‘พาสเวิร์ด’!! รหัสอันตราย เปิดวิธี 'ตั้งรหัสผ่าน'แบบไหนไม่โดนแฮก !!

ในบทวิเคราะห์นี้ ระบุว่า รหัสผ่านที่หละหลวม เป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่

การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้ “รหัสผ่าน” ได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน

 

อย่าคิดว่า “รหัสผ่าน” จะปลอดภัย

แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียล มีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน

จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน

ดังนั้น วันรหัสผ่านโลก วันนี้ จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา

เปิดแนวทางป้องกัน รหัสผ่าน

ข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี

“สตีเวน เชอร์แมน” รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ ได้เสนอแนวทางง่ายๆ ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้

กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying) : ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์

หลีกเลี่ยงการใช้รหัสผ่านเปราะบางที่มักคาดเดาได้ง่ายหรือโดนลอบขโมยแล้ว : หากค้น กูเกิล ด้วยคำว่า “รหัสผ่านยอดนิยม” คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดารหัสผ่านของระบบต่างๆ ยิ่งหากเป็นรหัสผ่านที่ใช้เป็นค่าเริ่มต้นบนอุปกรณ์ด่านหน้าที่เชื่อมต่ออินเทอร์เน็ตหรือใช้เข้าสู่ระบบภายใน ยิ่งควรต้องเปลี่ยนใหม่โดยเร็วที่สุด

หลีกเลี่ยงการใช้รหัสผ่านซ้ำ : ไม่มีใครชอบจำรหัสผ่าน แต่การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase) นับว่าเป็นตัวเลือกที่ดี เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกันทั้งยังจำได้ง่าย และควรระมัดระวังในการใช้โปรแกรมจัดการรหัสผ่าน เพราะหลายรายโดนโจมตีในช่วงที่ผ่านมา บางรายโดนโจมตีหลายต่อหลายครั้ง แต่กระนั้นก็ยังเป็นทางเลือกหนึ่งที่ใช้ได้

กำหนดให้เปลี่ยนรหัสผ่านเป็นระยะ : ข้อนี้เป็นเรื่องน่าเบื่อแต่ควรมองให้เป็นมาตรฐานแนวทางการปฏิบัติงานเพื่อลดความเสี่ยงแก่ธุรกิจ เพราะที่จริงใช้เวลาไม่มากและช่วยปกป้ององค์กรได้อย่างดีในกรณีที่ข้อมูลการเข้าสู่ระบบสารสนเทศถูกขโมยหรือโดนฟิชชิงโดยไม่รู้ตัว

ใช้วิธียืนยันตัวตนแบบหลายปัจจัย : หากดำเนินการจนสุดฝีมือแล้วแต่ก็ยังโดนขโมยหรือคาดเดารหัสผ่านได้อยู่ดี การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบหรือเข้าใช้บริการผ่านเว็บเป็นอีกทางออกหนึ่งที่น่าสนใจ ผู้ให้บริการระบบคลาวด์ ระบบความปลอดภัย และระบบปฏิบัติการหลายรายรองรับการใช้แอปยืนยันตัวตนแบบหลายปัจจัย ซึ่งสามารถติดตั้งบนโทรศัพท์ของคุณเพื่อผูกกับเว็บไซต์ที่รองรับได้ทันที

มาตรการเหล่านี้จะช่วยยกระดับความปลอดภัยของรหัสผ่านแก่ผู้ใช้ทั่วไปและองค์กร ตลอดจนช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนตัวได้อย่างดีที่สุด