หลายๆคนอ่านหัวข้อแล้วอาจจะงงเพราะทั้งชีวิตนี้ก็อยู่กับ password เรามาตลอด ถ้าเราไม่ใช่มันแล้วจะทำการยืนยันตัวตน login เข้าใช้งานได้อย่างไรใช่มั้ยครับ แต่ทราบกันมั้ยเอ่ยว่าจริงๆแล้ว password เนี่ยเป็นจุดอ่อนด้านความปลอดภัยมากๆเลยทีเดียว เพราะมีหลายๆคนที่ตั้งรหัสกันได้อย่างหละหลวม ง่ายต่อการเดา จนทำให้บัญชีตัวเองถูกขโมยไปใช้อยู่เยอะมาก ปัจจุบันก็มีกลุ่มพันธมิตรที่ชื่อว่า FIDO (Fast Identity Online) ก่อตั้งเพื่อหาทางเลือกอื่นนอกจาก password ขึ้นมาและทาง Google เองก็ได้เข้าร่วมกลุ่มนี้ไปเรียบร้อย

[quote=Eric Grosse and Mayank Upadhyay วิศวกรด้านความปลอดภัยของ Google]“ลำพังแค่พาสเวิร์ดและคุ้กกี้ มันไม่พอสำหรับความปลอดภัยอีกต่อไป”

เราอาจจะเคยได้เห็นทางเลือกของการยืนยันตัวตนมาบ้างแล้ว เช่น การแสกนม่านตา อ่านลายนิ้วมือ จับใบหน้า ฯลฯ แต่อีกทางเลือกหนึ่งที่กำลังมาแรงตอนนี้คือ 2-step verification ที่ใช้อุปกรณ์พกพาหรือว่ามือถือของเรานั่นเองมาช่วยยืนยันไม่ว่าจะผ่านจาก sms, application, หรือว่าใช้ NFC แตะที่เครื่องคอมของเราแทนการพิมพ์ก็เป็นได้ และดูท่าว่า 2-step verification นี้จะเป็นการยืนยันตัวตนที่จะเป็นกระแสหลักเร็วๆนี้ เนื่องด้วยการเติบโตของสมาร์ทโฟนนั่นเอง

แล้วข่าวนี้มันเกี่ยวกับ android, droidsans, และเพื่อนๆยังไง?
– เกี่ยวเต็มๆเพราะอยากแนะนำให้เพื่อนๆลองใช้บริการ 2-step verification ของ Google กันดูนะ มันจะเพิ่มความยุ่งยากในการ login ขึ้นพอควร แต่ว่าความปลอดภัยจะเพิ่มขึ้นอีกหลายเท่าตัวเลยครับ
ยังไงจะมารีวิวเรื่องนี้ให้ได้อ่านกันอีกครั้งภายหน้า แต่ถ้าใครอยากใช้ก่อนก็ลองทำตามคลิปด้านล่างนี้ได้เลย

Play video

ถ้าเกิดใครกำลังคิดว่าอย่างงี้มือถือหายไม่ซวยตายเหรอเนี่ย??
– จริงๆเราได้เห็นความพยายามจากแบรนด์ต่างๆในการป้องกันเรื่องเครื่องหายกันอยู่แล้ว ที่ดังๆหน่อยก็ของ iPhone ที่มี find my phone ตามหาเครื่องหายกลับคืนสู่เจ้าของได้หลายเครื่องแล้ว แต่ถ้าเกิดว่าตามคืนไม่ได้จริงๆ อย่างน้อยก็สามารถสั่งล๊อคหรือล้างข้อมูลเครื่องระยะไกลได้ ซึ่งทางฝั่ง android ทั้ง samsung, sony, htc ก็ได้เปิดบริการนี้แล้วเช่นกันนะ แต่ว่าอย่าลืมไปตั้งค่ากันนะคับ 😉

อ่านข่าวต้นทางได้จาก
WIRED
Google Declares War on the Password
Android Authority
Google actively looking for the next generation of passwords
Google to make 2-step verification mandatory, phones to replace passwords

แนะนำอ่านเพิ่ม
ตรวจสอบ password ตัวเองว่าแข็งแรงแค่ไหน