[ควรเลิกเชื่อ] ปัจจุบันเรามีแพลตฟอร์มออนไลน์มากมาย เว็บไซน์อีกนับไม่ถ้วน ก็ส่งผลให้มีรหัสผ่านมากตาม บางคนเลยตั้งให้เหมือน ๆ กันเพื่อความสะดวก หรือตั้งให้ต่างกันเพื่อความปลอดภัย อย่างไรก็ตาม มันมีความเชื่อผิด ๆ เกี่ยวกับการตั้งรหัสผ่านอยู่ ชนิดที่เราอาจเชื่อมานาน แต่ความจริงคือเสี่ยงภัยแฮกเกอร์โดยไม่รู้ตัว
ความเชื่อที่ 1 : ตั้งรหัสยาวไว้ก่อน (ตั้งให้ซับซ้อนดีกว่า)
มีคำแนะนำว่า “รหัสผ่านยิ่งยาวยิ่งปลอดภัย” ทว่าหากตั้งโดยขาดความซับซ้อน ก็มีโอกาสโดนแฮกเกอร์ใช้เครื่องมือแกะได้แบบไม่ซับซ้อนเช่นกัน อาจถึงขั้นเดารหัสผ่านที่ตั้งแบบง่าย ๆ ได้ภายในไม่ถึงนาทีเลย ฉะนั้นนอกจากความยาวแล้ว ก็ควรตั้งรหัสที่มีทั้งตัวพิมพ์เล็ก/พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ผสมกันได้ยิ่งดีครับ
ความเชื่อที่ 2 : เปลี่ยนรหัสผ่านบ่อย ๆ (บ่อยไปก็หย่อนยานได้)
อีกหนึ่งคำแนะนำที่เจอบ่อยครั้ง กับการให้เปลี่ยนรหัสผ่านบ่อย ๆ จนถึงขั้นมีมาตรการบังคับในหลายบริษัทเลยก็มี (เปลี่ยนทุก ๆ 3 เดือนเป็นต้น) ทว่าการเปลี่ยนรหัสผ่านบ่อยครั้ง อาจทำให้รหัสผ่านเดาง่ายขึ้นตามไปด้วย จุดนี้มีผู้เชี่ยวชาญด้านความปลอดภัย รวมถึงหน่วยงาน National Cyber Security Centre (NCSC) ของสหราชอาณาจักรแนะนำเลยว่า
บริษัทไม่ควรบังคับให้พนักงานเปลี่ยนรหัสผ่านบ่อยจนเกินไป เพราะเมื่อคนเรารู้สึกยุ่งยาก ก็มักจะตั้งรหัสผ่านใหม่ที่เดาง่ายหรือคล้ายกับรหัสเดิม (เช่น เติมเลข 1 ต่อท้าย) ซึ่งทำให้แฮกเกอร์เดาทางได้ง่ายขึ้นนั้นเอง ดังนั้นสิ่งที่ควรทำคือตั้งรหัสผ่านให้ยาว คาดเดายาก และให้เป็นเอกลักษณ์เฉพาะบัญชี ไม่ก็ใช้โปรแกรมจัดการรหัสผ่านช่วยจำแทนก็ได้
ความเชื่อที่ 3 : 2FA ปลอดภัย 100% (ก็แย่แล้ว)
ว่าด้วยการยืนยันตัวตนสองขั้นตอน (2FA) ที่มีทั้งการกรอกรหัส และใส่รหัสชั่วคราวจาก SMS ในมือถือผู้ใช้อีกทีเพื่อยืนยันตัวตนอีกครั้ง ฟังดูปลอดภัยมาก ทว่าก็ไม่เสมอไป สืบเนื่องจากแฮ็กเกอร์ยังมีวิธีมากมาย ในการรู้รหัส 2FA ที่ส่งไปยังมือถือผู้ใช้ได้ เช่น การขโมยเบอร์โทร ไม่ก็ส่งแจ้งเตือนรัว ๆ จนผู้ใช้เผลอกด “อนุมัติ” ในการแจ้งเตือนใดการแจ้งเตือนหนึ่ง สุดท้ายก็กลับมาโฟกัสที่การตั้งรหัสผ่านให้เดายากและมีความยาวพอ ดีกว่าหวังเพิ่ง 2FA แบบ 100% คือมีได้ และควรมีด้วย ทว่าอย่าชะล่าใจ
ความเชื่อที่ 4: จดรหัสผ่านในคอมฯ ส่วนตัว (อย่าหาทำ)
มีบางคน หรืออาจหลายคนเลย ที่นิยมจดรหัสผ่านในกระดาษหรือ Notepad บน Windows เพื่อกันลืม ทว่าหากวันหนึ่งคอมฯ โดนเจาะระบบขึ้นมา รายชื่อรหัสพร้อมชื่อบัญชีที่เรียงรายสวย ๆ ก็จะถูก “ไล่เช็ค” หรือตรวจการบ้านโดยแฮ็กเกอร์แน่นอน
เว้นแต่จะใช้วิธีเก็บบันทึกแบบไม่ 100% ประมาณว่าไม่จดรหัสผ่านครบ 8 หรือ 12 ตัวอักษร แต่ใช้วิธี 1XXX 3XXX 5XXX หรือที่คล้ายกัน (เอาให้ใบ้ออก) แต่ง่ายกว่านั้น ก็ใช้บริการช่วยเก็บรหัสผ่านออนไลน์หรือ Password Manager ที่ “ไว้ใจได้” แทนก็ได้
ความเชื่อที่ 5: ใช้รหัสผ่านซ้ำกันได้ (เรารู้ แฮ็กเกอร์ก็รู้)
มีข้อมูลจาก Cloudflare เผยการใช้รหัสผ่านซ้ำของผู้ใช้ นับเป็นหนึ่งในวิธียอดฮิตของแฮกเกอร์เลย ที่เวลาได้รหัสผ่านผู้ใช้มาแล้ว ก็จะไล่เช็คในแพลตฟอร์มอื่น ๆ ด้วย (แม้กระทั่งไอดีเกม) จนมียอดการแจ้งบล็อกจากหลายเว็บไซต์ ที่พบการเข้ารหัสผิดซ้ำหลายครั้งนั้นเอง
ทั้งนี้หาก “แจ็คพอต” แฮกเกอร์สามารถเจาะบัญชีผู้ใช้เว็บหนึ่งได้ และเว็บนั้นเป็นแหล่งซื้อของออนไลน์ ที่ภายในมีทั้งข้อมูลอีเมล เบอร์โทร และที่อยู่พร้อมสรรพ…ความบันเทิงเกิดขึ้นแน่ ๆ ดังนั้นทุกบัญชีควรมีรหัสผ่านเฉพาะของตัวเองเสมอ พยายามอย่าใช้ซ้ำกันเลยครับ
ที่มา : BGR
