ไอบีเอ็มเผยผลการศึกษามุมมองผู้บริโภคทั่วโลกเกี่ยวกับข้อมูลระบุตัวตนดิจิทัลและการพิสูจน์ตัวตน พบคนหันมาให้ความสำคัญกับความปลอดภัยมากกว่าความสะดวกสบายเวลาล็อกอินเข้าสู่แอพพลิเคชันและอุปกรณ์ต่างๆ การศึกษายังแสดงให้เห็นถึงความแตกต่างระหว่างวัย กล่าวคือ กลุ่มวัยเริ่มทำงานจะให้ความสำคัญกับข้อควรปฏิบัติในการกำหนดรหัสผ่านแบบเดิมๆ ลดลง แต่มีแนวโน้มมากขึ้นที่จะใช้ไบโอแมทริกซ์ (Biometrics) การพิสูจน์ตัวตนแบบหลายปัจจัย และการใช้เครื่องมือจัดการรหัสผ่าน เพื่อเพิ่มการรักษาความปลอดภัยส่วนบุคคล
นอกจากนี้ การที่ประชากรกลุ่มมิลเลนเนียลกำลังกลายเป็นคนกลุ่มใหญ่ที่สุดในตลาดแรงงานปัจจุบัน ยังอาจส่งผลต่อลักษณะวิธีที่นายจ้างและบริษัทด้านเทคโนโลยีจะให้สิทธิในการเข้าถึงอุปกรณ์และแอพพลิเคชันต่างๆ ในอนาคตอันใกล้ โดยในภาพรวมผู้ตอบแบบสำรวจมีความตระหนักรู้ในประโยชน์ของเทคโนโลยีไบโอแมทริกซ์ เช่น เครื่องอ่านลายนิ้วมือ ระบบสแกนใบหน้าและจดจำเสียง อันเป็นผลจากภัยคุกคามต่อข้อมูลระบุตัวตนที่มีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง
การศึกษาเกี่ยวกับอนาคตของข้อมูลระบุตัวตนโดยไอบีเอ็ม ซีเคียวริตี้ ในครั้งนี้ ทำการสำรวจกลุ่มตัวอย่างวัยผู้ใหญ่จำนวนเกือบ 4,000 คนในสหรัฐอเมริกา เอเชียแปซิฟิค และยุโรป เพื่อให้ทราบมุมมองผู้บริโภคเกี่ยวกับการพิสูจน์ตัวตน โดยข้อมูลสำคัญบางส่วนที่ค้นพบจากการศึกษา อาทิ
- ความปลอดภัยมีความสำคัญเหนือกว่าความสะดวกสบาย: เมื่อพูดถึงการล็อกอินเข้าสู่แอพพลิเคชันต่างๆ กลุ่มตัวอย่างให้คะแนนกับเรื่องความปลอดภัยสูงสุด โดยเฉพาะอย่างยิ่งเมื่อเป็นแอพที่เกี่ยวข้องกับด้านการเงิน
- ไบโอแมทริกซ์กลายเป็นเทคโนโลยีกระแสหลัก: 67 เปอร์เซ็นต์รู้สึกสะดวกใจกับการใช้การพิสูจน์ตัวตนแบบไบโอแมทริกซ์ในปัจจุบัน ในขณะที่ 87 เปอร์เซ็นต์ระบุว่าน่าจะรู้สึกสะดวกใจกับการใช้เทคโนโลยีเหล่านี้ในอนาคต
- คนกลุ่มมิลเลนเนียลก้าวล้ำไปไกลกว่าการใช้รหัสผ่าน: ในขณะที่ 75 เปอร์เซ็นต์ของกลุ่มมิลเลนเนียลรู้สึกสบายใจที่ได้ใช้เทคโนโลยีไบโอแมทริกซ์ในปัจจุบัน แต่น้อยกว่าครึ่งหนึ่งของกลุ่มดังกล่าวยังใช้รหัสผ่านแบบซับซ้อน และ 41 เปอร์เซ็นต์มีการนำรหัสผ่านมาใช้ซ้ำ ขณะที่กลุ่มที่มีอายุมากกว่ามีความใส่ใจในการสร้างรหัสผ่านมากกว่าแต่มีแนวโน้มน้อยกว่าที่จะใช้วิธีการไบโอแมทริกซ์และการพิสูจน์ตัวตนแบบหลายปัจจัย
- เอเชียแปซิฟิครั้งตำแหน่งผู้นำในการใช้ไบโอแมทริกซ์: กลุ่มผู้ตอบแบบสำรวจในเอเชียแปซิฟิคมีความรู้และสบายใจที่จะใช้การพิสูจน์ตัวตนแบบไบโอแมทริกซ์ ในขณะที่กลุ่มผู้ตอบในสหรัฐอเมริกายังล้าหลังที่สุดในวิธีการประเภทนี้
ภัยคุกคามที่มีวิวัฒนาการอย่างต่อเนื่องกำลังท้าทายวิธีการล็อกอินแบบเดิมที่พึ่งพาการใช้รหัสผ่านและข้อมูลส่วนบุคคลในการพิสูจน์ความถูกต้องของข้อมูลระบุตัวตนแบบออนไลน์ ในปี 2560 การละเมิดข้อมูลนำสู่การเปิดเผยข้อมูลส่วนบุคคล รหัสผ่าน หรือแม้แต่หมายเลขประกันสังคมของผู้บริโภคจำนวนหลายล้านราย นอกจากนี้ยังพบว่าผู้ใช้งานอินเตอร์เน็ตโดยทั่วไปในอเมริกา ต้องจัดการบัญชีออนไลน์ที่ใช้รหัสผ่านเฉลี่ยแล้วมากกว่า 150 บัญชี และคาดว่าจะเพิ่มขึ้นเป็นกว่า 300 บัญชีในอีกไม่กี่ปีต่อจากนี้
“เหตุละเมิดข้อมูลส่วนบุคคลที่มีความสำคัญสูงที่เกิดขึ้นนับครั้งไม่ถ้วน เป็นเครื่องบ่งชี้ว่าข้อมูลที่ใช้แสดงตัวตนของเราอาจกำลังตกอยู่ในมือของแฮ็คเกอร์ที่มีความสามารถในการเข้าถึงข้อมูลเหล่านี้ได้” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “เนื่องจากผู้บริโภคตระหนักว่าการใช้เพียงรหัสผ่านนั้นไม่เพียงพอ และเริ่มให้ความสำคัญกับความปลอดภัยเพิ่มขึ้น จึงถึงเวลาแล้วที่จะต้องใช้วิธีการที่มีความก้าวล้ำมากขึ้นในการพิสูจน์ตัวตนในหลายระดับ และสามารถปรับได้ตามพฤติกรรมและความเสี่ยงที่เกิดขึ้น”
ความปลอดภัยกลายเป็นเรื่องที่มีความสำคัญสูงสุด และเป็นที่ยอมรับว่าไบโอแมทริกซ์ปลอดภัยกว่ารหัสผ่าน
ในขณะที่เราเชื่อกันมาอย่างยาวนานว่าผู้บริโภคต้องการความรวดเร็วและอุปสรรคติดขัดน้อยที่สุดในการลงชื่อเข้าใช้งาน แต่ผลการสำรวจกลับแสดงให้เห็นว่าผู้บริโภคให้ความสำคัญกับความปลอดภัยเหนือกว่าความเป็นส่วนตัวหรือความสะดวกในการใช้แอพพลิเคชันต่างๆ โดยเฉพาะอย่างยิ่งแอพที่เกี่ยวข้องกับเรื่องเงิน
- สำหรับแอพด้านการธนาคาร การลงทุน และการจัดสรรงบประมาณ ผู้ตอบแบบสำรวจ 70 เปอร์เซ็นต์มองว่าความปลอดภัยเป็นสิ่งที่มีความสำคัญสูงสุด ขณะที่ 14 เปอร์เซ็นต์เลือกความสะดวก
- นอกจากนั้น ความปลอดภัยยังได้รับการจัดอันดับให้เป็นปัจจัยที่มีความสำคัญสูงสุดสำหรับตลาดออนไลน์ แอพที่ใช้ในการทำงาน และอีเมล
- สำหรับแอพโซเชียลมีเดีย ลำดับความสำคัญกลับมีความชัดเจนน้อยลง กล่าวคือปัจจัยด้านความสะดวกเป็นสิ่งที่คนให้ความสำคัญสูงกว่าเล็กน้อย (36 เปอร์เซ็นต์) ตามมาด้วยความปลอดภัย (34 เปอร์เซ็นต์) และความเป็นส่วนตัว (30 เปอร์เซ็นต์)
การสำรวจนี้ยังสอบถามความคิดเห็นของผู้บริโภคเกี่ยวกับความปลอดภัยของวิธีการล็อกอินแบบต่างๆ และพบว่าวิธีการแบบไบโอแมทริกซ์บางประเภทถูกมองว่ามีความปลอดภัยมากกว่ารหัสผ่าน อย่างไรก็ตาม ความปลอดภัยและความเป็นส่วนตัวยังคงเป็นความกังวลอันดับสูงสุด เมื่อมีการนำวิธีการไบโอแมทริกซ์มาใช้งาน
- 44 เปอร์เซ็นต์มองว่าไบโอแมทริกซ์แบบใช้ลายนิ้วมือเป็นหนึ่งในวิธีการที่ปลอดภัยมากที่สุดในการพิสูจน์ตัวตน ขณะที่รหัสผ่านและ PIN มีความปลอดภัยน้อยกว่า (27 เปอร์เซ็นต์และ 12 เปอร์เซ็นต์ตามลำดับ)
- สิ่งที่ผู้บริโภคมีความกังวลมากที่สุดเกี่ยวกับการพิสูจน์ตัวตนแบบไบโอแมทริกซ์คือความเป็นส่วนตัว (มีการเก็บและนำข้อมูลไปใช้อย่างไร – 55 เปอร์เซ็นต์) และความปลอดภัย (บุคคลอื่นใช้ข้อมูลไบโอแมทริกซ์ปลอมเพื่อเข้าถึงบัญชีของพวกเขาหรือไม่ – 50 เปอร์เซ็นต์)
กลุ่มที่อายุมากกว่ามีอัตราการปฏิบัติตามข้อกำหนดการตั้งรหัสผ่านสูงกว่า ในขณะที่กลุ่มมิลเลนเนียลใช้เทคนิคที่ใหม่กว่า
ผลการสำรวจเผยให้เห็นว่าคนแต่ละรุ่นมีมุมมองที่แตกต่างกัน โดยเมื่อพูดถึงการรักษาความปลอดภัยของข้อมูลระบุตัวตนแบบออนไลน์ กลุ่มผู้ใหญ่ที่มีอายุมากให้ความสำคัญกับการสร้างรหัสผ่านมากกว่า ในขณะที่กลุ่มที่อายุน้อยกว่ามีแนวโน้มมากกว่าที่จะใช้เครื่องมือจัดการรหัสผ่าน ไบโอแมทริกซ์ และการพิสูจน์ตัวตนแบบหลายปัจจัยเป็นวิธีการรักษาความปลอดภัยให้กับบัญชีออนไลน์ของตน ซึ่งชี้ให้เห็นว่ากลุ่มที่เด็กกว่ามีความมั่นใจในรหัสผ่านน้อยกว่า และมองหาทางเลือกอื่นในการรักษาความปลอดภัยให้กับบัญชีของตน
- มีเพียง 42 เปอร์เซ็นต์ของคนกลุ่มมิลเลนเนียลที่ใช้รหัสผ่านที่ซับซ้อน ซึ่งเป็นการผนวกรวมอักขระแบบพิเศษ ตัวเลข และตัวอักษร (เทียบกับกลุ่มที่มีอายุ 55 ปีขึ้นไป ที่ใช้รหัสผ่านที่ซับซ้อนถึง 49 เปอร์เซ็นต์) และ 41 เปอร์เซ็นต์มีการนำรหัสผ่านเดิมกลับมาใช้ใหม่หลายครั้ง (เทียบกับ 31 เปอร์เซ็นต์ในกลุ่มคนที่มีอายุ 55 ปีขึ้นไป)
