GOOD PASSWORD SAVE YOUR LIFE !
บอกลารหัสผ่านห่วยๆ แบบเดิมๆ ที่ไม่สร้างสรรค์และทำให้ชีวิตบนโลกออนไลน์ของคุณตกอยู่ในอันตราย และอาจถึงขั้นหมดตัวโดยเฉพาะผู้ที่ชื่นชอบการช้อปปิ้งออนไลน์ทั้งหลาย ในโอกาสส่งท้ายปีนี้ DL จะพาคุณไปพบเทคนิคการตั้งรหัสผ่านที่ปลอดภัย ทิ้งความอันตรายไว้เบื้องหลัง เตรียมเริ่มต้นปีใหม่ด้วยความสบายใจและปลอดภัยสุดๆ กัน!
Clifford Stoll นักดาราศาสตร์ชาวอเมริกันที่โด่งดังจากการถ่ายทอดประสบการณ์ในการตามล่าแฮกเกอร์จอมซวยที่บุกเข้ามาในคอมพิวเตอร์ของเขาในพ็อกเก็ตบุ๊คเรื่อง ‘Cuckoo’s Egg’ ได้ให้คำแนะนำไว้ว่า “ควรปฏิบัติกับรหัสผ่านให้เหมือนกับแปรงสีฟันของคุณ อย่าให้ใครเข้าใกล้มัน และเปลี่ยนใหม่ทุกๆ 6 เดือน” แต่คำแนะนำเหล่านี้ก็เหมือนกับคำทำนายบนฟอร์จูนคุกกี้นั่นแหละ มันมีผลทางจิตวิทยาสูง ย่อยง่าย แต่ประสิทธิผลในการเอาไปใช้นั้นต่ำเหลือเกิน มันเรียบง่ายเกินไปที่จะนำมาใช้กับโลกอันซับซ้อนที่เต็มไปด้วยธนาคารออนไลน์ ร้านค้า และบริการในเว็บไซต์จำนวนหลายพันแห่ง ไหนจะยังมีโทรศัพท์มือถืออีกเป็นล้านๆ เครื่องซึ่งทั้งหมดนี้ต่างก็ต้องพึ่งพาการป้องกันด้วยรหัสผ่านด้วยกันทั้งนั้น
นอกจากนี้ เหตุผลที่เราไม่สามารถปฏิบัติตามคำแนะนำนี้ได้ง่ายนักก็คือ เราไม่สามารถเก็บรหัสผ่านไว้ที่บ้านได้เหมือนกับแปรงสีฟัน เพราะมันจะถูกเก็บไว้ในฐานข้อมูลบนเซิร์ฟเวอร์ของเว็บไซต์ต่างๆ โดยบางเว็บนั้นมีการเข้ารหัสไว้เพียงเล็กน้อยเพื่อให้เราสามารถล็อกอินเข้าไปใช้งานได้อย่างรวดเร็ว ซึ่งเซิร์ฟเวอร์เหล่านี้ต่างก็มีความเสี่ยงต่อการถูกแฮกได้ทั้งนั้น เช่น กรณีของ Sony ที่เคยผ่านประสบการณ์เลวร้ายนี้มาแล้ว รวมถึง Yahoo, LinkedIn, Twitter
ซึ่งเรื่องที่ถือเป็นความอันตรายอย่างยิ่งของการใช้ชีวิตบนโลกออนไลน์ในวันนี้ก็คือ ไม่ว่าเราจะเพิ่งเปลี่ยนรหัสผ่านมาไม่นาน หรือว่าจะใช้รหัสผ่านเดิมมาเป็นปีๆ ไม่ว่าจะศรัทธา ในรหัสผ่านสั้นๆ อย่าง 12345 หรือรหัสผ่านที่ซับซ้อนอย่าง [Hc84#6gBm7§_v การจู่โจมด้วยเทคนิคสมัยใหม่ของแฮกเกอร์หัวใสจะส่งผลกับรหัสผ่านของทุกคนอย่างเท่าเทียมกัน งั้นเรามาดูเทคนิคป้องกันตัวเอง อย่างได้ผลกันดีกว่า
ต้องฉลาด เท่าทันแฮกเกอร์ โดยส่วนใหญ่แล้วเรามักคุ้นเคยกับการใช้บริการเว็บไซต์ที่ใช้เพียง ‘รหัสผ่าน’ เพียงอย่างเดียวในการยืนยันตัวตน ด้วยเหตุนี้เองจึงจำเป็นอย่างยิ่งที่จะต้องสร้างรหัสผ่านที่ปลอดภัยที่สุด เพราะถ้าแฮกเกอร์เจาะรหัสผ่านของคุณได้ในหน้าเว็บหนึ่ง แอคเคานต์อื่นๆ ของคุณก็จะเป็นอันตรายไปด้วย โดยเฉพาะอย่างยิ่งแอคเคานต์ อีเมล์ เพราะมันไม่เพียงแต่เป็นสมอหลักของตัวตนในโลกดิจิตอลของคุณเท่านั้น แต่มันยังถูกใช้เป็น Username ในหลายๆ เว็บไซต์ และยังใช้ช่วยกู้รหัสผ่านได้อีกด้วย
คนที่สามารถล่วงรู้และเข้าควบคุมอีเมล์แอคเคานต์ของคุณได้ จะสามารถส่งต่อข้อมูลที่ใช้ในการล็อกอินเข้าเว็บต่างๆ ของคุณไปหาตัวเองได้อย่างง่ายดาย ผลร้ายที่จะตามมาก็คือ บิลเรียกเก็บเงิน-ตัดเงินจากบัตรเครดิตของคุณ หรือการเข้าไปในโซเชียลเน็ตเวิร์คด้วยชื่อของคุณ ซึ่งล้วนแล้วแต่น่าขนพองสยองเกล้าทั้งสิ้น
HOW : เอาเทคนิคของแฮกเกอร์มาใช้! ให้ตั้งรหัสผ่านโดยไม่ใช้คำศัพท์ที่มีอยู่จริง การใช้ 1 แทนตัว i หรือใช้ 3 แทนตัว E ปัจจุบันก็แทบไม่มีประโยชน์แล้ว อย่าตั้งรหัสผ่านที่สั้นเกินไป เพราะแฮกเกอร์สามารถแกะได้โดยใช้เวลาไม่ถึง 1 นาที และที่สำคัญที่สุดคือ อย่าใช้รหัสผ่านเดียวกันกับทุกๆ เว็บไซต์ หากไม่แน่ใจว่ารหัสผ่านที่ตั้งจะแข็งแกร่งพอ แวะไปที่เว็บไซต์ https://howsecureismypassword.net แล้วลองทดสอบพิมพ์รหัสผ่านที่คุณตั้งไว้ ดูผลลัพธ์แล้วตัดสินใจเอาเอง ว่าควรใช้หรือไม่ควร!
