รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่?
ดูเหมือนว่าเฟซบุ๊ก สื่อสังคมออนไลน์สุดฮิตที่มีผู้ใช้งานทั่วโลกมากกว่า 2.8 พันล้านบัญชี จะมีข่าวการรั่วไหลของข้อมูลออกมาอย่างต่อเนื่อง จนทำให้หลายคนแอบหวั่นใจว่าในจำนวนนั้นจะมีแอคเคาต์ของตนเองอยู่ด้วยหรือไม่
เพราะข้อมูลที่เล็ดลอดออกไปนั้น มีทั้งชื่อ นามสกุล อีเมล ที่อยู่ วันเกิด หมายเลขโทรศัพท์ รหัสผ่าน แม้แต่ มาร์ก ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊กก็ยังไม่รอด ถูกเปิดเผยข้อมูลด้วยเหมือนกัน
ตรวจสอบกันก่อน ข้อมูลรั่วไหลหรือไม่?
ถ้าไม่แน่ใจว่าบัญชีของเรารั่วไหลด้วยหรือเปล่า อย่านิ่งนอนใจเป็นอันขาด เพราะปัจจุบันมีเว็บไซต์ที่ให้บริการตรวจสอบได้ว่าอีเมลที่เราใช้งานอยู่นั้นรั่วไหล หรือถูกแฮกข้อมูลไปหรือไม่
เพียงเข้าไปตรวจสอบที่ https://haveibeenpwned.com แล้วกรอก e-mail ของเราเข้าไป ก็จะเช็กได้ทันทีว่าถูกขโมยรหัสผ่านหรือพาสเวิร์ดไปใช้งานหรือไม่ โดยหากมีข้อความขึ้นว่า “Good news — no pwnage found” แสดงว่ามั่นใจได้ว่าอีเมลของเรารอดจากการถูกแฮกข้อมูลแน่นอนแล้ว
แต่ถ้าขึ้นข้อความว่า “Oh no, pwned” นั่นหมายความว่าข้อมูลอีเมลของเรารั่วไหลแล้ว โดยเว็บไซต์ดังกล่าวจะระบุให้ทราบด้วยว่าข้อมูลรั่วไหลสู่สาธารณะเมื่อไร จึงควรรีบเปลี่ยนพาสเวิร์ดโดยด่วน ซึ่งหลังจากเปลี่ยนพาสเวิร์ดแล้ว อย่าลืมกลับเข้าไปเช็กกันอีกรอบด้วยว่าข้อความเปลี่ยนเป็น “Good news — no pwnage found” แล้วหรือยัง ถ้าเปลี่ยนแล้วก็แสดงว่ารหัสผ่านดังกล่าวปลอดภัย สามารถสบายใจกันได้
ทั้งนี้ เว็บไซต์ดังกล่าวก่อตั้งโดย Troy Hunt ที่ปรึกษาด้านความปลอดภัยของเว็บไซต์ชาวออสเตรเลีย ที่สร้างเว็บดังกล่าวขึ้นมาเพื่อใช้เป็นฐานข้อมูลสำหรับการตรวจสอบความปลอดภัยของอีเมลที่เราใช้งานในการล็อกอินเพื่อเข้าใช้งานในเว็บไซต์ต่าง ๆ นั่นเอง
ใช้ username-password เดียวกัน อันตราย!
คนส่วนใหญ่มักจะใช้ username-password ซึ่งเป็นอีเมลและพาสเวิร์ดเดียวกันในทุกเว็บไซต์ ทำให้เมื่อเกิดการรั่วไหลของข้อมูลจึงส่งผลกระทบในวงกว้าง ซึ่งหากเป็นเว็บไซต์ที่เกี่ยวกับธุรกรรมทางการเงินก็อาจจะทำให้สูญเงินโดยไม่รู้ตัวได้!