- โดยเฉลี่ยแล้ว กลุ่มคนอายุ 55 ปีขึ้นไป จะใช้รหัสผ่าน 12 รหัส ในขณะที่กลุ่ม Gen Z (อายุ 18 – 20 ปี) จะใช้รหัสผ่านเพียง 5 รหัส ซึ่งบ่งชี้ถึงอัตราการใช้รหัสผ่านซ้ำมากกว่า
- กลุ่มมิลเลนเนียลมีแนวโน้มที่จะใช้เครื่องมือจัดการรหัสผ่าน (34 เปอร์เซ็นต์) มากกว่ากลุ่มคนที่มีอายุมากกว่า 55 ปี (17 เปอร์เซ็นต์) ถึง 2 เท่า
- กลุ่มมิลเลนเนียลมีแนวโน้มมากกว่าที่จะใช้การพิสูจน์ตัวตนแบบสองปัจจัย เพื่อป้องกันการละเมิดข้อมูล (32 เปอร์เซ็นต์ เทียบกับ 28 เปอร์เซ็นต์ในกลุ่มประชากรทั่วไป)
กลุ่มวัยเริ่มทำงานยังแสดงให้เห็นถึงความชื่นชอบในเรื่องความสะดวกมากที่สุด โดยเกือบครึ่งหนึ่ง (47 เปอร์เซ็นต์) ของกลุ่มที่มีอายุน้อยกว่า 24 ปี ชอบความรวดเร็วในการลงชื่อเข้าใช้งานมากกว่ารูปแบบการพิสูจน์ตัวตนที่มีความปลอดภัยสูงกว่า สิ่งนี้อาจเป็นเหตุผลหนึ่งที่ทำให้คนกลุ่มนี้มีแนวโน้มในการใช้การพิสูจน์ตัวตนแบบไบโอแมทริกซ์มากกว่า โดย 75 เปอร์เซ็นต์ของกลุ่มคนมิลเลนเนียลรู้สึกสบายใจที่จะใช้วิธีการไบโอแมริกซ์ เทียบกับ 58 เปอร์เซ็นต์ของกลุ่มคนที่มีอายุมากกว่า 55 ปี
ตำแหน่งที่อาศัยอยู่มีผลกระทบต่อมุมมองเกี่ยวกับรหัสผ่านและการรักษาความปลอดภัย
จากการสำรวจพบว่าที่ตั้งทางภูมิศาสตร์มีอิทธิพลอย่างมากต่อการรับรู้และความคุ้นเคยในเทคนิคการพิสูจน์ตัวตนที่เพิ่งมีเป็นครั้งแรก โดยภูมิภาคเอเชียแปซิฟิคมีความรู้และคุ้นเคยกับวิธีการต่างๆ อย่างการพิสูจน์ตัวตนแบบหลายปัจจัยและไบโอแมทริกซ์มากที่สุด ในขณะที่สหรัฐอเมริกาจะล้าหลังที่สุดในเรื่องการตระหนักรู้และความรู้สึกคุ้นเคยกับวิธีการต่างๆ กล่าวคือ
- ผู้ตอบแบบบสำรวจในเอเชียแปซิฟิคส่วนใหญ่ระบุว่าตนมีความรู้ในเรื่องไบโอแมทริกซ์ (61 เปอร์เซ็นต์ระบุว่าตนมีความรู้ เมื่อเทียบกับ 40 เปอร์เซ็นต์ในยุโรป และ 34 เปอร์เซ็นต์ในสหรัฐอเมริกา)
- เอเชียแปซิฟิคยังเป็นภูมิภาคที่คุ้นเคยกับการใช้ไบโอแมทริกซ์มากที่สุดในปัจจุบัน (78 เปอร์เซ็นต์ตอบว่ารู้สึกสบายใจที่จะใช้ เมื่อเทียบกับ 65 เปอร์เซ็นต์ในยุโรป และ 57 เปอร์เซ็นต์ในสหรัฐอเมริกา)
- ยุโรปมีวิธีการปฏิบัติเกี่ยวกับรหัสผ่านที่เข้มแข็งที่สุด โดย 52 เปอร์เซ็นต์ของผู้ตอบใช้รหัสผ่านที่ซับซ้อน (เทียบกับ 46 เปอร์เซ็นต์ในเอเชียแปซิฟิค และ 41 เปอร์เซ็นต์ในสหรัฐอเมริกา)
- 23 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจในสหรัฐอเมริการะบุว่า ไม่สนใจที่จะใช้ไบโอแมทริกซ์ในขณะนี้หรือในอนาคตอันใกล้ ซึ่งคิดเป็นจำนวนเกือบสองเท่าของค่าเฉลี่ยทั่วโลก
อนาคตของข้อมูลระบุตัวตน
ผลการศึกษาดังกล่าวยังชี้ให้เห็นว่าทัศนคติเกี่ยวกับการพิสูจน์ตัวตนค่อนข้างมีความหลากหลายมาก และแม้ว่าการยอมรับวิธีการพิสูจน์ตัวตนในรูปแบบที่ใหม่กว่า เช่น ไบโอแมทริกซ์ จะมีอัตราเพิ่มสูงขึ้น ก็ยังคงมีความกังวลเกี่ยวกับเรื่องดังกล่าวอยู่เช่นกัน โดยเฉพาะอย่างยิ่งในกลุ่มที่มีอายุมากกว่าและผู้ที่อยู่ในสหรัฐอเมริกา
ไอบีเอ็มแนะนำให้หน่วยงานต่างๆ ปรับตัวตามรูปแบบความชอบของผู้บริโภค โดยใช้ประโยชน์จากแพลตฟอร์มของข้อมูลพิสูจน์ตัวตนที่เอื้อให้ผู้ใช้มีตัวเลือกในการพิสูจน์ตัวตนหลายแบบ เช่น อนุญาตให้ผู้ใช้สลับระหว่างการแจ้งเตือนแบบ Push บนอุปกรณ์เคลื่อนที่ ซึ่งจะเปิดเครื่องมืออ่านลายนิ้วมือบนโทรศัพท์ หรือเลือกใช้รหัสผ่านแบบใช้ครั้งเดียว องค์กรต่างๆ ยังสามารถหาจุดที่พอดีระหว่างความต้องการในด้านความปลอดภัยและความสะดวกโดยใช้วิธีการที่อิงตามความเสี่ยง ซึ่งจะกระตุ้นให้มีจุดตรวจสอบการพิสูจน์ตัวตนเพิ่มเติมในสถานการณ์บางอย่าง เช่น เมื่อมีเงื่อนไขพฤติกรรมหรือลักษณะบ่งชี้การเชื่อมต่อบางอย่าง (อุปกรณ์ สถานที่ ที่อยู่ IP) ที่เป็นสัญญาณของกิจกรรมผิดปกติ
การที่กลุ่มวัยเริ่มทำงานให้ความสำคัญกับหลักปฏิบัติในการกำหนดรหัสผ่านแบบเดิมน้อยกว่า ยังก่อให้เกิดความท้าทายต่อนายจ้างและธุรกิจที่ใช้วิธีจัดการเกี่ยวกับการเข้าถึงข้อมูลด้วยรหัสผ่าน เนื่องจากเปอร์เซ็นต์ของพนักงานกลุ่มมิลเลนเนียลและเจนซี (Gen Z) มีอัตราเติบโตอย่างต่อเนื่อง หน่วยงานและธุรกิจจึงควรปรับตัวให้สอดคล้องต่อแนวโน้มดังกล่าวของกลุ่มดังกล่าว โดยอนุญาตให้เพิ่มการใช้อุปกรณ์เคลื่อนที่เป็นปัจจัยหลักในการพิสูจน์ตัวตน และผนวกรวมวิธีการต่างๆ ที่ใช้วิธีไบโอแมทริกซ์หรือโทเค็นแทนการใช้รหัสผ่าน
