ถามตรงๆ ว่าวันนี้พี่ๆ ทุกท่านในที่นี้มีบัญชีออนไลน์ กันกี่บัญชี? Facebook, Gmail, Netflix, Shopee, TikTok, App ธนาคารต่างๆ นับไปนับมาน่าจะไม่ต่ำกว่า 50-100 บัญชีแน่ๆเลย แล้วพาสเวิร์ดของแต่ละบัญชีเหล่านี้ พี่ๆใช้ซ้ำกันไหม? หรือจดไว้ใน Note บนมือถือ? ถ้าใช่ แอดว่าพี่ๆ กำลังเสี่ยงมากกว่าที่คิด
ในยุคที่คอมพิวเตอร์พลังประมวลผลสูง การมีอยู่ของ AI ล้วนแล้วแต่กำลังเข้ามาเปลี่ยนโลก พฤติกรรมการใช้พาสเวิร์ดแบบเก่าๆ อาจไม่ใช่แค่ “ความประมาท” แต่กลายเป็น “ภัยคุกคาม” ต่อความปลอดภัยของข้อมูลส่วนตัวและธุรกิจของพี่ๆ แล้ว
เคยมีการศึกษาแล้วพบว่ามนุษย์เฉลี่ยจำพาสเวิร์ดได้แค่ 5-7 ชุดเท่านั้น แต่ความจริงคือเรามีบัญชีออนไลน์มากกว่านั้น 10-20 เท่า ความไม่สมดุลนี้เองที่ทำให้เกิดพฤติกรรมเสี่ยงๆ เช่น การใช้พาสเวิร์ดเดิมซ้ำๆ หลายบัญชี หรือการจดไว้ในที่ที่เข้าถึงได้ง่าย (Seed ของพวกเรา Bitcoiner ก็ต้องเก็บดีๆ เช่นกัน)
ปัญหาคือ แฮกเกอร์ก็รู้เรื่องนี้เหมือนกัน เหล่าแฮกเกอร์รู้ว่าคนส่วนใหญ่ใช้พาสเวิร์ดซ้ำ ดังนั้นเมื่อได้ฐานข้อมูลที่รั่วไหลมาสักเว็บไซต์หนึ่งที่ขายกันเกร่อใน Darkweb พวกเขาก็จะลองใช้รหัสนั้นไปเปิดบัญชีอื่นๆ ของเหยื่อต่อไป เหมือนกุญแจดอกเดียวที่ไขได้หลายประตู ลองเปิดด้วยพาสเวิร์ดที่หลุดนั่นแหละ
"จำนวนอักษรที่ใช้" กับ "ความซับซ้อน"
ถ้าพี่ๆคิดว่าพาสเวิร์ดที่ปลอดภัยต้องมี @#$% หรือตัวเลขสลับกับตัวอักษรพิมพ์ใหญ่-เล็กจนจำยาก เราขอบอกว่า พี่ๆคิดถูกแค่ครึ่งเดียว
สิ่งที่สำคัญที่สุดจริงๆ คือ “ความยาว” ของพาสเวิร์ด ไม่ใช่ความซับซ้อนแต่เพียงอย่างเดียว
ทำไมถึงเป็นแบบนั้น เพราะเมื่อฐานข้อมูลพาสเวิร์ดรั่วไหล สิ่งที่แฮกเกอร์จะทำคือการทำ Password Cracking โดยใช้คอมพิวเตอร์ “เดา” พาสเวิร์ดทีละตัวอักษร ทีละชุด จนกว่าจะตรงกับค่าที่เข้ารหัสไว้ในระบบ
ลองนึกภาพว่าพาสเวิร์ด 8 ตัวอักษร แม้จะมีตัวพิมพ์ใหญ่-เล็ก ตัวเลข สัญลักษณ์ปนกัน คอมพิวเตอร์ที่มีพลังสูงในปัจจุบันก็เจาะได้ภายในเวลาไม่นาน ถ้าพี่ๆลองเปลี่ยนเป็นพาสเวิร์ด 16 ตัวอักษร พร้อมตัวอักษรที่หลายๆ แบบปนกัน เวลาที่ใช้ในการเจาะจะกระโดดขึ้นไปเป็น หลายศตวรรษ เลยทีเดียว
นั่นคือพลังของความยาว เพราะทุกตัวอักษรที่เพิ่มขึ้นคือ จำนวนความเป็นไปได้ในการเดานั้นก็จะเพิ่มขึ้นแบบทวีคูณ ไม่ใช่เหมือนแค่บวกเพิ่มเท่านั้น
3 ผู้ช่วยที่ต้องทำควบคู่ไปกับการตั้งพาสเวิร์ดที่เหมาะสม
1. ใช้ Password Manager
เมื่อพี่ๆมีบัญชี 50-100 บัญชี และแต่ละบัญชีก็มีพาสเวิร์ดที่ยาว ไม่ซ้ำกัน พี่ๆจะจำได้อย่างไร
คำตอบคือ อย่าพยายามจำ ให้ Password Manager จำแทน
เครื่องมือจัดการพาสเวิร์ดสมัยใหม่ไม่ได้แค่เก็บพาสเวิร์ดให้ แต่ยังช่วยสร้างรหัสที่ยากต่อการเดา พร้อมแจ้งเตือนเมื่อข้อมูลของพี่ๆรั่วไหล อีกทั้งยังสามารถซิงค์ข้ามอุปกรณ์ได้อีกด้วย ซึ่งเป็นเหมือนผู้ช่วยส่วนตัวที่คอยดูแลความปลอดภัยของพี่ๆตลอด 24 ชั่วโมง
2. ลบบัญชีเก่าที่ไม่ได้ใช้ทิ้งซะ
Hi5 ที่เคยสมัครตอนยังวัยรุ่น อีเมล Hotmail เก่าๆ ที่ชื่อแปลกและตอนนี้ไม่ได้ใช้แล้ว หรือแอปฯ ที่ทดลองใช้แล้วไม่ได้ไปต่อ บัญชีเหล่านี้อาจดูไม่สำคัญ แต่สำหรับแฮกเกอร์ มันคือ ประตูที่มีกุญแจเสียบคาไว้ ที่ใช้เข้าถึงข้อมูลสำคัญของพี่ๆได้อย่างดีเลยทีเดียว
เพราะบัญชีเก่าๆ มักมีระบบรักษาความปลอดภัยที่ล้าสมัย และถ้าเจ้าของไม่ได้ดูแล มันก็จะกลายเป็นจุดอ่อนที่พร้อมถูกโจมตีตลอดเวลา ยิ่งถ้าบัญชีเหล่านั้นเชื่อมโยงกับอีเมลหลักหรือเบอร์โทรศัพท์ที่ยังใช้อยู่ ความเสี่ยงก็ยิ่งสูงตามขึ้นไปอีกด้วย ดังนั้น ถ้าไม่ใช้แล้ว อย่าแค่ทิ้งไว้ ลบมันซะ
3. มีสติ และ เฝ้าระวังในเรื่องความปลอดภัยตลอดเวลา
การป้องกันอย่างเดียวไม่พอ พี่ๆต้องมี สติ หมั่นสังเกตความผิดปกติต่างๆ ที่เกิดขึ้น
เช่น ถ้ามีคนพยายามล็อกอินเข้าบัญชีพี่ๆจากต่างประเทศตอนตี 3 เมื่อระบบมีการแจ้งเตือนต้องอย่าปล่อยผ่าน หรือถ้าอีเมลของพี่ๆถูกพบใน Dark Web ที่มีการซื้อขายข้อมูลรั่วไหล พี่ๆควรรู้ตัวก่อนที่แฮกเกอร์จะใช้มันโจมตีพี่ๆ
การมี Monitoring ที่ดีเปรียบเสมือนมีกล้องวงจรปิดติดไว้รอบบ้าน พี่ๆอาจป้องกันไม่ให้โจรเข้ามาได้ 100% แต่อย่างน้อยพี่ๆก็รู้ตัวทันทีที่มีคนพยายามงัดแงะ
AI เปลี่ยนเกมทั้งแฮกเกอร์และฝ่ายตั้งรับ
สิ่งที่น่าสนใจคือ AI กำลังเข้ามาเปลี่ยนโฉมหน้าของสงครามไซเบอร์ในทั้งสองด้าน
แฮกเกอร์ ใช้ AI เพื่อเดาพาสเวิร์ดได้ฉลาดขึ้น ไม่ใช่แค่ลองทุกความเป็นไปได้แบบสุ่ม แต่ใช้ Machine Learning วิเคราะห์ว่ามนุษย์ชอบใช้แพทเทิร์นอะไร เช่น ใส่วันเกิด ชื่อทีมกีฬาโปรด หรือคำที่พิมพ์ง่ายบนคีย์บอร์ด แล้วก็เริ่มเดาจากตรงนั้นก่อน นอกจากนี้ AI ยังถูกใช้สร้างอีเมล Phishing ที่ดูสมจริงจนแยกแยะไม่ออก หรือแม้แต่ปลอมเสียงของคนที่พี่ๆรู้จักเพื่อหลอกให้พี่ๆเปิดเผยข้อมูล
ฝ่ายตั้งรับ ก็ไม่ควรนิ่งนอนใจ ระบบรักษาความปลอดภัยสมัยใหม่ใช้ AI ตรวจจับพฤติกรรมการล็อกอินที่ผิดปกติ เช่น ล็อกอินจากสถานที่ใหม่ ใช้อุปกรณ์แปลกๆ หรือมีการเข้าถึงข้อมูลในลักษณะที่ไม่เคยทำมาก่อน ระบบจะตั้งคำถามและอาจบล็อกการเข้าใช้งานทันที นอกจากนี้ AI ยังช่วยสแกน Dark Web หาว่าข้อมูลของพี่ๆรั่วไหลหรือไม่ และแจ้งเตือนได้เร็วกว่าเดิมหลายเท่า
FWaaS by ProSpace "Security Manage Services" ยุคใหม่
FWaaS ไม่ใช่แค่ การเช่าใช้ Firewall เท่านั้นแต่เป็น ระบบป้องกันแบบครบวงจร ที่มีทีมผู้เชี่ยวชาญคอยดูแล อัปเดต และตอบสนองต่อภัยคุกคามให้พี่ๆตลอดการใช้งาน ไม่ว่าจะเป็นการบริหารจัดการ Policy การตรวจจับภัยคุกคามแบบ Real-time หรือการรายงานเชิงลึกที่ช่วยให้พี่ๆเห็นภาพรวมของความปลอดภัยทั้งองค์กร
ที่สำคัญคือ FWaaS by ProSpace ทำให้การรักษาความปลอดภัยเป็นเรื่อง ยืดหยุ่น มากขึ้น พี่ๆไม่ต้องลงทุนซื้ออุปกรณ์ราคาแพง ไม่ต้องกังวลเรื่องการอัปเกรด และสามารถเพิ่มลด ปรับปรุงขอบเขตการป้องกันได้ง่ายตามการเติบโตของธุรกิจ เหมือนมีผู้คุ้มกันระดับมืออาชีพที่พร้อมปรับตัวตามสถานการณ์ตลอดเวลา
เพราะในยุคที่พาสเวิร์ดยาวและซับซ้อนก็ยังอาจไม่พอ การมีชั้นป้องกันที่แข็งแกร่งตั้งแต่ระดับเครือข่ายจึงเป็นสิ่งที่ขาดไม่ได้สำหรับทุกองค์กรที่จริงจังกับความปลอดภัยไซเบอร์
