ช่วยด้วยค่ะ !!! หนูโดน Hack รหัส Facebook ช่วยด้วยครับ !!! ผมโดน Hack รหัส E-mail ... ฯลฯ มักจะเป็นปัญหาที่พบเจอกันอยู่บ่อย ๆ ไม่ว่าจะเป็นเว็บบอร์ดหรือกระทู้สนทนาต่าง ๆ จนทำให้เผลอคิดไปว่า “มันง่ายขนาดนั้นเลยหรือ?”และสิ่งนี้ก็ทำให้หลายคนเลี่ยงทำธุรกรรมออนไลน์ (บางคนถึงกับย้ำกับธนาคารว่าไม่เอาเลย) ทั้งที่มันก็ยังเป็นวิธีที่ปลอดภัยและสะดวกต่อการใช้งานในปัจจุบัน
มัน Hack กันง่ายขนาดนั้นเลยหรือ?
มาถึงตรงนี้ผมกล้ายืนยันเลยว่า 99.99% ที่บอกว่าโดน Hack ไม่ว่าจะเป็น Facebook, Twitter, Line, Instagram, E-mail, Internet Banking, ฯลฯ ไม่ได้เกิดจากความผิดพลาดจากตัวระบบหรือโดนเจาะแต่อย่างใด (ส่วนใหญ่ใช้วิธีการเข้ารหัสตามมาตรฐานสากลโลกไม่แตกต่างกัน) แต่ส่วนใหญ่มักเกิดขึ้นจากความมักง่ายของผู้ใช้ที่ทำรหัสผ่านหลุดนั่นเองเมื่อพอเข้าใจที่มาของปัญหาแล้วทีนี้เราก็มาดูวิธีป้องกันดีกว่าว่าเรานั้นอยู่ในกลุ่มเสี่ยงหรือไม่?
1. ตรวจสอบว่าเครื่องที่คุณใช้อยู่นั้นปลอดภัยหรือไม่?
นอกจากการระมัดระวังการใช้คอมพิวเตอร์สาธารณะ ยังต้องตรวจสอบด้วยว่าคอมพิวเตอร์ส่วนบุคคลของตนเองนั้นปลอดภัยหรือไม่? เพราะมัลแวร์บางตัวสามารถสะกดรอยเป้าหมายได้ว่าในแต่ละวันเราพิมพ์อะไรไปบ้าง เข้าเว็บไซต์ไหนหรืออย่างไร รวมทั้งส่งข้อมูลกลับไปยังให้ผู้ไม่หวังดีโดยที่ผู้ใช้งานไม่มีทางทราบเลยสำหรับวิธีป้องกันนั้นก็ไม่ยุ่งยากอะไรเพราะเพียงแค่ใช้ Antivirus ดี ๆ ซักตัว (ไม่จำเป็นต้องเสียเงินซื้อเพราะตัวที่แจกฟรีก็เพียงพอต่อการใช้งาน) หากซื้อเพื่อความสะดวกก็เพียงแค่ปีละไม่กี่ร้อยบาท และที่สำคัญคือควรใช้ Windows แท้เพราะจะมีการ Update ความปลอดภัยจาก Microsoft อยู่สม่ำเสมอ
สุดท้ายคือการหลีกเลี่ยงใช้ Software เถื่อนเพราะผู้ไม่หวังดีมักทราบเป็นอย่างดีว่าเครื่องที่ใช้ Software เถื่อนมักจะมีระบบการรักษาความปลอดภัยที่ไม่ดีพอ หรือไม่ได้ถูกใส่ใจมากนักจากผู้ใช้งาน การแฝงมากับโปรแกรม Crack ก็เป็นอีกวิธีหนึ่ง
2. ใช้งานทำธุรกรรมผ่านเว็บไซต์ https:// เท่านั้นในการทำธุรกรรม
บางครั้งเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริง (Phishing) อาจเลือกใช้เป็นวิธีส่ง E-mail หรือลิงค์ที่ไม่น่าเชื่อถือ (และเราก็บังเอิญไปกดเข้า) โปรดสังเกตหากเป็นเว็บไซต์จริงจะมีชื่อที่ไม่ซับซ้อนหรือแปลกพิสดารนัก และเว็บไซต์เหล่านั้นก็จะเป็น https:// แทนที่จะเป็น http:// ซึ่งทั้ง Facebook, Ebay, Amazon, Hotmail. Gmail, ฯลฯ ล้วนเป็น https:// หมดแล้วข้อดีของ https:// ซึ่งตัว “s” ที่เพิ่มมานั้นย่อมาจาก Secure โดยจะมีการเข้ารหัสเพื่อไม่ให้ใครก็ตามสามารถผ่านรหัสผ่านของคุณได้ แม้แต่เจ้าของเว็บไซต์หรือคนวางระบบก็ตาม ดังนั้นเพื่อความปลอดภัยอะไรที่เกี่ยวกับธุรกรรมเน้นว่าต้องเฉพาะ https:// เท่านั้น
3. อย่าใช้รหัสผ่านที่คาดเดาง่ายจนเกินไป
หลายครั้งรหัสผ่านถูกเข้าใช้งานโดยบุคคลที่ 3 ได้อย่างง่ายดายเพียงแค่ “คาดเดา” โดยอาจเป็นคนใกล้ตัวหรือไกลตัวก็ได้ รหัสผ่านที่คุณไม่ควรใช้เลยก็คือหมายเลขโทรศัพท์, วันเดือนปีเกิด, ชื่อนามสกุลตัวเอง เพราะข้อมูลเหล่านี้จะถูกคาดเดาเป็นอันดับแรก ๆ เลย และรหัสผ่านดังต่อไปนี้ทางต่างประเทศสำรวจมาแล้วว่าเป็นรหัสผ่านที่คาดเดาง่ายและนิยมที่สุดในโลก (ไม่สมควรนำมาใช้งาน)- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
