นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวเปิดงาน “2019 FIDO Workshop in Thailand Moving Beyond Passwords – From Asia to the World” เมื่อเร็วๆ นี้ว่า ปัจจุบันคนไทยใช้เว็บและ Mobile Application เข้ามาช่วยอำนวยความสะดวกในการทำงาน ทำธุรกรรม และใช้ในชีวิตประจำวันต่างๆ เช่น ซื้อสินค้า สั่งอาหาร ลงทะเบียนใช้บริการต่างๆ หรือแม้กระทั่งเรื่องธุรกรรมทางการเงิน โดยไม่จำเป็นต้องเดินทางไปรอคิวที่ธนาคารอีกต่อไป

การทำธุรกรรมผ่านทางออนไลน์และอุปกรณ์ต่างๆ ต้องใช้การพิสูจน์และการยืนยันตัวตน ซึ่งโดยส่วนมากการเข้าใช้งานระบบหรือแอปพลิเคชันต่างๆ จะประกอบไปด้วย 2 สิ่ง คือ ชื่อผู้ใช้งาน (Username) และรหัสผ่านหรือพาสเวิร์ด (Password) โดยชื่อผู้ใช้งานเป็นตัวบอกให้ระบบทราบว่าเราเป็นใคร แต่เท่านี้ยังไม่ได้เป็นการยืนยันตัวเองกับระบบ ระบบต้องการรหัสผ่านซึ่งเป็นความลับที่ใช้เพื่อยืนยันตัวตนของผู้ใช้งานกับระบบ ดังนั้นรหัสผ่านจึงเป็นความลับที่ต้องเก็บไว้เฉพาะเรา หากคนอื่นรู้ก็จะสามารถขโมยความเป็นตัวตนของเราบนโลกออนไลน์โดยการ Login เข้าสู่ระบบแทนเรา

อย่างไรก็ตาม จะเห็นได้ว่าทุกวันนี้ เราต่างก็ใช้มากกว่า 1 แอปพลิเคชัน และทุกๆ แอปพลิเคชันต้องการการยืนยันตัวตนเพื่อให้เข้าถึงข้อมูลที่เราได้ลงทะเบียนไว้กับระบบ ทำให้เราต้องจดจำรหัสผ่านเป็นจำนวนมาก นำไปสู่ปัญหาสุดคลาสสิกคือการ “ลืมรหัสผ่าน” ทำให้หลายคนเลือกใช้รหัสผ่านที่ “จำง่าย” ซึ่งใช้สะดวก แต่ก็ทำให้ผู้ไม่ประสงค์ดีเดาได้ง่ายด้วย

“การใช้รหัสผ่านที่เราคุ้นเคย แม้จะเรียบง่ายและสะดวกในการยืนยันตัวตน แต่ดูเหมือนจะมีจุดอ่อนอยู่มากสำหรับการรักษาความมั่นคงปลอดภัย แม้จะมีเทคโนโลยีที่มีความน่าเชื่อถืออื่น เช่น  PKI (Public Key Infrastructure) แต่เทคโนโลยีนี้ก็มีความซับซ้อนในการกระบวนการใช้งาน เช่น กระบวนการสร้างและขอใบรับรองอิเล็กทรอนิกส์ การจัดการและการรักษาความมั่นคงปลอดภัยของกุญแจส่วนตัว ทำให้ผู้ใช้งานระบบเลือกที่จะใช้เทคโนโลยีอื่นทดแทน จึงทำให้การนำ PKI มาใช้ยืนยันตัวตนกับระบบไม่เป็นที่แพร่หลายในปัจจุบัน” สุรางคณา  กล่าว

นอกจากนี้ ในการพัฒนาเทคโนโลยีเพื่อยืนยันตัวตนที่มีคุณสมบัติดังที่กล่าวมาคือ ต้องมีความมั่นคงปลอดภัย และต้องง่ายสำหรับผู้ใช้งาน เหมือนดังชื่อของงานครั้งนี้คือ “Moving Beyond Passwords” ทำให้ ETDA ในฐานะหน่วยงานที่มีหน้าที่ส่งเสริม และสนับสนุนธุรกรรมออนไลน์ ตลอดจนพัฒนาเทคโนโลยีดิจิทัลเพื่อรองรับการทำธุรกรรมออนไลน์และอีคอมเมิร์ซที่มีความมั่นคงปลอดภัยและน่าเชื่อถือ จึงได้จับมือกับ FIDO (Fast Identity Online) Alliance เชิญผู้เชี่ยวชาญที่มีประสบการณ์ทำงานในเรื่องของเทคโนโลยีการยืนยันตัวตนจากหน่วยงานชั้นนำของโลก อาทิ PayPal, Google, Microsoft, GitHub, Alibaba, Samsung และ Lenovo มาแชร์ความรู้และประสบการณ์ในการพัฒนาระบบยืนยันตัวตน และการรักษาความมั่นคงปลอดภัยตามมาตรฐาน FIDO ซึ่งเป็นมาตรฐานที่ใช้หลักการของเทคโนโลยีของกุญแจคู่ หรือที่เรารู้จักกันในนามของ Public Key และ Private Key พร้อมกับการใช้งานที่ง่ายขึ้นโดยการผูก Public key เข้ากับ Biometric (หรือ PIN) ของผู้ใช้งาน ทำให้ผู้ใช้งานไม่จำเป็นต้องจำรหัสผ่าน