จันทร์ 12. มีนาคม 2012

Password ที่คุณใช้อยู่ปลอดภัยแค่ไหน?

ผู้เขียน :

 

 ไม่มีใครปฎิเสธได้เลยว่าการใช้งานอินเตอร์เน็ต เข้าเว็บไซต์ต่าง ๆ ของผู้ใช้ทุกวันนี้ต้องขึ้นอยู่กับรหัสผ่านแทบทั้งสิ้น ตัวอย่างที่ง่ายที่สุดเลยคือการใส่รหัสผ่านเพื่อเข้าใช้งานอินเทอร์เน็ตภายในบ้าน หรือแม้แต่การใช้งาน Wi-Fi ตามที่สาธารณะต่าง ๆ ก็ตามที่กล่าวมานี้ยังไม่ได้รวมถึงการเป็นสมาชิกเว็บไซต์อีกมากมาย ที่จำเป็นต้องสมัครสมาชิกก่อน เช่น เว็บบอร์ด หรือเว็บไซต์สำหรับบริการอีเมลล์ เป็นต้น แต่ในเมื่อคุณต้องใช้รหัสผ่านมากมายหลายที่ขนาดนี้ คุณจะแน่ใจได้อย่างไรว่ารหัสผ่านที่คุณใช้นั้นปลอดภัย?

 คำแนะนำที่ได้ยินมาบ่อย ๆ คือ ยิ่งตั้งรหัสผ่านยาว ๆ และทำให้ซับซ้อนขึ้นโดยการผสมตัวอักษรทั้งตัวเล็ก ตัวใหญ่ผสมกันจะทำให้ปลอดภัยมากยิ่งขึ้น ซึ่งจะพบว่าตามเว็บไซต์ชื่อดังจะมีแถบวัดอัตราความยากง่ายต่อการเดาเอาไว้ที่ด้านล่างช่องตั้งรหัสผ่าน แต่ที่กล่าวมาทั้งหมดนี้มันปลอดภัยขนาดไหน เพราะภัยคุกคาม หรือไวรัสในปัจจุบันนี้มีความร้ายกาจขึ้นมาก ยิ่งถ้าหากผู้ใช้ไม่ระวังตัวให้ดีหลงไปกดติดตั้งโปรแกรมหลอก ที่ข้างในมีโทรจันวายร้าย ซึ่งมีพฤติกรรมคอยดักจับการพิมพ์ของผู้ใช้บรรจุเอาไว้ด้วยก็จะทำให้รหัสผ่านที่ตั้งเอาไว้ไม่มีประโยชน์เลย

ถึงแม้เราจะมั่นใจในตัวเองว่าคอมพิวเตอร์ของเราปลอดภัย ไม่มีโทรจันแน่นอนแต่เราจะมั่นใจในระบบของเว็บไซต์ที่เราเป็นสมาชิกได้อย่างไรว่าระบบเหล่านั้นมีการป้องกันอะไรไว้บ้าง เพราะแม้แต่เว็บไซต์ที่ต้องการความปลอดภัยสูงอย่าง เว็บไซต์ของธนาคารที่ใช้เทคนิคการแปลรหัสของผู้ใช้ ไปเป็นตัวอักษรที่อ่านไม่รู้เรื่องแล้วก็ตามแต่ Hacker ก็ยังสามารถใช้การโจมตีที่เรียกว่า offline rainbow attack ในการ crack ได้!

 

 คำถามต่อมาคือ "มีวิธีไหนที่จะสามารถป้องกัน อันตรายเหล่านี้ได้ 100% หรือไม่" ทางเราขอตอบได้เลยว่าไม่มีแน่นอน แต่ถ้าถามว่าวิธีที่ป้องกันได้มากที่สุดแล้วล่ะก็ เราขอเสนอวิธีดังต่อไปนี้ครับ

1.ไม่ควรตั้งรหัสผ่านที่มาจากสิ่งที่คุณคุ้นเคย หรือสิ่งที่คุณมี เช่น วันเกิด หมายเลขบัตรประชาชน/บัตรเครดิต หมายเลขโทรศัพท์ เป็นต้น

2.ไม่ควรใช้รหัสผ่านเดียวกันทุกเว็บไซต์ที่คุณใช้บริการ เพราะหาก Hacker เจาะได้แล้วเขาก็จะรู้ว่าคุณใช้บริการเว็บใดบ้าง ดังนั้น Hacker ก็จะลองใช้รหัสเดิมที่เขาเจาะได้ ในการเข้าใช้งานเว็บไซต์เหล่านั้น

3.เปลี่ยนรหัสผ่านให้บ่อยที่สุดเท่าที่จะเป็นไปได้ โดยตั้งให้ยากแก่การเดาดังที่เว็บไซต์ส่วนใหญ่แนะนำ (บางเว็บไซต์บังคับเลยว่าต้องใส่ตัวเลขผสมตัวอักษรทั้งเล็กและใหญ่)

4.เลือกใช้ผลิตภัณฑ์ป้องกันความปลอดภัยที่เหมาะสม และไว้วางใจได้สำหรับคุณ

5. สุดท้ายนี้คือการหมั่นคอยอัพเดทโปรแกรมแอนตี้ไวรัส, patch windows และหลีกเลี่ยงโปรแกรมปลอม หรือได้มาจากการ crack เพื่อลดความเสี่ยงจากการติดตั้งโปรแกรมดักจับข้อมูลโดยที่เราไม่รู้ตัวครับ