นอกจากนี้หากคุณคิดรหัสผ่านใหม่ได้แล้ว “รหัสผ่านแรกที่คุณคิด ย่อมไม่ใช่รหัสผ่านที่ดี” และแนะนำให้คิดใหม่ครับ
4. อย่าใช้คำถามกันลืมที่คาดเดาง่ายจนเกินไป
คำถามกันลืมคือปราการด่านที่ 2 ของเรากรณีลืมรหัสผ่านหรืออะไรก็ตาม และเหตุผลก็เช่นเดียวกับข้อ 3. ที่สำคัญก็คือไม่ควรใช้คำตอบเดียวกับรหัสผ่าน หรือคำตอบที่คนรอบตัวสามารถคาดเดาได้5. ตรวจสอบรหัสผ่านของคุณว่าเป็นรหัสผ่านที่ดี
ตามอุดมคติรหัสผ่านที่ดีควรมีอย่างน้อย 8 ตัวอักษรประกอบด้วยตัวเล็กตัวใหญ่รวมถึงหมายเลขและสัญลักษณ์ แต่ความเป็นจริงก็คือเราเป็นมนุษย์ (ใครมันจะจำได้) แต่อย่าพึ่งท้อใจไปเราอาจใช้ชื่อหนังสือที่ชอบ เพลงโปรด หรือคำคมเพื่อให้ง่ายต่อการนึกถึง ยกตัวอย่างเช่น “I love my new Xbox One” หากนำมาตั้งใหม่ให้เป็นรหัสผ่านที่ดีก็จะเป็น “Ilove!mynewxbox1”และเพื่อเป็นการตรวจสอบแนะนำให้เข้าไปที่ https://www.microsoft.com/security/pc-security/password-checker.aspx และพิมพ์รหัสผ่านที่คุณคิดลงไป หากขึ้นเป็นสีเขียว 4 ช่องพร้อมคำว่า “Very strong” นั่นแหล่ะ ... แสดงว่ารหัสผ่านของคุณเจ๋งแล้ว ไม่เชื่อลองกรอกคำว่า “Ilove!mynewxbox1” ลงไป
6. หมั่นเปลี่ยนรหัสผ่านใหม่อยู่เสมอ
ไม่มีอะไรที่ยืนยงและยั่งยืนคำนี้ยังใช้ได้เสมอ หลายครั้งที่เราจะได้รับอีเมล์แจ้งเตือนจากเว็บไซต์ชื่อดังของโลก ไม่ว่าจะเป็น Adobe, Ebay, Twitter ที่โดนเจาะเอาข้อมูลของลูกค้าไปหรือแม้กระทั่ง Heartbleed Bug ที่เป็นข่าวดังไปทั่วโลก สำหรับความถี่ในการเปลี่ยนก็แล้วแต่ความสะดวกของผู้ใช้งานเอง โดยอาจเปลี่ยนใหม่ทุกปี ทุกครึ่งปี หรือใครจะเปลี่ยนแค่เฉพาะตอนโดนแจ้งเตือนอันนี้ก็ตามแต่จะสะดวกครับ ขอแค่อย่างเดียวคือ “จำให้ได้ก็แล้วกัน”7. อย่าใช้รหัสผ่านเดียวกัน
หลายคนตัดปัญหาการขี้ลืมด้วยวิธีการ “ใช้รหัสผ่านเดียวกันให้หมดไปเลย” เป็นเรื่องที่ไม่สมควรอย่างยิ่ง เพราะถ้าข้อมูลหลุดเพียงแค่เว็บไซต์เดียวนั่นหมายถึงว่าทุกอย่างในชีวิตคุณจะหายไปด้วย เพื่อเป็นการกระจายความเสี่ยงควรใช้ 1 รหัสผ่านต่อ 1 เว็บไซต์เท่านั้น แน่นอนว่ามันยากที่จะจดจำและมีโอกาสที่จะลืมเอาง่าย ๆ แต่ผมมีเคล็ดลับมาบอกครับ เราควรมี Key ที่เราเข้าใจคนเดียวไว้อย่างน้อยซัก 1 ตัวอักษรยกตัวอย่างเช่น “Ilove!mynewxbox1” หากใช้ Key ที่เรารู้เป็นส่วนตัวคือตัวอักษรหลักแรก = ชื่อเว็บไซต์นั้น
- Ilove!mynewxbox1= Instagram
- glove!mynewxbox1= gmail
- ylove!mynewxbox1= yahoo
- elove!mynewxbox1= ebay
- alove!mynewxbox1= amazon
เพียงเท่านี้เราก็จะได้รหัสผ่านถึง 5 รหัสที่ไม่ซ้ำกัน (ใช้ไปเรื่อย ๆ อาจมีซ้ำกันบางก็ไปปรับเปลี่ยนตามสะดวก) แถมยังง่ายต่อการจดจำของเราเองไม่มีวันลืมด้วย (หรือถ้าลืมมั่วซัก 2-3 ทีก็คงถูก) นอกจากนี้เกิดเหตุการณ์แย่สุดรหัสผ่านไปถึงผู้ไม่หวังดีเข้าก็ไม่มีวันรู้รหัสผ่านของเว็บไซต์อื่นของเราอยู่ดี (ถ้าไม่รู้ความหมายที่เราซ่อนไว้ใน Key) แต่ทั้งนี้ไม่จำเป็นต้องใช้วิธีนี้เป๊ะ ๆ แต่ให้ไปปรับใช้ตามความเข้าใจของท่านเอง
แสดงความคิดเห็น