การใช้รหัสผ่านซ้ำ (Password Recycling) หรือการใช้รหัสผ่านที่คาดเดาง่ายเป็นเพียงแค่สองสิ่งที่ผู้ใช้มักทำพลาดในการตั้งรหัสผ่าน
การพิมพ์รหัสผ่านเพื่อเข้าถึงบริการบนโลกอินเตอร์เน็ตหลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา และนั่นอาจเป็นเหตุผลที่ใครหลายคนเลือกใช้รหัสผ่านที่จำง่าย แต่นั่นก็เป็นข้อผิดพลาดในการทำปกป้องบัญชีของเรา
5 สิ่งที่ต้องหลีกเลี่ยงในการตั้งรหัสผ่าน
จากการสำรวจโดย Google พบว่า 52% ของผู้ตอบแบบสอบถามใช้รหัสผ่านเดียวกันในหลายบัญชี และมีถึง 13% ที่ใช้รหัสผ่านเดียวในทุกๆบัญชีที่มี ปัญหาใหญ่เลยก็คือหากรหัสผ่านของคุณโดนแฮก แฮกเกอร์สามารถเข้าถึงทุกบัญชีที่คุณมีด้วยรหัสผ่านที่เขาได้มา เพราะฉะนั้นการใช้รหัสผ่านที่แตกต่างกัน แม้เพียงเล็กน้อยในแต่ละบริการก็ยังดี
ตั้งรหัสผ่านที่คาดเดาง่าย
จากข้อมูลรหัสผ่านยอดนิยมในปีที่ผ่านมาพบว่า รหัสผ่าน 12345 ถูกใช้มากที่สุด ตามมาด้วย qwerty และอื่นๆ แต่อีกหนึ่งสิ่งที่ทำให้รหัสผ่านถูกคาดเดาได้ง่ายก็คือการใช้รหัสผ่านที่มีความเกี่ยวข้องกับตัวผู้ใช้ เช่น การใช้ชื่อแฟน ชื่อลูก ชื่อสัตว์เลี้ยง หรือวันเดือนปีเกิด
นอกจากการตั้งรหัสผ่านที่คาดเดาได้ยากแล้ว การเปิดฟังก์ชั่นยืนยันตัวตน หรือ 2FA ก็เป็นอีกหนึ่งชั้นการป้องกันให้กับบัญชีของคุณด้วย
เก็บรหัสผ่านเป็นตัวอักษร
การเขียนรหัสผ่านไว้บน Post-it ในกระดาษ หรือในโน๊ตของโทรศัพท์มือถือ เป็นช่องทางหนึ่งที่ทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณและองค์กรได้ เราไม่ได้หมายความว่าห้ามเขียนอะไรเลย แต่ให้ลองเปลี่ยนเป็นคำใบ้ และเก็บในที่ลับตา
แบ่งปันรหัสผ่าน
ผู้ตอบแบบสอบถามชาวสหรัฐฯ 43% ยอมรับว่าพวกเขาแบ่งปันรหัสผ่านให้กับคนอื่น ทั้งบริการสตรีมมิ่ง อีเมล โซเชี่ยลมีเดีย และบัญชีสำหรับการช้อปปิ้ง โดยบัญชีบริการสตรีมมิ่งจำพวก Netflix, YouTube และ Disney+ มีมากที่สุด
เมื่อคุณบอกรหัสผ่านบัญชีใดก็ตามให้กับคนอื่นหรือคนในครอบครัว คุณจะสูญเสียการควบคุมไปทันที และจะมั่นใจได้อย่างไรว่าญาติหรือคนรู้จักของคุณจะไม่บอกต่อรหัสให้กับคนอื่น ซึ่งภายในบัญชีเหล่านั้นก็จะมีข้อมูลส่วนตัวของคุณอยู่ด้วยไม่มากก็น้อย ที่อาจไปถึงมือผู้ที่ไม่ได้รับอนุญาต
เปลี่ยนรหัสผ่านบ่อยจนเกินไป
ข้อนี้มีเสียในข้อดี เมื่อ Professor Lorrir Cranor ทำการวิจัยและพบว่า เมื่อผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านจนเกินไป พวกเขาจะไม่ให้ความสำคัญ และเปลี่ยนรหัสผ่านกลับมาใช้เป็นของเดิม ซึ่งมีโอกาสที่จะเป็นรหัสผ่านที่เคยผ่านเหตุการณ์ล้วงข้อมูลมาแล้ว
ผู้ใช้สามารถตรวจสอบว่าอีเมลของตัวเองเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เว็บไซต์ Have I Been Pwned โดยในเว็บไซต์จะมีคำแนะนำต่างๆหากอีเมลของคุณเคยโดนแฮกมาก่อน
สรุป
การจดจำรหัสผ่านที่แตกต่างกันในแต่ละบัญชีไม่ใช่เรื่องง่าย ซึ่งโปรแกรม Password Manager สามารถช่วยคุณจดจำรหัสผ่านเหล่านี้แทนได้ หรือจะเพิ่มความปลอดภัยด้วย 2FA (Two-factor Authentication) เพื่อป้องกันบัญชีแม้จะโดนแฮกรหัสผ่านไป
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/07/5-common-password-mistakes-you-should-avoid/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
การใช้รหัสผ่านซ้ำ (Password Recycling) หรือการใช้รหัสผ่านที่คาดเดาง่ายเป็นเพียงแค่สองสิ่งที่ผู้ใช้มักทำพลาดในการตั้งรหัสผ่าน
การพิมพ์รหัสผ่านเพื่อเข้าถึงบริการบนโลกอินเตอร์เน็ตหลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา และนั่นอาจเป็นเหตุผลที่ใครหลายคนเลือกใช้รหัสผ่านที่จำง่าย แต่นั่นก็เป็นข้อผิดพลาดในการทำปกป้องบัญชีของเรา
5 สิ่งที่ต้องหลีกเลี่ยงในการตั้งรหัสผ่าน
ใช้รหัสผ่านซ้ำ (Password Recycling)
จากการสำรวจโดย Google พบว่า 52% ของผู้ตอบแบบสอบถามใช้รหัสผ่านเดียวกันในหลายบัญชี และมีถึง 13% ที่ใช้รหัสผ่านเดียวในทุกๆบัญชีที่มี ปัญหาใหญ่เลยก็คือหากรหัสผ่านของคุณโดนแฮก แฮกเกอร์สามารถเข้าถึงทุกบัญชีที่คุณมีด้วยรหัสผ่านที่เขาได้มา เพราะฉะนั้นการใช้รหัสผ่านที่แตกต่างกัน แม้เพียงเล็กน้อยในแต่ละบริการก็ยังดี
ตั้งรหัสผ่านที่คาดเดาง่าย
จากข้อมูลรหัสผ่านยอดนิยมในปีที่ผ่านมาพบว่า รหัสผ่าน 12345 ถูกใช้มากที่สุด ตามมาด้วย qwerty และอื่นๆ แต่อีกหนึ่งสิ่งที่ทำให้รหัสผ่านถูกคาดเดาได้ง่ายก็คือการใช้รหัสผ่านที่มีความเกี่ยวข้องกับตัวผู้ใช้ เช่น การใช้ชื่อแฟน ชื่อลูก ชื่อสัตว์เลี้ยง หรือวันเดือนปีเกิด
นอกจากการตั้งรหัสผ่านที่คาดเดาได้ยากแล้ว การเปิดฟังก์ชั่นยืนยันตัวตน หรือ 2FA ก็เป็นอีกหนึ่งชั้นการป้องกันให้กับบัญชีของคุณด้วย
เก็บรหัสผ่านเป็นตัวอักษร
การเขียนรหัสผ่านไว้บน Post-it ในกระดาษ หรือในโน๊ตของโทรศัพท์มือถือ เป็นช่องทางหนึ่งที่ทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณและองค์กรได้ เราไม่ได้หมายความว่าห้ามเขียนอะไรเลย แต่ให้ลองเปลี่ยนเป็นคำใบ้ และเก็บในที่ลับตา
แบ่งปันรหัสผ่าน
ผู้ตอบแบบสอบถามชาวสหรัฐฯ 43% ยอมรับว่าพวกเขาแบ่งปันรหัสผ่านให้กับคนอื่น ทั้งบริการสตรีมมิ่ง อีเมล โซเชี่ยลมีเดีย และบัญชีสำหรับการช้อปปิ้ง โดยบัญชีบริการสตรีมมิ่งจำพวก Netflix, YouTube และ Disney+ มีมากที่สุด
เมื่อคุณบอกรหัสผ่านบัญชีใดก็ตามให้กับคนอื่นหรือคนในครอบครัว คุณจะสูญเสียการควบคุมไปทันที และจะมั่นใจได้อย่างไรว่าญาติหรือคนรู้จักของคุณจะไม่บอกต่อรหัสให้กับคนอื่น ซึ่งภายในบัญชีเหล่านั้นก็จะมีข้อมูลส่วนตัวของคุณอยู่ด้วยไม่มากก็น้อย ที่อาจไปถึงมือผู้ที่ไม่ได้รับอนุญาต
เปลี่ยนรหัสผ่านบ่อยจนเกินไป
ข้อนี้มีเสียในข้อดี เมื่อ Professor Lorrir Cranor ทำการวิจัยและพบว่า เมื่อผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านจนเกินไป พวกเขาจะไม่ให้ความสำคัญ และเปลี่ยนรหัสผ่านกลับมาใช้เป็นของเดิม ซึ่งมีโอกาสที่จะเป็นรหัสผ่านที่เคยผ่านเหตุการณ์ล้วงข้อมูลมาแล้ว
ผู้ใช้สามารถตรวจสอบว่าอีเมลของตัวเองเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เว็บไซต์ Have I Been Pwned โดยในเว็บไซต์จะมีคำแนะนำต่างๆหากอีเมลของคุณเคยโดนแฮกมาก่อน
สรุป
การจดจำรหัสผ่านที่แตกต่างกันในแต่ละบัญชีไม่ใช่เรื่องง่าย ซึ่งโปรแกรม Password Manager สามารถช่วยคุณจดจำรหัสผ่านเหล่านี้แทนได้ หรือจะเพิ่มความปลอดภัยด้วย 2FA (Two-factor Authentication) เพื่อป้องกันบัญชีแม้จะโดนแฮกรหัสผ่านไป
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/07/5-common-password-mistakes-you-should-avoid/
Translated by: Worapon H.
Share this:
Like this: