สวัสดีครับ บทความนี้ก็เป็นเรื่องสั้นๆ ที่เกี่ยวข้องกับการใช้งานตู้ ATM ซึ่งก็ตามหัวข้อนะครับ เราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัส ATM อื่นๆ นอกเหนือจากที่เราตั้งไว้ในตอนแรกที่เราทําบัตร ATM
คืออย่างนี้ครับ ผมได้ไปกดเงินจากตู้ ATM แห่งหนึ่ง แต่บังเอิญผมดันกดรหัสผิดในตอนแรก โดยปกติเมื่อกดรหัสผิดในตอนแรก ATM จะยังยอมให้เราทํารายการต่อได้ จนถึงขั้นตอนสุดท้าย ATM จึงจะขึ้นถามรหัสที่ถูกต้องจากเราอีกครั้ง ผมจึงทํารายการกดเงินต่อโดยไม่ได้ยกเลิก พอถึงขั้นตอนสุดท้ายปรากฏว่าเงินออกมาทันทีโดยไม่ได้ถามรหัสที่ถูกต้องจากผมเลย ผมจึงทดสอบการกดรหัสในรูปแบบต่างๆ จึงสรุปได้ว่า
บัตร ATM ที่เป็นแบบรหัส 4 หลัก เมื่อนําไปกดกับตู้ ATM ที่ไม่ได้จํากัดจํานวนหลักของรหัสที่ป้อนเข้าไป(ใส่ 4 หลัก หรือ 6 หลักก็ได้) เราสามารถจะกดเงินออกมาได้โดยใช้รหัส 4 หลัก หรือมากกว่า 4 หลักก็ได้ แต่มีข้อแม้ว่า รหัสที่กดนั้น 4 ตัวแรกจะต้องเป็นรหัสที่ถูกต้อง นั่นหมายความว่า ถ้ารหัส ATM ของเราคือ “1234” เราจะกดเงินออกมาได้ด้วยรหัสดังต่อไปนี้
- 1234
- 1234000
- 1234567
- 1234888
- 1234111
- ฯลฯ
จากตัวอย่างด้านบนหมายความว่าเราสามารถกดเงินจากตู้ ATM ได้ด้วยรหัสผ่านมากกว่า 1 ชุด เปรียบเสมือนว่าประตูหน้าบ้านของเราสามารถเปิดได้ด้วยกุญแจดอกอื่นๆนอกจากดอกที่เราถืออยู่
ถ้าเราลองเปรียบเทียบการยืนยันตัวตนด้วยรหัสผ่านจากบริการอื่นๆ เช่น Email, Facebook, Line ฯลฯ ทั้งหมดนี้จะยืนยันตัวตนเพื่อเข้าใช้งานด้วยรหัสผ่านเพียงชุดเดียวเท่านั้น
แต่ไม่ต้องตกใจครับ ถึงจะเข้าได้ด้วยรหัสที่มากกว่า 1 ชุด ก็ตาม ระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) ถ้ามีผู้ที่ต้องการสุ่มรหัสผ่าน เค้าจะต้องสุ่มทั้งหมด 10,000 ครั้ง แต่ระบบ ATM ให้ใส่รหัสผิดไม่เกิน 3 ครั้ง ถ้าเกิน 3 ครั้ง บัตรจะใช้งานไม่ได้ ซึ่งเป็นเรื่องยากมากที่จะสุ่มรหัสถูกได้
ในความคิดเห็นส่วนตัว ผมคิดว่า การยืนยันตัวตนเพื่อเข้าใจงานควรจจะมีรหัสผ่าน 1 ชุดเท่านั้น ไม่ว่า Input จะมีกี่หลักก็ตาม ผมจึงแจ้งไปยังธนาคารเจ้าของบัตร ทางธนาคารก็ได้ตอบกลับมาดังนี้ครับ
จริงๆแล้วระบบก็ยังมีความปลอดภัยเหมือนเดิม (เท่าที่รหัส 4 หลักจะทําได้) แต่ในฐานะที่ผมเป็นผู้ใช้งานก็รู้สึกแอบตกใจเล็กๆที่มันเป็นแบบนี้ 55555
เรื่องราวก็มีประมาณนี้ครับ แล้วเจอกันใหม่บทความหน้านะครับ :)