อีเมล์ : ป้องกัน 2 ชั้นมั่นใจกว่า อย่างที่เกริ่นไปในตอนต้นแล้วว่า ผู้ให้บริการอีเมล์ส่วนใหญ่นั้นมักจะใช้รหัสผ่านเพียงอย่างเดียวสำหรับการยืนยันตัวตนของผู้ใช้ ซึ่งมีความเสี่ยงสูงมาก แต่ในขณะเดียวกันก็มีผู้ให้บริการอีเมล์บางราย (ที่คนไทยนิยมใช้คือ Yahoo และ Google) ที่มีฟีเจอร์การยืนยันตัวตนแบบสองชั้นนั่นคือนอกจากการใส่รหัสผ่านแล้ว คุณจะต้องยืนยันรหัสทาง SMS ที่ส่งมายังโทรศัพท์มือถือด้วย โดยในกรณีที่คุณล็อกอินโดยใช้อุปกรณ์เดิมในครั้งต่อไป ก็จะใช้รหัสผ่านเพียงอย่างเดียว ไม่ต้องยืนยันรหัสทาง SMS ยกเว้นถ้ามีการพยายาม ล็อกอินด้วยอุปกรณ์ที่ไม่ได้ถูกตั้งค่าไว้ คุณก็จะได้รับ SMS แจ้งเตือน ซึ่งแปลว่าคุณจะทราบได้ทันทีหากมีใครต้องการแฮกเข้าไปในแอคเคานต์อีเมล์ของคุณ
HOW : การตั้งค่านี้สามารถทำได้จากเมนู Security หรือ Account Settings ของบริการอีเมล์ที่คุณใช้งาน ยกตัวอย่าง Gmail จะอยู่ในหัวข้อ Security-> 2-step varification ซึ่งจะมีคำแนะนำคุณในขั้นตอนการตั้งค่าแบบง่ายๆ แค่อย่าลืมเตรียมโทรศัพท์มือถือให้พร้อมสำหรับรับรหัสทาง SMS ที่สำคัญคือจะต้องไม่ลืมที่จะเปลี่ยนเบอร์โทรศัพท์ที่ได้ลงทะเบียนไว้ด้วยหากเปลี่ยนไปใช้เบอร์ใหม่ ไม่เช่นนั้นงานเข้าครับ!
โน้ตบุ๊ค-พีซี พกรหัสผ่านติดกระเป๋า : ใครมีแฟลชไดรฟ์ที่ไม่ใช้แล้วอย่าเพิ่งทิ้ง เพราะคุณสามารถนำมันมาสร้างกุญแจรหัสผ่านที่สามารถพกไปไหนมาไหนได้อย่างสะดวกและสามารถปลดล็อกพีซี (ล็อกอิน) แทนการพิมพ์รหัสผ่านบนคีย์บอร์ดแบบเดิมๆ ได้ ซึ่งวิธีนี้จะใช้ได้กับผู้ที่ใช้พีซี โน้ตบุ๊ค ที่ใช้ Windows 7 หรือ 8 Pro, Ultimate หรือ Enterprise โดยอาศัยฟังก์ชัน BitLocker โดยแฟลชไดรฟ์จะกลายเป็นกุญแจที่เราสามารถตั้งค่าได้ว่าจะล็อกอินอัตโนมัติ หรือให้เครื่องเข้าสู่โหมดสแตนด์บาย แสดงสกรีนเซฟเวอร์ หรือปิด ถ้าถอดมันออก
HOW : การตั้งค่าสามารถทำได้จาก Control Panel ที่หัวข้อ BitLocker Drive Encryption หลังจากคลิกที่ ‘Activate BitLocker’ จะมีคำแนะนำในการสร้างกุญแจรหัสผ่านโดยให้เลือกเป็น ‘USB’ แล้วรหัสผ่านสำหรับปลดล็อกจะถูกนำไปใส่ไว้ในแฟลชไดรฟ์โดยอัตโนมัติ ส่วนเครื่องที่ใช้ BitLocker ไม่ได้ สามารถใช้โปรแกรม USBLogon แทนได้โดยขั้นตอนการตั้งค่าให้เลือกแฟลชไดรฟ์ USB เป็นกุญแจเก็บรหัสผ่านเช่นเดียวกัน
ผลการสำรวจความถี่ในการเปลี่ยนรหัสผ่านโดยเฉลี่ยของผู้ใช้ 5% เปลี่ยนทุกสัปดาห์
20% เปลี่ยนทุกเดือน
31% เปลี่ยนทุกครึ่งปี
12% เปลี่ยนรายปี
24% เกินกว่าปีละครั้ง
8% ไม่เคยเปลี่ยน