คอลัมนิสต์

ความเชื่อ/โชคชะตา! มาพร้อมกับความเสี่ยงด้านความมั่นคงปลอดภัย

By Tech, Law and Security22 เม.ย. 2021 เวลา 6:30 น.
ความเชื่อ/โชคชะตา! มาพร้อมกับความเสี่ยงด้านความมั่นคงปลอดภัย

แม้ว่าเทคโนโลยีจะก้าวหน้าไปมาก แต่สำหรับคนไทยแล้ว “ดวงและโชคชะตา” มักสำคัญเสมอ

HIGHLIGHTS  

§ การเข้าถึงหรือการค้นหาข้อมูลของเหล่าผู้ไม่ประสงค์ดี (hacker)

§ หลักการและวิธีการเลือกใช้งานและตั้งรหัสผ่านที่ปลอดภัย

§ ปัญหาด้านความมั่นคงปลอดภัยข้อมูล

            คนไทยมักใช้ตัวเลข ตัวอักษร และคำที่เป็นมงคลมาใช้เป็นรหัสหรือรหัสผ่านสำหรับใช้งาน เช่น บัตรเครดิต เข้าระบบงาน สมาร์ทโฟน คอมพิวเตอร์ ทำให้ตกเป็นเหยื่อจากการถูกแฮ็กข้อมูลโดยผู้ไม่ประสงค์ดีได้โดยง่าย

161900379251

รหัสผ่านยอดแย่ 10 ลำดับจาก nordpass.com

ปัญหา – การตั้งรหัสผ่านที่คาดเดาง่ายและไม่ปลอดภัยเป็นหนึ่งในปัญหาหลักที่เกิดขึ้นทั่วโลกไม่ว่าจะผ่านมานานแค่ไหน เพราะการตั้งรหัสผ่านที่ใช้งานระบบ คนส่วนใหญ่มักเลือกกลุ่มคำศัพท์หรืออะไรก็ตามที่ทำให้สามารถจดจำได้ง่ายเป็นลำดับแรกเสมอและเรื่องความมั่นคงปลอดภัยจะเป็นลำดับท้าย ๆ ที่นึกถึงหรือให้ความสำคัญ ทำให้เกิดความเสี่ยงที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำข้อมูลที่เกี่ยวข้องนี้ไปใช้ในการเจาะหรือแฮ็กระบบเข้ามาเพื่อขโมยข้อมูลหรือปลอมตัวเป็นเจ้าของบัญชีเพื่อหลอกลวงคนอื่น ๆ ต่อไป

จากสถิติ สังเกตได้ว่ารหัสผ่านยอดแย่ 10 ลำดับแรกเป็นตัวเลขและคำศัพท์ง่าย ๆ ทั้งสิ้นและใช้งานเป็นจำนวนมากกว่า 1 ล้านครั้ง (1 ครั้งต่อ 1 อุปกรณ์) ผู้ไม่ประสงค์ดีก็ใช้เวลาเพียงเสี้ยววินาทีการโจมตีอุปกรณ์ ระบบหรือบัญชีผู้ใช้งานต่าง ๆ ลองคิดเล่น ๆ ว่ามีเหตุการณ์อะไรบ้างที่อยู่รอบตัวและเป็นสิ่งที่เราให้ความสำคัญกับมันค่อนข้างมาก หนึ่งในนั้นมาจากความเชื่อเรื่องโชคชะตาซึ่งเป็นของคู่กับคนไทยมายาวนาน คือ ดวงนั่นเอง

และจะยังคงอยู่อีกนานและเข้าไปอยู่กับทุกเรื่องไม่ว่าจะเป็นชื่อ – นามสกุล, บ้านเลขที่, เบอร์โทรศัพท์, การเงิน ความรัก การงาน เรื่องพวกนี้ไม่ใช่เรื่องใหม่แต่อย่างใด เรามาดูเหตุการณ์ที่เกิดขึ้นกันบ้าง

161900389274

เหตุการณ์ที่ 1 เกิดขึ้นเมื่อช่วงสิงหาคม ปี 2561 เพจหมอดูแห่งหนึ่ง ได้โพสต์รับดูดวงจากรหัสผ่านของบัตร ATM ทำให้มีคนจำนวนมากเข้าไปบอกรหัสผ่านบัตร ATM เป็นจำนวนมาก โดยที่ไม่ทันฉุกคิดว่านี่คือข้อมูลสำคัญที่ไม่ควรบอกคนอื่นว่าเรามีใช้รหัสผ่านอะไรอยู่และลองสมมุติดูว่าผู้ไม่ประสงค์ดีนั้นได้ลองเปลี่ยนตัวเองจากแฮ็กเกอร์เป็นหมอดู และทำการขอข้อมูลมากกว่านั้น เช่น ขอเลขบัตรเครดิต วันเดือนปี รหัส CVV (รหัสหลังบัตรเครดิตสำหรับซื้อของออนไลน์) ด้วย เพื่อความแม่นและความเป็นสิริมงคลว่าบัตรเครดิตเหมาะสมกับเจ้าของบัตรหรือไม่ คงจะมีคนตกเป็นเหยื่อเป็นจำนวนมากพอสมควรแน่นอน ฟันธง!

