รหัสผ่าน Password แข็งแรง+ล็อคหลายชั้น+ไม่ซ้ำ สำคัญที่สุด

บทความนี้จะจบได้ทันที ถ้าสามารถบอกให้ทุกคนใช้ระบบ Password Manager ซึ่งในความเป็นจริง มีผู้ใช้งานอินเทอร์เน็ตอีกจำนวนมาก ไม่สะดวก ไม่ถนัด ไม่ยอมใช้ ใช้ไม่เป็น และอีกสารพัดเหตุผล ที่จะไม่ใช้ Password Manager แต่ความปลอดภัยออนไลน์ ก็ต้องเข้มข้นที่สุด ไม่ว่าจะใช้ Password Manager หรือไม่ก็ตาม

อย่างนั้นต้องกลับมาที่พื้นฐาน

รหัสผ่าน Password แข็งแรง+ล็อคหลายชั้น+ไม่ซ้ำ สำคัญที่สุด

1. อีเมลหลัก ศูนย์กลางจักรวาล รหัสผ่านแข็งแรง เข้าถึงได้ง่าย แต่มาพร้อมกับการป้องกันหลายชั้น

อีเมลหลัก คือ อีเมลที่สามารถเข้าใช้งานได้สะดวก รหัสผ่านแข็งแรงระดับหนึ่ง จดจำได้ แต่ก็ต้องมาพร้อมกับความปลอดภัยหลายชั้น เช่น มีการใช้งาน Authentication Code หรือ Trust Device ผูกอุปกรณ์ไว้กับบัญชี เพื่อป้องกันการล็อกอินจากระยะไกล

แอป Authentication Code ก็อาจจะเป็น Google Authenticator หรือ LastPass Authenticator ก็ได้ (จริงๆ มีอีกหลายยี่ห้อให้เลือกใช้)

2. บัญชีโซเชียลที่ใช้ประจำ รหัสผ่านชุดที่สอง

ชีวิตออนไลน์ แทบจะเป็นส่วนหนึ่งของชีวิตประจำวัน ข้อแนะนำความปลอดภัย คือ ใช้อีเมลหลัก ในการสมัครสมาชิก แต่ต้องกำหนดรหัสผ่านที่ไม่ซ้ำกับอีเมลหลัก กำหนดรหัสผ่านชุดที่สองขึ้นมา เพื่อใช้กับบริการต่างๆ อาจจะใช้ซ้ำกัน หรือสร้างรูปแบบขึ้นมาเพื่อให้จดจำได้ง่ายขึ้น

และที่สำคัญ บริการโซเชียลส่วนใหญ่มีบริการ การล็อกอินหลายขั้นตอน เช่น Authentication Code หรือ SMS OTP ก็ควรเปิดการทำงาน

หากในกรณีเลวร้าย บัญชีโซเชียลถูกแฮกอีเมลและรหัสผ่านออกไป ก็จะยังป้องกันอีเมลหลักได้ เพราะใช้รหัสผ่านคนละชุดกัน มีโอกาสที่จะเข้าไปในอีเมลหลักเพื่อกู้คืนบัญชีโซเชียล

3. บัญชีเว็บไซต์ออนไลน์อื่นๆ ที่นานๆ เข้าใช้งาน

กรณีต้องไปสมัครเป็นสมาชิกเว็บไซต์ใดๆ ที่คิดว่าไม่ได้ใช้ประจำ แนะนำว่าควรจะมีอีเมลสำรอง รหัสผ่านของอีเมลสำรอง ก็ต้องไม่ซ้ำกับอะไร

และเมื่อสมัครเว็บไซต์ใหม่ ก็กรอกอีเมลสำรอง และรหัสผ่านแบบสุ่มมั่ว Random Generate โดยใช้บริการสร้างรหัสแข็งแรง

หากในอนาคตต้องกลับมาใช้บริการ แล้วจำรหัสผ่านไม่ได้ ก็ใช้ฟังก์ชั่นลืมรหัสผ่าน ขอสร้างรหัสผ่านใหม่ แล้วก็สร้างรหัสแบบสุ่มมั่วเหมือนเดิม

ในกรณีเลวร้าย เว็บไซต์ดังกล่าวโดนแฮก ข้อมูลที่หลุดไปก็จะมี อีเมลสำรอง กับรหัสผ่านที่ไม่อ้างอิงกับอะไรเลย

https://www.lastpass.com/features/password-generator

https://bitwarden.com/password-generator/

4. รหัส PIN เข้าแอปการเงิน

เกือบทุกคนก็น่าจะกำหนด รหัส PIN 6 หลัก หรือ 8 หลัก จากเลขที่จดจำได้ กับแอปธนาคาร หรือแอปเกี่ยวกับการเงิน และก็อาจจะเหมือนกันหมดในทุกแอป

5. รหัส PIN แอปอื่นๆ ที่ไม่ใช่การเงิน

รหัส PIN สำหรับแอปอื่นๆ ที่ไม่ใช่การเงิน ควรจะเป็น รหัส PIN ที่แตกต่างจากแอปการเงิน รหัส PIN ชุดที่สอง ก็ควรจะนำมาใช้กับแอปเหล่านี้

แอปที่ไม่ใช่ แอปการเงิน เช่น แอปสุขภาพ แอปประกัน แอปสาธารณูปโภค น้ำประปา ไฟฟ้า แอปราชการ เป็นต้น

ถ้าสามารถเริ่มต้นจากกระบวนการพื้นฐานเหล่านี้ ก็น่าจะสามารถเพิ่มความปลอดภัยให้มากขึ้นระดับหนึ่ง