https://creators.trueid.net/s3/files/styles/cover_photo_1600w/public/2022-05/20220507-4.jpg?itok=JXDV6C70

เรียกได้ว่ารหัสผ่านนั้นเป็นหัวใจหลักของการรักษาความปลอดภัยสำหรับบัญชีหรือบริการที่ต้องการความเป็นส่วนตัว และเป็นการระบุตัวตนว่าเรานั้นได้เป็นเจ้าของบัญชีนั้นๆ จริงหรือไม่ แต่เชื่อไหมว่า ในปัจจุบันนี้เรื่องของรหัสผ่านที่เราหลายคนได้ใช้งานนั้น มันอาจจะไม่ได้ปลอดภัยมากกว่าที่เราคิด เพราะฉะนั้นในบทความของ TamKung วันนี้ เราจะมาพูดกันถึงเรื่องของ รหัสผ่านที่เราใช้อยู่ อาจจะมีไม่ปลอดภัยมากกว่าที่เราคิด

ก่อนอื่นผมต้องเอารายงานจากทาง Google ที่ได้ทำการสำรวจกลุ่มผู้ใช้งานในสหรัฐฯ มากกว่า 4,000 คน เพื่อให้ทำความเข้าใจในเรื่องของการรักษาความปลอกภัยในการใช้ชีวิตในโลกดิจิทัล โดยจากผลการสำรวจก็พบว่า ผู้ใช้งานมากกว่า 20% ยอมรับว่า พวกเขาใช้รหัสผ่านที่ง่าย และสามารถคาดเดาได้ ซึ่งก็เป็นรหัสผ่านที่เหล่าผู้ไม่หวังดีนั้น สามารถเข้าไปถึงข้อมูลส่วนตัวได้

https://creators.trueid.net/s3/files/styles/cover_photo_1024w/public/inline-images/phishing-6573326_1280_0.png?itok=f2Qfsmz4

แต่สิ่งที่แย่ไปกว่านั้น คือการที่ผู้ใช้งานส่วนใหญ่กว่า 65% ใช้ข้อมูลส่วนตัวมาใช้งานเพื่อตั้งเป็นรหัสผ่าน เช่น วัน เดือน ปีเกิด ชื่อเพื่อน ชื่อลูก หรือชื่อของสัตว์เลี้ยง ซึ่งชื่อของสิ่งเหล่านั้นก็อาจจะสามารถตามหาได้ตามโซเชียลมีเดียของผู้ใช้งานเอง และมิหนำซ้ำ ก็ยังใช้รหัสผ่านแบบนี้กับบริการอื่นๆ อีกด้วย

(อ้างอิง: https://safe.page/survey/)

แล้วต้องทำยังไงเพื่อให้รหัสผ่านนั้นปลอดภัย?

สิ่งที่เราต้องคำนึงถึง คือความแข็งแกร่งและไม่เหมือนใครของรหัสผ่าน ที่ต้องรัดกุม และเป็นสิ่งที่ยากสำหรับมนุษย์ของเราและเราคอมพิวเตอร์ที่จะคาดเดาได้ ซึ่งอย่างที่เราทราบ หากเป็นตัวรหัสที่มีข้อมูลส่วนบุคคล หรือข้อมูลส่วนตัวอยู่นั้น ก็อาจจะทำให้มีการคาดเดาถึงรหัสผ่านได้ง่ายมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งคนใกล้ตัวเรา หรือถึงแม้อาจจะไม่ใช่เป็นคนใกล้ตัว ที่จะเข้าสู่ระบบของเราได้

https://creators.trueid.net/s3/files/styles/cover_photo_1024w/public/inline-images/hacker-3342696_1920_1.jpg?itok=fE_V1IgD

อย่างใน

คอมพิวเตอร์นั้น ก็ยังคงฉลาดมากกว่า และมีความสามารถในการคาดเดาได้รวดเร็วมากกว่าพลังประมวลผลของมนุษย์เรา ด้วยคอมพิวเตอร์จะคาดเดารหัสผ่าน โดยหากประกอบไปด้วยคำในพจนานุกรมทั่วไป และแม้ว่าเราจะเปลี่ยนตัวอักษรบางตัว ให้เป็นตัวเลขหรืออักขระพิเศษ อยู่ที่เราคิดว่าไม่มีใครจะมาคาดเดาได้นั้น เหล่าผู้ไม่ประสงค์ดี ก็สามารถเข้าใจคำว่า “t3l3v!s!0n” ซึ่งมันคือคำว่า “Television” แปลว่าโทรทัศน์ ก็จะสามารถเข้าใจได้ง่าย เพราะ Hacker พยายามหาคนอุบายเหล่านี้ เพราะเชื่อว่าคนทั่วไปมักจะใช้วิธีนี้ในการตั้งเป็นรหัสผ่าน จริงๆแล้วเราก็คงจะเคยได้ยินคำแนะนำ ว่าให้เราใช้รหัสผ่านแบบสุ่ม ที่มีความยาว และความยากในการจดจำ อย่างเช่น Sj12#8)23&$k51as.x3rffalwo@74d*23 ซึ่งรหัสผ่านนี้ หากใช้ระบบคอมพิวเตอร์ในการคำนวณ หรือการถอดรหัส ก็จะใช้เวลานาน ไม่น้อยกว่าหลายปี

แต่ในบางครั้ง เราก็อาจจะไม่จำเป็นต้องใช้รหัสผ่านแบบสุ่ม เราอาจจะสามารถใช้รหัสผ่านที่เป็นประโยคคำ ที่มีความหมายยาก ยกตัวอย่างเช่น xkcd ซึ่งมีการเขียนการ์ตูนสั้น บนเว็บไซต์ของเขา ด้วยเขาบอกว่า การใช้คำว่า “correctorsebatterystaple” ให้เป็นรหัสผ่านนั้น จะสามารถช่วยให้การคาดเดารหัสผ่านนั้นยากมากยิ่งขึ้น  เพราะระบบคอมพิวเตอร์นั้น จำเป็นจะต้องใช้เวลาการอ่านคำศัพท์ในพจนานุกรม ก่อนที่จะสามารถถอดรหัสได้ และนั่นก็ใช้ระยะเวลาที่ค่อนข้างจะนาน

(อ้างอิง: https://xkcd.com/936/)

หรือในบางครั้งเราสามารถใช้ Password Manager ในการจัดการกับรหัสผ่านของเราได้

โดย Password Manager ในปัจจุบัน ก็มีให้เลือกใช้หลายผู้บริการ ไม่ว่าจะเป็น Bitwarden หรือ LastPass โดยมันก็เป็น Password Manager ที่ได้รับความนิยมอย่างมากในปัจจุบัน เพราะนอกจากจะเป็นตัวช่วยในการเก็บรักษารหัสผ่านของเรา แต่ยังมีคุณสมบัติอื่นๆ ที่สามารถใช้งานได้ภายใน Password Manager เหล่านี้ ไม่ว่าจะเป็นตัวสร้างรหัสผ่านที่คาดเดาได้ยาก สร้างตัวรหัสผ่านที่มีการสุ่มตัวเลข ซึ่งมันก็พอจะช่วยในการป้องกันรหัสผ่านของเราได้ แต่หากเราเลือกใช้ Password Manager ที่ไม่มีความปลอดภัยมาก รหัสผ่านที่เราสร้างนั้น ก็อาจจะหลุดไปยังผู้ไม่หวังดีได้

https://creators.trueid.net/s3/files/styles/cover_photo_1024w/public/inline-images/security-5199236_1920.jpg?itok=T1Iaoyw9

เปลี่ยนรหัสผ่านบ่อยๆ ช่วยให้รหัสผ่านมีความปลอดภัยดีขึ้น

อย่างที่เราทราบกันดีว่า รหัสผ่านที่เราอาจจะใช้อยู่นั้น มีความปลอดภัยค่อนข้างจะน้อย หากมีการใช้ข้อมูลส่วนตัวเอาไปอยู่ในรหัสผ่าน แต่อย่างไรก็ดี แล้วรหัสผ่านนั้นจะดีมากแค่ไหน ก็อาจจะมีช่องโหว่อยู่มาก เพราะฉะนั้นแล้ว การที่เราได้ทำการเปลี่ยนรหัสผ่านบ่อยๆ ก็จะสามารถช่วยให้ผู้ไม่หวังดีคาดเดารหัสผ่านของเราได้ยากขึ้น แต่การทำแบบนี้ อาจจะสร้างภาระอย่างมาก ในการคิดรหัสผ่านที่เราต้องใช้ โดยเราอาจจะเปลี่ยนรหัสผ่านทุกๆ 3 เดือนก็ได้ ซึ่งถ้าเป็นผมแนะนำก็อาจจะให้ใช้งานรหัสผ่านแบบสุ่มโดย Password Manager และค่อยๆ เปลี่ยนรหัสผ่านทุกๆ 3 เดือนในการใช้งาน Password Manager น่าจะเป็นทางออกที่ดี

https://creators.trueid.net/s3/files/styles/cover_photo_1024w/public/inline-images/registration-4226949_1920_0.jpg?itok=SLY-oGqu

รู้จักกับ 2FA และใช้งานเป็นประจำ

https://creators.trueid.net/s3/files/styles/cover_photo_1024w/public/inline-images/smartphone-4562985_1920.jpg?itok=RxNpomg0

Two-Factor Authentication หรือ 2FA ที่หลายคนเรียกกัน คือ การยืนยันตัวตนผ่าน รหัส หรือ Code อีกครั้ง หลังจากที่เราใส่รหัสผ่าน เพื่อ Login ในครั้งแรกผ่าน ซึ่งเราจะใช้การผูกกับเบอร์โทรศัพท์ หรือจะเป็นการใช้งานผ่านแพลตฟอร์ม 2FA ต่างๆ เช่น Google Authenticator ก็สามารถช่วยให้เราได้รับรหัสผ่านที่เป็นตัวเลขแบบสุ่มมาให้ เพื่อให้เรากรอกเข้าไปเพื่อการยืนยันว่าเป็นตัวเราจริงๆ วิธีนี้ก็พอจะช่วยป้องกันบัญชีของเราได้ค่อนข้างมากยิ่งขึ้น

จริงๆแล้วยังมีอีกหลายวิธี ในการป้องกันรหัสผ่านของเรา และจะช่วยให้รหัสผ่านของเรานั้นมีความแข็งแกร่ง และจะช่วยเสริมสร้างความปลอดภัยให้กับบัญชีของเราได้ หากเพื่อนๆมีวิธีไหนในการป้องกันรหัสผ่าน ก็สามารถมาพูดคุยและแบ่งปันกันได้ที่ช่อง comment นะครับ