เพิ่มความแข็งแรงให้ PIN code บนสมาร์ตโฟนได้เว้ยเฮ้ย!!!

มีเพื่อนๆ สงสัยวามีคนมาแอบใช้สมาร์ตโฟน ทั้งๆ ที่ก็ระวังพวกลิงก์แปลก ตลอดจนการเลือกลงแอพฯ จากที่ปลอดภัย ไม่นับรวมบางคนที่ลงแอนติไวรัส แล้วผู้ไม่หวังดี (หรือคนใกล้ตัว :P) รู้ได้อย่างไรว่า PIN code ที่ใช้แอ็กเซสเข้าไปในสมาร์ตโฟน คืออะไร? กูรูชี้ว่าช่องโหว่ของหน้าจอสัมผัสที่มักจะประกฎคราบร้อยนิ้วบนหน้าจอให้เห็นได้ เมื่อคุณเอียงหน้าจอ แล้วมองไปบนหน้าจอ คราบรอยนิ้วมือที่สัมผัสบนหน้าจอจะปรากฏขึ้นมาให้เห็นได้อย่างง่ายดาย
ในกรณีของผู้ใช้ PIN code ที่ช่วยรักษาความปลอดภัยที่ประกอบด้วยตัวเลข 4 หลัก ซึ่งน่าจะหมายถึง รหัสที่ผู้แอบใช้จะจิ้มเข้าไปมีโอกาสเป็นไปได้ถึง 10,000 ชุดตัวเลข (0000 – 9999) แต่หลังจากคุณจิ้ม PIN เพื่อเปิดรับสายเสร็จแล้ว ผู้ไม่หวังดีเพียงแค่หยิบสมาร์ตโฟนของคุณขึ้นมาดู แล้วเอียงจนแสงตกกระทบหน้าจอให้เห็นรอยนิ้วมือ เขาจะทราบได้ทันทีว่า PIN 4 ตัวที่คุณกดประกอบด้วยเลขอะไรบ้าง?
จากโอกาสของความน่าจะเป็นที่ 1 ใน 10,000 จะตกลงเหลือแค่ 1 ใน 24 ทันที ตามหลักคณิตศาสตร์การเรียงตัวเลข 4 หลักไม่ซ้ำกัน (4 x 3 x 2 x 1 = 24) สมมติ คุณเลือกใช้ปีเกิดเป็น PIN แล้วรอยนิ้วมือมีตัวเลข 1789 ไม่ยากครับ เพราะถ้าไม่ใช่ 1987 ก็ 1978 อุ๊ปส์!!!
เว็บ Skeleton Key Security แนะนำเทคนิคช่วยเพิ่มความแข็งแรงให้กับชุดตัวเลข PIN 4 หลักด้วยวิธีง่ายๆ คือ ให้คุณเลือกเบิ้ลตัวเลขใน PIN สักหนึ่งหลัก หรือใช้ตัวเลข 3 ตัว เพื่อสร้างรหัส 4 หลัก ซึ่งตามหลักคณิตศาสตร์ จำนวนวิธีในการสร้างรหัสจะเหลือแค่ครึ่งหนึ่ง 4 x 3 x 1 x 1 = 12 ถ้าเป็นเช่นนี้ มันก็เท่ากับโอกาสเดามันก็ง่ายขึ้น ด้วยเทคนิคนี้จะให้ผลตรงกันข้าม เนื่องจากมันเป็นการจัดเรียงตัวเลข 3 ตัวบนรหัส 4 หลัก
ผู้บุกรุกจะต้องเดาว่า ตัวเลขที่ได้จากรอยนิ้ว 3 รอยบนหน้าจอ จะมีตัวเลขใดที่เจ้าของรหัสกดซ้ำ ซึ่งเท่ากับต้องใช้ตัวเลข 3 ตัวจาก 12 ความเป็นไปได้ในการใช้ตัวเลขซ้ำ 1 ตัว ทำให้ความเป็นไปได้ของรหัสทั้งหมดที่ต้องเดาเพิ่มขึ้นเป็น 3 x 12 หรือ 36 หรือเพิ่มจากเดิม (24) 50% มาดูโอกาสในการเดาถูกจากการทดลองจิ้ม PIN ที่พลาดได้ 10 ครั้ง หากคุณตั้งด้วยตัวเลขต่างกันหมด 4 หลัก โอกาสในการกดถูกเป็น 10/24 หรือ 41.6% แต่ถ้าใช้ 3 หลักตั้ง PIN โอกาสเดาถูกจะเหลือ 10/36 หรือ 27.7% เพราะฉะนั้น PIN อย่าง 5785 อาจจะปลอดภัยกว่า 5783 นั่นเอง และเพื่อลดความเสี่ยง แนะนำให้เช็ดหน้าจอทุกครั้งที่ใช้งานสมาร์ตโฟน และเลิกตั้งรหัสผ่านที่เดาได้ง่าย เช่น เลขซ้ำกันหมด เลขเรียง ปีเกิด วันเกิด+เดือนเกิด และพาสเวิร์ดยอดฮิตทั้งหลาย!!?
PIN-code-security

10-PIN-code-most-hit-on-iPhone-4-unsafe-to-use-2

Facebook Comments