ในโลกออนไลน์ที่ทุกวันนี้อยู่ยากขึ้นเรื่อยๆ คุณมั่นใจแค่ไหนว่า พาสเวิร์ด ที่ใช้อยู่ปลอดภัยพอ
รายงานในปี 2015 จาก TeleSign บริษัทดูแลด้านความปลอดภัยทางอินเตอร์เน็ต ระบุว่าเจ้าของแอคเคาท์ออนไลน์ 73% ใช้พาสเวิร์ดซ้ำกันในทุกเว็บ/แอพ
ขณะที่ SplashData ผู้ให้บริการแอพพลิเคชั่นจัดการพาสเวิร์ด วิเคราะห์พาสเวิร์ดที่ถูกแฮ็คกว่า 5 ล้านตัว พบว่ามีอยู่ราวๆ 10% ที่สร้างพาสเวิร์ดแบบเดาได้ง่ายๆ
ลองคิดดูว่าถ้าเมื่อไหร่พาสเวิร์ดเราถูกแฮ็ค ข้อมูลทุกอย่างที่เก็บไว้ จะถูกกวาดจนเรียบ ไม่เหลือแม้แต่เงินในบัญชี และนี่คือ 7 คำแนะนำที่จะช่วยให้พาสเวิร์ดของคุณ ‘สตรอง’ ขึ้น
donald โผล่ติดชาร์ทพาสเวิร์ดยอดแย่ประจำปี แชมป์เก่า 123456 เบอร์หนึ่งห้าปีซ้อน
ยาว ใหญ่ และพิเศษ
พาสเวิร์ดที่ปลอดภัย ควรมีความยาวไม่ต่ำกว่า 10-15 ตัว และมีทั้งตัวอักษรเล็ก/ใหญ่ หมายเลข รวมถึงตัวอักษรพิเศษ (@, $, * ฯลฯ) และไม่เกี่ยวข้องกับพาสเวิร์ดเดิมๆที่เคยใช้
ถ้ารู้สึกว่ามันยากเกินไป ลองหาโปรแกรมสร้างพาสเวิร์ดมาใช้ หรือเลือกประโยค/วลีที่เป็นแรงบันดาลใจขึ้นมา แล้วปรับด้วยตัวเลขและตัวอักษรพิเศษแทน
สับขาหลอก
ไม่สร้างพาสเวิร์ดที่อ้างอิงจากสิ่งที่คุณชอบโพสต์ในโซเชียลมีเดีย หรือข้อมูลส่วนตัว เพราะถูกแกะรอยหรือเดาได้ง่าย
ยกตัวอย่าง H@rRy*P0tt3r เป็นพาสเวิร์ดที่ปลอดภัยตามเกณฑ์แรก แต่ถ้าคุณประกาศตัวว่าเป็นแฟนพันธุ์แท้ของพ่อมดแว่น มันจะกลายเป็นพาสเวิร์ดที่เดาได้ง่ายทันที
แยกพาสเวิร์ด
ถึงจะวุ่นวายแค่ไหน ก็ต้องแยกพาสเวิร์ดในทุกเว็บ/แอพ
ลองคิดดูว่า ถ้าพาสเวิร์ดในเว็บ/แอพใดหลุดออกไป ไม่ว่าคุณจะมีอีกกี่แอคเคาท์ ก็มีโอกาสถูกเจาะเรียบวุธในคราวเดียว ถึงตอนนั้นจะมาไล่เปลี่ยนทีละเว็บก็สายไปแล้ว
เมื่อสร้างเสร็จ ก็ไม่จำเป็นต้องนั่งจำทุกพาสเวิร์ด คุณอาจเลือกใช้แอพ password manager ซักตัว แต่ถ้าไม่อยากเสี่ยงเก็บในคลาวด์ ก็ให้สร้างเอกสารขึ้นมาซักชุดแล้ว Encrypt (ตั้งค่าเข้ารหัส) ไว้ หรือกลับสู่วิธีเบสิคสุด คือจดใส่สมุดซักเล่มแล้วเก็บไว้ที่บ้าน
เลี่ยงการโยงแอคเคาท์
ทุกวันนี้เวลาจะสร้างแอคเคาท์ใหม่ๆในเว็บไซต์หรือแอพต่างๆมักมีตัวเลือกให้ลิงค์กับแอคเคาท์ใน Facebook ฯลฯ
มองแบบผิวเผินสะดวกก็จริง แต่เท่ากับเป็นการเปิดให้เว็บ/แอพนั้นๆเข้าถึงข้อมูลของคุณได้ ยิ่งมีคนรู้เรื่องส่วนตัวคุณมากเท่าไหร่ จะแน่ใจได้ยังไงว่าจะไม่มีคนลองแฮ็คแอคเคาท์ของคุณ
บิ๊ก Facebook รับเอง ข้อมูลรั่ว 87 ล้าน-ฐานข้อมูล 2 พันล้านรายอยู่ในข่ายเสี่ยง
ยืนยันตนหลายขั้นตอน
การยืนยันตนด้วยขั้นตอนเสริมต่างๆ อย่างเช่น OTP (one time password) ด้วยข้อความผ่านโทรศัพท์มือถือ จะช่วยป้องกันแอคเคาท์ได้ดียิ่งขึ้น และควรให้ความสำคัญกับอีเมลหลักของคุณเป็นพิเศษ เพราะมันคือศูนย์รวมของข้อมูลทุกอย่างที่แฮ็คเกอร์ต้องการ
ระวังของฟรี
พยายามเลี่ยงการกรอก พาสเวิร์ด ขณะใช้ Free Wi-fi หรือที่ชาร์จไฟสาธารณะ เพราะคุณไม่มีทางรู้ว่ามีอะไรดักอยู่บ้างที่อีกฟาก
ปกติโทรศัพท์หรือคอมพิวเตอร์จะขึ้นข้อความเตือนก่อนต่อ Wi-fi ทุกครั้ง แต่รู้ว่าหลายคนไม่ค่อยอ่านกัน ส่วนเรื่องที่ชาร์จสาธารณะแบบ USB ก็อาจต่อกับฮาร์ดแวร์บางตัวที่ฝังมัลแวร์ไว้ก็ได้
ฟังคำเตือน
ทุกครั้งที่มีรายงานเรื่องการแฮ็คเว็บไซต์ต่างๆ อย่าเข้าข้างตัวเองว่าคงมีแค่คนอื่นที่โดน ลองเช็คแอคเคาท์ตัวเองด้วยว่าได้รับผลกระทบรึเปล่า นอกจากการติดต่อตรงถึงผู้ดูแลเว็บไซต์นั้นๆ คุณอาจใช้บริการเว็บหรือแอพที่สามารถตรวจสอบได้ อาทิ Have I Been Pwned
หากไม่แน่ใจ ให้รีบเปลี่ยนพาสเวิร์ดใหม่ทันที
“ความปลอดภัยบนโลกไซเบอร์ที่เปราะบาง” Reuven Aronashvili ซีอีโอ Prosecs
AHEAD ASIA นวัตกรรม ล้ำหน้า