Cybersecurity Password Privacy

5 สิ่งที่ต้องหลีกเลี่ยงในการตั้งรหัสผ่าน

การใช้รหัสผ่านซ้ำ (Password Recycling) หรือการใช้รหัสผ่านที่คาดเดาง่ายเป็นเพียงแค่สองสิ่งที่ผู้ใช้มักทำพลาดในการตั้งรหัสผ่าน

การใช้รหัสผ่านซ้ำ (Password Recycling) หรือการใช้รหัสผ่านที่คาดเดาง่ายเป็นเพียงแค่สองสิ่งที่ผู้ใช้มักทำพลาดในการตั้งรหัสผ่าน

การพิมพ์รหัสผ่านเพื่อเข้าถึงบริการบนโลกอินเตอร์เน็ตหลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา และนั่นอาจเป็นเหตุผลที่ใครหลายคนเลือกใช้รหัสผ่านที่จำง่าย แต่นั่นก็เป็นข้อผิดพลาดในการทำปกป้องบัญชีของเรา

5 สิ่งที่ต้องหลีกเลี่ยงในการตั้งรหัสผ่าน

ใช้รหัสผ่านซ้ำ (Password Recycling)

จากการสำรวจโดย Google พบว่า 52% ของผู้ตอบแบบสอบถามใช้รหัสผ่านเดียวกันในหลายบัญชี และมีถึง 13% ที่ใช้รหัสผ่านเดียวในทุกๆบัญชีที่มี ปัญหาใหญ่เลยก็คือหากรหัสผ่านของคุณโดนแฮก แฮกเกอร์สามารถเข้าถึงทุกบัญชีที่คุณมีด้วยรหัสผ่านที่เขาได้มา เพราะฉะนั้นการใช้รหัสผ่านที่แตกต่างกัน แม้เพียงเล็กน้อยในแต่ละบริการก็ยังดี

ตั้งรหัสผ่านที่คาดเดาง่าย

จากข้อมูลรหัสผ่านยอดนิยมในปีที่ผ่านมาพบว่า รหัสผ่าน 12345 ถูกใช้มากที่สุด ตามมาด้วย qwerty และอื่นๆ แต่อีกหนึ่งสิ่งที่ทำให้รหัสผ่านถูกคาดเดาได้ง่ายก็คือการใช้รหัสผ่านที่มีความเกี่ยวข้องกับตัวผู้ใช้ เช่น การใช้ชื่อแฟน ชื่อลูก ชื่อสัตว์เลี้ยง หรือวันเดือนปีเกิด

นอกจากการตั้งรหัสผ่านที่คาดเดาได้ยากแล้ว การเปิดฟังก์ชั่นยืนยันตัวตน หรือ 2FA ก็เป็นอีกหนึ่งชั้นการป้องกันให้กับบัญชีของคุณด้วย

เก็บรหัสผ่านเป็นตัวอักษร

การเขียนรหัสผ่านไว้บน Post-it ในกระดาษ หรือในโน๊ตของโทรศัพท์มือถือ เป็นช่องทางหนึ่งที่ทำให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลของคุณและองค์กรได้ เราไม่ได้หมายความว่าห้ามเขียนอะไรเลย แต่ให้ลองเปลี่ยนเป็นคำใบ้ และเก็บในที่ลับตา

แบ่งปันรหัสผ่าน

ผู้ตอบแบบสอบถามชาวสหรัฐฯ 43% ยอมรับว่าพวกเขาแบ่งปันรหัสผ่านให้กับคนอื่น ทั้งบริการสตรีมมิ่ง อีเมล โซเชี่ยลมีเดีย และบัญชีสำหรับการช้อปปิ้ง โดยบัญชีบริการสตรีมมิ่งจำพวก Netflix, YouTube และ Disney+ มีมากที่สุด

เมื่อคุณบอกรหัสผ่านบัญชีใดก็ตามให้กับคนอื่นหรือคนในครอบครัว คุณจะสูญเสียการควบคุมไปทันที และจะมั่นใจได้อย่างไรว่าญาติหรือคนรู้จักของคุณจะไม่บอกต่อรหัสให้กับคนอื่น ซึ่งภายในบัญชีเหล่านั้นก็จะมีข้อมูลส่วนตัวของคุณอยู่ด้วยไม่มากก็น้อย ที่อาจไปถึงมือผู้ที่ไม่ได้รับอนุญาต

เปลี่ยนรหัสผ่านบ่อยจนเกินไป

ข้อนี้มีเสียในข้อดี เมื่อ Professor Lorrir Cranor ทำการวิจัยและพบว่า เมื่อผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านจนเกินไป พวกเขาจะไม่ให้ความสำคัญ และเปลี่ยนรหัสผ่านกลับมาใช้เป็นของเดิม ซึ่งมีโอกาสที่จะเป็นรหัสผ่านที่เคยผ่านเหตุการณ์ล้วงข้อมูลมาแล้ว

ผู้ใช้สามารถตรวจสอบว่าอีเมลของตัวเองเคยได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลที่เว็บไซต์ Have I Been Pwned โดยในเว็บไซต์จะมีคำแนะนำต่างๆหากอีเมลของคุณเคยโดนแฮกมาก่อน

สรุป

การจดจำรหัสผ่านที่แตกต่างกันในแต่ละบัญชีไม่ใช่เรื่องง่าย ซึ่งโปรแกรม Password Manager สามารถช่วยคุณจดจำรหัสผ่านเหล่านี้แทนได้ หรือจะเพิ่มความปลอดภัยด้วย 2FA (Two-factor Authentication) เพื่อป้องกันบัญชีแม้จะโดนแฮกรหัสผ่านไป

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/07/5-common-password-mistakes-you-should-avoid/
Translated by: Worapon H.

%d bloggers like this: