ความปลอดภัยดิจิทัล

การยืนยันตัวตนด้วยข้อมูลชีวภาพไม่สามารถรับประกันความปลอดภัยของอุปกรณ์ได้

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

นักข่าวจำนวนมากเข้าใจผิดว่าฟีเจอร์การยืนยันตัวตนด้วยข้อมูลชีวภาพ (ไบโอเมตริกซ์) เช่น ลายนิ้วมือหรือการจดจำใบหน้า เพียงพอแล้วในการปกป้องอุปกรณ์ดิจิทัลของตน แม้เทคโนโลยีดังกล่าวจะมีข้อดีอยู่บ้าง แต่ก็ไม่เพียงพอที่จะใช้ทดแทนรหัสผ่านที่รัดกุมและการยืนยันตัวตนหลายปัจจัยได้

การยืนยันตัวตนด้วยข้อมูลชีวภาพอาจแลดูปลอดภัยก็จริง…

  • กระแสที่กำลังเติบโตอย่างรวดเร็ว ฟีเจอร์การยืนยันตัวตนด้วยข้อมูลชีวภาพ เช่น ลายนิ้วมือหรือการจดจำใบหน้า ถูกนำมาใช้มากขึ้นเรื่อย ๆ ในการปลดล็อกโทรศัพท์และอุปกรณ์อื่น ๆ เนื่องจากไม่จำเป็นต้องจดจำรหัสผ่าน และสามารถเข้าถึงได้อย่างสะดวกผ่านใบหน้าหรือลายนิ้วมือของผู้ใช้ ซึ่งเป็นข้อมูลที่ไม่เปลี่ยนแปลงและยากต่อการลอกเลียนแบบ
  • มีมาตรการรักษาความปลอดภัยในตัว เทคโนโลยีหลายประเภทได้พัฒนาวิธีการเพื่อยืนยันว่าบุคคลที่กำลังเข้าถึงอุปกรณ์นั้นยังมีชีวิตหรือมีสติอยู่จริง ตัวอย่างเช่น ระบบสแกนลายนิ้วมือ Touch ID ของ Apple จะตรวจสอบการนำไฟฟ้าและการเคลื่อนไหวของชีพจร ขณะที่แอปพลิเคชันบางตัวที่ใช้การจดจำใบหน้าอาจกำหนดให้ผู้ใช้กระพริบตา ยิ้ม หรือขยับศีรษะตามคำสั่ง
  • ข้อมูลชีวภาพถูกเข้ารหัส โดยปกติแล้ว ข้อมูลที่ใช้สำหรับการยืนยันตัวตนด้วยลายนิ้วมือหรือการจดจำใบหน้าจะถูกเข้ารหัสอย่างเข้มงวด และจัดเก็บไว้ภายในอุปกรณ์เท่านั้น ไม่ได้ถูกเก็บไว้บนคลาวด์หรือโดยบริษัทเจ้าของแพลตฟอร์ม แม้จะดูเป็นเครื่องมือด้านความปลอดภัยที่มีประสิทธิภาพ แต่เช่นเดียวกับเทคโนโลยีใหม่ทุกประเภท การยืนยันตัวตนด้วยข้อมูลชีวภาพก็ยังมีข้อจำกัดและความเสี่ยง โดยเฉพาะสำหรับนักข่าวที่ถือครองข้อมูลอ่อนไหวที่เกี่ยวข้องกับการทำงานของตน

…แต่ก็ไม่สามารถรับประกันความปลอดภัยของอุปกรณ์ได้

  • ข้อมูลชีวภาพอาจถูกส่งมอบให้แก่หน่วยงานรัฐ ประการแรก ไม่มีหลักประกันว่า ผู้ผลิตอุปกรณ์จะไม่ส่งต่อข้อมูลชีวภาพที่จัดเก็บไว้ให้แก่หน่วยงานรัฐ เมื่อมีการร้องขอ
  • ปัญญาประดิษฐ์สามารถสร้างลายนิ้วมือปลอมได้ ประการที่สอง ด้วยความก้าวหน้าล่าสุดในด้านปัญญาประดิษฐ์ แม้เทคโนโลยีเหล่านี้ยังอยู่ในระยะเริ่มต้น แต่ก็เริ่มมีนวัตกรรมใหม่ ๆ ที่สามารถหลอกระบบการยืนยันตัวตนด้วยข้อมูลชีวภาพได้ โดยอาศัยลายนิ้วมือที่สร้างขึ้นด้วย AI เช่น DeepMasterPrints
  • ข้อมูลชีวภาพสามารถถูกค้นพบได้โดยตรงบนโลกออนไลน์ นอกจากนี้ หน่วยงานรัฐหรือบุคคลที่สามยังสามารถเข้าถึงข้อมูลชีวภาพของนักข่าวบนโลกออนไลน์หรือระบบเฝ้าระวังสอดแนมได้โดยตรง ด้วยการขโมยภาพใบหน้าของนักข่าวหรือภาพลายนิ้วมือของนักข่าว
  • หน่วยงานรัฐมีข้อมูลชีวภาพของประชาชนอยู่แล้ว ในบางประเทศ ระบบการลงทะเบียนเพื่อขอรับบัตรประจำตัวประชาชนหรือเพื่อผ่านแดนเข้าออกประเทศ กำหนดให้ประชาชนต้องให้ลายนิ้วมือแก่รัฐ ดังนั้น หน่วยงานรัฐจึงสามารถเข้าถึงแฟ้มข้อมูลของบุคคล ซึ่งแสดงทั้งภาพใบหน้าและลายนิ้วมือได้
  • นักข่าวอาจถูกบังคับให้ปลดล็อกอุปกรณ์ของตน บุคคลที่สามอาจบีบบังคับให้บุคคลวางนิ้วมือบนอุปกรณ์ หรือยกอุปกรณ์ขึ้นส่องที่ใบหน้า และกดดันให้บุคคลนั้นปลดล็อกอุปกรณ์ของตนให้ได้

รหัสผ่านและการยืนยันตัวตนหลายปัจจัยยังคงเป็นสิ่งจำเป็น

  • ใช้รหัสผ่านที่รัดกุม นักข่าวที่ทำงานกับข้อมูลอ่อนไหวควรใช้การยืนยันตัวตนด้วยรหัสผ่านที่ซับซ้อนเป็นวิธีหลักในการปกป้องอุปกรณ์ของตนจากหน่วยงานรัฐหรือบุคคลที่สามที่มีทรัพยากรและเทคโนโลยีขั้นสูง การถอดรหัสผ่านหรือการบีบบังคับให้เปิดเผยรหัสผ่านทำได้ยากกว่าการบังคับให้ใช้ข้อมูลชีวภาพในการปลดล็อกอุปกรณ์
  • ใช้การยืนยันตัวตนหลายปัจจัย หากเลือกใช้การยืนยันตัวตนด้วยข้อมูลชีวภาพ นักข่าวควรมีการยืนยันตัวตนหลายปัจจัยเพื่อความปลอดภัยเพิ่มเติมอีกชั้นหนึ่ง เช่น การใช้รหัสผ่านที่รัดกุมร่วมกับชั้นการเข้ารหัส
  • ใช้อุปกรณ์สองเครื่อง นอกจากนี้ ยังแนะนำให้นักข่าวพกโทรศัพท์มือถือหรืออุปกรณ์สองเครื่อง โดยเครื่องหนึ่งตั้งค่าการเข้าถึงด้วยการยืนยันตัวตนหลายปัจจัยและใช้เก็บข้อมูลอ่อนไหว ส่วนอีกเครื่องหนึ่งอาจใช้เป็นอุปกรณ์ล่อ ในกรณีที่ถูกบังคับให้ต้องส่งมอบอุปกรณ์ให้แก่ทางการ

The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).