‘พาสเวิร์ด’!! รหัสอันตราย เปิดวิธี 'ตั้งรหัสผ่าน'แบบไหนไม่โดนแฮก !!
เปิดวิธีตั้งพาสเวิร์ดแบบไหน
ปลอดภัยที่สุด ‘พาโล อัลโต้ เน็ตเวิร์กส์’
ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดบทวิเคราะห์ “รหัสผ่าน”
หรือพาสเวิร์ด ที่หากเจ้าของละเลย ไม่ระวัง จะนำไปสู่ต้นตอ การถูกละเมิดข้อมูล
สร้างความเสียหายอย่างใหญ่หลวง
ในบทวิเคราะห์นี้
ระบุว่า รหัสผ่านที่หละหลวม เป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง
และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล
การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่
การเริ่มต้นใช้รหัสผ่านในยุค
1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้ “รหัสผ่าน”
ได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ
ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา
วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล
ตลอดจนเรื่องธนาคารและการเงิน
อย่าคิดว่า
“รหัสผ่าน” จะปลอดภัย
แม้จะทราบเช่นนั้น
แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ
ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข
ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียล
มีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน
จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน
ดังนั้น วันรหัสผ่านโลก วันนี้ จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา
‘พาสเวิร์ด’!!
รหัสอันตราย เปิดวิธี 'ตั้งรหัสผ่าน'แบบไหนไม่โดนแฮก !!
เปิดแนวทางป้องกัน
รหัสผ่าน
ข้อมูลจากงานวิจัยระบุว่า
ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี
แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี
“สตีเวน
เชอร์แมน” รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์
ได้เสนอแนวทางง่ายๆ
ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ
ดังนี้
กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน
(password
spraying) : ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น
คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร
ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร
และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์
หลีกเลี่ยงการใช้รหัสผ่านเปราะบางที่มักคาดเดาได้ง่ายหรือโดนลอบขโมยแล้ว
: หากค้น กูเกิล ด้วยคำว่า “รหัสผ่านยอดนิยม”
คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดารหัสผ่านของระบบต่างๆ
ยิ่งหากเป็นรหัสผ่านที่ใช้เป็นค่าเริ่มต้นบนอุปกรณ์ด่านหน้าที่เชื่อมต่ออินเทอร์เน็ตหรือใช้เข้าสู่ระบบภายใน
ยิ่งควรต้องเปลี่ยนใหม่โดยเร็วที่สุด
หลีกเลี่ยงการใช้รหัสผ่านซ้ำ
: ไม่มีใครชอบจำรหัสผ่าน
แต่การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase)
นับว่าเป็นตัวเลือกที่ดี
เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกันทั้งยังจำได้ง่าย
และควรระมัดระวังในการใช้โปรแกรมจัดการรหัสผ่าน เพราะหลายรายโดนโจมตีในช่วงที่ผ่านมา
บางรายโดนโจมตีหลายต่อหลายครั้ง แต่กระนั้นก็ยังเป็นทางเลือกหนึ่งที่ใช้ได้
กำหนดให้เปลี่ยนรหัสผ่านเป็นระยะ
:
ข้อนี้เป็นเรื่องน่าเบื่อแต่ควรมองให้เป็นมาตรฐานแนวทางการปฏิบัติงานเพื่อลดความเสี่ยงแก่ธุรกิจ
เพราะที่จริงใช้เวลาไม่มากและช่วยปกป้ององค์กรได้อย่างดีในกรณีที่ข้อมูลการเข้าสู่ระบบสารสนเทศถูกขโมยหรือโดนฟิชชิงโดยไม่รู้ตัว
ใช้วิธียืนยันตัวตนแบบหลายปัจจัย
: หากดำเนินการจนสุดฝีมือแล้วแต่ก็ยังโดนขโมยหรือคาดเดารหัสผ่านได้อยู่ดี
การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบหรือเข้าใช้บริการผ่านเว็บเป็นอีกทางออกหนึ่งที่น่าสนใจ
ผู้ให้บริการระบบคลาวด์ ระบบความปลอดภัย
และระบบปฏิบัติการหลายรายรองรับการใช้แอปยืนยันตัวตนแบบหลายปัจจัย
ซึ่งสามารถติดตั้งบนโทรศัพท์ของคุณเพื่อผูกกับเว็บไซต์ที่รองรับได้ทันที
มาตรการเหล่านี้จะช่วยยกระดับความปลอดภัยของรหัสผ่านแก่ผู้ใช้ทั่วไปและองค์กร
ตลอดจนช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนตัวได้อย่างดีที่สุด
ที่มา : กรุงเทพธุรกิจ
วันที่
5 พฤษภาคม 2566
