Lip Password: พิสูจน์ตัวตนแบบใหม่ ใช้การขยับปากบอกรหัสผ่าน

ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน

ระบบพิสูจน์ตัวตนแบบนี้ถูกเรียกว่า “Lip Password” ซึ่งใช้ Machine Learning ในการจำแนกและจดจำรูปร่าง พื้นผิว และการเคลื่อนไหวของริมฝีปากผู้ใช้ ขณะที่พวกเขาออกเสียงรหัสผ่านของตนผ่านกล้อง นักวิทยาศาสตร์ระบุว่า วิธีการพิสูจน์ตัวตนแบบนี้มีข้อได้เปรียบกว่าการพิมพ์รหัสผ่านปกติและไบโอเมทริกซ์ ดังนี้

  • Lip Password สามารถเปลี่ยนใหม่ได้ ซึ่งไบโอเมทริกซ์ปกติ เช่น ลายนิ้วมือหรือม่านตา ทำไม่ได้ ส่งผลให้ถ้าข้อมูลรั่วไหลออกไป แฮ็คเกอร์สามารถเข้าถึงระบบได้ตลอดกาล ในขณะที่ Lip Paasword แค่ทำการเปลี่ยนรหัสผ่านใหม่
  • ผสานรวมไบโอเมทริกซ์และรหัสผ่านเข้าด้วยกัน ช่วยเพิ่มความยืดหยุ่นในการใช้งาน
  • ยากต่อการเลียนแบบ ต่อให้ทราบรหัสผ่านก็ตาม เนื่องจากต้องปลอมรูปร่างและการเคลื่อนไหวพร้อมกัน
  • สามารถผสานระบบร่วมกับการพิสูจน์ตัวตนผ่านใบหน้า เพื่อเพิ่มความมั่นคงปลอดภัยสูงสุด
  • ไม่ได้ใช้การจดจำเสียง ทำให้สามารถพิสูจน์ตัวตนในบริเวณที่มีเสียงดังรบกวนได้
  • ไม่ขึ้นกับภาษา สามารถใช้ภาษาใดตั้งเป็นรหัสผ่านก็ได้
ศาสตราจารย์ Cheung Yiu Ming จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์ HKBU กำลังสาธิตเทคโนโลยี Lip Password

Lip Password ถูกจดสิทธิบัตรในสหรัฐฯ ในปี 2015 ทีมนักวิทยาศาสตร์ระบุว่าจะเริ่มใช้งานกับสถาบันการเงินก่อนเป็นอันดับแรก เช่น การพิสูจน์ตัวตนบนสมาร์ทโฟนขณะชำระเงิน การทำธุรกรรมผ่านระบบ ATM และอื่นๆ

ที่มา: https://www.bleepingcomputer.com/news/security/new-technology-combines-lip-motion-and-passwords-to-authenticate-users/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้