รหัสผ่านเป็นหนึ่งในสิ่งที่หลายคนเบื่อหน่าย เพราะนอกจากต้องทำให้ซับซ้อนแล้ว ตัวเจ้าของก็ต้องมานั่งจำรหัสผ่านพวกนี้อีก ดังนั้นคนส่วนมากจึงเลือกที่จะใช้รหัสผ่านที่จำได้ง่ายๆ แต่นั่นก็นำมาซึ่งปัญหาที่ตามมาอีก
เนื่องจากแฮกเกอร์มีเครื่องมือและวิธีการที่เรียกว่า Brute Force หรือการใช้โปรแกรมที่รวบรวมฐานข้อมูลรหัสผ่านเอาไว้ และให้ตัวโปรแกรมไล่กรอกรหัสผ่านทั้งหมดกับ Username ที่พวกเขาต้องการ ด้วยวิธีนี้ทำให้ผู้ใช้ที่ใช้รหัสผ่านที่จำได้ง่าย อย่างเช่น 12345678 qwerty password หรือเลขเบอร์โทรศัพท์และวันเกิด ถูกแฮกบัญชีได้ไม่ยาก
แต่เมื่อกลับมานึกถึงเรื่องรหัสผ่านที่ซับซ้อนกับจำนวนบัญชีออนไลน์ที่แต่ละคนมี หากลองนับบัญชีโซเชี่ยลมีเดีย และอีเมล คนทั่วไปมักมีไม่ตำกว่า 5 บัญชี คนส่วนมากจึงคิดรหัสผ่านที่ซับซ้อนขึ้นมาและใช้ในทุกบัญชีแทน
ทำไมการใช้รหัสผ่านซ้ำถึงมีความเสี่ยง?
เปรียบเทียบกับบ้านในโครงการหมู่บ้านจัดสรร สมมติคุณมีบ้าน 5 หลัง บ้านแต่ละหลังก็คือโซเชี่ยลมีเดีย เป็นบ้าน Google บ้าน Twitter บ้าน Facebook ฯลฯ แล้วคุณผู้เป็นเจ้าของบ้านใช้กุญแจ (หรือรหัสผ่าน) ร่วมกัน ถ้าคุณลืมกุญแจไว้ที่ไหนสักแห่ง หรือถูกขโมยไป นั่นเท่ากับว่าคนที่ได้กุญแจของคุณสามารถเข้าบ้านของคุณได้ทุกหลัง
ปัจจุบันแฮกเกอร์มีวิธีมากมายในการหลอกเอาชื่อผู้ใช้และรหัสผ่านของคุณ ทั้งการล้วงข้อมูลจากฐานข้อมูล ส่งอีเมล Phishing หรือส่งลิงก์ที่พาไปยังเว็บไซต์ปลอมให้คุณกรอกรหัสผ่านเอง เพราะฉะนั้นการใช้รหัสผ่านเดียวกันในทุกบัญชีจึงมีความเสี่ยงไม่ใช่น้อยเลย
Two-factor Authentication
กลยุทธ์ตอบโต้ผู้ที่พยายามจะขโมยรหัสผ่านได้ดีที่สุดเลยก็คือ Two-factor Authentication (2FA) ฟีเจอร์ที่เพิ่มระดับชั้นความปลอดภัยขึ้นมาจากรหัสผ่าน ช่วยแก้ปัญหาให้กับผู้ใช้ที่ใช้งานรหัสผ่านง่ายๆ ได้เป็นอย่างดี
การทำงานของ Two-factor Authentication จะเกิดขึ้นเมื่อมีการเข้าสู่ระบบหรือล็อคอินเกิดขึ้น ทันทีที่กรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน เจ้าของบัญชีจะได้รับรหัส OTP (One-Time Password) จากช่องทางโทรศัพท์มือถือ หรืออีเมล ขึ้นอยู่กับบริการที่ใช้ เพื่อใช้ในการยืนยันการเข้าสู่ระบบและเป็นการยืนยันความเป็นเจ้าของบัญชี ถ้าหากมีการเข้าสู่ระบบหรือล็อคอินจากคนอื่นที่ไม่ใช่เจ้าของบัญชี เจ้าของบัญชีจะได้รับการแจ้งเตือนว่ามีคนกำลังพยายามเข้าใช้บัญชี
รูปแบบของการยืนยันตัวตนยังมีมากกว่า รหัส OTP แต่ยังมีวิธีอื่นๆเช่นระบบไปโอเมตริกซ์ หรือการใช้อวัยวะร่างกาย อย่างเช่น ลายนิ้วมือ ม่านตา ฯลฯ
ไม่ว่าอย่างไรก็ตามความปลอดภัยยังคงเป็นสิ่งที่สำคัญที่สุดเสมอ และ Two-factor Authentication เป็นทางเลือกที่ดีในการรักษาความปลอดภัยให้กับบัญชีคุณ หรือโปรแกรมที่ชื่อว่า Password Manager ก็สามารถช่วยลดความยุ่งยากในการจำรหัสผ่านที่ซับซ้อนให้ได้ดีเช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/05/03/recycling-reuse-password/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
