Skip to content

จาก “password1234” ถึง “123456789” ผมรู้คุณก็ใช้

World Password Day- หยุดใช้ ‘123456’! รู้จักวิธีตั้งพาสเวิร์ดให้ปลอดภัยในยุคไซเบอร์

Loading

ทางลัดไปอ่าน

World Password Day: หยุดใช้ ‘123456’! รู้จักวิธีตั้งพาสเวิร์ดให้ปลอดภัยในยุคไซเบอร์

Password Day หรือตรงกับ วันพฤหัสบดีแรกของเดือนพฤษภาคม ของทุกปี คือโอกาสสำคัญที่พวกเราทุกคนจะหันมาทบทวนความปลอดภัยของตัวเองในโลกดิจิทัล ในยุคที่การละเมิดข้อมูลเกิดขึ้นอย่างต่อเนื่อง การใช้พาสเวิร์ดที่อ่อนแอหรือซ้ำกันหลายแพลตฟอร์มเปรียบเหมือน การปล่อยให้ประตูบ้านของเราปิดไว้แต่ไม่ได้ล็อค บทความนี้จะพาคุณเจาะลึกถึงความสำคัญของ Password Day ข้อมูลจากรายงาน Verizon Data Breach Investigations Report ที่ชี้ให้เห็นว่า 82% ของการละเมิดข้อมูลเกิดจากมนุษย์ พร้อมแนะนำวิธีการตั้งพาสเวิร์ดที่แข็งแกร่ง การใช้ Password Manager และความสำคัญของการใช้ Multi-Factor Authentication (MFA) เพื่อยกระดับความปลอดภัยทางไซเบอร์ของคุณ

มนุษย์ - จุดอ่อนในระบบความปลอดภัยไซเบอร์

พบว่าหลายกรณีที่ข้อมูลหลุด หรือถูกเจาะ เกิดจากการใช้พาสเวิร์ดที่เดาได้ง่าย หรือใช้รหัสตัวเดียวกันกับหลายบัญชี ข้อมูลน่าตกใจอีกอย่างคือ คำว่า “123456789”, “password” และการผสมตัวเลขง่ายๆ เช่น “abc1234” ยังคงติดอันดับพาสเวิร์ดยอดนิยมที่ถูกใช้มากที่สุด ซึ่งแฮกเกอร์สามารถเดาได้ภายในเวลาไม่ถึงวินาที และนี่คือตัวอย่างของพฤติกรรมที่อันตรายในโลกไซเบอร์ที่ทำให้อาชญากรรมออนไลน์เติบโตอย่างรวดเร็ว
จากสถิติล่าสุด แฮกเกอร์สามารถเจาะระบบผ่านพาสเวิร์ดที่อ่อนแอได้เฉลี่ยภายในเวลาไม่นาน โดยเทคนิคที่ใช้กันอย่างแพร่หลายคือการโจมตีแบบ Brute Force ที่ลองพาสเวิร์ดนับพันนับหมื่นในเวลาอันรวดเร็ว หรือการใช้พาสเวิร์ดที่รั่วไหลจากเว็บไซต์หนึ่งไปลองใช้กับเว็บไซต์อื่นๆ เนื่องจากผู้ใช้ส่วนใหญ่มักใช้พาสเวิร์ดเดียวกันกับหลายบัญชี
น่าเป็นห่วงที่ผลสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตไทยพบว่า 65% ยังคงใช้พาสเวิร์ดเดิมซ้ำในหลายแพลตฟอร์ม และ 48% ไม่เคยเปลี่ยนพาสเวิร์ดมานานกว่า 1 ปี อีกทั้งหลายคนยังนิยมตั้งพาสเวิร์ดจากข้อมูลส่วนตัวที่คาดเดาได้ง่าย เช่น วันเกิด ชื่อสัตว์เลี้ยง หรือเบอร์โทรศัพท์

