“รหัส (ไม่) ผ่าน” 4 วิธีตั้งรหัสอย่างไรให้ปลอดภัย

เปรียบเทียบกุญแจรถ คือ รหัสผ่าน หรือ Password สำหรับการเข้าใช้เว็บไซต์หรือบริการต่าง ๆ หลายคนรู้สึกไม่อยากวุ่นวาย ก็เลยตั้งให้ง่าย ๆ เพื่อตัวเองจะได้จำได้ หรือ ยิ่งกว่านั้น เขียนแปะไว้หน้าคอมพิวเตอร์กันเลย

หนึ่งในปัญหาใหญ่ที่สุดของคนไทยในโลกดิจิทัล ที่เป็นบ่อเกิดของอีกหลายความเดือดร้อนตามมา

หลายท่านมี “กุญแจรถ” ใช่ไหมครับ ผู้ที่ครอบครองกุญแจรถ ซึ่งเข้ารถได้ถูกคัน ก็จะสามารถควบคุมรถให้ขับเคลื่อนไปที่ใดก็ได้ตามใจต้องการ

แล้วตามปกติ เราจะวางกุญแจรถไว้แบบที่ให้ใครก็ได้ มาหยิบไป “ทำซ้ำ” สร้างกุญแจอีกดอกขึ้นมาหรือไม่ ?

คำตอบก็ต้องเป็น “ไม่” อยู่แล้วใช่ไหมครับ ไม่ว่าจะกุญแจรถ กุญแจบ้าน กุญแจตู้ เราไม่ยอมให้ผู้ที่ไม่เกี่ยวข้องเอาไปปั๊มอยู่แล้ว

แต่เชื่อไหมครับว่า สิ่งที่หลายคนกำลังทำบนโลกออนไลน์นั้น มันตรงข้ามกับตรรกะเรื่องนี้อย่างมาก!

เปรียบเทียบกุญแจรถ คือ รหัสผ่าน หรือ Password สำหรับการเข้าใช้เว็บไซต์หรือบริการต่าง ๆ หลายคนรู้สึกไม่อยากวุ่นวาย ก็เลยตั้งให้ง่าย ๆ เพื่อตัวเองจะได้จำได้ หรือ ยิ่งกว่านั้น เขียนแปะไว้หน้าคอมพิวเตอร์กันเลย

ทำแบบนี้มันก็ไม่ต่างอะไรกับการทำให้กุญแจรถ กุญแจบ้านของคุณ ห้อยแขวนอยู่หน้าบ้าน ใครผ่านมาผ่านไป จะนำไปปั๊มเป็นดอกสำรองได้ง่ายมาก ๆ

เอาล่ะ ผมยอมรับว่า บริการออนไลน์ต่าง ๆ นั้นมันยุ่งยากเหลือเกิน ไม่ว่าจะเข้าใช้อะไรก็ต้องสมัคร ต้องมีรหัสผ่าน แล้วคนที่เพิ่งเข้าใช้งานใหม่ ๆ จะไปจำได้หมดได้ยังไง ขนาดพิมพ์ตัวอักษรชื่อตัวเอง บางทีก็ยังยากเลย!

แต่ก็ต้องเข้าใจก่อนว่าทั้งหมดนั้น เขาทำเพื่อความปลอดภัยนะครับ เพียงแต่ว่า ในอดีตจนถึงปัจจุบัน บริการส่วนใหญ่เขายังไม่ได้คุยกัน ต่างคนต่างให้บริการ ก็เปรียบเสมือนเวลาคุณสร้างบ้านใหม่ คุณไม่ได้สร้างในบ้านหลังเดิม แต่สร้างใหม่ขึ้นมาใกล้ ๆ ทำให้เจ้าของมีสภาพไม่ต่างจากคนถือกุญแจบังกะโล ต้องมีพวงใหญ่ ๆ ถือเดินไปมา

หลายคนแก้ปัญหาการมีรหัสผ่านเยอะ ๆ ด้วยการตั้งให้เหมือนกันหมดซะก็หมดเรื่อง ก็หมดเรื่องจริง ๆ ครับ ง่าย แต่ถ้าหลุดหายไปทีหนึ่ง คนร้ายได้กุญแจดอกเดียว สามารถไขได้ทุกบริการ

ผมมีคำแนะนำเชื่อว่าจะเป็นประโยชน์ ทั้งในแง่ไม่เพิ่มความลำบาก และไม่ลดความปลอดภัย ดังนี้

1.อีเมลสำคัญสุด

ในบรรดาทุกรหัสผ่าน รหัสผ่านของจดหมายอิเล็กทรอนิกส์ หรืออีเมล ถือเป็นรหัสผ่านที่สำคัญที่สุด เปรียบเสมือนกุญแจเข้าประตูหน้าบ้าน ขอให้คุณให้ความสำคัญกับรหัสอีเมลเป็นพิเศษ

