Tags:
Node Thumbnail

เมื่อปลายปีที่แล้ว Blognone ได้ขอความร่วมมือสมาชิกเว็บร่วมทำแบบทดสอบความจำรหัสผ่าน ซึ่งก็ได้รับความร่วมมือจากสมาชิกเว็บเป็นอย่างดี งานวิจัยนี้ได้เข้าสัมมนาในงาน ACIIDS 2014 ที่ผ่านมาครับ

งานของเราเกิดขึ้นมาจากข้อจำกัดด้านความจำรหัสผ่านของมนุษย์ การตั้งรหัสผ่านให้ปลอดภัยมากๆ อาจส่งผลให้ผู้ใช้ไม่สามารถจำรหัสผ่านที่ตั้งได้ เราเชื่อว่าการใช้รูปภาพและเรื่องราวสามารถช่วยแก้ไขปัญหาด้านความจำของมนุษย์ได้

เรานำเสนอแนวทางของเราภายใต้ชื่อ "รหัสผ่านท่องเที่ยว" ซึ่งมันเปลี่ยนแนวคิดว่ารหัสผ่านต้องเป็นตัวอักษรพิมพ์เล็กพิมพ์ใหญ่และอักขระพิเศษหลายๆ ตัวอักษร ไปใช้เรื่องราวกิจกรรมการท่องเที่ยว ณ เมืองต่างๆ แทน กิจกรรมเหล่านี้จะถูกแทนที่ด้วยรูปภาพบนแผนที่ ดังตัวอย่างในภาพ 1

No Description

ภาพ 1 รหัสผ่านท่องเที่ยวที่ประกอบไปด้วยเมือง-กิจกรรมทั้งหมด 6 เหตุการณ์

เพื่อพิสูจน์ว่าแนวทางของเราช่วยให้ผู้ใช้จำรหัสผ่านได้ดีขึ้นกว่าเดิม เราสร้างเกมทดสอบความจำรหัสผ่านขึ้นมา เกมจะสุ่มให้ผู้เล่นได้รับการทดสอบความจำรหัสผ่านตัวอักษรหรือรหัสผ่านท่องเที่ยว ความยากของเกมนี้มีทั้งหมด 4 ระดับ แต่ละระดับความยากเมื่อนำไปเทียบกับรหัสผ่านอีกแบบ จะได้ค่าความยุ่งเหยิงในการเดารหัสผ่านใกล้เคียงกัน

ในแต่ละระดับความยาก จะแบ่งเป็นช่วงฝึกและช่วงทดสอบจริง ผู้เล่นสามารถทดลองใส่รหัสผ่านกี่ครั้งก็ได้จนกว่าจะใส่รหัสผ่านได้ถูกต้องในช่วงฝึก หลังจากนั้นเมื่อผู้เล่นพร้อม ก็จะเข้าสู่ช่วงทดสอบจริง ผู้เล่นจะได้รับชมวิดีโอก่อนเป็นเวลา 3 นาที แล้วจึงใส่รหัสผ่าน ในช่วงนี้ถ้าผู้เล่นใส่รหัสผ่านถูกต้องก็จะเลื่อนขั้นไปเล่นที่ความยากถัดไป แต่ถ้าใส่รหัสผ่านผิดครบ 3 ครั้งก็ถือว่าสิ้นสุดการทดสอบ อนึ่ง ในช่วงฝึกถ้าหากผู้ใช้ใส่รหัสผิดบ่อยครั้ง ก็สามารถเลือกยอมแพ้เพื่อจบการทดสอบได้เช่นกัน

No Description

ภาพ 2 ตัวอย่างรหัสผ่านตัวอักษรที่ความยาก 2 ซึ่งเป็นรหัสผ่านที่อยู่ในความยากระดับเดียวกันกับรหัสผ่านท่องเที่ยวในภาพ 1

จากอาสาสมัครทั้งหมด 181 คน มีผู้ทำแบบทดสอบจนสำเร็จ 67 คน ในจำนวนนี้แบ่งเป็นผู้ที่ได้รับรหัสผ่านแบบตัวอักษร 40 คน และผู้ที่ได้รับรหัสผ่านท่องเที่ยว 27 คน

No Description

ตาราง 1 สถิติการตอบถูกภายในครั้งที่ 1, 2, 3 หรือตอบผิด แบ่งตามระดับความยากและชนิดรหัสผ่าน

จากตาราง 1 จะเห็นได้ว่าผู้เล่นส่วนใหญ่ที่ได้รับรหัสผ่านท่องเที่ยวของเรา สามารถตอบรหัสผ่านได้ถูกต้องภายในครั้งแรกที่ทดสอบ ในขณะที่ผู้เล่นที่ได้รับรหัสผ่านตัวอักษรอาจต้องตอบมากที่สุดถึง 3 ครั้งกว่าจะถูก

No Description

ภาพ 3 กราฟอัตราการระลึกรหัสผ่านได้ของผู้เล่นที่ทดสอบความจำรหัสผ่านที่ความยากระดับต่างๆ

นอกจากนี้ยังพบว่า ผู้เล่นที่เข้ารับการทดสอบรหัสผ่านท่องเที่ยว สามารถจดจำรหัสผ่านและตอบได้อย่างถูกต้องแทบทั้งหมด แต่ก็มีผู้เล่นบางท่านไม่สามารถตอบรหัสผ่านได้ หลังจากตรวจดูคำตอบแล้ว พบว่าเกิดจากการใช้ชื่อ "อำเภอเมือง" ซึ่งมีอยู่ทุกจังหวัดมาตั้งเป็นรหัสผ่าน ทำให้ผู้เล่นเกิดความสับสนและส่งคำตอบเป็นอำเภอเมืองในจังหวัดข้างเคียงแทน

อีกทั้งการทดสอบนี้ยังกินเวลามาก และด้วยความแปลกใหม่ของระบบรหัสผ่านที่เรานำเสนอ ทำให้มีผู้เล่นจำนวนไม่น้อยที่ถอดใจระหว่างทางและปิดแบบทดสอบไปโดยไม่ได้กดปุ่มยอมแพ้ ซึ่งเราไม่ได้นำมาคิดรวมในสถิติข้างต้นนี้ครับ

ทีมวิจัยซึ่งประกอบด้วยผม คุณ lew และอาจารย์ pruet ต้องขอขอบคุณสมาชิกเว็บทุกท่านที่ให้ความสนใจ เผยแพร่ และเข้าร่วมทำแบบทดสอบ ซึ่งมีรายนามเรียงตามลำดับอักษรต่อไปนี้

0FFiiz, 17November, 9aud, aimakung, allinsense, AlninlA, amoXies, Anavolver, Anilox, anonwafer, anusonkiss, aomnaruk, arare, art_duron, astider, atheist, auytoday, Ayane, azezel, Bawarianz, Be1con, BlackMiracle, blueskyrun, Bntrnc, bookbigggg, BrainFreeze, champjss, chanintana, clozed2u, ComSci-MFU, conanshin, CoOliO, cornario, CPECHRIS, darklumina, Darksuke, Darth Developer, diewland, doanga2007, dragonfairy, dsn10498, easyduck, ekawith, elixer, Elysium, empuppy, ENIX, equilibrate, equivalent, eszhang, fatro, FieryTemper, fortress222, games2532, gandtha, gettary, GigMePlz, GoblinKing, Godhand, golfiti, Gonk, heart, hisoft, holyporing1, homecare, icez, idmaximum, illusion, intrinity, iOAAW, Jaa, JackieNP, Jaynarol, Jazz, Job_The_Gamer, joe11, kengi, kenshinbhx, khemtat, kiak, kitarotao, KnightBaron, ksmakkapawee, kurodo99, LazarusSP1, lexurous, Lightwave, ltthckr, mate1234, meepool, mekpro, mementototem, mininoz, missions, mix5003, MizNyze, mjko, mnobita, mr_fah, mrmk, mr_pakorn, mypacxx, mytotoe, naamchan, Naana, nakkiiscafe, naphob, nat3738, Natee_S, neon02, nessuchan, netfirms, nott, nsayuri, nutwinseven, nzgul, onethink, osatee, P69S, paepod, paipure, pangsaza, pannyda, pasuth73, PathSNW, pawitp, peat_psuwit, phaa, phoenix298, phoochaliaw, Pingz, Poptop, pote2639, pxk, Qreator, RapidasH, raveekiat, relaxpor, rnunin, root07, runnary, sakuhanachan, shine_invisible, SilentHeal, sirijet, Sith9, SleeperMoNKeY, SlingShot, Smooth Jazz, socool2550, soginal, sukoom2001, SuphanutJui, SuPPy, tadef, teenigma, terap, terminus, thanakij, thanesk, thangman22, THM, title409, trufa, tsctao, Virusfowl, vongola1995, Wai, wichate, winwanwon, Witna, wizd, worakarn_p, wrongite, wuttinan, xerodotc, xestz, Xn5, XtremeZ, yukizawa, Zilch, zinazisc, znut666, zotix

แล้วรอฟังงานวิจัยชิ้นถัดไปจากพวกเราครับ :)

งานวิจัยนี้ตีพิมพ์ใน Intelligent Information and Database Systems DOI: 10.1007/978-3-319-05476-6_41

Get latest news from Blognone

Comments

By: ตะโร่งโต้ง
WriterAndroidWindows
on 23 April 2014 - 03:35 #697471
ตะโร่งโต้ง's picture

ใส่เบรคสักนิดเถิดครับ


ช่างไฟสมัครเล่น (- -")

By: panurat2000
ContributorSymbianUbuntuIn Love
on 23 April 2014 - 08:03 #697486 Reply to:697471
panurat2000's picture

งานวิจัยนี้ได้เข้าสัมนาในงาน ACIIDS 2014 ที่ผ่านมาครับ

สัมนา => สัมมนา

By: neizod
ContributorTraineeIn Love
on 23 April 2014 - 08:37 #697489 Reply to:697471
neizod's picture

ไม่ได้เขียนอะไรยาวๆ มานาน ลืมเลยครับ

By: binla
Windows PhoneAndroidBlackberry
on 23 April 2014 - 11:33 #697544

ปกติตั้งรหัสผ่านแนวนี้อยุ่แล้วเหมือนกัน จำง่ายแต่เดายาก ไปใส่เว็บไหน security ขึ้น high ตลอด ^^

By: iDan
ContributorAndroidSUSEUbuntu
on 23 April 2014 - 12:41 #697574

ปิดแบบทดสอบไปโดยไม่ได้กดปุ่มยอมแพ้

นี่แหละเรา น็อคไปตั้งแต่ห้าภาพ เหตุเพราะจำสถานที่ไม่ได้ ถ้าเป็นชีวิตจริงน่าจะจำได้ก็ได้นะ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 24 April 2014 - 01:53 #697839
ตะโร่งโต้ง's picture

คำถามคือ... ทำไมข่าวนี้ไม่ขึ้นหน้าแรก??????

มันควรจะเป็นข่าวแบบ "Feature" รึเปล่า ที่ขึ้นเป็นข่าวปักหมุดสีเหลืองๆ ด้านบนหน้าแรก (ซึ่งผมก็ไม่รู้ว่าปักหมุดยังไงเหมือนกัน)


ช่างไฟสมัครเล่น (- -")

By: nat3738
ContributorAndroidRed HatUbuntu
on 24 April 2014 - 11:30 #697931

เสียใจ ไม่มีสมาชิกที่วารสารนี้ อดอ่านเลย...

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 24 April 2014 - 13:05 #697957
PaPaSEK's picture

ผมไม่เข้าใจวิธีการนำไปใช้งานอ่ะครับ รบกวนใครอธิบายหน่อย

By: neizod
ContributorTraineeIn Love
on 25 April 2014 - 00:07 #698183 Reply to:697957
neizod's picture

งานนี้ยังเป็นแค่ experimental อยู่ครับ แต่รูปแบบของการนำไปใช้งานเช่น พอกดปุ่ม login ก็จะมีแผนที่โผล่ขึ้นมาให้เลือกเมือง-กิจกรรมต่างๆ ที่เราเคยตั้งเป็น password ครับ (นึงถึง windows picture password ดูครับ)

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 25 April 2014 - 07:17 #698228 Reply to:698183
PaPaSEK's picture

อ้อ คือเป็นแพลตฟอร์มรหัสผ่านแบบรูปภาพนี่เอง ตอนแรกผมนึกว่าเป็น scheme ช่วยจำรหัสผ่าน หรือช่วยตั้งรหัสผ่านอะไรแนวนั้นครับ

By: tonster
ContributorAndroid
on 25 April 2014 - 00:50 #698197

I left my heart in San Francisco น่าจะเป็นรหัสยอดฮิต #ดักแก่มาก

By: 0FFiiz
Windows PhoneAndroidWindows
on 25 April 2014 - 02:09 #698207
0FFiiz's picture

ผมจำได้ว่าผมทำได้นิดเดียว แล้วเขวี้ยงคอมทิ้ง ...

By: Virusfowl
ContributorAndroidSymbianWindows
on 25 April 2014 - 11:50 #698296 Reply to:698207

ผมจำได้ว่าอันนี้ผมไม่ได้ทำ (เพราะทำไม่ได้) แต่ทำอันที่สอง ไม่แน่ใจว่าคือรวมเป็นงานวิจัยชิ้นเดียวกันหรือเปล่า มีชื่อด้วย :)


@ Virusfowl

I'm not a dev. not yet a user.

By: lancaster
ContributorUbuntuWindows
on 25 April 2014 - 02:11 #698208

นึกถึงอันนี้เลย

No Description

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 April 2014 - 14:31 #698347 Reply to:698208
lew's picture

จริงๆ กระบวนการที่ว่านี่มีเสนอกันมานานแล้วนะ เป็น RFC1751


lewcpe.com, @public_lewcpe

By: Elysium
ContributorWindows PhoneSymbianWindows
on 25 April 2014 - 02:56 #698211
Elysium's picture

W}njQ7+*#3;h?/P]FAU!

/me decode to

Windows7บวกดอกจันCสามหยุดห๊ะอะไรไม่เท่ากับพีF_CKYOU

จำแบบนี้จริงๆ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: pepporony
ContributorAndroid
on 25 April 2014 - 09:15 #698242 Reply to:698211

ผมโคตรฮาวิธีจำ 55555555

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 April 2014 - 14:30 #698346 Reply to:698211
lew's picture

ปัญหาคือจำประมาณนี้ได้ แต่พิมพ์กลับมาไม่ค่อยถูก :/


lewcpe.com, @public_lewcpe