Untitled-1-02
Blog
ความสำคัญของการตั้ง Password
ตั้ง Password ยังไงให้ปลอดภัย ไม่ถูกบุกรุก
ในปัจจุบัน เทคโนโลยีดิจิทัล ได้สร้างความสะดวกสบาย และเชื่อมต่อให้ผู้คนอยู่ใกล้กันมากยิ่งขึ้น การไถ่ถามความเป็นไปในหมู่เพื่อนฝูงและญาติพี่น้อง ไม่จำเป็นต้องโทรศัพท์นัดหมายเพื่อเจอกัน แต่สามารถพูดคุยกันได้ในสื่อสังคมออนไลน์ เช่น Facebook หรือ Line การซื้อของที่จะต้องเดินทางไ/ปห้างสรรพสินค้าหลายแห่งเพื่อเปรียบเทียบราคาก็สามารถทำได้โดยผ่านระบบ e-commerce ต่างๆ เช่น Lazada หรือ Shopee การจ่ายรับจ่ายเงินก็มีความสะดวกสบายมากขึ้นผ่านบริการ prompt pay และ Mobile Application ของธนาคารที่ให้ลูกค้าโอนเงินข้ามธนาคารได้โดยไม่มีค่าใช้จ่าย ความสะดวกสบายเหล่านี้ทำให้ผู้คนเริ่มสะดวกใจที่จะใช้บริการออนไลน์ เริ่มเชื่อมต่อบัญชีธนาคารของตนเองเข้ากับ Internet เริ่มเพิ่มข้อมูลและเรื่องราวของตนเองเข้าในสื่อสังคมออนไลน์มาขึ้น กล่าวคือเราได้ย้ายข้อมูลและทรัพย์สินของเราขึ้นไปอยู่ในโลกออนไลน์มากขึ้นทุกวัน


Untitled-2-01
ตัวตนดิจิทัล (Digital Identity) การที่จะเข้าถึงทรัพย์สินดิจิทัลในโลกออนไลน์ของเรา ไม่จะเป็นบัญชีธนาคาร หรือการโพสท์ของความในนามของตัวเรา จะเป็นต้องอาศัยตัวตนดิจิทัล (Digital Identity) ซึ่งโดยมากเราจะต้องพิสูจน์ว่าตัวตนของเรา หรือ log in เข้ากับระบบก่อนที่จะใช้ระบบนั้นได้

โดยมากแล้วหน้าจอ log-in ที่เราพบ จะมีช่องให้เราใส่ข้อมูล 2 ช่อง คือ ชื่อผู้ใช้ (User name) และรหัสผ่าน (Password) ชื่อผู้ใช้เป็นการบอกให้ระบบทราบว่าเราเป็นใคร (Identification) แต่ยังไม่ได้พิสูจน์ตัวเอง ส่วนรหัสผ่านเป็นการพิสูจน์ตัวเองกับระบบที่เราต้องการเข้าถึง (Authentication) ชื่อผู้ใช้จึงไม่ได้เป็นความลับ แต่รหัสผ่านเป็นความลับที่เราจะต้องเก็บไว้ให้รู้เฉพาะตัวเราเท่านั้น หากผู้อื่นล่วงรู้รหัสลับนี้ จะทำให้เขาสามารถขโมยตัวตนของเรา (Identity Theft) โดยการ log-in ในนามของตัวเราได้ หลังจาก log in เข้าไปแล้ว ระบบจะอนุญาตให้ทำการโอนเงินไปยังบัญชีอื่น เรียกดูข้อมูล หรือ โพสรูปภาพที่เราไม่อยากให้คนอื่นเห็น ได้ รหัสลับ หรือ password จึงเป็นสิ่งที่เราจะต้องรักษาให้เป็นความลับและรู้เฉพาะตัวเท่านั้น

Untitled-2-02

หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย หลายครั้งที่เราต้องการรับบริการออนไลน์ ระบบจะขอให้เราสร้างบัญชี (account) ขึ้นมา บางระบบจะให้เรากรอกชื่อ นามสกุล และข้อมูลอื่น ๆ และเราจะต้องเลือกชื่อผู้ใช้ (user name) ที่ยังไม่มีคนอื่นใช้ เลือกรหัสผ่านเพื่อยืนยันตัวตน หลายครั้งที่เราจะรู้สึกว่าเป็นการยุ่งยากที่ต้องกรอกข้อมูลมากมาย โดยเฉพาะรหัสผ่านซึ่งเราจะต้องจำไว้เพื่อใช้ในการเข้าสู่ระบบในครั้งถัดไป หลายคนจึงเลือกรหัสผ่านที่สามารถจดจำได้ง่ายเช่น 1234 จริงอยู่ที่การเลือกรหัสผ่านที่ง่ายต่อการจดจำง่ายจะสะดวกต่อการใช้งาน แต่รหัสผ่านนั้นก็จะง่ายต่อการคาดเดาโดยผู้ไม่หวังดีด้วย ผู้ไม่หวังดีอาจพยายามที่จะเข้าสู่ระบบในนามของเราโดยการกรอกรหัสผ่านโดยการสุ่มจากรหัสผ่านที่ได้รับความนิยม บริษัท Security Scorecard ได้ตีพิมพ์ password ที่มีการใช้งานมาที่สุดใน Internet ในปี 2561 ดังนั้นผู้ไม่หวังดีสามารถลองสุ่ม password จากรายการนี้เพื่อพยายามที่จะเข้าสู่ระบบในนามของคุณได้
Untitled-2-03

Untitled-2-04
ท้ายสุดนี้ ผมอยากจะชวนคิดนิดนึงโดยธรรมชาติแล้วความมั่นคงปลอดภัยมักจะสวนทางกับความสะดวกสบาย บริการออนไลน์ต่าง ๆ ช่วยสร้างความสะดวกสบายให้กับเรา แต่มันก็นำเอาความเสี่ยงต่าง ๆ มาด้วย เมื่อเราเลือกใช้บริการเหล่านี้ ก็เท่ากับว่าเรานำเอาข้อมูลของเราไปเก็บไว้ใน Internet ซึ่งจะถูกปกป้องด้วย password แม้การตั้ง password ให้คาดเดาได้ยากจะเพิ่มความลำบากให้แก่เรา แต่ก็เป็นการรักษาความปลอดภัยให้แก่ข้อมูลอันมีค่าของเราที่อยู่บนโลก Internet วันนี้เราลองมาตั้ง password ให้ปลอดภัยขึ้นดีมั้ย

Dr.mee-02