Cybersecurity Password Privacy

ทำไมการแชร์รหัสผ่านในที่ทำงานถึงเป็นปัญหา?

การใช้รหัสผ่านร่วมกันในที่ทำงานอาจสร้างปัญหาให้คุณและองค์กรมากกว่าที่คิด

หากคุณเป็นผู้ใช้บริการสตรีมมิ่งอย่าง Netflix, Disney+, หรืออื่นๆ จะเข้าใจว่าการแชร์รหัสผ่านให้กับคนอื่นเป็นเรื่องปกติ และมีส่วนหนึ่งคิดว่านี่เป็นสิ่งที่ควรทำด้วยซ้ำไป

การแชร์รหัสผ่านให้คนอื่นนั้นเป็นสิ่งที่ไม่ควรทำไม่ใช่เฉพาะบริการสตรีมมิ่ง แต่รวมไปถึงบริการออนไลน์อื่นๆ และการทำงานด้วย เพราะเราคงได้ยินว่ามีการแชร์รหัสผ่านกับคนในที่ทำงาน

ผลกระทบของการแชร์รหัสผ่านในที่ทำงานทำให้ฝ่ายความปลอดภัยทำงานยากขึ้น ยกตัวอย่างเหตุการณ์ หากมีพนักงานทำผิดกฎหมายหรือละเมิดกฎของบริษัท แล้วปรากฏว่ารหัสผ่านถูกแชร์ให้กับหลายคนในบริษัท ซึ่งทุกคนที่ได้รหัสผ่านนี้ไปก็จะตกเป็นผู้ต้องสงสัยโดยทันที

อีกปัญหาหนึ่งก็คือพนักงานที่ลาออกยังคงสามารถเข้าใช้งานบัญชีขององค์กรได้ เนื่องจากบัญชีและรหัสผ่านที่เขาใช้เป็นของพนักงานที่ยังคงทำงานอยู่ และเป็นไปได้ที่รหัสผ่านอาจไม่ถูกเปลี่ยนไปเป็นเวลาหลายปี

แนวทางใช้รหัสผ่านอย่างปลอดภัย

  • ใช้งานฟีเจอร์ยืนยันตัวตน MFA (Multi-factor Authentication) — การใช้รหัส OTP (One-Time Password) หรือ Security Key ก็ช่วยลดความเสี่ยงได้
  • ใช้โปรแกรม Password Manager — ทีมความปลอดภัยสามารถเลือกใช้ Password Manager เพื่อกรอกรหัสผ่านให้กับพนักงานภายในองค์กรแบบอัตโนมัติ
  • เปลี่ยนรหัสผ่านเป็นประจำ — ฝ่าย IT อาจตั้งเวลาให้พนักงานเปลี่ยนรหัสผ่านทุกๆไตรมาสหรือครึ่งปี

Source: https://www.bleepingcomputer.com/news/security/why-netflix-isnt-the-only-one-bummed-about-password-sharing/
Translated by: Worapon H.

%d bloggers like this: