Uncategorized

3 วิธีแนะนำ เมื่อลำพังแค่ password ไม่ปลอดภัยอีกต่อไป1 min read

ทำเอากินไม่ได้นอนไม่หลับไปทั้งคืนเลยครับ เมื่อจู่ๆ กลางดึกคืนหนึ่งที่ใกล้จะหลับแหล่ไม่หลับแหล่ ผมได้รับอีเมลจากผู้ส่งนิรนาม ซึ่งถ้าเอาจริงๆ แค่ไม่รู้ว่าส่งมาจากใครน่ะไม่เท่าไหร่ แต่ที่ทำเอาแพนิคสุดๆ เลยก็คือหัวข้อเมลครับ มันคือพาสเวิร์ดของผมแบบถูกต้องเป๊ะๆ เต็มสิบไม่มีหัก

แพนิคยกแรกกับหัวข้อไปแล้ว เนื้อหาในนั้นก็ชวนสยองสุดๆ เพราะเฮียคนส่งเนี่ยเขียนคำขู่สุดอันตรายส่งมา สรุปใจความได้ว่า

“เนื่องจากเรารู้พาสเวิร์ดของคุณ สิ่งที่เราทำก็คือทำการเปิดใช้เว็บแคมแล้วบันทึกคลิปกิจกรรมในทางลับของคุณเอาไว้ทั้งหมด แต่ไม่ต้องห่วง หากไม่ต้องการให้ความลับนี้รั่วไหล เพียงแค่ส่งบิตคอยน์มาให้เราจำนวน xxx ดอลลาร์สหรัฐ ภายใน 24 ชั่วโมง แล้วเราจะทำการลบข้อมูลที่มีทั้งหมดออกทันที

อย่าคิดว่าจะติดตามตัวของเราเจอ และหากไม่ทำตามเงื่อนไข เราจะทำการสุ่มปล่อยคลิปไปยังผู้ติดต่อของคุณ ที่ไม่อาจรับประกันได้เลยว่าคนๆ นั้นคือใครบ้าง อาจจะเป็นครอบครัวคุณ เพื่อนสนิท เจ้านาย หรือใครก็ตามที่อาจทำให้คุณไม่มีที่ยืนในสังคมได้อีกต่อไป”

เจอเข้าไปแบบนี้ก็กรี๊ดสิครับ วันดีคืนดี พาสเวิร์ดที่อุตส่าห์ตั้งแบบยากสุดใจ ดันโดนใครที่ไหนก็ไม่รู้มาเอาไปเฉยๆ

ผลของมันก็คือจากที่สะลึมสะลือ กลายเป็นตาตั้งเหงื่อตก ต้องมานั่งเค้นความจำนึกท่ามกลางความเงียบสงัดกลางดึกว่าชีวิตนี้เคยไปสมัครใช้เว็บไหนเอาไว้บ้าง และก็ต้องนั่งไล่เปลี่ยนพาสเวิร์ดทุกเว็บเท่าที่จะนึกออก

ขนาดว่าพาสเวิร์ดตัวเองที่ทำตามคำแนะนำทุกกระเบียด มีทั้งตัวเลข ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวอักษรพิเศษ ความยาวก็เกือบยี่สิบตัวอักษร ยังโดนแฮคไปได้ นั่นเท่ากับว่าความปลอดภัยในพาสเวิร์ดเข้าขั้นน่าตั้งคำถามแล้ว

ในเมื่อพาสเวิร์ดไม่ตอบโจทย์ในการรักษาข้อมูลต่างๆ ที่เรานำเข้าสู่อินเตอร์เน็ตอีกต่อไป มนุษยชาติก็ต้องหาหนทางใหม่ๆ ในการรักษาความเป็นส่วนตัวเอาไว้แทน และนี่คือ 3 ทางเลือก เพื่อให้การเก็บข้อมูลบนโลกออนไลน์ยังคงมีความปลอดภัยอยู่

วิธีที่ 1: ใช้ระบบยืนยันตัวตนแบบชีวมิติ (Biometric Authentication)

อ่านจากชื่ออาจจะงงๆ ดูล้ำอนาคตเสียเหลือเกิน แต่อันที่จริงก็คือการใช้ร่างกายเรานี่แหละเป็นตัวช่วยในการยืนยันตัวตน เช่น ลายนิ้วมือหรือใบหน้า แต่วิธีนี้ก็ใช่ว่าจะปลอดภัยร้อยเปอร์เซ็นต์ ถึงแม้สิ่งยืนยันตัวตนจะคือร่างกายของเราก็ตาม เพราะจากกรณีตัวอย่าง อย่างระบบสแกนใบหน้า ก็ยังมีข้อผิดพลาดใหญ่หลวงให้เป็นข่าวครึกโครมออกมา ลองแค่หน้าเปลี่ยนนิดเดียว ก็อาจสแกนไม่ผ่านแล้ว หรือต่อให้เป็นลายนิ้วมือที่ไม่เปลี่ยนเลยตลอดชีวิต แต่วิธีการปลอมแปลงก็ง่ายแสนง่ายไปอีก

วิธีที่ 2: ใช้ระบบยืนยันตัวหลายชั้น (Multi-Factor Authentication: MFA)

นี่เป็นหนึ่งในวิธีที่ทุกวันนี้ใช้กันอย่างแพร่หลายสุดๆ ซึ่งก็ช่วยเสริมเกราะความปลอดภัยให้ได้อีกชั้นหนึ่ง เพราะนอกจากจะใส่พาสเวิร์ดที่เราตั้งเองไปแล้ว ระบบจะบังคับให้กรอกตัวเลขที่ทางระบบกำหนดให้ (One Time Password: OTP) ที่จะส่งเข้าอีเมลหรือเบอร์โทรที่เราได้ลงทะเบียนไว้ เพื่อให้ชัวร์ว่าคนที่พยายามจะเข้าใช้งานเนี่ยเป็นเจ้าของจริงๆ นะ หรืออาจจะใช้แอปช่วยยืนยันตัวตนที่น่าเชื่อถืออย่าง Google Authenticator หรือ Microsoft Authenticator ก็ได้

แต่ถึงอย่างนั้นก็ใช่ว่าจะปลอดภัยนะ เพราะต้องอย่าลืมว่านี่ก็คือการส่งข้อมูลผ่านระบบออนไลน์ OTP ตัวช่วยของเราก็อาจจะโดนแฮคได้เหมือนกันอยู่ดี

วิธีที่ 3: ใช้โปรแกรมจัดการพาสเวิร์ด (Password Manager)

ถ้าลองสองวิธีข้างต้นคิดว่าไม่น่าจะเวิร์ค เพราะยังไงๆ ก็ต้องใช้รหัสชุดเดียวกันกับหลายเว็บไซต์อยู่ดี (ความจำของเรามีจำกัดล่ะนะ) ก็คงต้องพึ่งพาโปรแกรมที่ช่วยตั้งพาสเวิร์ดให้เราแบบหนึ่งเว็บหนึ่งพาสเวิร์ด

ข้อดีก็คือพาสเวิร์ดที่โปรแกรมสุ่มให้ จะยากและพิสดารมากๆ แถมพอแยกเว็บละพาสเวิร์ดแล้ว ก็ลดความเสี่ยงในการโดนแฮคเป็นลูกโซ่ลงไปได้ ซึ่งโปรแกรมที่เป็นที่นิยมก็เช่น 1Password และ Lastpass แต่วิธีนี้ก็มีขอเสียใหญ่ๆ อยู่ คือถ้าเปลี่ยนคอมก็ต้องมาลงทะเบียนเข้าโปรแกรมใหม่ หรือกรณีเลวร้าย หากโปรแกรมจัดการพาสเวิร์ดโดนแฮคเสียเอง ก็โดนเจาะเข้าทุกเว็บไซต์ได้อยู่ดี


พออ่านมาถึงตรงนี้ หลายคนก็คงคิดว่าอ้าวเห้ย ไม่เหมือนที่คุยกันไว้นี่นา ทำไมจะวิธีไหนๆ ก็ไม่เห็นจะปลอดภัยขึ้นเท่าไหร่เลย

ใช่ครับ ในโลกยุคออนไลน์อย่างทุกวันนี้จะหาความเป็นส่วนตัวก็มีให้น้อยลงทุกขณะจิต ก็เลยมีความพยายามในการเปลี่ยนจากใช้ข้อมูลในระบบคอมพิวเตอร์ มาเป็นตัวช่วยยืนยันตัวตนที่เป็นวัตถุ อย่างอุปกรณ์ Security Key ที่เปรียบเสมือนกุญแจขนาดเล็ก พกพาสะดวก จะเข้าใช้งานอะไรก็เอากุญแจดอกนี้ไปแตะ แต่กว่าที่โลกจะเดินทางไปสู่ยุคไร้พาสเวิร์ด (Passwordless) อย่างสมบูรณ์ ก็คงต้องใช้เวลาอีกสักพักใหญ่ๆ

หากชั่งน้ำหนักจากสามวิธีข้างต้นดูแล้ว การใช้โปรแกรมจัดการพาสเวิร์ด (Password Manager) ในทัศนะของเรา จะสะดวกมากที่สุด และค่อนข้างปลอดภัยสูง เนื่องจากพาสเวิร์ดที่ได้มาล้วนแล้วแต่มีความยาก และไม่ซ้ำแบบ อีกทั้งประหยัดเวลาในการจดจำ เพราะตัวโปรแกรมจะจดจำให้ เมื่อเทียบกับ MFA ที่แม้จะต้องยืนยันตัวตนหลายชั้น แต่พาสเวิร์ดตั้งตน แม้จะดูมีความยาก แต่ก็ยังแค่ยากในระดับที่จำได้อยู่ดี (เพราะต้องคิดเอง)

และก็ขอย้ำอีกครั้งว่าอย่าชะล่าใจในการทำกิจกรรมใดๆ บนโลกออนไลน์ ทุกอย่างสามารถไม่เป็นความลับได้ทั้งหมด ต่อให้เว็บที่เราเข้าใช้จะดูมีความน่าเชื่อถือและปลอดภัยมากแค่ไหน ก็ประมาทไม่ได้เด็ดขาด

ทั้งนี้ทั้งนั้น ความเป็นส่วนตัวคือเรื่องปัจเจก ใครใคร่และเชื่อมั่นในวิธีการไหนก็เลือกใช้กันเองตามสะดวกนะครับ

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *