Bill Burr ผู้ริเริ่มวิธีตั้งรหัสผ่านด้วยตัวอักษรผสมตัวเลข ยอมรับว่าวิธีนี้ไม่ได้ผล และเสียใจที่คิดวิธีนี้ขึ้นมา

เราๆ ท่านๆ คงจะเคยถูกบังคับให้ตั้งรหัสผ่านยากๆ ด้วยตัวอักษรพิมพ์เล็กพิมใหญ่และตัวเลขผสมๆ กันมาแล้วเวลาสมัครใช้บริการอะไรบางอย่างในอินเทอร์เน็ต แม้มันจะน่ารำคาญแต่เราก็เชื่อว่ามันคือวิธีที่ดีที่สุดแล้วที่จะปกป้องบัญชีของเราไม่ให้โดนแฮ็กง่ายๆ อย่างไรก็ตามดูเหมือนว่าความยุ่งยากที่เราต้องเจอมาตลอดจะไม่คุ้มซะแล้ว เมื่อ Bill Burr ชายผู้คิดค้นสูตรการตั้งรหัสผ่านนี้ออกมายอมรับเองว่ามัน “ไม่ได้ผล” แถมยังรู้สึกเสียใจที่คิดวิธีนี้ขึ้นมาด้วย

Bill Burr

Bill Burr ผู้นี้ เป็นอดีตผู้จัดการของสถาบันมาตรฐานและเทคโนโลยีแห่งสหรัฐอเมริกา (NIST) เมื่อปี 2003 เขาได้ร่างคู่มือการตั้งรหัสผ่านให้ปลอดภัยความยาว 8 หน้ากระดาษ (มีชื่ออย่างเป็นทางการว่า "NIST Special Publication 800-63. Appendix A.") ซึ่งมันก็ได้กลายเป็นมาตรฐานการตั้งรหัสผ่านยุคใหม่มาตั้งแต่นั้น ครอบคลุมทุกบริการบนไซเบอร์สเปซตั้งแต่อีเมล์ไปจนถึงการจองตั๋วเครื่องบิน แต่จริงๆ แล้ว ตอนนั้น Bill Burr ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ และแทบจะไม่ค่อยรู้เรื่องอะไรเกี่ยวกับธรรมชาติของรหัสผ่านเลยด้วยซ้ำ

“หลายอย่างที่ผมทำไป ตอนนี้ผมเสียใจมาก” Bill Burr กล่าวกับ The Wall Street Journal โดยยอมรับว่างานวิจัยเรื่องรหัสผ่านของเขาส่วนใหญ่เอามาจากสมุดปกขาวที่เขียนขึ้นมาตั้งแต่ช่วงปี 1980 ซึ่งตอนนั้นโลกใบนี้ยังไม่รู้จักเว็บไซต์ด้วยซ้ำ “ในท้ายที่สุดแล้ว คู่มือนี้ก็เป็นสิ่งที่ซับซ้อนเกินเข้าใจสำหรับใครหลายๆ คน และความจริงก็คือ มันแก้ปัญหาไม่ตรงจุด”

จุดอ่อนของสูตร Bill Burr คือมันเป็นรหัสผ่านที่คนเดายาก แต่คอมพิวเตอร์เดาง่าย เพราะหากใช้ซอฟต์แวร์ที่มีความเร็วในการสุ่มรหัส 1,000 ชุดต่อวินาที จะสามารถถอดรหัสที่ตั้งตามสูตรของเขาได้ในเวลาแค่ 3 วันเท่านั้น

แล้วตั้งรหัสผ่านแบบไหนถึงจะดี?

หลังจากที่มีเรื่องนี้ออกมา ทาง NIST ก็ได้ปรับปรุงคู่มือการตั้งรหัสผ่านใหม่ จากเดิมที่แนะนำให้ตั้งรหัสผ่านสุ่มๆ คละๆ กัน มาเป็นการตั้งรหัสผ่านด้วยการนำคำ 3-4 คำที่ไม่เกี่ยวข้องกันมาต่อกันแทน ตัวอย่างเช่น "penguintechmoblogspaghetti" นอกจากจะจำง่ายกว่าแล้วยังปลอดภัยกว่าวิธีเดิมหลายเท่า เพราะซอฟต์แวร์อาจต้องใช้เวลาเดารหัสผ่านลักษณะนี้นานนับร้อยๆ ปีเลยทีเดียว

จะว่าไปก็ไม่ใช่ความผิดของ Bill Burr เสียทีเดียว เพราะเทคโนโลยีเป็นสิ่งที่พัฒนาไปข้างหน้าด้วยการลองผิดลองถูก องค์ความรู้ที่จำกัดในสมัยก่อนอาจทำให้เรามองว่าสิ่งใดวิ่งหนึ่งนั้นดีที่สุด แต่เมื่อเวลาผ่านไป เราก็เริ่มที่จะรู้มากขึ้นและมองเห็นจุดบกพร่องของมันเป็นเรื่องธรรมดา แต่สิ่งสำคัญก็คือเราต้องยอมรับความผิดพลาดเหล่านั้น แล้วปรับปรุงให้ดียิ่งๆ ขึ้นไปครับ

---------------------------------------
ที่มา : Gizmodo
แปลและเรียบเรียง : techmoblog.com

Update : 28/11/2017

password Bill Burr