เหตุการณ์ที่ 2 เกิดขึ้นช่วงมีนาคม 2564 เกิดขึ้นบนโลก Social ซึ่งถือว่ามีความเสี่ยงมากกว่าเหตุการณ์แรกมากพอควร เนื่องจากโพสต์ตัวเลขมงคลเสริมดวงแบบชัดเจนและบอกวันเกิดของเจ้าของบัตร ATM หรือบัตรเครดิตไปเลย ทำให้เจ้าของบัตรเหล่านี้ไม่ต้องไปคิดอะไรว่าต้องใช้เลขใดในการตั้งรหัสผ่านกันเลยทีเดียว ซึ่งสามารถทำให้ผู้ไม่ประสงค์ดีสามารถกำหนดกลุ่มรหัสผ่านได้หากจะดำเนินการทดสอบแฮ็กระบบหรือบัญชีผู้ใช้งานใดก็มีโอกาสที่ตัวเลข 6 หลักเหล่านี้จะเป็นรหัสผ่านของระบบต่าง ๆ หากบางครั้งเจ้าของบัตรนั้นไม่ทันระวังตัวในการใช้งานระบบ ก็อาจจะเผลอโพสต์หรือให้ข้อมูลหมายเลข 16 หลักของบัตร ATM หรือบัตรเครดิตกับผู้ไม่ประสงค์ดีได้

161900392626

สรุปเหตุการณ์ เรานั้นยังไม่ให้ความใส่ใจในเรื่องความมั่นคงปลอดภัยข้อมูล และความเป็นส่วนตัวมากเพียงพอและไม่คิดถึงผลกระทบที่เกิดขึ้น หากข้อมูลสำคัญและข้อมูลส่วนตัวที่มีค่ารั่วไหลออกไปและส่งผลถึงทรัพย์สินและชีวิตของตัวเอง ซึ่งเหตุการณ์ต่าง ๆ ในด้านความมั่นคงปลอดภัยทางไซเบอร์อาจเกิดขึ้นมากต่อไปในอนาคต แล้วกลับมาตั้งคำถามว่า แล้วจะโทษใคร หากข้อมูลเราถูกขโมย” รู้งี้ไม่ทำก็ดี

หลักการสำคัญ ความมั่นคงปลอดภัยข้อมูลเป็นสิ่งสำคัญยิ่ง ดังนั้น จึงควรตั้งรหัสผ่านให้เป็นไปตามหลักการที่ดี โดยทำได้ง่าย ๆ ดังนี้

  1. ต้องประกอบไปด้วย ตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และตัวอักขระพิเศษ (!@#$%^&) ผสมรวมกันอยู่
  2. ยิ่งยาวยิ่งดี ความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป รหัสผ่านที่ยาวสำคัญมากกว่าความซับซ้อน
  3. ไม่ใช้กลุ่มคำที่ความหมายทั่วไป เช่น ชื่อ นามสกุล สิ่งรอบตัว หรืออยู่ในพจนานุกรม
  4. ไม่ใช้เหมือนกันทุกระบบหรือทุกแอปพลิเคชัน หรืออย่างน้อยควรแยกเป็นรหัสผ่านสำหรับการทำงาน กิจกรรมส่วนตัว ธุรกรรมสำคัญ และโซเชียลมีเดีย
  5. ไม่บอกรหัสผ่านหรือข้อมูลสำคัญให้กับคนอื่น ๆ
  6. ไม่ตั้งซ้ำกับรหัสผ่านเก่าหรือก่อนหน้า
  7. ไม่ต้องเปลี่ยนรหัสผ่านบ่อย ๆ ถ้ามั่นใจว่ารหัสผ่านไม่หลุด เนื่องจากการจดจำรหัสผ่านดี ๆ เป็นเรื่องยากอยู่แล้ว หากมีหลายรหัสผ่านที่ต้องจำ อาจทำให้ผู้ใช้เพิ่มตัวอักษรบางตัวลงไป หรือจดบันทึกไว้เพราะจำไม่ได้ และใช้รหัสผ่านซ้ำกันกับระบบอื่น ทำให้มีความเสี่ยงมากกว่าเดิม
  8. ใช้การพิสูจน์ตัวตนแบบ 2 ปัจจัย (2-Factor Authentication: 2FA) โดยใช้ 2 จาก 3 ปัจจัย ได้แก่ 1) สิ่งที่เรารู้ เช่น รหัสผ่าน หรือพิน 2) สิ่งที่เรามี เช่น มือถือ หรือโทเคน และ 3) สิ่งที่เราเป็น เช่น ลายนิ้วมือ หรือสแกนใบหน้า

การตั้งรหัสผ่านที่ดีตามหลักการนั้นจะช่วยลดความเสี่ยงและภัยคุกคามที่เกิดขึ้นกับข้อมูลของเราจากผู้ไม่ประสงค์ดีในการเข้าถึงข้อมูลและระบบต่าง ๆ ที่ใช้งาน นอกจากนี้ รหัสผ่านเปรียบเสมือนกุญแจเขาบ้าน เราควรเก็บรักษาให้ดีเช่นเดียวกัน เพราะในระบบต่างๆ มีทั้งข้อมูลการเงิน ข้อมูลส่วนตัวและอื่นๆ อีกมากมายที่ล้วนมีมูลค่ากับเราและธุรกิจ.

บทความโดย รศ.ดร.พงษ์พิสิฐ วุฒิดิษฐโชติ และเกียรติศักดิ์ จันทร์ลอย

ภาควิชาการสื่อสารข้อมูลและเครือข่าย คณะเทคโนโลยีสารสนเทศและนวัตกรรมดิจิทัล มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