ความเชื่อและโชคชะตา! ที่มาพร้อมกับความเสี่ยง

แม้ว่าเทคโนโลยีจะก้าวหน้าไปมาก แต่สำหรับคนไทยแล้ว “ดวงและโชคชะตา" มักสำคัญเสมอ และมักใช้ตัวเลข ตัวอักษร และคำที่เป็นมงคลมาใช้เป็นรหัสหรือรหัสผ่านสำหรับใช้งาน เช่น บัตรเครดิต เข้าระบบงาน สมาร์ทโฟน คอมพิวเตอร์ ทำให้ตกเป็นเหยื่อจากการถูกแฮ็กข้อมูลโดยผู้ไม่ประสงค์ดีได้โดยง่าย

ปัญหาการตั้งรหัสผ่านที่คาดเดาง่ายและไม่ปลอดภัยเป็นหนึ่งในปัญหาหลักที่เกิดขึ้นทั่วโลกไม่ว่าจะผ่านมานานแค่ไหน เพราะการตั้งรหัสผ่านที่ใช้งานระบบ คนส่วนใหญ่มักเลือกกลุ่มคำศัพท์หรืออะไรก็ตามที่ทำให้สามารถจดจำได้ง่ายเป็นลำดับแรกเสมอ และเรื่องความมั่นคงปลอดภัยจะเป็นลำดับท้ายๆ ที่นึกถึงหรือให้ความสำคัญ ทำให้เกิดความเสี่ยงที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำข้อมูลที่เกี่ยวข้องนี้ไปใช้ในการเจาะหรือแฮ็กระบบเข้ามาเพื่อขโมยข้อมูล หรือปลอมตัวเป็นเจ้าของบัญชีเพื่อหลอกลวงคนอื่นๆ ต่อไป

จากสถิติจะสังเกตได้ว่ารหัสผ่านยอดแย่ 10 ลำดับแรกเป็นตัวเลขและคำศัพท์ง่ายๆ ทั้งสิ้น และใช้งานเป็นจำนวนมากกว่า 1 ล้านครั้ง (1 ครั้งต่อ 1 อุปกรณ์) ผู้ไม่ประสงค์ดีก็ใช้เวลาเพียงเสี้ยววินาทีการโจมตีอุปกรณ์ ระบบหรือบัญชีผู้ใช้งานต่างๆ ลองคิดเล่นๆ ว่ามีเหตุการณ์อะไรบ้างที่อยู่รอบตัวและเป็นสิ่งที่เราให้ความสำคัญกับมันค่อนข้างมาก 

หนึ่งในนั้นมาจากความเชื่อเรื่องโชคชะตาซึ่งเป็นของคู่กับคนไทยมายาวนาน คือ “ดวง” นั่นเอง และจะยังคงอยู่อีกนานและเข้าไปอยู่กับทุกเรื่อง ไม่ว่าจะเป็นชื่อ นามสกุล บ้านเลขที่ เบอร์โทรศัพท์ การเงิน ความรัก การงาน เรื่องพวกนี้ไม่ใช่เรื่องใหม่แต่อย่างใด เรามาดูเหตุการณ์ที่เกิดขึ้นกันบ้าง

เหตุการณ์ที่ 1 เกิดขึ้นเมื่อช่วง ส.ค.2561 เพจหมอดูแห่งหนึ่งได้โพสต์รับดูดวงจากรหัสผ่านของบัตรเอทีเอ็ม ทำให้มีคนจำนวนมากเข้าไปบอกรหัสผ่านบัตรเอทีเอ็มโดยที่ไม่ทันฉุกคิดว่านี่คือข้อมูลสำคัญที่ไม่ควรบอกคนอื่น ว่าเราใช้รหัสผ่านอะไรอยู่และลองสมมติดูว่าผู้ไม่ประสงค์ดีนั้นได้ลองเปลี่ยนตัวเองจากแฮกเกอร์เป็นหมอดู และทำการขอข้อมูลมากกว่านั้น เช่น ขอเลขบัตรเครดิต วันเดือนปี รหัส CVV (รหัสหลังบัตรเครดิตสำหรับซื้อของออนไลน์) ด้วย เพื่อความแม่นและความเป็นสิริมงคลว่าบัตรเครดิตเหมาะสมกับเจ้าของบัตรหรือไม่ คงจะมีคนตกเป็นเหยื่อเป็นจำนวนมากพอสมควรแน่นอน ฟันธง!

เหตุการณ์ที่ 2 เกิดขึ้นช่วง มี.ค.2564 เกิดขึ้นบนโลกโซเชียล ซึ่งถือว่ามีความเสี่ยงมากกว่าเหตุการณ์แรกมากพอควร เนื่องจากโพสต์ตัวเลขมงคลเสริมดวงแบบชัดเจน และบอกวันเกิดของเจ้าของบัตรเอทีเอ็มหรือบัตรเครดิตไปเลย ทำให้เจ้าของบัตรเหล่านี้ไม่ต้องไปคิดอะไรว่าต้องใช้เลขใดในการตั้งรหัสผ่านกันเลยทีเดียว ซึ่งสามารถทำให้ผู้ไม่ประสงค์ดีสามารถกำหนดกลุ่มรหัสผ่าน หากจะดำเนินการทดสอบแฮ็กระบบหรือบัญชีผู้ใช้งานใด ก็มีโอกาสที่ตัวเลข 6 หลักเหล่านี้จะเป็นรหัสผ่านของระบบต่างๆ หากบางครั้งเจ้าของบัตรนั้นไม่ทันระวังตัวในการใช้งานระบบ ก็อาจจะเผลอโพสต์หรือให้ข้อมูลหมายเลข 16 หลักของบัตรเอทีเอ็มหรือบัตรเครดิตกับผู้ไม่ประสงค์ดีได้

สรุปเหตุการณ์ เรานั้นยังไม่ให้ความใส่ใจในเรื่องความมั่นคงปลอดภัยข้อมูลและความเป็นส่วนตัวมากเพียงพอ และไม่คิดถึงผลกระทบที่เกิดขึ้นหากข้อมูลสำคัญและข้อมูลส่วนตัวที่มีค่ารั่วไหลออกไป ส่งผลถึงทรัพย์สินและชีวิตของตัวเอง ซึ่งเหตุการณ์ต่างๆ ในด้านความมั่นคงปลอดภัยทางไซเบอร์อาจเกิดขึ้นมากต่อไปในอนาคต แล้วกลับมาตั้งคำถามว่า “แล้วจะโทษใคร หากข้อมูลเราถูกขโมย” รู้งี้ไม่ทำก็ดี

หลักการสำคัญ ความมั่นคงปลอดภัยข้อมูลเป็นสิ่งสำคัญยิ่ง จึงควรตั้งรหัสผ่านให้เป็นไปตามหลักการที่ดี โดยทำได้ง่ายๆ ดังนี้

1.ต้องประกอบไปด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และตัวอักขระพิเศษ (!@#$%^&) ผสมรวมกันอยู่

2.ยิ่งยาวยิ่งดี ความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป รหัสผ่านที่ยาวสำคัญมากกว่าความซับซ้อน

3.ไม่ใช้กลุ่มคำที่ความหมายทั่วไป เช่น ชื่อ นามสกุล สิ่งรอบตัว หรืออยู่ในพจนานุกรม

4. ไม่ใช้เหมือนกันทุกระบบหรือทุกแอพพลิเคชั่น หรืออย่างน้อยควรแยกเป็นรหัสผ่านสำหรับการทำงาน กิจกรรมส่วนตัว ธุรกรรมสำคัญ และโซเชียลมีเดีย

5.ไม่บอกรหัสผ่านหรือข้อมูลสำคัญให้กับคนอื่นๆ

6.ไม่ตั้งซ้ำกับรหัสผ่านเก่าหรือก่อนหน้า

7.ไม่ต้องเปลี่ยนรหัสผ่านบ่อยๆ ถ้ามั่นใจว่ารหัสผ่านไม่หลุด เนื่องจากการจดจำรหัสผ่านดีๆ เป็นเรื่องยากอยู่แล้ว หากมีหลายรหัสผ่านที่ต้องจำ อาจทำให้ผู้ใช้เพิ่มตัวอักษรบางตัวลงไป หรือจดบันทึกไว้เพราะจำไม่ได้ และใช้รหัสผ่านซ้ำกันกับระบบอื่น ทำให้มีความเสี่ยงมากกว่าเดิม

8.ใช้การพิสูจน์ตัวตนแบบ 2 ปัจจัย (2-Factor Authentication : 2FA) โดยใช้ 2 จาก 3 ปัจจัย ได้แก่ 1) สิ่งที่เรารู้ เช่น รหัสผ่าน หรือพิน 2) สิ่งที่เรามี เช่น มือถือ หรือโทเคน และ 3) สิ่งที่เราเป็น เช่น ลายนิ้วมือ หรือสแกนใบหน้า

การตั้งรหัสผ่านที่ดีตามหลักการนั้น จะช่วยลดความเสี่ยงและภัยคุกคามที่เกิดขึ้นกับข้อมูลของเราจากผู้ไม่ประสงค์ดีในการเข้าถึงข้อมูลและระบบต่างๆ ที่ใช้งาน นอกจากนี้ รหัสผ่านเปรียบเสมือนกุญแจเข้าบ้าน เราควรเก็บรักษาให้ดีเช่นเดียวกัน เพราะในระบบต่างๆ มีทั้งข้อมูลการเงิน ข้อมูลส่วนตัว และอื่นๆ อีกมากมายที่ล้วนมีมูลค่ากับเราและธุรกิจ