Password ยังไม่หมดยุคในเร็ววัน

แม้หลายคนอยากจะเลิกใช้พาสเวิร์ดไปเลย แต่ความจริงแล้ว พาสเวิร์ดยังคงเป็นส่วนสำคัญของการยืนยันตัวตนอยู่ แม้บริษัทยักษ์ใหญ่อย่าง Microsoft, Apple และ Google จะประกาศสนับสนุนโซลูชันการยืนยันตัวตนแบบไร้พาสเวิร์ด (Password-less Authentication) แต่แอปพลิเคชัน บริการ และระบบต่างๆ จะต้องใช้เวลาอีกหลายปีในการปรับตัวและทันสมัยตามโปรโตคอลใหม่
นั่นหมายความว่า พาสเวิร์ดยังคงเป็นด่านแรกในการปกป้องข้อมูลของเรา ดังนั้น ในวัน World Password Day นี้ เราควรใช้โอกาสนี้หยุดคิดสักนิดว่าเราจะปรับปรุงความปลอดภัยในการตั้งพาสเวิร์ด (Password Hygiene) อย่างไร หยุดวิธีการจัดการพาสเวิร์ดแบบเก่า และใช้เทคโนโลยีการยืนยันตัวตนสมัยใหม่เพื่อรักษาบัญชีและข้อมูลประจำตัวของเราให้ปลอดภัยยิ่งขึ้น

ความเสี่ยงที่คุณอาจไม่เคยรู้

พาสเวิร์ดที่ไม่ปลอดภัยสามารถนำไปสู่ความเสียหายที่เกินคาด การวิจัยล่าสุดพบว่าบัญชีที่ถูกแฮกสามารถถูกนำไปขายต่อในตลาดมืดออนไลน์ได้รวดเร็วภายในเวลาไม่กี่ชั่วโมง โดยราคาเริ่มต้นเพียง 50-100 บาทต่อบัญชี และหากเป็นบัญชีที่มีข้อมูลการเงิน ราคาอาจพุ่งสูงถึงหลักพันหรือหลักหมื่นบาท
ที่น่าตกใจยิ่งกว่าคือ หลังจากแฮกเกอร์เข้าถึงบัญชีอีเมลหลักของคุณได้ พวกเขาสามารถใช้ฟังก์ชัน “Forget Password” เพื่อเข้าถึงบัญชีอื่นๆ ของคุณได้อีกมากมาย ทั้งบัญชีโซเชียลมีเดีย แอปพลิเคชันธนาคาร หรือแม้แต่บัญชีเข้าใช้งานของออฟฟิสที่อาจนำไปสู่การโจมตีองค์กรของคุณต่อไป
Intel เป็นผู้ริเริ่ม World Password Day ขึ้นในปี 2013 หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อผู้ใช้ออนไลน์กว่าร้อยล้านราย โดยกำหนดให้วันพฤหัสบดีแรกของเดือนพฤษภาคมของทุกปีเป็นวันรณรงค์เพื่อเสริมสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์

3 กุญแจสู่ความปลอดภัยทางไซเบอร์ที่ทุกคนควรรู้

  1. ยุติการใช้พาสเวิร์ดที่เดาได้ง่ายและซ้ำๆ!

    “password123”, “admin1234”, หรือแม้แต่ “qwerty” ยังคงเป็นพาสเวิร์ดยอดฮิตที่แฮกเกอร์เดาได้ภายในไม่กี่วินาที ถึงเวลาแล้วที่เราต้องเปลี่ยนแปลง! พาสเวิร์ดที่ดีควรมีความยาวอย่างน้อย 16 ตัวอักษร ประกอบด้วยตัวอักษรตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
    ถ้าพาสเวิร์ดของคุณมีชื่อเล่น วันเกิด หรือชื่อสัตว์เลี้ยง นี่เป็นสัญญาณอันตรายที่บอกว่าคุณควรเปลี่ยนพาสเวิร์ดโดยด่วน ข้อมูลส่วนตัวเหล่านี้สามารถค้นหาได้จากโซเชียลมีเดีย และแฮกเกอร์ก็มีเครื่องมือที่สามารถรวบรวมข้อมูลเหล่านี้เพื่อสร้างรายการพาสเวิร์ดที่อาจใช้งานได้อีกด้วย

  2. เริ่มใช้ Password Manager – ผู้ช่วยดิจิทัลที่ช่วยคุณได้มากกว่าที่คิด

    คงไม่มีใครอยากจำพาสเวิร์ดซับซ้อนหลายสิบชุด นี่คือเหตุผลที่ Password Manager เป็นเครื่องมือที่ขาดไม่ได้ในยุคดิจิทัล มันไม่เพียงช่วยจัดเก็บพาสเวิร์ดอย่างปลอดภัย แต่ยังสามารถ
    – สร้างพาสเวิร์ดที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละบัญชีโดยอัตโนมัติ
    – แจ้งเตือนเมื่อมีการรั่วไหลของข้อมูลที่อาจส่งผลต่อบัญชีของคุณ
    – กรอกข้อมูลเข้าสู่ระบบโดยอัตโนมัติ ช่วยป้องกัน Keylogger ที่อาจบันทึกการพิมพ์ของคุณ
    – ซิงค์ระหว่างอุปกรณ์ทุกเครื่องของคุณอย่างปลอดภัย
    บางคนกังวลว่า “หากแฮกเกอร์เข้าถึง Password Manager ได้ล่ะ?” แม้จะเป็นความเสี่ยงที่เป็นไปได้ แต่ผู้ให้บริการ Password Manager ชั้นนำใช้การเข้ารหัสระดับสูง และความเสี่ยงนี้น้อยกว่าการใช้พาสเวิร์ดง่ายๆ หรือซ้ำกันหลายบัญชีเป็นอย่างมากน้อยกว่าการใช้พาสเวิร์ดง่ายๆ หรือซ้ำกันหลายบัญชีเป็นอย่างมาก

  3. เปิดใช้งาน Multi-Factor Authentication (MFA) ทุกบัญชีที่สำคัญ
    MFA คือชั้นป้องกันเพิ่มเติมที่ทำให้แฮกเกอร์ที่อาจรู้พาสเวิร์ดของคุณยังไม่สามารถเข้าถึงบัญชีได้ ปัจจุบันแพลตฟอร์มสำคัญเกือบทั้งหมดรองรับ MFA แล้ว โดยมีให้เลือกหลายรูปแบบ:

    MFA คือชั้นป้องกันเพิ่มเติมที่ทำให้แฮกเกอร์ที่อาจรู้พาสเวิร์ดของคุณยังไม่สามารถเข้าถึงบัญชีได้ ปัจจุบันแพลตฟอร์มสำคัญเกือบทั้งหมดรองรับ MFA แล้ว โดยมีให้เลือกหลายรูปแบบ:MFA คือชั้นป้องกันเพิ่มเติมที่ทำให้แฮกเกอร์ที่อาจรู้พาสเวิร์ดของคุณยังไม่สามารถเข้าถึงบัญชีได้ ปัจจุบันแพลตฟอร์มสำคัญเกือบทั้งหมดรองรับ MFA แล้ว โดยมีให้เลือกหลายรูปแบบ

    1. รหัส OTP ที่ส่งผ่าน SMS
    2. แอปพลิเคชันยืนยันตัวตน เช่น Google/Microsoft Authenticator (หรือ WatchGuard MFA)
    3. Security Key แบบฮาร์ดแวร์

ก้าวต่อไปของธุรกิจ SME เมื่อความปลอดภัยคือการลงทุนเพื่ออนาคต

สิ่งที่เราทำได้เลยคือใช้วัน Password Day นี้เพื่อทบทวนและปรับปรุงความปลอดภัยทางดิจิทัลของเรา เริ่มต้นใช้ Password Manager ตั้งค่า MFA ในทุกบัญชีที่สำคัญ และกำจัดนิสัยการใช้พาสเวิร์ดแบบเดิมๆ ที่ไม่ปลอดภัยออกไป

เพราะในโลกที่ภัยคุกคามทางไซเบอร์พัฒนาอย่างรวดเร็ว การปรับตัวเพื่อเพิ่มความปลอดภัยไม่ใช่ทางเลือก แต่เป็นความจำเป็น สนใจบทความดีๆ หรืออยากให้เราแชร์เรื่องใดเพิ่มเติม ส่งข้อคิดเห็นและข้อแนะนำมาได้ที่ ProSpace ได้ที่ Email SALES@PROSPACE.SERVICE