7 เคล็ดลับการใช้งาน iPhone ให้ปลอดภัย

จริงอยู่ที่ไอโฟนคือมือถือที่มีมาตรฐานด้านความมั่นคงปลอดภัยสูงมาก แต่วันนี้ทาง MalwareBytes ได้ให้เคล็ดลับ 7 ข้อที่จะช่วยให้คุณผู้ใช้นำไปปรับปรุงให้ไอโฟนที่อยู่ในมือรอดพ้นจะเงื้อมมือผู้ไม่หวังดีที่จ้องขโมยข้อมูลอันล้ำค่าของคุณ

credit : blog.malwarebytes.com

1.ใช้ Passphrase ยาวๆ

แม้ว่าหากมีคนพยายามเดารหัสผ่าน 4 หลักของคุณหลายครั้งเครื่องจะถูกล็อกตามเวลาที่กำหนดแต่เมื่อไม่นานมานี้ก็มีการเผยถึงเครื่องมือป้อนรหัสผ่านที่สามารถเดารหัส 4 หลักภายในเวลา 1-2 ชม เพราะมีการใช้ช่องทางบางอย่างที่ทำให้ไม่โดนล็อกการเดารหัส ดังนั้นใช้รหัสยาวไว้ย่อมดีกว่าซึ่งไอโฟนเปิดโอกาสให้เราใช้ Passphrase ได้ถึง 6 ตัวทีเดียว อีกทั้งยังรองรับการใช้งาน Alphanumeric อีกด้วยซึ่งทำให้การเดายากและใช้เวลานานขึ้นไปอีก แต่ถ้าหากการกรอกรหัสนั้นดูกินเวลาไป ไอโฟนก็รองรับการใช้ลายนิ้วมือหรือการสแกนใบหน้าแล้ว อย่างไรก็ตามผู้เชี่ยวชาญได้ชี้ให้ตระหนักว่า Touch ID หรือ Face ID นั้นเป็นความสามารถที่อำนวยความสะดวก ไม่ใช่เพื่อความมั่นคงปลอดภัยเพราะรูปแบบของ Biometric ตายตัวไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่านนั่นเอง

2.อย่าลืมเปิดใช้  2-Factor Authentication กับ Apple ID

อย่าลืมว่า Apple ID ผูกกับอุปกรณ์ทุกเครื่องที่คุณเป็นเจ้าของอยู่ ซึ่งอาจจะมีความเชื่อมโยงกับบัตรเครดิตด้วย ทั้งนี้ภายในบัญชี iCloud ก็อาจจะมีข้อมูลเป็นประโยชน์ต่างๆ ซ่อนอยู่ก็เป็นได้

3.ห้ามขาดการอัปเดต

ปกติไอโฟนจะมีการแจ้งเตือนเพื่ออัปเดตแก้ปัญหาต่างๆ ซึ่งหนึ่งในนั้นมักแก้ไขปัญหาด้านความมั่นคงปลอดภัยเข้ามาด้วย ประเด็นคือเมื่อมีการอัปเดตพวกแฮ็กเกอร์ก็พลอยได้ผลประโยชน์จาก Release note เองกับแพตช์ที่ออกมาทำให้โฟกัสไปที่ช่องโหว่เหล่านั้นได้ง่ายขึ้น ดังนั้นหากผู้ใช้นิ่งนอนใจทิ้งให้ระบบมีช่องโหว่ก็จงระวังตัวให้ดี

4.เมื่อใช้งาน Wi-Fi ฟรีควรใช้งาน VPN ร่วมด้วยเพื่อเข้ารหัสข้อมูล

การใช้ Wi-Fi เรารู้กันดีว่าถ้าผู้ใช้งานร่วมในวงไม่มีการเข้ารหัสข้อมูลเราจะสามารถมองเห็นข้อมูลภายในวงเดียวกันแน่นอน ผู้ไม่หวังดีจึงอาจใช้ช่องทางนี้ทำการโจมตีแบบ Man-in-the-middle เพื่อการหลอกลวงหรือวัตถุประสงค์แอบแฝงอื่นๆ ได้ ดังนั้นจึงควรมีการใช้งาน VPN ร่วมด้วยระหว่างใช้งาน Wi-Fi สาธารณะ อย่างไรก็ตามบริการ VPN ก็มีทั้งดีและไม่ดี จึงมีบทความแนะนำการเลือก VPN ที่ดีมาแนะนำเพิ่มเติม อีกอย่างหนึ่งการใช้งานเหล่านี้ต้องมีการติดตั้งแอปพลิเคชันเพิ่มเติม สุดท้ายก็อย่าลืมเช็คก่อนว่ามีเวอร์ชันสำหรับ iOS ไหมไม่งั้นก็จบเกมตั้งแต่ยังไม่เริ่ม

5.เพิ่มการเข้ารหัสโดยวิธีอื่นๆ ด้วย

ฟีเจอร์เข้ารหัสของไอโฟนก็เจ๋งมากอยู่แล้ว แต่อย่างไรก็ตามมีโอกาสจะถูกเดารหัสผ่านถูกได้เพื่อเข้าถึงส่วนสำรองข้อมูลที่ไม่ได้ถูกเข้ารหัส ซึ่งภายในอาจจะมีข้อมูลละเอียดอ่อน เช่น รหัสผ่าน เลขประกันสังคม เลขบัตรเครดิต โดยเพื่อช่วยเสริมความมั่นคงปลอดภัยตัวบริการจัดการรหัสผ่าน เช่น 1Password ที่สร้างรหัสผ่านได้แข็งแรงกว่าการตั้งเองและเก็บ Vault ใน iCloud ที่มีการเข้ารหัสแยกอีกที ดังนั้นถ้าใครหวังร้ายกับคุณต้องไปแคร็กไอโฟนหรือ iCloud ก่อนและดึง Vault ออกมาแคร็กรหัสผ่านอีกที

นอกจากนี้ส่วนแอปพลิเคชันสมุดบันทึกของ Apple ก็สามารถสร้างการเข้ารหัสได้เช่นกัน อีกทั้งเราสามารถตั้งค่าการสำรองข้อมูลผ่าน iTunes เพื่อเข้ารหัสการสำรองข้อมูลได้ด้วย

6.ตรวจสอบสิทธิ์ของแอปพลิเคชันอย่างสม่ำเสมอ

อย่าลืมว่าแต่ละแอปพลิเคชันจะมีการร้องขอสิทธิ์เราตอนติดตั้ง ดังนั้นเราจึงมีหน้าที่ต้องคอยติดตามการใช้สิทธิ์ของแอปพลิเคชันเหล่านี้อย่างสม่ำเสมอด้วยและสามารถเรียกคืนสิทธิ์ที่ดูเกินความจำเป็นได้

credit : blog.malwarebytes.com

7.ระวังเรื่อง Scams

ไม่ว่าจะตั้งค่าการป้องกันของไอโฟนจะเทพแค่ไหน แต่ก็ไม่ได้ช่วยอะไรเลยถ้าเราโดนหลอกเองจากการโทรศัพท์หรือข้อความหลอกลวง ดังนั้นใจเย็นและดูให้ดีก่อนว่าผู้ส่งข้อความหรือคนที่โทรมานั้นน่าเชื่อถือไม่ได้ถูกปลอมผู้ส่งมา ถ้ามีลิงก์แปลกๆ แต่เป็นการใช้งานที่เราคุ้นเคยก็พยายามเข้าใช้จากหน้าที่เราบันทึกไว้จะดีกว่า หรืออาจใช้เครื่องมือบล็อก Scam จากการโทรและข้อความร่วมด้วย

ที่มา : https://blog.malwarebytes.com/101/2018/05/seven-security-tips-staying-safe-iphone/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 ข้อที่ต้องรู้ในการวิเคราะห์ผลลัพธ์การทำงานของ Chatbot

Chatbot กำลังเติบโตสำหรับงานด้านการให้บริการลูกค้ามากแล้วแต่ข้อสำคัญต่อไปหลังการใช้งานคือเราจะรู้ได้อย่างไรว่า Chatbot ที่เราสร้างขึ้นได้ตอบโจทย์ความคาดหวังทางธุรกิจจริงๆ วันนี้เราจึงขอหยิบยกบทความจาก Chatbots Magazine ที่ได้แชร์เกร็ดความรู้มาให้ได้อ่านกัน

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