เพราะในปัจจุบันที่อยู่อีเมลไม่ใช่แค่กล่องจดหมาย แต่กลายเป็นเหมือนบัตรประชาชนบนโลกออนไลน์ของคุณ ใครเข้าอีเมลของคุณได้ ก็สามารถทำตัวแอบอ้าง สวมรอยเป็นตัวคุณ ไปทำสิ่งต่าง ๆ ได้อีกมากมาย เช่น ไปเปลี่ยนรหัส Facebook ไปคุยกับเพื่อนคุณใน LINE หรือไปแจ้งเปลี่ยนรหัสบริการต่าง ๆ ได้ง่ายดาย

ดังนั้น ยึดหลักนี้ให้เข้มงวด “ตั้งรหัสผ่านที่จำง่าย แต่เดายาก ประกอบด้วย อักษรตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และ สัญลักษณ์ ความยาว 8 อักษรขึ้นไป” เลิกใช้รหัสผ่านยอดนิยมอย่างพวก “1234” “qwerty” “0000” ได้แล้วนะครับ

2.แยกอีเมลที่เกี่ยวกับเงินทอง ไม่ต้องบอกให้ใครรู้

สำหรับคนที่เพิ่งสมัครใหม่ ๆ ถือโอกาสนี้แยกอีเมลที่จะนำไปสมัครบริการธนาคารออนไลน์ต่าง ๆ ให้เป็นอีเมลที่คุณจะไม่ต้องนำไปบอกใครทั้งสิ้น ให้เรารู้คนเดียวพอ

ส่วนอีเมลที่จะต้องใช้สมัครบริการ หรือพิมพ์ลงในนามบัตร ก็ใช้อีกอีเมลหนึ่งที่ไว้สำหรับติดต่องานอย่างเดียว การทำแบบนี้จะช่วยลดปัจจัยเสี่ยงของการเข้าถึงกระเป๋าเงินได้ยากขึ้น

3.ใส่ใจกับ “คำถามกันลืม”

หลายคนตอนที่สมัครอีเมลหรือบัญชี Google หรือ Apple ID สำหรับเข้าใช้งานโหลดแอพฯ ในมือถือ รีบ ๆ สมัคร จนไม่ได้สนใจว่า ตอบคำถาม กรอกรายละเอียดไปว่าอย่างไร ไม่ว่าจะเป็น วันเดือนปีเกิด อีเมลสำรอง และคำถามคำตอบ ซึ่งจะเอาไว้ยืนยันตัวตนของคุณเวลาคุณลืมรหัสผ่าน

ถ้าใครไม่รู้จริง ๆ ว่าตอบอะไรไป ขอให้เข้าไปแก้ไขคำตอบต่าง ๆ ให้ถูกต้องและรู้แน่ชัด เพราะเวลาถ้าเราลืมรหัส หรือ มีใครมาสวมรอย เราจะได้ใช้ข้อมูลเหล่านี้ช่วยให้เรานำบัญชีเหล่านั้นกลับคืนมาเป็นของเราได้ครับ

4.ใช้ 2-Step

เดี๋ยวนี้ผู้ให้บริการเจ้าใหญ่ ๆ เขาเปิดให้เราสมัครใช้ 2-Step Verification หรือการตรวจสอบ 2 ชั้น คือ แค่ใส่รหัสผ่านถูกยังไม่พอ จะต้องกรอกตัวเลขที่เขาเพิ่งส่งมาให้ทางมือถือ หรือชุดตัวเลขที่สร้างขึ้นมาโดยแอพฯ เฉพาะบนมือถือในนาทีนั้น ๆ ทำให้แม้คุณพลาดพลั้ง รหัสหลุดไปอยู่ในมือใคร เขาก็จะยังไม่สามารถเข้าได้แน่นอน

แต่มีข้อเตือนว่า หากไปสมัครใช้บริการนี้ ตอนสมัครจะต้องมีสติ อ่านทุกอย่างให้เข้าใจ และทำตามที่เขาบอก เช่น เขาจะให้รหัสสำรองมาอีกชุด ให้เราจดไว้ และเก็บกระดาษที่จดไว้ในที่ปลอดภัย เพราะเมื่อสมัครแล้ว แล้วต่อมาเรามีเหตุอันใดที่ทำให้ไม่สามารถเข้าใช้ได้ แล้วเราไม่มีรหัสสำรองที่ว่านี้ เราก็จะไม่สามารถเข้าใช้ได้อีกเลยถาวรครับ

เรื่องเหล่านี้เป็นประเด็นพื้นฐาน ที่จะช่วยให้ปัญหาจากการถูกขโมยตัวตนลดน้อยลงได้ ถ้าทุกคนป้องกันอย่างถูกต้องเหมาะสม

ดังนั้นต่อไป ตั้งรหัสผ่าน จะต้องให้ “ผ่าน” จริง ๆ นะครับ

 

จากคอลัมณ์ “ทันดิจิทัล” ประจำ Comtoday ฉบับที่ 547 by @YOWARE