จากการสำรวจผู้ใช้งานบนโลกออนไลน์ จำนวน 3,250 คนทั่วโลก โดย LastPass ซึ่งเป็นระบบจัดการและจดจำพาสเวิร์ดต่าง ๆ ผ่านแอปพลิเคชันและคอมพิวเตอร์ พบว่าพฤติกรรมบนโลกออนไลน์ทำให้เราเสี่ยงต่อการถูกขโมยข้อมูลได้ เมื่อมีถึง 66 เปอร์เซ็นต์ที่ยอมรับว่ามักใช้พาสเวิร์ดเดิม ๆ ในทุกบัญชีที่ตนเองใช้งาน และแม้จะรู้ว่าไม่ปลอดภัย ก็ยังคงใช้พาสเวิร์ดเหล่านั้น ซึ่งมีมากถึง 91 เปอร์เซ็นต์!
ที่เป็นเช่นนี้ เพราะหลายคนกลัวจะลืมข้อมูลในการล็อกอินเพื่อเข้าบัญชีต่าง ๆ จึงไม่ยอมตั้งพาสเวิร์ดใหม่ และเลือกที่จะใช้พาสเวิร์ดเดียวกันในทุกแอคเคาต์เพื่อตัดปัญหานี้ไป
ขณะที่หลายคนมั่นใจว่าพาสเวิร์ดที่ตั้งขึ้นมานั้น ผ่านการตัดสินใจและเลือกมาแล้ว จึงเชื่อมั่นว่าบัญชีไม่น่าจะเสี่ยงอะไร และบางส่วนยังมองด้วยว่าบัญชีของตนเองไม่ได้มีความสำคัญใด ๆ ถึงขนาดที่แฮกเกอร์จะต้องมาเสียเวลาเจาะข้อมูล ทำให้มีถึง 43 เปอร์เซ็นต์ที่เลือกตั้งพาสเวิร์ดง่าย ๆ เพื่อให้ตนเองจดจำได้มากกว่า
แค่ “เปลี่ยนพาสเวิร์ด” ยังไม่เพียงพอ
แม้ว่าจะเปลี่ยนพาสเวิร์ดใหม่แล้ว แต่เท่านี้ถือว่ายังไม่ปลอดภัยมากพอ เพราะอย่างที่ทราบกันว่า นี่ไม่ใช่ครั้งแรกที่เฟซบุ๊กมีข้อมูลรั่วไหล จึงควรใช้ระบบป้องกันความปลอดภัยด้วยการยืนยันตัวตนแบบ 2 ชั้น (Two-factor authentication) หรือ 2FA ด้วย
วิธีการนี้จะช่วยทำให้เราทราบได้ว่ามีใครเจตนาล็อกอินเข้าเฟซบุ๊กส่วนตัวของเราหรือไม่ เนื่องจากจะมีข้อความเด้งเตือนเข้ามายังโทรศัพท์มือถือที่ลงทะเบียนไว้หากมีการล็อกอินเข้าบัญชีของเราจากอุปกรณ์หรือจากเบราเซอร์ที่ไม่รู้จัก เพื่อให้เราเข้าไปยืนยันตัวตนอีกครั้งว่าเป็นการล็อกอินด้วยตัวเองจริง ๆ หรือไม่
สำหรับวิธีการตั้งค่าในโทรศัพท์มือถือ หรือคอมพิวเตอร์ เพื่อเปิดการยืนยันตัวตนแบบ 2 ชั้น มีดังนี้
- เข้าไปที่ การตั้งค่าและความเป็นส่วนตัว ในแอปฯ เฟซบุ๊ก เลือก >> การตั้งค่า
- เข้าไปที่ การรักษาความปลอดภ้ย เลือก >> การรักษาความปลอดภัยและการเข้าสู่ระบบ
- เลื่อนเมนูมาที่ การยืนยันตัวตนแบบสองชั้น เลือก >> ใช้การยืนยันตัวตนแบบสองชั้น
- เลื่อนเมนูมาที่ เลือกวิธีการรักษาความปลอดภัย ซึ่งมีให้เลือก 3 วิธี ได้แก่ แอพยืนยันตัวตน ข้อความ SMS (SMS) หรือคีย์รักษาความปลอดภัย จากนั้นเลือก >> ดำเนินการต่อ
- หากเลือก ข้อความ SMS จะมีรหัส 6 หลัก ส่งมาทาง SMS ของมือถือ เพื่อให้ป้อนรหัสดังกล่าว เลือก >> ดำเนินการต่อ จากนั้นทำตามคำแนะนำบนหน้าจอมือถือได้เลย