อีโมจิ พาสโค้ด เมื่ออีโมจิ กลายเป็นพาสเวิร์ด!

เหตุผลที่ใช้ "อีโมจิ" 4 ตัวแทนที่ตัวเลข 4 ตัว สำหรับล็อกอินเข้าสู่บัญชีธนาคารออนไลน์แบบเดิมที่ใช้กันอยู่ทั่วไปนั้น (ในบ้านเราคือ เลข 4 ตัวที่เป็นรหัสบัตรเอทีเอ็ม ในอังกฤษใช้ เลข 4 ตัวนี้เป็นพาสเวิร์ดในการล็อกอิน เรียกกันง่ายๆ ว่า "พินโค้ด" หรือ "พาสโค้ด") เดวิด เว็บเบอร์ กรรมการผู้จัดการของบริษัท บอกว่า มีอยู่ 2 อย่าง คือ "จำง่ายกว่า" และ "ปลอดภัยกว่า"

คำอธิบายเรื่องของความปลอดภัยที่สูงกว่านั้น สามารถอธิบายด้วยการคำนวณได้ง่ายๆ ว่า ด้วยการนำเอา "อีโมจิ" 44 ตัวมาให้เลือกใช้กำหนดเป็นพาสเวิร์ด 4 ตัวนั้น ทำให้สามารถจัดเรียงได้โดยไม่มีการใช้ซ้ำได้ถึง 3,498,308 รูปแบบแตกต่างกันออกไป ในขณะที่เลข 0-9 ที่ใช้กันอยู่เดิมนั้น จัดเรียงไม่ให้เหมือนกันและไม่มีตัวเลขซ้ำกันได้เพียง 7,290 รูปแบบเท่านั้นเอง

ยิ่งสลับสับเปลี่ยนได้มากรูปแบบ ยิ่งยากต่อการคาดเดาของคนที่ไม่ใช่เจ้าของบัญชีและเป็นผู้ตั้งพาสเวิร์ดนั่นเอง

ในเรื่องของการ "จำได้ง่ายกว่า" นั้น ทาง "อินเทลลิเจนท์ เอนไวรอนเมนท์ส" หยิบเอางานวิจัยเมื่อปี 1997 ของสถาบันวิจัยรอทแมน ในประเทศแคนาดามาแสดงเอาไว้เป็นหลักฐานว่า มนุษย์เรานั้น จดจำ "ภาพ" ได้ดีกว่าตัวอักษรหรือตัวเลข นอกจากนั้นยังได้ โทนี่ บูซาน ผู้เชี่ยวชาญเรื่องความจำและเป็นผู้คิดค้นเทคนิค มายด์ แม็พ 

ให้ความเห็นในเชิงสนับสนุนว่า การใช้อีโมจิแทนตัวเลขเป็นพินโค้ด หรือพาสโค้ดนั้น จดจำได้ง่ายกว่าเพราะเข้ากับธรรมชาติของมนุษย์ ที่จดจำภาพได้มากกว่าอันสืบเนื่องมาจากรากเหง้าเมื่อครั้งเริ่มต้นวิวัฒนาการของคนเรา

ทางบริษัทยังบอกด้วยว่าเคยทำวิจัยในอังกฤษพบว่าผู้ใช้กว่า30 เปอร์เซ็นต์ เคยพานพบประสบการณ์ "ลืม" พาสโค้ดของตัวเองมาก่อน และราว 1 ใน 4 แก้ปัญหาด้วยการใช้พาสโค้ดอันเดียวกับทุกๆ บัตร ซึ่งเสี่ยงมากขึ้นไปอีก

ทั้งยังอ้างด้วยว่าได้รับความสนใจจากธนาคารหลายแห่ง เตรียมนำเทคโนโลยีนี้ออกมาใช้ภายใน 12 เดือนข้างหน้านี้

