Cybersecurity Password Top Stories

จะรู้ได้อย่างไรว่ารหัสผ่านของเราได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล

Have I Been Pwned บริการตรวจสอบอีเมลว่าคุณเคยโดนแฮกหรือไม่ และบริการที่ให้คุณเช็คได้ว่ารหัสผ่านที่คุณใช้ซ้ำกับที่เคยโดนแฮกหรือไม่

หลังจากผ่านเหตุการณ์ล้วงข้อมูลมาหลายครั้ง และมีข้อมูลชื่อผู้ใช้และรหัสผ่านถูกนำไปปล่อยบนโลกออนไลน์

เมื่อกลางเดือนมกราคมที่ผ่านมา นักวิจัยความปลอดภัยคุณ Troy Hunt เปิดเผยข้อมูลที่ล่องลอยอยู่บนโลกอินเตอร์เน็ตในบริการฝากไฟล์ MEGA และฟอรั่มของเหล่าแฮกเกอร์อีกหลายแห่ง ในชื่อ Collection#1 ประกอบด้วยข้อมูลอีเมล 700 ล้านอีเมล และรหัสผ่านอีกมากกว่า 20 ล้านรหัสผ่าน

เมื่อเราได้ยินข่าวอะไรแบบนี้ คำถามแรกที่มักเกิดขึ้นมาในหัวของเราก็คือ เราจะเป็นหนึ่งในนั้นหรือเปล่า และในบทความนี้จะทำให้คุณสามารถตรวจสอบได้ว่าอีเมลของคุณยังปลอดภัยอยู่หรือไม่

บริการแรกที่เราแนะนำก็คือ Have I Been Pwned โดยผู้ใช้สามารถตรวจสอบอีเมลของตัวเอง เพื่อเปรียบเทียบกับฐานข้อมูลที่รวบรวมมาอย่างต่อเนื่อง และอัพเดตอย่างสม่ำเสมอ

จากที่เห็นในภาพมีอีเมลมากกว่า 6 พันล้านอีเมลที่ได้รับผลกระทบจากการล้วงข้อมูลครั้งที่ผ่านๆมา

เราทดลองตรวจสอบอีเมลของเรา และก็พบว่าอีเมลที่เรากรอกเข้าไปนั้นเป็นส่วนหนึ่งของฐานข้อมูล แล้วทางเว็บไซต์ก็ให้รายละเอียดว่าอีเมลของเราได้รับผลกระทบจากเหตุการณ์ไหนบริการอะไร

จากที่เห็นในภาพ เราจะได้ข้อมูลวัน เวลา เว็บไซต์ที่ข้อมูลโดนขโมย ซึ่งข้อมูลถูกรวบรวมมาจากหลายๆเว็บไซต์ และทันทีที่เราทราบว่าอีเมลของเราโดนแฮก สิ่งที่เราทำได้ก็คือเปลี่ยนรหัสผ่านก่อน รวมถึงรหัสผ่านที่เหมือนกันในบริการอื่นๆ เพราะว่าเราอนุมานได้ว่าเหล่ามิจฉาชีพคงทดลองอีเมลและรหัสผ่านที่ได้หลายๆเว็บไซต์

เมื่อเราจะต้องเปลี่ยนรหัสผ่านแล้ว เรามีบริการตรวจสอบรหัสผ่านว่า รหัสผ่านไหนที่ปลอดภัยและไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน ในหัวข้อ Passwords ของ Have I Been Pwned

เมื่อเราลองใส่รหัสผ่านยอดนิยมเราก็พบกับอันดับของรหัสผ่านที่ใช้กันมากที่สุด

ซึ่งข้อมูลเหล่านี้จะเป็นตัวช่วยตัดสินใจให้เราสามารถเลือกใช้รหัสผ่านที่ปลอดภัยยิ่งขึ้น และไม่เคยผ่านเหตุการณ์ล้วงข้อมูลมาก่อน

ที่สำคัญอย่าลืมเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ แม้ทางผู้ให้บริการจะไม่เตือนให้ทำ และเปิดใช้งาน Two-factor authentication หรือการยืนยันตัวตนสองขั้นตอน เพื่อความปลอดภัยของข้อมูลส่วนตัวและทรัพย์สินอันมีค่าของคุณ

Author: Luis Lubeck
Source:
https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/
Translated by: Worapon H.

%d bloggers like this: