วิธีตั้งรหัสผ่าน และวิธีป้องกันข้อมูลให้ปลอดภัยจากการโจรกรรมข้อมูล !
วิธีตั้งรหัสผ่าน ที่ดี เป็นสิ่งสำคัญที่ช่วยเพิ่มความรัดกุมและความปลอดภัยให้กับบัญชีออนไลน์ของคุณ เพื่อป้องกันการโจรกรรมข้อมูลส่วนตัวและอาชญากรรมทางไซเบอร์ โดย Intel บริษัทผลิตชิปสารกึ่งตัวนำ (Semiconductor) ที่ใหญ่ที่สุดในโลก จึงได้จัดตั้ง World Password Day เพื่อให้ทุกคนตระหนักถึงความสำคัญของการตั้งรหัสผ่านที่ดี ช่วยให้คุณสามารถออนไลน์บนโลกอินเทอร์เน็ตได้อย่างปลอดภัยและรักษาข้อมูลสำคัญได้มากยิ่งขึ้น
ประวัติความเป็นมาของ World Password Day
ในปี 2005 นักวิจัยด้านความปลอดภัย Mark Burnett แนะนําว่าทุกคนควรมี “Password Day” ของตัวเอง เพื่อกำหนดวันเปลี่ยนรหัสผ่านให้มีความปลอดภัยมากยิ่งขึ้น ซึ่ง Mark ได้สรุปแนวคิดนี้ไว้ในหนังสือเรื่อง “Perfect Passwords” ซึ่งเป็นแรงบันดาลใจให้บริษัท Intel สร้างแนวทางปฏิบัติสากล สำหรับการเปลี่ยนรหัสผ่านในวันพฤหัสบดีแรกของเดือนพฤษภาคมในทุกปี โดยประกาศให้เป็น World Password Day ครั้งแรกในปี 2013 ซึ่งในปี 2023 นี้ตรงกับวันที่ 4 พฤษภาคม
ทำไม World Password Day จึงมีความสำคัญ ?
จุดประสงค์ที่สำคัญสำหรับ World Password Day เพื่อป้องกันการรั่วไหลของรหัสผ่าน ที่อาจทำให้ตัวตนดิจิทัลหรือข้อมูลส่วนบุคคลของคุณ รวมถึงข้อมูลภายในองค์กรและทุกข้อมูลสำคัญทั้งหมดของคุณมีโอกาสสูญหายหรือพบความสูญเสียโดยผู้ไม่ประสงค์ดี ซึ่งคุณอาจคิดว่าไม่มีใครสามารถคาดเดารหัสผ่านของคุณได้ แต่ภัยเงียบอย่าง Hacker ตัวร้ายอาจสามารถคาดเดารหัสผ่านของคุณได้ในไม่กี่วินาที ! ทำให้รหัสผ่านที่มีความรัดกุมจึงมีความสำคัญเป็นอย่างยิ่ง โดยเฉพาะเมื่อทุกคนต้องทำงานหรือทำธุรกรรมผ่านทางออนไลน์ จึงเป็นทางเลือกที่ดีกว่า หากคุณมีรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร เพราะช่วยให้การคาดเดารหัสผ่านของคุณมีความยากเพิ่มมากขึ้น
เพื่อความไม่ประมาท ถึงคุณจะมีรหัสผ่านที่แข็งแกร่ง แต่ควรเปลี่ยนรหัสผ่านอย่างน้อยในทุก 6 เดือน หรือทุกปี เพื่อช่วยป้องกันกรณีรหัสผ่านของคุณรั่วไหลจากการถูกละเมิดข้อมูลโดยไม่รู้ตัว ซึ่งรหัสผ่านใหม่ที่มีการคาดเดาได้ยากสามารถช่วยป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณให้มีความปลอดภัยได้มากยิ่งขึ้น
ซึ่งมีคนจำนวนมากทราบความเสี่ยงในเรื่องนี้ แต่ผู้คนส่วนใหญ่ไม่คุ้นเคยกับการเปลี่ยนรหัสผ่านบ่อย ๆ ดังนั้น OpenLandscape ขอแนะนำให้ทุกท่านได้ใช้ World Password Day นี้เป็นโอกาสที่ดีในการเปลี่ยนรหัสผ่านของอีเมล, บัญชีโซเชียลมีเดียและที่สำคัญที่สุดคือ บัญชีที่ใช้เก็บข้อมูลส่วนตัวหรือข้อมูลสำคัญของคุณให้เรียบร้อย ด้วย 5 วิธีตั้งรหัสผ่าน อย่างปลอดภัยในหัวข้อต่อไปนี้
5 วิธีตั้งรหัสผ่าน อย่างปลอดภัย ป้องกันภัยร้ายจาก Hacker !
🔐 ตั้งรหัสผ่านให้มีตัวอักษรหลายรูปแบบ
การตั้งรหัสผ่านให้ปลอดภัย ควรประกอบไปด้วยรูปแบบที่คาดเดาได้ยากและมีความหลากหลาย ซึ่งอาจประกอบไปด้วย ตัวเลข, ตัวอักษรพิมพ์เล็ก, ตัวอักษรพิมพ์ใหญ่และอักขระพิเศษ เช่น ! + – * / $ = , ” ” เป็นต้น เพื่อสร้างรหัสผ่านที่แข็งแกร่งและยากต่อการถูกถอดรหัสผ่าน
🔐 รหัสผ่านควรมีความยาวอย่างพอดี
การตั้งรหัสผ่านให้มีความยาวที่เหมาะสม ซึ่งอาจมี 10 ตัวอักษรขึ้นไป เพื่อให้รหัสผ่านไม่สั้นจนคาดเดาได้ง่ายหรือยาวเกินไป จนเกิดความสับสนต่อการจดจำและยังช่วยเพิ่มความปลอดภัยเบื้องต้นในการสร้างรหัสผ่านที่ดี
🔐 หลีกเลี่ยงการนำข้อมูลส่วนตัวมาตั้งรหัสผ่าน
ไม่ควรนำข้อมูลส่วนตัวมาตั้งรหัสผ่าน เนื่องจากเป็นรูปแบบที่คาดเดาได้ง่ายและหากเป็นข้อมูลหรือตัวเลขสำคัญ เช่น ชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขบัตรประชาชนและหมายเลขบัตรนักเรียน / นักศึกษา เป็นต้น เพราะอาจส่งผลเสียร้ายแรงในการถูกผู้ไม่ประสงค์ดีขโมยข้อมูลสำคัญของคุณได้
🔐 หลีกเลี่ยงการใช้ตัวเลขแทนตัวอักษรที่คล้ายกัน
ไม่ควรใช้ตัวเลขแทนที่ตัวอักษรที่มีลักษณะคล้ายกัน เนื่องจากเป็นรูปแบบการรวมคำที่ยังไม่มีความรัดกุม เช่น “C0mputer” เป็นการนำเลข “0” มาแทนตัวอักษร “o” เป็นต้น ซึ่งการตั้งรหัสผ่านโดยใช้วิธีนี้ ถึงแม้จะเป็นการผสมผสานระหว่างตัวเลขกับตัวอักษร แต่ยังเป็นรูปแบบที่ง่ายต่อการคาดเดา
🔐 หลีกเลี่ยงการใช้รหัสผ่านเดียวกันทุกบัญชี
ไม่ควรตั้งรหัสผ่านเหมือนเดิมในทุกบัญชีหรือทุกแพลตฟอร์มที่คุณเข้าใช้งาน เนื่องจากหากรหัสผ่านของคุณถูกขโมยโดยมิจฉาชีพ อาจเกิดความเสียหายในระดับร้ายแรงกับทุกบัญชีออนไลน์ทั้งหมดของคุณได้ หากคุณยังใช้วิธีนี้อยู่ ควรรีบเปลี่ยนรหัสผ่านโดยด่วนให้มีความแตกต่างกันในแต่ละแพลตฟอร์ม เพื่อความปลอดภัยของทุกบัญชีออนไลน์
นอกจาก 5 วิธีตั้งรหัสผ่านอย่างปลอดภัยในบทความข้างต้น OpenLandscape ยังมีตัวอย่างรหัสผ่านที่คุณไม่ควรใช้ในหัวข้อต่อไปนี้
5 รหัสผ่านที่ไม่ควรใช้งาน มีอะไรบ้าง ?
ข้อมูลสถิติจากเว็บไซต์ Nationaltoday ได้รวม 5 รหัสผ่านที่ง่ายต่อการถูกแฮกข้อมูล โดยใช้เวลาน้อยกว่า 1 วินาทีและเป็นรหัสผ่านที่ถูกใช้งานมากที่สุดจากการศึกษาครั้งนี้
อันดับที่ 1 🚫 123456
รหัสผ่านนี้มีการถูกใช้งานมากกว่า 3.5 ล้านครั้งในการศึกษา
อันดับที่ 2 🚫 Password
รหัสผ่านนี้มีการถูกใช้งานมากกว่า 1.7 ล้านครั้งในการศึกษา
อันดับที่ 3 🚫 abc123
รหัสผ่านนี้มีการถูกใช้งานมากกว่า 610,000 ครั้งในการศึกษา
อันดับที่ 4 🚫 qwerty
รหัสผ่านนี้มีการถูกใช้งานมากกว่า 382,000 ครั้งในการศึกษา
อันดับที่ 5 🚫 11111
รหัสผ่านนี้มีการถูกใช้งานมากกว่า 369,000 ครั้งในการศึกษา
รหัสผ่านที่ยกตัวอย่างมานี้ มีการค้นพบบ่อยที่สุดในรายการที่ถูกละเมิดข้อมูลส่วนตัว ซึ่งหากคุณกำลังใช้งานรหัสผ่านเหล่านี้หรือมีลักษณะที่ใกล้เคียง ขอแนะนำให้รีบเปลี่ยนรหัสผ่านทันที !
นอกจากเลี่ยงการใช้งานรหัสผ่านที่ไม่ควรใช้งานและเปลี่ยนรหัสผ่านที่มีความปลอดภัยอย่างเป็นประจำ คุณยังสามารถหลีกเลี่ยงช่องทางหลอกลวงต่าง ๆ ที่อาจนำภัยร้ายมาสู่คุณได้ในหัวข้อต่อไปนี้
2 ภัยออนไลน์ใกล้ตัวที่ควรระวัง มีอะไรบ้าง ?
⚠ ระวังถูกหลอกลวงในรูปแบบ Phishing !
การหลอกลวงรูปแบบ Phishing คือ การแอบอ้างเป็นเว็บไซต์หรือองค์กรที่มีความน่าเชื่อถือ เช่น เว็บไซต์ธนาคารและบัญชีโซเชียลมีเดียแบบทางการ โดยมีการเปลี่ยนตัวอักษรหรือเพิ่มตัวอักษรให้มีความแตกต่างจากบัญชีของจริงเพียงเล็กน้อย เพื่อทำให้เกิดความเข้าใจผิดว่าเป็นบัญชีหรือลิงก์จริง
ซึ่งรูปแบบ Phishing นี้มักส่งเนื้อหาที่สร้างความตื่นตระหนกหรือดึงดูดความน่าสนใจ ผ่านอีเมลหรือข้อความ เพื่อให้คุณรีบติดต่อกลับหรือดำเนินการตามคำแนะนำต่าง ๆ ตามขั้นตอนจนคุณอาจเปิดเผยรหัสผ่าน รวมถึงข้อมูลยืนยันตัวตนและข้อมูลทางการเงิน จนทำให้ผู้ไม่หวังดีโจรกรรมข้อมูลและก่อให้เกิดความเสียหายร้ายแรง
⚠ ระวัง Malware ที่เป็นอันตราย !
Malware ย่อมาจาก Malicious Software คือ โปรแกรมคอมพิวเตอร์ที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบคอมพิวเตอร์ เช่น การทำลายหรือสร้างความเสียหายร้ายแรงต่อข้อมูลภายในคอมพิวเตอร์, การขโมยข้อมูลส่วนบุคคลและการเข้าควบคุมเครื่องคอมพิวเตอร์ เพื่อจุดประสงค์ที่ไม่หวังดี เป็นต้น
ดังนั้นคุณควรระมัดระวังการกดรับข้อมูลจากเว็บไซต์ที่ไม่คุ้นเคย ไม่ควรคลิกลิงก์ที่แนบมาหรือดาวน์โหลดเอกสารจากอีเมลที่ไม่รู้จัก เพราะจะเป็นการเปิดช่องทางให้อาชญากรไซเบอร์ใช้เป็นเครื่องมือ ในการเข้าถึงรหัสผ่านและขโมยข้อมูลสำคัญของคุณอย่างง่ายดาย
นอกจากนี้ยังมีภัยออนไลน์ร้ายแรงเกิดขึ้นมาในรูปแบบใหม่ ๆ อยู่เสมอ ยกตัวอย่างเช่น Ransomware ซึ่งเป็น Malware อีกประเภทหนึ่งที่ทำงานในรูปแบบของการเข้ารหัสหรือล็อกไฟล์ผู้เสียหาย เพื่อทำการเรียกค่าไถ่ ซึ่งหากคุณไม่อยากตกเป็นเหยื่อร้ายแรงเหล่านี้ ควรเตรียมรับมือและหาวิธีป้องกันภัยออนไลน์ต่าง ๆ ให้ทันท่วงที ซึ่งเบื้องต้นสามารถทำตามวิธีง่าย ๆ ในการปกป้องข้อมูลออนไลน์ด้วยตัวคุณเองดังหัวข้อต่อไปนี้
5 วิธีง่าย ๆ ในการปกป้องข้อมูลออนไลน์ให้ปลอดภัย
1. สร้างรหัสผ่านที่แข็งแกร่งและเก็บเป็นความลับ
เมื่อคุณสร้างรหัสผ่านที่คาดเดาได้ยากตาม 5 วิธีตั้งรหัสผ่านอย่างปลอดภัย ตามบทความข้างต้น อย่าลืมเปลี่ยนรหัสผ่านใหม่อย่างสม่ำเสมอและไม่ควรใช้รหัสผ่านที่สร้างขึ้นมาร่วมกับใคร ไม่ว่าจะเป็นเพื่อนหรือสมาชิกในครอบครัว เพื่อความปลอดภัยสูงสุด
2. อย่าแชร์ข้อมูลส่วนตัวมากเกินไป !
ในปัจจุบันสื่อสังคมออนไลน์กลายเป็นส่วนหนึ่งในชีวิตของผู้คนส่วนใหญ่ เช่น การแชร์โพสต์เรื่องราวส่วนตัวและข้อมูลส่วนบุคคลต่าง ๆ ที่พบเห็นบนโซเชียลได้จนกลายเป็นเรื่องธรรมดาทั่วไป เช่น รูปถ่ายพาสปอร์ต, รูปถ่ายบัตรประชาชน, รูปบัตรเครดิต / บัตรเดบิตและเอกสารที่ระบุข้อมูลสำคัญ เป็นต้น ซึ่งมิจฉาชีพสามารถนำข้อมูลเหล่านั้น มาใช้สำหรับเจาะรหัสผ่าน ปลอมตัวตน ปลอมแปลงเอกสารหรือขโมยข้อมูลส่วนบุคคลของคุณและนำไปทำเรื่องไม่ดีได้
ดังนั้น เพื่อความปลอดภัยของข้อมูลส่วนบุคคล โปรดระมัดระวังเรื่องราวที่คุณแชร์สู่โลกออนไลน์ หลีกเลี่ยงการโพสต์ข้อมูลที่สำคัญหรือละเอียดอ่อนในทุกช่องทาง เช่น อีเมล โซเชียลมีเดีย และเว็บไซต์หรือบริการใด ๆ ที่คุณไม่รู้จัก เป็นต้น
3. ตรวจสอบบัญชีทางการเงินอย่างสม่ำเสมอและรักษาความลับเรื่องรหัสผ่านทางการเงินให้ดี
หากคุณมีการทำธุรกรรมผ่านช่องทางออนไลน์ เช่น การผูกบัตรเครดิต อย่าลืมตรวจสอบรายการบัญชีรวมถึงยอดใช้จ่ายเป็นประจํา เพื่อป้องกันการเรียกเก็บยอดที่ไม่ตรงตามความเป็นจริงและไม่ควรแจ้งหมายเลขบัตรเครดิตให้ผู้อื่นทราบ โดยเฉพาะรหัส CVV หรือตัวเลข 3 ตัวด้านหลังบัตรเครดิต เพราะอาจทำให้เสี่ยงต่อการถูกนำไปทำธุรกรรมผ่านช่องทางออนไลน์ต่าง ๆ ได้ รวมถึงการบันทึกหมายเลขบัตรเครดิตกับช่องทางออนไลน์ที่ไม่น่าเชื่อถือ เพราะอาจเป็นกลลวงของมิจฉาชีพได้เช่นเดียวกัน
นอกจากนี้หากพบความผิดปกติกับยอดใช้จ่ายหรือการทำธุรกรรมใด ๆ แนะนำให้ติดต่อกับธนาคารเจ้าของบัญชีโดยตรงทันที เพื่อลดความเสียหายร้ายแรงที่อาจเกิดขึ้น
4. อัปเดตความปลอดภัยคอมพิวเตอร์ให้เป็นรุ่นล่าสุด !
อัปเดตระบบปฏิบัติการ (Operating System) และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ โดยเฉพาะโปรแกรมป้องกันไวรัส ซึ่งคุณสามารถลดความเสี่ยงในการถูกโจรกรรมข้อมูลด้วยการอัปเดตอัตโนมัติ เพื่ออัปเดตแพทช์โปรแกรมให้เป็นรุ่นใหม่ล่าสุดอยู่เสมอ รวมถึงปกป้อง Wireless Router Wifi ของคุณด้วยรหัสผ่านที่ปลอดภัยและใช้งาน Flash Drive อย่างระมัดระวังด้วยการสแกนไวรัสอย่างสม่ำเสมอ
5. เพิ่มความปลอดภัยของข้อมูลด้วยการสำรองข้อมูลแบบ Offline และ Online
การสำรองข้อมูลให้ปลอดภัยแบบ Offline ด้วยวิธี Backup Rule 3-2-1 หรือการแบ่งชุดข้อมูลออกเป็น 3 ชุด โดย 2 ชุดแรกเป็นข้อมูลสำรองเก็บไว้ในอุปกรณ์ที่ใช้เทคโนโลยีต่างกันหรือหลาย ๆ เวอร์ชัน และนำข้อมูลสำรอง 1 ชุดสุดท้ายเก็บไว้นอกองค์กร (Off-Site) หรือในอุปกรณ์ภายนอก เช่น Extranal Harddisk เพื่อให้มั่นใจว่าถ้า 2 อุปกรณ์ที่จัดเก็บข้อมูลเกิดปัญหา ยังสามารถมีข้อมูลสำรองที่ปลอดภัยเหลืออีก 1 ชุดสุดท้าย
สำรองข้อมูลแบบ Online บนระบบ Cloud ด้วย File Storage ที่ช่วยเพิ่มความปลอดภัยของข้อมูลให้มากขึ้น เพราะมีระบบรักษาความปลอดภัยของข้อมูลที่แข็งแกร่งจาก OpenLandscape และสามารถเพิ่มพื้นที่จัดเก็บข้อมูลได้สะดวกตามต้องการ รวมถึงการสำรองข้อมูลไม่มีพลาดด้วย Snapshot การเก็บข้อมูลในรูปแบบ Image เพื่อทำการย้อนคืนข้อมูลหรือ Roll Back ข้อมูลกลับมาใช้ใหม่ในภายหลัง ซึ่งช่วยให้การใช้ Virtual Machine สำหรับทดสอบหรือพัฒนาระบบต่าง ๆ บน Cloud สะดวกได้มากยิ่งขึ้น ดังนั้นการสำรองข้อมูลที่มีประสิทธิภาพ สามารถช่วยกู้คืนข้อมูลที่เสียหาย ให้กลับคืนมาได้อย่างปลอดภัยและสมบูรณ์
คุณพร้อมเพิ่มความปลอดภัยให้รหัสผ่านของคุณแล้วหรือยัง ?
การตั้งรหัสผ่านที่ดีและปลอดภัย ควรมีความยาวที่เหมาะสม หลีกเลี่ยงการนำข้อมูลส่วนตัวมาใช้ในการตั้งรหัสผ่านและมีความซับซ้อนยากต่อการคาดเดา แต่ง่ายต่อการจดจำเพียงเฉพาะคุณเท่านั้น เพื่อความปลอดภัยขั้นสูง ซึ่งหากคุณยังไม่ได้เปลี่ยนรหัสผ่าน หรือยังไม่ได้ระบุวันสำหรับการเปลี่ยนรหัสผ่านประจำเดือนหรือประจำปี คุณสามารถใช้ World Password Day นี้เป็นวันเพิ่มความปลอดภัยบนโลกออนไลน์ของคุณได้เลย !
หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อ OpenLandscape ได้ผ่านทางอีเมล technical-support@ols.co.th หรือ Call Center 02-257-7189 ได้ตลอด 24 ชั่วโมง
ข้อมูลอ้างอิง
https://nationaltoday.com/world-password-day/
https://support.microsoft.com/th
จบการศึกษาจากคณะมนุษยศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