ประเด็นคือ แล้วผู้ไม่หวังดี (หรือคนใกล้ตัว :P) ทราบได้อย่างไรว่า PIN code ที่ใช้แอคเซสเข้าไปในสมาร์ทโฟน คืออะไร? คุณผู้อ่านเว็บไซต์ arip คงจำกันได้นะครับว่า เคยมีผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาชี้ช่องโหว่ของหน้าจอสัมผัสที่มักจะประกฎคราบร้อยนิ้วบนหน้าจอให้เห็นได้ เมื่อคุณเอียงหน้าจอ แล้วมองไปบนหน้าจอ คราบรอยนิ้วมือที่สัมผัสบนหน้าจอจะปรากฎขึ้นมาให้เห็นได้อย่างง่ายดาย ในกรณีของผู้ใช้ PIN code ที่ช่วยรักษาความปลอดภัยที่ประกอบด้วยตัวเลข 4 หลัก ซึ่งน่าจะหมายถึง รหัสที่ผู้แอบใช้จะจิ้มเข้าไปมีโอกาสเป็นไปได้ถึง 10,000 ชุดตัวเลช (0000 - 9999) แต่หลังจากคุณจิ้ม PIN เพื่อเปิดรับสายเสร็จแล้ว ผู้ไม่หวังดีเพียงแค่หยิบสมาร์ทโฟนของคุณขึ้นมาดู แล้วเอียงจนแสงตกกระทบหน้าจอให้เห็นรอยนิ้วมือ เขาจะทราบได้ทันทีว่า PIN 4 ตัวที่คุณกด ประกอบด้วยเลขอะไรบ้าง? จากโอกาสของความน่าจะเป็นที่ 1 ใน 10,000 จะตกลงเหลือ 1 ใน 24 ทันที ตามหลักคณิตศาสตร์การเรียงตัวเลข 4 หลักไม่ซ้ำกัน (4 x 3 x 2 x 1 = 24) สมมติ คุณเลือกใช้ปีเกิดเป็น PIN แล้วรอยนิ้วมือมีตัวเลข 1789 ไม่ยากครับ เพราะถ้าไม่ใช่ 1987 ก็ 1978 อุ๊ปส์!!!
ช่างน่าตกใจใช่ไหมครับที่ความเสี่ยงของคุณพุ่งพรวดได้น่าใจหายขนาดนี้ เว็บไซต์ Skeleton Key Security ได้แนะนำเทคนิคที่ช่วยเพิ่มความแข็งแรงให้กับชุดตัวเลขที่ใช้สร้าง PIN 4 หลักด้วยวิธีง่ายๆ จนแทบไม่น่าเชื่อ นั่นก็คือ ให้คุณเลือกเบิ้ลตัวเลขใน PIN สักหนึ่งหลัก หรือใช้ตัวเลข 3 ตัว เพื่อสร้างรหัส 4 หลัก ซึ่งตามหลักคณิตศาสตร์ จำนวนวิธีในการสร้างรหัสจะเหลือแค่ครึ่งหนึ่ง 4 x 3 x 1 x 1 = 12 แต่ก่อนที่คุณผู้อ่านเว็บไซต์ arip จะรุ้สึกแปลกๆ ว่า ถ้าเป็นเช่นนี้ มันก็เท่ากับโอกาสเดามันก็ง่ายขึ้นน่ะสิ ด้วยเทคนิคนี้จะให้ผลตรงกันข้ามครับ เนื่องจากมันเป็นการจัดเรียงตัวเลข 3 ตัวบนรหัส 4 หลัก เพราะฉะนั้น ผู้บุกรุกจะต้องเดาว่า ตัวเลขที่ได้จากรอยนิ้ว 3 รอยบนหน้าจอ จะมีตัวเลขใดที่เจ้าของรหัสกดซ้ำ ซึ่งเท่ากับต้องใช้ตัวเลข 3 ตัวจาก 12 ความเป็นไปได้ในการใช้ตัวเลขซ้ำ 1 ตัว ทำให้ความเป็นไปได้ของรหัสทั้งหมดที่ต้องเดาเพิ่มขึ้นเป็น 3 x 12 หรือ 36 หรือเพิ่มจากเดิม (24) 50% มาดูโอกาสในการเดาถูกจากการทดลองจิ้ม PIN ที่พลาดได้ 10 ครั้ง หากคุณตั้งด้วยตัวเลขต่างกันหมด 4 หลัก โอกาสในการกดถูกเป็น 10/24 หรือ 41.6% แต่ถ้าใช้ 3 หลักตั้ง PIN โอกาสเดาถูกจะเหลือ 10/36 หรือ 27.7% เพราะฉะนั้น PIN อย่าง 5785 อาจจะปลอดภัยกว่า 5783 นั่นเอง
อย่างไรก็ตาม เพื่อลดความเสี่ยงในการถูกแฮคสมาร์ทโฟนด้วยวิธีข้างบนนี้ แนะนำให้คุณผู้อ่านเว็บไซต์ arip เช็ดหน้าจอทุกครั้งที่ใช้งานสมาร์ทโฟน และอย่าเผลอปล่อยทิ้งไว้ นอกจากนี้ เลิกซะทีเถอะครับกับการตั้งรหัสผ่านที่เดาได้ง่าย เช่น เลขซ้ำกันหมด เลขเรียง ปีเกิด วันเกิด+เดือนเกิด และพาสเวิร์ดยอดฮิตทั้งหลาย เชื่อว่า หากปฏิบัติตามทั้งหมดนี้ คุณก็จะปลอดภัยจากการถูกแฮคในลักษณะนี้ได้
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/tips/414723/%E0%B8%87%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B9%86+%E0%B9%81%E0%B8%84%E0%B9%88%E0%B9%80%E0%B8%99%E0%B8%B5%E0%B9%89%E0%B8%A2%E0%B8%81%E0%B9%87%E0%B9%80%E0%B8%9E%E0%B8%B4%E0%B9%88%E0%B8%A1%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%81%E0%B8%82%E0%B9%87%E0%B8%87%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89+PIN+code+%E0%B8%9A%E0%B8%99%E0%B8%AA%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B9%82%E0%B8%9F%E0%B8%99%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%80%E0%B8%A7%E0%B9%89%E0%B8%A2%E0%B9%80%E0%B8%AE%E0%B9%89%E0%B8%A2%21%21%21.htm
บันทึกการเข้า