ผมหยิบเรื่องนี้มาเล่าสู่กันฟัง เพราะเห็นว่านอกจากจะแปลกดีแล้วยังเป็นไอเดียที่ฉลาดไม่เบา แต่ดูเหมือนจะนำมาใช้ในทางปฏิบัติยากอยู่สักหน่อย ยากจนไม่น่าเชื่อว่าจะได้รับความนิยมแพร่หลาย แม้แต่ในอังกฤษเองก็เถอะ

ประเด็นสำคัญที่กลายเป็นช่องโหว่เบ้อเริ่มก็คือเรื่อง "จำได้" นี่แหละครับ เผลอๆ ถ้าใช้ก็คงมีคนเลือกใช้เจ้าอีโมจิหน้ายิ้มเรียงกัน 4 ตัวอีกเหมือนเดิม

เหมือนกับที่เคยใช้ "123456" (หรือบางคนอาจคิดมากกว่านิดหน่อย เป็น "12345678") เป็นพาสเวิร์ด ที่ถูกจัดอันดับกลายเป็นพาสเวิร์ดที่แย่ที่สุดในเว็บ แต่ใช้กันแพร่หลายมากที่สุดนั่นแหละ

หัวใจหลักของพาสเวิร์ด (หรือพาสโค้ด) ก็คือ ต้อง "จำได้" และ "ปลอดภัย" แต่หัวใจหลักนี้เป็นธรรมชาติ 2 อย่างที่ขัดแย้งกันอยู่ในตัวเอง พาสเวิร์ดที่ปลอดภัย มักเป็นพาสเวิร์ดที่ "จำยาก" อยู่เสมอครับ พอตั้งให้จำได้ ก็มักกลายเป็นพาสเวิร์ดที่ "ไม่ปลอดภัย" ไปเสียนี่

สแปลชดาต้า (คนที่จัดอันดับพาสเวิร์ดยอดแย่ออกมาให้เราได้ฮากันทุกปีนั่นแหละ) มีคำแนะนำเอาไว้ว่า ให้ใช้พาสเวิร์ดที่เป็นวลี แต่ไม่ควรเป็นวลีที่ใช้กันอยู่บ่อยๆ ประเภทฮิตจนติดปากอะไรทำนองนั้น ตัวอย่างพาสเวิร์ดที่เขายกมาให้ดู คือทำนองนี้ครับ "cakes years birthday" หรือ "smiles_light_skip?"

แล้วที่ห้ามเด็ดขาดก็คือ ห้ามใช้พาสเวิร์ด ที่ซ้ำกับ ยูสเซอร์เนม ไม่ว่าจะเป็นทั้งหมดหรือบางส่วนก็ควรเลี่ยง

คำแนะนำอีกที่ผมคิดว่าบ้านเราไม่ค่อยมีใครสนใจทำกันเท่าใดนักก็คืออย่าใช้พาสเวิร์ดซ้ำกันในหลายๆที่ ไม่ว่าจะเป็นโซเชียลเน็ตเวิร์กไซต์ ซ้ำกับพาสเวิร์ดของอีเมล์ แถมยังไปเหมือนกับพาสเวิร์ดที่ใช้เพื่อติดต่อทางการเงินการทองอีกต่างหาก

แต่ก็อีกนั่นแหละ ยิ่งหลายอัน หลายพาสเวิร์ดยิ่งจำยาก เผลอๆ จะสับสนเอา

ผู้เชี่ยวชาญด้านความปลอดภัยบนอินเตอร์เน็ตเลยบอกว่า ยังไงๆ พาสเวิร์ด ไม่ว่าจะเป็นรูปแบบไหน จะเป็นอีโมจิ หรือไม่ ก็มีช่องโหว่ใหญ่โตอยู่ดี คือตัวผู้ที่ใช้พาสเวิร์ดนั่นแหละครับ

โลกเทคโนโลยีถึงได้กำลังก้าวข้ามพาสเวิร์ดไปหาอย่างอื่นที่"ปลอดภัย"และ"ไม่ต้องจำ"

อย่างเช่นการใช้การสแกน "ลายนิ้วมือ" หรือ "ม่านตา" เรื่อยไปจนถึงใช้ "ดีเอ็นเอ" นั่นแหละครับ!