CDIC 2023

[Guest Post] 5 สิ่งต้องห้ามในการตั้งรหัสผ่าน

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

 

1. การใช้รหัสผ่านซ้ำกับทุกบัญชี : จากการสำรวจพบว่า 52% จากทั้งหมด มีการใช้รหัสผ่านซ้ำกันในหลายๆ แพลตฟอร์ม และมีสูงถึง 13% ที่ใช้รหัสผ่านเดียวกันกับทุกบัญชี ซึ่งถ้าหากมีคนรู้รหัสผ่านของเรา บุคคลนั้นจะสามารถเข้าถึงบัญชีของเราได้ทุกบัญชี โดยไร้ซึ่งการป้องกันใดๆ

2. การตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย : ไม่ว่าจะด้วยขี้เกียจคิด หรือเหตุผลใดๆ ก็ตามก็ไม่ควรทำ เช่น 1234 หรือ abcd เป็นต้น นอกจากนี้ควรเสริมความปลอดภัยให้มากขึ้นด้วยการใช้ MFA หรือที่เราคุ้นเคยกันในชื่อรหัส OT

3. การจดรหัสผ่านไว้ : ไม่ควรเก็บรหัสผ่านใน Post it หรือที่ใดๆ ก็ตามที่สามารถค้นหาได้ง่าย หรือการจดรหัสผ่านแบบตรงตัว ควรจดรหัสผ่านเป็นคำใบ้ และเก็บไว้ในที่ลับต

4. การแบ่งปันรหัสผ่านกับผู้อื่น : จากการทำแบบสอบถามพบว่า 43% จากทั้งหมด มีการแบ่งปันรหัสผ่านกับครอบครัวและคนรู้จัก ทั้งอีเมล โซเชี่ยลมีเดีย บัญชีเว็บไซต์ช้อปปิ้งออนไลน์ รวมไปถึงบัญชี Netflix Youtube และอื่นๆ ซึ่งเราจะมั่นใจได้อย่างไรว่าคนในครอบครัวและคนรู้จักของเรา จะไม่บอกรหัสผ่านกับคนอื่นๆ

5. การเปลี่ยนรหัสผ่านที่บ่อยเกินไป : จากการสำรวจพบว่า การเปลี่ยนรหัสผ่านบ่อยๆ อาจทำให้ผู้ใช้บริการไม่ให้ความสำคัญต่อความปลอดภัย ซึ่งมีความเป็นไปได้ค่อนข้างสูงที่ผู้ใช้บริการจะกลับไปใช้รหัสผ่านเดิม และรหัสผ่านนั้นอาจเคยถูกล้วงข้อมูลมาแล้ว

นอกจากการไม่ทำตาม 5 ข้อด้านบนแล้ว เรายังสามารถเพิ่มความปลอดภัยอีกขั้นด้วย MFA หรือรหัส OTP นอกจากนี้การใช้ Password Manager ก็เป็นอีกทางเลือกที่น่าสนใจ เนื่องเป็นฟีเจอร์ที่ออกแบบมาให้ดูแลรหัสผ่านของให้ปลอดภัยโดยเฉพาะ ช่วยให้บัญชีของคุณปลอดภัยมากกว่าที่เคย

 

ข้อมูลผลิตภัณฑ์เพิ่มเติมhttps://shop.eset.co.th/shop/

 

สอบถามข้อมูลเพิ่มเติมผ่านทาง Line@ :  @activemedia หรือคลิก https://lin.ee/e618UdB

 


About Maylada

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …