วันรหัสผ่านโลก 7 พฤษภาคม “พาโล อัลโต้ เน็ตเวิร์กส์” แนะแนวทางตั้งรหัสผ่านปลอดภัย ปราการหลักป้องกันโจรกรรมข้อมูล
รหัสผ่านที่หละหลวม เป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่
การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา
วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน
แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่า รหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัย เพราะคาดเดาได้ง่าย จากชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่าย
ดังนั้น วันรหัสผ่านโลก ตรงกับวันที่ 7 พฤษภาคมของทุกปี จึงถือกำเนิดขึ้น เพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่าง ๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น
ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์ และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน จึงมีความสำคัญอย่างมาก เพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา
ข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี
สตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของ พาโล อัลโต้ เน็ตเวิร์กส์ ได้เสนอแนวทางง่าย ๆ ในการทำให้รหัสผ่าน กลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้
- กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying)
ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์
- หลีกเลี่ยงการใช้รหัสผ่านเปราะบาง ที่มักคาดเดาได้ง่าย หรือโดนลอบขโมยแล้ว
หากค้น Google ด้วยคำว่า รหัสผ่านยอดนิยม คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดารหัสผ่านของระบบต่าง ๆ ยิ่งหากเป็นรหัสผ่านที่ใช้เป็นค่าเริ่มต้นบนอุปกรณ์ด่านหน้าที่เชื่อมต่ออินเทอร์เน็ตหรือใช้เข้าสู่ระบบภายใน ยิ่งควรต้องเปลี่ยนใหม่โดยเร็วที่สุด
- หลีกเลี่ยงการใช้รหัสผ่านซ้ำ
ไม่มีใครชอบจำรหัสผ่าน แต่การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase) นับว่าเป็นตัวเลือกที่ดี เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกันทั้งยังจำได้ง่าย
นอกจากนี้ ควรระมัดระวังในการใช้โปรแกรมจัดการรหัสผ่าน เพราะหลายรายโดนโจมตีในช่วงที่ผ่านมา บางรายโดนโจมตีหลายต่อหลายครั้ง แต่กระนั้นก็ยังเป็นทางเลือกหนึ่งที่ใช้ได้
- กำหนดให้เปลี่ยนรหัสผ่านเป็นระยะ
ข้อนี้เป็นเรื่องน่าเบื่อ แต่ควรมองให้เป็นมาตรฐานแนวทางการปฏิบัติงาน เพื่อลดความเสี่ยงแก่ธุรกิจ เพราะที่จริงใช้เวลาไม่มาก และช่วยปกป้ององค์กรได้อย่างดี ในกรณีที่ข้อมูลการเข้าสู่ระบบสารสนเทศถูกขโมย หรือโดนฟิชชิงโดยไม่รู้ตัว
- ใช้วิธียืนยันตัวตนแบบหลายปัจจัย
หากดำเนินการจนสุดฝีมือแล้วแต่ก็ยังโดนขโมยหรือคาดเดารหัสผ่านได้อยู่ดี การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบ หรือเข้าใช้บริการผ่านเว็บ เป็นอีกทางออกหนึ่งที่น่าสนใจ
ผู้ให้บริการระบบคลาวด์ ระบบความปลอดภัย และระบบปฏิบัติการหลายรายรองรับการใช้แอปยืนยันตัวตนแบบหลายปัจจัย ซึ่งสามารถติดตั้งบนโทรศัพท์ของคุณเพื่อผูกกับเว็บไซต์ที่รองรับได้ทันที
อ่านข่าวเพิ่มเติม
- ดีอีเอส จับมือ 16 แบงก์ แจ้งเตือนภัยออนไลน์-เฟคนิวส์ผ่านแอปธนาคาร
- ทำ 6 วิธีนี้ ‘ปกป้องข้อมูลส่วนบุคคล’ ไม่ตกเป็นเหยื่อมิจฉาชีพ
- ‘Metaverse’ มาพร้อมภัยคุกคาม ‘แคสเปอร์สกี้’ เตือนปกป้องข้อมูลตัวตนดิจิทัล