ใกล้ถึงวันที่ Windows 8 ออกมาเรื่อย ตอนนี้ข่าวที่เจาะรายละเอียดของ Windows 8 ก็เริ่มออกมา มาถึงฟีเจอร์สำคัญ คือ Picture Passwords การปลดล็อกเครื่องด้วยการ "วาด" รูปบนภาพถ่าย ที่ดูแล้วน่าจะทำให้คนจำรหัสผ่านได้ง่ายขึ้น ขณะที่รหัสผ่านมีความซับซ้อนกว่าการจำรหัสผ่านแบบเดิ มๆ
ปัญหาคือการเทียบรูปวาดนั้นบีบให้ข้อมูลรหัสผ่านของ Picture Passwords ต้องถูกเข้ารหัสด้วยการเข้ารหัสแบบสองทาง แทนที่จะเป็นการเข้ารหัสทางเดียวซึ่งเป็นแนวทางมาตรฐ านในการเก็บรหัสผ่านทั่วไป ที่แม้แต่ผู้ดูแลระบบก็ไม่สามารถดูรหัสผ่านได้ แต่สามารถสั่งเปลี่ยนรหัสผ่านได้ แต่สำหรับ Picture Passwords ภาพรหัสผ่านจะถูกเก็บอยู่ใน System Vault ที่เป็นไฟล์เข้ารหัสแบบ AES และตัวกุญแจถอดรหัสไฟล์สามารถเข้าถึงได้โดยผู้ดูแลระ บบ
การที่ผู้ดูแลระบบเข้ามาดูรหัสผ่านได้อาจจะไม่ใช่เรื ่องแปลกสำหรับระบบตามบ้าน แต่สำหรับระดับองค์กรที่ต้องการความปลอดภัยสูง แนวทางเช่นนี้ไม่ใช่เรื่องยอมรับได้ในหน่วยงานที่จริ งจังกับความปลอดภัย อย่างไรก็ดี มีรายงานว่า Windows 8 ที่เข้าเป็นส่วนหนึ่งของ Active Directory แล้วจะไม่สามารถตั้งรหัสผ่านด้วยภาพอีกต่อไป ส่วนนี้อาจจะแสดงให้เห็นว่าไมโครซอฟท์รับรู้แต่แรกว่ าการใช้รหัสด้วยภาพนี้ไม่เหมาะกับผู้ใช้ระดับองค์กร
ที่มา - ArsTechnica, MSDN


อ่านต่อ...