนยันตัวตนและเข้าสู่ระบบได้เลยทันที ซึ่ง Magic Links ที่เราคุ้นเคยมากที่สุดอันหนึ่งก็คือการ login ไลน์ในคอมด้วยการใช้มือถือสแกน QR Code

นอกจากนี้ Magic Links ยังถูกนำไปใช้ในแบบอื่น ๆ อีก เช่น การขอรีเซ็ตรหัสผ่านใหม่ตอนที่เราลืม, การต่ออายุอัตโนมัติในบางบริการ, หรือแม้แต่การเข้ากลุ่มโซเชียล เช่น กลุ่มใน Discord ซึ่งช่วยให้เราเข้าถึงบริการได้ง่ายและปลอดภัยขึ้นโดยไม่ต้องจำรหัสผ่านเยอะ ๆ 

reset password
descope.com

Security Keys

Security Keys คืออุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่ใช้สำหรับการยืนยันตัวตนแบบ MFA โดยฮาร์ดแวร์นี้จะมีหน้าตาคล้าย ๆ Flash drive ใช้ได้เลยโดยไม่ต้องติดตั้งซอฟต์แวร์ ไม่มีแบตเตอรี่ แค่ลงทะเบียนเริ่มใช้งานนิดหน่อยเท่านั้น หลังจากนั้นก็เสียบปุ๊บแล้วใช้ได้เลย

เพราะไม่พึ่งพาเครือข่ายหรือ server ในการยืนยันตัวตน ทำให้ Security Keys มีความปลอดภัยระดับสุดยอด แต่ก็ต้องแลกมากับความไม่สะดวกเพราะเราต้องคอยพกกุญแจนี้ 

ซึ่งตัวอย่างการใช้งาน Security Keys ก็เช่น การ login เข้า OS ทั้ง Windows และ MacOS, การใช้บริการออนไลน์ เช่น Office 365, Gmail, Dropbox, Facebook และ Instagram, การใช้ Password Manager ไปจนถึงการใช้บริการ VPN

Security Keys
yubico.com

ชมรายการ Digital Thailand ตอน “ Password อย่างเดียวไม่พอ! 5 วิธีเพิ่มความแข็งแรงให้รหัสผ่านปลอดภัยขึ้น ” ได้ที่รายการย้อนหลังตอนนี้เลย

https://it24hrs.com/2025/password-passkey-mfa-magic-links-security-keys/

ออกอากาศวันเสาร์ที่ 24 พฤษภาคม 2568
ในรายการ Digital Thailand ทุกวันเสาร์ ทางช่อง 3 กด 33 เวลา 4.40-5.05 น.

ยังมีบทความที่น่าสนใจ

เที่ยวเซี่ยงไฮ้ พาเดินถนนหนานจิงถึง The Bund รู้เรื่องประวัติศาสตร์เซี่ยงไฮ้ผ่านถนนนี้

เตือนภัยออนไลน์ 2025! กลโกงแนบเนียนที่คนไทยอาจโดนโดยไม่รู้ตัว

อย่าลืมกดติดตามอัปเดตข่าวสาร เทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

ติดต่อโฆษณา [email protected] โทร 0802345023

อ่านเพิ่มเติม

เว็บแนะนำ

  
DG SUMMIT 2025