การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                    กระชับ และอาจต้องเกี่ยวข้องกับตัวผู้ใช้จึงจะท าให้จดจ าได้ง่าย ซึ่งกลายเป็นข้อขัดแย้งกับการก าหนด

                    รหัสผ่านให้คาดเดาได้ยากนอกจาก “รหัสผ่าน” แล้วยังมี “passphrase” ที่จัดว่าเป็นสิ่งที่ผู้ใช้รู้ด้วย
                           Passphrase หากแปลตรงตัว คือ “วลีผ่าน” หมายถึง ชุดของตัวอักษรมีลักษณะคล้ายกับรหัสผ่าน

                    แต่จะมีความยาวมากกว่ารหัสผ่านและคาดเดาได้ยากกว่าด้วย Passphrase ถูกน ามาใช้เพิ่มความปลอดภัย
                    อีกระดับหนึ่งให้กับระบบ โดยทั่วไปนิยมน ามาใช้กับระบบที่ใช้ Passphrase เป็น Key ในการเข้ารหัส



                    สรุปคุณลักษณะของ Passphrase (sites.google, 2558, [ออนไลน์]) ได้ดังนี้
                           1.  มีความยาวมากพอที่จะให้การคาดเดา Passphrase ปัจจุบันมีโปรแกรมสร้าง Passphrase จาก

                    วลีต่าง ๆ

                           2.  ต้องไม่สร้างจากค าคมที่โด่งดังในนวนิยาย ภาพยนตร์ หรือภาพยนตร์โฆษณา
                           3.  ต้องไม่สามารถคาดเดาได้จากสัญชาตญาณของคน

                           4.  ง่ายต่อการจดจ า และสะกดค าได้ถูกต้อง

                           5.  สามารถใช้กฎเกณฑ์ต่าง ๆ เพื่อเพิ่มความยากต่อการคาดเดาและง่ายต่อการจดจ าได้ และเมื่อ
                    ผ่านกฎเกณฑ์ดังกล่าวแล้วจะท าให้ได้ “Virtual Password”

                           เช่น เดิมผู้ใช้รายหนึ่งมี Passphrase เป็น “May The Force Be With You Always” แต่เพิ่มความ
                    ปลอดภัยทีมงานก าหนดกฎเกณฑ์ไว้ว่าให้น าตัวอักษรแรกของแต่ละค าใน Passphrase มาสร้างเป็น Virtual

                    password ดังนั้นจาก Passphrase จึงท าให้ได้ Virtual Password เป็น MTFBWYA” เป็นต้น

                           ปัญหาของการพิสูจน์ตัวตนด้วยสิ่งที่ผู้ใช้ เช่น รหัสผ่าน คือ ความขัดแย้งระหว่างการใช้รหัสที่ยากต่อ
                    การคาดเดา และจดจ าง่ายแต่หากใช้รหัสผ่านที่ยากต่อการคาดเดาก็อาจท าให้ผู้ใช้จดจ ายากไปด้วย และใน

                    ที่สุดคือการที่ผู้ใช้ “ลืม” รหัสผ่าน วิธีแก้ไขอาจท าได้โดยการจดบันทึกไว้ในกระดาษหรือที่ใดที่หนึ่ง แต่ก็จะท า
                    ให้เกิดปัญหาตามมา คือผู้ใช้คนอื่นสามารถเห็นรหัสผ่านที่เขียนไว้ในกระดาษได้

                           ปัญหาที่เกิดกับการใช้รหัสผ่านเป็นสิ่งพิสูจน์ตัวตน ท าให้ต้องมีการพิจารณาว่ารหัสผ่านที่ดีต้องมี

                    คุณลักษณะแบบใด ซึ่งสามารถสรุปได้ 3 มุมมอง ดังนี้
                               1.  ความยาวของรหัสผ่าน เป็นที่ทราบกันดีแล้วว่ารหัสที่มีความยาวมากกว่าย่อมดีกว่ารหัสผ่าน

                    ที่มีความยาวน้อยกว่า

                               2.  ชุดของตัวอักษร ความแตกต่างของตัวอักษรในรหัสผ่าน 1 ชุดจะท าให้การคาดเดารหัสผ่าน
                    ยากมากขึ้นนั่นหมายความว่าไม่ควรใช้ตัวอักษรซ้ ากันในรหัสผ่าน

                               3.  การสุ่มรหัสผ่านที่เกิดจากการก าหนดโดยไร้กฎเกณฑ์ หรือไร้เงื่อนไขที่ตายตัวจะช่วยให้แฮค

                    เกอร์คาดเดาได้ยาก
                           สิ่งที่ผู้ใช้มี (Something you have) ที่สามารถน ามาเป็นกลไกในการพิสูจน์ตัวตนได้ เช่น บัตร

                    เอทีเอ็ม Smart Card และ Token เป็นสิ่งที่สามารถแก้ปัญหาสิ่งที่ผู้ใช้รู้แต่มักจะลืมได้เนื่องจากสิ่งที่ผู้ใช้มี




                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 106