5 กลเม็ดตั้งพาสเวิร์ดหนีโจรร้าย

พฤหัสบดีแรกของเดือนพฤษภาคม ของทุกปี ถูกกำหนดให้เป็นวันรหัสผ่านโลก (World Password Day) โดยปีนี้ตรงกับวันที่ 4 พ.ค. นับแต่การเริ่มต้นใช้รหัสผ่านหรือพาสเวิร์ดในยุค 1960 ผ่านมา 60 กว่าปี รหัสผ่านยังอยู่ในวิธีปฏิบัติประจำวันของคนยุคดิจิทัล และกลายเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนความปลอดภัยด้านการเงิน การธนาคาร

ในยุคที่อาชญากรรมออนไลน์เกิดขึ้นอย่างง่ายดายและสร้างความเสียหายในวงกว้าง หลายคนกำลังตั้งคำถามกับการใช้รหัสผ่านเพื่อปกป้องข้อมูลจากโจรออนไลน์ว่าเพียงพอหรือไม่ เริ่มมีการนำระบบป้องกันแบบใหม่มาใช้กันมากขึ้น ก้าวล้ำไปถึงการสแกนลายนิ้วมือ ใบหน้า ไปจนถึงม่านตา เพื่อทำให้รัดกุมกว่าเดิม

แต่กระนั้น...จนถึงขณะนี้ รหัสผ่านยังมีบทบาทสำคัญและเป็นปราการด่านแรกที่ช่วยปกป้องข้อมูลของพวกเราเอาไว้ แต่รหัสผ่านที่หละหลวม ไม่ว่าจะเป็น ชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่ถูกพบเห็นได้บนโปรไฟล์โซเชียลมีเดีย ซึ่งเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่าย ได้กลายเป็นจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ ระดับโลก เปิดเผยข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านที่เปราะบาง คาดเดาง่าย และใช้ซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังใช้รหัสผ่านซ้ำกันอยู่ดี จึงได้เสนอแนวทางง่ายๆในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานอย่างมีประสิทธิภาพ ดังนี้

1.กำหนดรหัสผ่านเพื่อป้องกันการสุ่มเดา (password spraying) เพราะคอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์

2.หลีกเลี่ยงการใช้รหัสผ่านเปราะบางที่มักคาดเดาได้ง่ายหรือโดนลอบขโมยบ่อย โดยหากค้น Google ด้วยคำว่า “รหัสผ่านยอดนิยม” คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดา ไม่ว่าจะเป็น 12345, 1234567890 หรือ 111111 เป็นต้น จึงไม่ควรใช้รหัสผ่านเหล่านี้โดยเด็ดขาด

3.การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase) นับเป็นตัวเลือกที่ดี เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกัน ทั้งยังจำได้ง่าย ยกตัวอย่าง เช่น รหัสผ่านคำว่า “password” อาจเปลี่ยนเป็นวลีได้ว่า “my password” ซึ่งจะทำให้แกะรอยยากขึ้น

4.เปลี่ยนรหัสผ่านเป็นระยะๆ แม้การเปลี่ยนรหัสผ่านเป็นเรื่องน่าเบื่อ แต่ใช้เวลาไม่มากและช่วยปกป้องข้อมูลได้อย่างดี ในกรณีที่ข้อมูลถูกขโมยหรือโดนฟิชชิงโดยไม่รู้ตัว

5.ใช้วิธียืนยันตัวตนหลายแบบ หากสุดท้ายไม่ว่าจะป้องกันดีแค่ไหน แต่ก็ยังโดนขโมยหรือเจาะรหัสผ่านได้อยู่ดี การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบหรือเข้าใช้บริการ เป็นอีกทางออกหนึ่งที่น่าสนใจ ตั้งแต่ใช้ระบบสแกนใบหน้า สแกนลายนิ้วมือ เป็นต้น.