Password Top Stories

รหัสผ่าน (Password) สิ่งที่ไม่ควรนำกลับมาใช้ใหม่

การใช้รหัสผ่านที่เดียวกันในทุกๆบัญชีออนไลน์ส่งผลเสียมากกว่าที่คุณคิด

รหัสผ่านเป็นหนึ่งในสิ่งที่หลายคนเบื่อหน่าย เพราะนอกจากต้องทำให้ซับซ้อนแล้ว ตัวเจ้าของก็ต้องมานั่งจำรหัสผ่านพวกนี้อีก ดังนั้นคนส่วนมากจึงเลือกที่จะใช้รหัสผ่านที่จำได้ง่ายๆ แต่นั่นก็นำมาซึ่งปัญหาที่ตามมาอีก

เนื่องจากแฮกเกอร์มีเครื่องมือและวิธีการที่เรียกว่า Brute Force หรือการใช้โปรแกรมที่รวบรวมฐานข้อมูลรหัสผ่านเอาไว้ และให้ตัวโปรแกรมไล่กรอกรหัสผ่านทั้งหมดกับ Username ที่พวกเขาต้องการ ด้วยวิธีนี้ทำให้ผู้ใช้ที่ใช้รหัสผ่านที่จำได้ง่าย อย่างเช่น 12345678 qwerty password หรือเลขเบอร์โทรศัพท์และวันเกิด ถูกแฮกบัญชีได้ไม่ยาก

แต่เมื่อกลับมานึกถึงเรื่องรหัสผ่านที่ซับซ้อนกับจำนวนบัญชีออนไลน์ที่แต่ละคนมี หากลองนับบัญชีโซเชี่ยลมีเดีย และอีเมล คนทั่วไปมักมีไม่ตำกว่า 5 บัญชี คนส่วนมากจึงคิดรหัสผ่านที่ซับซ้อนขึ้นมาและใช้ในทุกบัญชีแทน

ทำไมการใช้รหัสผ่านซ้ำถึงมีความเสี่ยง?

เปรียบเทียบกับบ้านในโครงการหมู่บ้านจัดสรร สมมติคุณมีบ้าน 5 หลัง บ้านแต่ละหลังก็คือโซเชี่ยลมีเดีย เป็นบ้าน Google บ้าน Twitter บ้าน Facebook ฯลฯ แล้วคุณผู้เป็นเจ้าของบ้านใช้กุญแจ (หรือรหัสผ่าน) ร่วมกัน ถ้าคุณลืมกุญแจไว้ที่ไหนสักแห่ง หรือถูกขโมยไป นั่นเท่ากับว่าคนที่ได้กุญแจของคุณสามารถเข้าบ้านของคุณได้ทุกหลัง

ปัจจุบันแฮกเกอร์มีวิธีมากมายในการหลอกเอาชื่อผู้ใช้และรหัสผ่านของคุณ ทั้งการล้วงข้อมูลจากฐานข้อมูล ส่งอีเมล Phishing หรือส่งลิงก์ที่พาไปยังเว็บไซต์ปลอมให้คุณกรอกรหัสผ่านเอง เพราะฉะนั้นการใช้รหัสผ่านเดียวกันในทุกบัญชีจึงมีความเสี่ยงไม่ใช่น้อยเลย

Two-factor Authentication

PasswordDay_2FA-768x571

กลยุทธ์ตอบโต้ผู้ที่พยายามจะขโมยรหัสผ่านได้ดีที่สุดเลยก็คือ Two-factor Authentication (2FA) ฟีเจอร์ที่เพิ่มระดับชั้นความปลอดภัยขึ้นมาจากรหัสผ่าน ช่วยแก้ปัญหาให้กับผู้ใช้ที่ใช้งานรหัสผ่านง่ายๆ ได้เป็นอย่างดี

การทำงานของ Two-factor Authentication จะเกิดขึ้นเมื่อมีการเข้าสู่ระบบหรือล็อคอินเกิดขึ้น ทันทีที่กรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน เจ้าของบัญชีจะได้รับรหัส OTP (One-Time Password) จากช่องทางโทรศัพท์มือถือ หรืออีเมล ขึ้นอยู่กับบริการที่ใช้ เพื่อใช้ในการยืนยันการเข้าสู่ระบบและเป็นการยืนยันความเป็นเจ้าของบัญชี ถ้าหากมีการเข้าสู่ระบบหรือล็อคอินจากคนอื่นที่ไม่ใช่เจ้าของบัญชี เจ้าของบัญชีจะได้รับการแจ้งเตือนว่ามีคนกำลังพยายามเข้าใช้บัญชี

รูปแบบของการยืนยันตัวตนยังมีมากกว่า รหัส OTP แต่ยังมีวิธีอื่นๆเช่นระบบไปโอเมตริกซ์ หรือการใช้อวัยวะร่างกาย อย่างเช่น ลายนิ้วมือ ม่านตา ฯลฯ

ไม่ว่าอย่างไรก็ตามความปลอดภัยยังคงเป็นสิ่งที่สำคัญที่สุดเสมอ และ Two-factor Authentication เป็นทางเลือกที่ดีในการรักษาความปลอดภัยให้กับบัญชีคุณ หรือโปรแกรมที่ชื่อว่า Password Manager ก็สามารถช่วยลดความยุ่งยากในการจำรหัสผ่านที่ซับซ้อนให้ได้ดีเช่นกัน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/05/03/recycling-reuse-password/
Translated by: Worapon H.

%d bloggers like this: