รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่
เนื่องในวันรหัสผ่านโลก ซึ่งตรงกับวันพฤหัสแรกของเดือนพฤษภาคม โดยในปีนี้ ตรงกับวันที่ 4 พฤษภาคม พาโล อัลโต เน็ตเวิร์กส์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เผยข้อมูลจากงานวิจัย ระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี
พาโล อัลโต เน็ตเวิร์กส์ เสนอแนวทางง่าย ๆ ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้
- กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying): ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์
- หลีกเลี่ยงการใช้รหัสผ่านเปราะบางที่มักคาดเดาได้ง่ายหรือโดนลอบขโมยแล้ว: หากค้น Google ด้วยคำว่า “รหัสผ่านยอดนิยม” คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดารหัสผ่านของระบบต่างๆ ยิ่งหากเป็นรหัสผ่านที่ใช้เป็นค่าเริ่มต้นบนอุปกรณ์ด่านหน้าที่เชื่อมต่ออินเทอร์เน็ตหรือใช้เข้าสู่ระบบภายใน ยิ่งควรต้องเปลี่ยนใหม่โดยเร็วที่สุด
- หลีกเลี่ยงการใช้รหัสผ่านซ้ำ: ไม่มีใครชอบจำรหัสผ่าน แต่การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase) นับว่าเป็นตัวเลือกที่ดี เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกันทั้งยังจำได้ง่าย และควรระมัดระวังในการใช้โปรแกรมจัดการรหัสผ่าน เพราะหลายรายโดนโจมตีในช่วงที่ผ่านมา บางรายโดนโจมตีหลายต่อหลายครั้ง แต่กระนั้นก็ยังเป็นทางเลือกหนึ่งที่ใช้ได้
- กำหนดให้เปลี่ยนรหัสผ่านเป็นระยะ: ข้อนี้เป็นเรื่องน่าเบื่อแต่ควรมองให้เป็นมาตรฐานแนวทางการปฏิบัติงานเพื่อลดความเสี่ยงแก่ธุรกิจ เพราะที่จริงใช้เวลาไม่มากและช่วยปกป้ององค์กรได้อย่างดีในกรณีที่ข้อมูลการเข้าสู่ระบบสารสนเทศถูกขโมยหรือโดนฟิชชิงโดยไม่รู้ตัว
- ใช้วิธียืนยันตัวตนแบบหลายปัจจัย: หากดำเนินการจนสุดฝีมือแล้วแต่ก็ยังโดนขโมยหรือคาดเดารหัสผ่านได้อยู่ดี การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบหรือเข้าใช้บริการผ่านเว็บเป็นอีกทางออกหนึ่งที่น่าสนใจ ผู้ให้บริการระบบคลาวด์ ระบบความปลอดภัย และระบบปฏิบัติการหลายรายรองรับการใช้แอปยืนยันตัวตนแบบหลายปัจจัย ซึ่งสามารถติดตั้งบนโทรศัพท์ของคุณเพื่อผูกกับเว็บไซต์ที่รองรับได้ทันที
มาตรการเหล่านี้จะช่วยยกระดับความปลอดภัยของรหัสผ่านแก่ผู้ใช้ทั่วไปและองค์กร ตลอดจนช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนตัวได้อย่างดีที่สุด
ข่าวอื่น ๆ ที่น่าสนใจ
นวัตกรรมเด่น 6 คลัสเตอร์ ในงาน KMITL Innovation Expo 2023 ขับเคลื่อนสู่เวทีโลก
TDCX เผยผู้ให้บริการเทคโนโลยี คือ ผู้เปลี่ยนเกมสร้างการเติบโตให้กับเอสเอ็มอี
