ADPT

5 วิธีป้องกันรหัสผ่านให้ปลอดภัย

symantec_logo

เนื่องจากเมื่อสัปดาห์ที่ผ่านมา มีข่าวกลุ่มอาชญากรบนโลกไซเบอร์ชาวรัสเซีย ได้ขโมยชื่อผู้ใช้และรหัสผ่าน 1.2 ล้านเร็คคอร์ด จาก 420,000 เว็บไซต์ ทาง Symantec บริษัทด้านความปลอดภัยชั้นนำของโลก จึงได้นำเสนอวิธีป้องกันรหัสผ่านของตนเองอย่างง่ายๆ จำนวน 5 ขั้นตอน ดังนี้

password_1

1. ใส่ใจกับรหัสผ่านของอีเมลล์เป็นพิเศษ

เนื่องจากอีเมลล์เป็นช่องทางสำคัญในการ “Reset” รหัสผ่านของเว็บไซต์ต่างๆ ซึ่งลิงค์ในการยืนยันตัวตนและตั้งค่ารหัสผ่านใหม่จะถูกส่งเข้ามายังอีเมลล์ที่ลงทะเบียนไว้กับเว็บไซต์เสมอ นอกจากนี้ ให้หลีกเลี่ยงการเปิดเมลล์จากบุคคลที่ไม่รู้จัก และไม่เปิดไฟล์แนบแปลกๆ (รวมถึงช่องทาง Chat หรือ Social Network) รวมทั้งไม่เปิดเผยข้อมูลส่วนตัวที่สำคัญ เช่น เบอร์โทรศัพท์ หรือวันเกิด บนอีเมลล์หรือเว็บไซต์สาธารณะต่างๆ

2. เปลี่ยนรหัสผ่านบนเว็บไซต์สำคัญๆบ่อยๆ

เมื่อรับทราบข่าวว่ามีการโจรกรรมรหัสผ่านบนอินเตอร์เน็ต ควรรีบเปลี่ยนรหัสผ่านของตนบนเว็บไซต์ที่มีข้อมูลส่วนตัว, ข้อมูลการเงิน หรือข้อมูลสำคัญๆอยู่ทันที เนื่องจากเมื่อแฮ็คเกอร์ได้รหัสผ่านไปแล้ว มักจะเข้าไปเก็บข้อมูลเพิ่มเติมบนเว็บไซต์เหล่านั้น เช่น เลขบัตรประชาชน หรือเบอร์โทรศัพท์ ยิ่งถ้าใช้รหัสผ่านร่วมกันหลายๆเว็บไซต์ ยิ่งมีความเสี่ยงในการถูกแฮ็คมากยิ่งขึ้น

3. ตั้งรหัสผ่านให้แข็งแกร่ง

เมื่อตั้งรหัสผ่าน ควรมีจำนวนไม่น้อยกว่า 8 ตัวอักษร และต้องไม่ใช้ชื่อจริง, วันเกิด หรือข้อมูลส่วนตัวอื่นๆในการตั้งรหัสผ่าน รหัสผ่านที่ดีควรจะผสมกันระหว่างตัวพิมพ์ใหญ่, เล็ก ตัวเลข และอักขระพิเศษ สามารถดูวิธีตั้งรหัสผ่านให้แข็งแกร่งได้ที่ https://www.techtalkthai.com/stanford-university-password-policy/

4. อย่าใช้รหัสผ่านซ้ำซ้อน

เมื่อแฮ็คเกอร์ได้ชื่อผู้ใช้กับรหัสผ่านของเราไปแล้ว แฮ็คเกอร์จะลองใช้พวกมันกับเว็บไซต์อื่นๆ เช่น เฟซบุ๊ค, Youtube, อีเมลล์ต่างๆ เพื่อขโมยข้อมูลหรือเรียกค่าไถ่ต่อไป นี่คือเหตุผลว่าทำไมเราควรต้องตั้งรหัสผ่านเฉพาะเจาะจงสำหรับแต่ละเว็บไซต์ให้แตกต่างกัน

5. ใช้วิธีพิสูจน์ตัวตนแบบ 2-Factor

หลายเว็บไซต์รองรับการพิสูจน์ตัวตนแบบ 2-Factor (หรือ 2 ขั้นตอน) ซึ่งช่วยเพิ่มความปลอดภัยในการใช้งานเว็บไซต์มากขึ้น ที่เห็นได้ชัด คือ เว็บไซต์ของธนาคาร หรือซื้อของออนไลน์ ที่มักจะต้องให้เราใส่รหัสผ่านก่อน แล้วจะส่วนรหัสพิเศษมายังโทรศัพท์มือถือผ่านทาง SMS (หรือใช้ Token) แล้วให้เรากรอกรหัสนั้นเพื่อยืนยันตัวตนอีกที ฟังดูอาจยุ่งยากซับซ้อน แต่วิธีนี้ช่วยเพิ่มความปลอดภัยในการพิสูจน์ตัวตนอย่างเห็นได้ชัด

จากการตรวจสอบของ Symantec พบว่า เฉลี่ยแล้วแต่ละคนจะมีบัญชีใช้งาน 26 เว็บไซต์ต่อคน แต่จะใช้รหัสผ่านที่แตกต่างกันเพียง 5 รหัส ในปี 2013 รหัสผ่านที่พบบ่อยที่สุด คือ “123456” และ “password” นอกจากนี้ ร้อยละ 38 เลือกที่จะทำความสะอาดห้องน้ำ แทนที่จะเปลี่ยนรหัสผ่านใหม่

ที่มา: http://www.net-security.org/secworld.php?id=17230


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HPE GreenLake เปิดตัวผลิตภัณฑ์ใหม่ ภายในงาน HPE Discover 2021

ที่งาน HPE Discover 2021 เมื่อวันที่ 23-25  มิถุนายนที่ผ่านมา HPE GreenLake ได้มีการเปิดตัวผลิตภัณฑ์ใหม่มากมาย หนึ่งในนั้นคือ HPE GreenLake Lighthouse และ Project Aurora เพื่อเป็นการตอกย้ำวิสัยทัศน์และทิศทางของบริษัทที่จะเป็น Edge-to-Cloud Platform as-a-Service

ยอดขาย Chromebook ไตรมาส 2 ปี 2021 เติบโต 75%

ตัวเลขรายงานยอดขาย Chromebook ของไตรมาสที่ 2 ปีนี้เติบโตสูงถึง 75% คิดเป็นยอดจำหน่ายกว่า 11.9 ล้านเครื่อง