“พลังไซเบอร์จงสถิตอยู่กับท่าน” รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันยิ่งใหญ่

13
สตีเวน เชอร์แมน

การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิด วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน

แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน

รหัสผ่าน จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคล

ข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี ซึ่งสตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ ได้เสนอแนวทางง่ายๆ ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้

● กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying): ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์

● หลีกเลี่ยงการใช้รหัสผ่านเปราะบางที่มักคาดเดาได้ง่ายหรือโดนลอบขโมยแล้ว: หากค้น Google ด้วยคำว่า “รหัสผ่านยอดนิยม” คุณก็จะเห็นรายการรหัสผ่านที่ผู้โจมตีมักใช้ในการคาดเดารหัสผ่านของระบบต่างๆ ยิ่งหากเป็นรหัสผ่านที่ใช้เป็นค่าเริ่มต้นบนอุปกรณ์ด่านหน้าที่เชื่อมต่ออินเทอร์เน็ตหรือใช้เข้าสู่ระบบภายใน ยิ่งควรต้องเปลี่ยนใหม่โดยเร็วที่สุด

● หลีกเลี่ยงการใช้รหัสผ่านซ้ำ: ไม่มีใครชอบจำรหัสผ่าน แต่การใช้รหัสผ่านที่เป็นกลุ่มคำหรือที่เรียกว่าวลีรหัสผ่าน (passphrase) นับว่าเป็นตัวเลือกที่ดี เพราะสามารถใช้สร้างรหัสผ่านที่ไม่ซ้ำกันทั้งยังจำได้ง่าย และควรระมัดระวังในการใช้โปรแกรมจัดการรหัสผ่าน เพราะหลายรายโดนโจมตีในช่วงที่ผ่านมา บางรายโดนโจมตีหลายต่อหลายครั้ง แต่กระนั้นก็ยังเป็นทางเลือกหนึ่งที่ใช้ได้

● กำหนดให้เปลี่ยนรหัสผ่านเป็นระยะ: ข้อนี้เป็นเรื่องน่าเบื่อแต่ควรมองให้เป็นมาตรฐานแนวทางการปฏิบัติงานเพื่อลดความเสี่ยงแก่ธุรกิจ เพราะที่จริงใช้เวลาไม่มากและช่วยปกป้ององค์กรได้อย่างดีในกรณีที่ข้อมูลการเข้าสู่ระบบสารสนเทศถูกขโมยหรือโดนฟิชชิงโดยไม่รู้ตัว

● ใช้วิธียืนยันตัวตนแบบหลายปัจจัย: หากดำเนินการจนสุดฝีมือแล้วแต่ก็ยังโดนขโมยหรือคาดเดารหัสผ่านได้อยู่ดี การใช้วิธีอื่นเพื่อยืนยันตัวตนก่อนเข้าสู่ระบบหรือเข้าใช้บริการผ่านเว็บเป็นอีกทางออกหนึ่งที่น่าสนใจ ผู้ให้บริการระบบคลาวด์ ระบบความปลอดภัย และระบบปฏิบัติการหลายรายรองรับการใช้แอปยืนยันตัวตนแบบหลายปัจจัย ซึ่งสามารถติดตั้งบนโทรศัพท์ของคุณเพื่อผูกกับเว็บไซต์ที่รองรับได้ทันที

มาตรการเหล่านี้จะช่วยยกระดับความปลอดภัยของรหัสผ่านแก่ผู้ใช้ทั่วไปและองค์กร ตลอดจนช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนตัวได้อย่างดีที่สุด