ด้วยรหัสผ่านกว่า 2 พันล้านรหัสที่ถูกแฮ็ก

ความปลอดภัยเป็นแง่มุมที่เราให้ความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในปัจจุบันเมื่อชีวิตส่วนใหญ่ของเราเกี่ยวข้องกับการเชื่อมต่ออย่างถาวรกับทุกคน ประเภทของแพลตฟอร์มและบริการ ไม่ใช่แค่การควบคุมสิ่งที่เกิดขึ้นบนเครือข่าย Wi-Fi หรือบนพีซีของเราอีกต่อไป มีแง่มุมที่เหนือความเป็นไปได้ของเราและนั่นคือแง่มุมที่น่ากลัว

การจัดการข้อมูลของเราโดยบริษัทไม่ได้ดำเนินการด้วยวิธีที่เหมาะสมที่สุดเสมอไป เราได้เห็นกรณีที่มีการรั่วไหลของข้อมูลที่ละเอียดอ่อน ตัวอย่าง Dropbox, Yahoo, MySpace และแม้แต่เว็บไซต์อย่าง Ashley Madison สำหรับการติดต่อกับคนที่แต่งงานแล้วปัญหาคือตอนนี้เรารู้แล้วว่า มีรหัสผ่านมากถึง 2,200 ล้านรหัสผ่านหมุนเวียนอยู่ ซึ่งเป็นผลมาจากการรั่วไหลต่างๆ สิ่งเหล่านี้รวมกันเป็นฐานข้อมูลขนาดใหญ่ของชื่อผู้ใช้และรหัสผ่านที่ทุกคนเข้าถึงได้ ดังนั้นจึงไม่เสียหายหากเราได้รับผลกระทบ

ตรวจสอบก่อน

มีหลายวิธี และคุณจะต้องประหลาดใจอย่างแน่นอนที่เห็นว่าบัญชีและข้อมูลรับรองของคุณมีความเสี่ยงได้อย่างไร วิธีหนึ่งคือไปที่หน้า haveibeenpwned แล้วลองใช้อีเมลที่คุณต้องการตรวจสอบความสมบูรณ์ จากบัญชีอีเมลหกบัญชีที่ฉันทดสอบ สามบัญชีถูกบุกรุกและ Drobpox ใช้งานบัญชีเกือบทั้งหมด ซึ่งเป็นที่มาของการรั่วไหล

เป็นวิธีการหนึ่ง อีกอันคือไปที่เว็บไซต์ sec.hpi และหลังจากป้อนบัญชีที่เราต้องการตรวจสอบแล้ว เราจะได้รับการแจ้งเตือนทางอีเมลซึ่ง เสนอรายงานให้เรา ซึ่งคล้ายกับอันก่อนหน้า กับความเสี่ยงที่อาจเกิดขึ้น

ดังที่เห็นในบัญชีทดสอบ บริการต่างๆ เช่น Dropbox และเว็บเพจ เช่น Daily Motion, Taringa หรือ Tumblr ตรงกัน ในแง่นี้ ความสำคัญของการใช้ระบบการตรวจสอบยืนยันแบบสองขั้นตอนรวมถึงการใช้รหัสผ่านที่ปลอดภัยและ ไม่ใช้รหัสการเข้าถึงเดียวกันในบริการต่างๆเพราะถ้าใครล้ม ความเสี่ยงจะขยายไปถึงคนที่เหลือ

ด้วยการยืนยันแบบสองขั้นตอน สิ่งที่เราทำคือ เพิ่มความปลอดภัยอีกชั้นให้กับบัญชีที่เราจะใช้ แบบนี้ เราเข้าสู่ระบบด้วยข้อมูลที่เรารู้อยู่แล้ว (รหัสผ่าน) และด้วยข้อมูลใหม่ที่มาหาเราทุกครั้ง (รหัสที่เราได้รับทางโทรศัพท์) ระบบที่พยายามเพิ่มการยืนยันว่าเป็นเราและไม่ใช่บุคคลที่สามที่เข้าถึงบัญชีของเรา

มีตัวเลือกในการควบคุมรหัสผ่านของเรา เช่น Microsoft Authenticator หรือ Google Authenticator ซึ่งทั้งคู่คล้ายกันมาก ซึ่งมีระบบการเข้าถึงที่ปลอดภัยจาก _smartphone_ ของเรา

สร้างรหัสผ่านที่รัดกุม

ในแง่นี้ มีข้อควรพิจารณาหลายประการที่เราได้เห็นแล้วและเราสามารถนำมาพิจารณาได้เมื่อสร้างรหัสการเข้าถึงที่ปลอดภัย ขั้นตอนบางอย่างที่จะทำให้เราจำไว้เสมอและไม่ลืมมัน

• "ขั้นตอนแรกคือตัวอักษรสองตัวแรกของรหัสผ่านจะเป็นสองตัวแรกของเว็บไซต์ที่เราลงทะเบียน ถ้าเราจะลงทะเบียนใน Spotify มันจะเป็น sp."
• "เราจะตั้งรหัสผ่านตามตัวอักษรสองตัวสุดท้ายของชื่อผู้ใช้ ถ้าเราลงทะเบียนเป็น Pepito ก็จะได้ spto แล้ว"
• "ถัดไปจะเป็นจำนวนตัวอักษรของชื่อไซต์ Spotify มี 7 รายการ เราจึงเพิ่มเรื่อยๆ: spto7"
• "หากเลขก่อนหน้าเป็นเลขคี่ เราจะเพิ่มเครื่องหมายดอลลาร์ หากเป็นเลขคู่หนึ่งตัว เนื่องจาก 7 เป็นเลขคี่ เราจึงเหลือ spto7$"
• "เราใช้ตัวอักษรกลางของรหัสผ่านและเขียนใหม่โดยใช้ตัวอักษรถัดไป คุณจะเข้าใจด้วยตัวอย่าง: ถ้าเรามี spto เราจะเขียนสองตัวตรงกลางใหม่โดยใช้ตัวอักษรต่อไปนี้ และเราจะเหลือ qu ด้วยวิธีนี้ รหัสผ่านของเราคือ spto7$qu."
• "เรานับจำนวนสระในรหัสผ่าน เราบวกสี่ และเราเขียนมันแต่กดปุ่ม Shift เพื่อให้สัญลักษณ์ปรากฏขึ้น ในกรณีนี้ เรามีสระ 2 ตัว สัญลักษณ์จะเป็น & ซึ่งอยู่เหนือคีย์ 6 เรามีรหัสผ่าน spto7$qu& แล้ว"
• "และขั้นตอนสุดท้ายคือการแทนที่ตัวอักษรบางตัวด้วยตัวพิมพ์ใหญ่ เราสามารถระบุได้ว่าตัวที่สองและตัวที่สี่สามารถเป็นตัวพิมพ์ใหญ่ได้ ผลลัพธ์ที่ได้คือ sPtO7$qu&."

ภาพหน้าปก | แบบอักษรทูกาปิก | สาย