รหัสผ่านเป็นหนึ่งในสิ่งที่หลายคนเบื่อหน่าย เพราะนอกจากต้องทำให้ซับซ้อนแล้ว ตัวเจ้าของก็ต้องมานั่งจำรหัสผ่านพวกนี้อีก ดังนั้นคนส่วนมากจึงเลือกที่จะใช้รหัสผ่านที่จำได้ง่ายๆ แต่นั่นก็นำมาซึ่งปัญหาที่ตามมาอีก
เนื่องจากแฮกเกอร์มีเครื่องมือและวิธีการที่เรียกว่า Brute Force หรือการใช้โปรแกรมที่รวบรวมฐานข้อมูลรหัสผ่านเอาไว้ และให้ตัวโปรแกรมไล่กรอกรหัสผ่านทั้งหมดกับ Username ที่พวกเขาต้องการ ด้วยวิธีนี้ทำให้ผู้ใช้ที่ใช้รหัสผ่านที่จำได้ง่าย อย่างเช่น 12345678 qwerty password หรือเลขเบอร์โทรศัพท์และวันเกิด ถูกแฮกบัญชีได้ไม่ยาก
แต่เมื่อกลับมานึกถึงเรื่องรหัสผ่านที่ซับซ้อนกับจำนวนบัญชีออนไลน์ที่แต่ละคนมี หากลองนับบัญชีโซเชี่ยลมีเดีย และอีเมล คนทั่วไปมักมีไม่ตำกว่า 5 บัญชี คนส่วนมากจึงคิดรหัสผ่านที่ซับซ้อนขึ้นมาและใช้ในทุกบัญชีแทน
ทำไมการใช้รหัสผ่านซ้ำถึงมีความเสี่ยง?
เปรียบเทียบกับบ้านในโครงการหมู่บ้านจัดสรร สมมติคุณมีบ้าน 5 หลัง บ้านแต่ละหลังก็คือโซเชี่ยลมีเดีย เป็นบ้าน Google บ้าน Twitter บ้าน Facebook ฯลฯ แล้วคุณผู้เป็นเจ้าของบ้านใช้กุญแจ (หรือรหัสผ่าน) ร่วมกัน ถ้าคุณลืมกุญแจไว้ที่ไหนสักแห่ง หรือถูกขโมยไป นั่นเท่ากับว่าคนที่ได้กุญแจของคุณสามารถเข้าบ้านของคุณได้ทุกหลัง
ปัจจุบันแฮกเกอร์มีวิธีมากมายในการหลอกเอาชื่อผู้ใช้และรหัสผ่านของคุณ ทั้งการล้วงข้อมูลจากฐานข้อมูล ส่งอีเมล Phishing หรือส่งลิงก์ที่พาไปยังเว็บไซต์ปลอมให้คุณกรอกรหัสผ่านเอง เพราะฉะนั้นการใช้รหัสผ่านเดียวกันในทุกบัญชีจึงมีความเสี่ยงไม่ใช่น้อยเลย
Two-factor Authentication
กลยุทธ์ตอบโต้ผู้ที่พยายามจะขโมยรหัสผ่านได้ดีที่สุดเลยก็คือ Two-factor Authentication (2FA) ฟีเจอร์ที่เพิ่มระดับชั้นความปลอดภัยขึ้นมาจากรหัสผ่าน ช่วยแก้ปัญหาให้กับผู้ใช้ที่ใช้งานรหัสผ่านง่ายๆ ได้เป็นอย่างดี
การทำงานของ Two-factor Authentication จะเกิดขึ้นเมื่อมีการเข้าสู่ระบบหรือล็อคอินเกิดขึ้น ทันทีที่กรอกข้อมูลชื่อผู้ใช้และรหัสผ่าน เจ้าของบัญชีจะได้รับรหัส OTP (One-Time Password) จากช่องทางโทรศัพท์มือถือ หรืออีเมล ขึ้นอยู่กับบริการที่ใช้ เพื่อใช้ในการยืนยันการเข้าสู่ระบบและเป็นการยืนยันความเป็นเจ้าของบัญชี ถ้าหากมีการเข้าสู่ระบบหรือล็อคอินจากคนอื่นที่ไม่ใช่เจ้าของบัญชี เจ้าของบัญชีจะได้รับการแจ้งเตือนว่ามีคนกำลังพยายามเข้าใช้บัญชี
รูปแบบของการยืนยันตัวตนยังมีมากกว่า รหัส OTP แต่ยังมีวิธีอื่นๆเช่นระบบไปโอเมตริกซ์ หรือการใช้อวัยวะร่างกาย อย่างเช่น ลายนิ้วมือ ม่านตา ฯลฯ
ไม่ว่าอย่างไรก็ตามความปลอดภัยยังคงเป็นสิ่งที่สำคัญที่สุดเสมอ และ Two-factor Authentication เป็นทางเลือกที่ดีในการรักษาความปลอดภัยให้กับบัญชีคุณ หรือโปรแกรมที่ชื่อว่า Password Manager ก็สามารถช่วยลดความยุ่งยากในการจำรหัสผ่านที่ซับซ้อนให้ได้ดีเช่นกัน
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/05/03/recycling-reuse-password/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: