Cyber Security

คำถาม เราจะคิดสร้างรหัสผ่านที่แตกต่างกันเป็นร้อยชุดได้อย่างไร คำตอบ "ไม่ต้องคิด"

ประกาศคณะกรรมการการรักษาความมั่งคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. ๒๕๖๘

อยากให้ทุกคน กำหนดรหัสผ่านที่แข็งแรง และไม่ซ้ำ ในบริการต่างๆ มากที่สุด เท่าที่จะทำได้ เพื่อเพิ่มความปลอดภัยในการใช้งานออนไลน์ ในยุคที่มิจฉาชีพใกล้ตัว

ช่วงไม่กี่ปีที่ผ่านมา แก๊งค์คอลเซ็นเตอร์ระบาดหนัก และมีผู้หลงเชื่อจำนวนมากเสียเงินไปเยอะ ซึ่งมีรายงานข่าวออกมาไม่เว้นแต่ละวัน รูปแบบของแก๊งค์คอลเซ็นเตอร์ ก็จะโทรมาจากสถานีตำรวจ โทรมาจาก DSI โทรมาจากไปรษณีย์ไทย โทรมาจาก DHL หรือสารพัดจะนึกออกว่าอะไรบ้าง ที่ทำให้เหยื่อกลัวและกังวล รวมไปถึง ลักษณะการโทรไปหาเพื่อน แต่ไม่ยอมบอกชื่อ แล้วมีเรื่องเดือดร้อนจะขอยืมเงิน เป็นต้น

สำหรับการทำงานเป็นทีม ในกรณีที่จำเป็นต้องแชร์รหัสผ่านบัญชีออนไลน์ให้แก่กัน ไม่แนะนำให้บอกกันเป็น PlainText โดยตรง ในที่นี้ขอแนะนำการแชร์รหัสผ่านด้วย LastPass ซึ่งคนที่ได้รับ ไม่จำเป็นต้องรู้ว่าข้อความรหัสผ่านนั้นคืออะไร แต่สามารถใช้งานได้ตามปกติ ข้อจำกัด LastPass แพคเกจ Free แชร์ได้แค่ One-to-one เมื่อเริ่มสมัครใช้งาน LastPass ที่เว็บไซต์ https://www.lastpass.com ผู้ใช้งานจะได้แพคเกจ Free โดยอัตโนมัติ ซึ่งจะสามารถ...

Username และ password อาจไม่เพียงพอ สำหรับการใช้งานเว็บไซต์บริการออนไลน์ ยกตัวอย่างเช่น Google/Gmail หรือ Facebook การเลือกใช้ OTP (One-Time-Password) ที่ให้ส่งมาทาง SMS เบอร์มือถือ จึงเป็นทางเลือกในการเพิ่มระดับความปลอดภัย ขั้นตอนการเปิด การล็อกอิน 2 ชั้น Two-factor authentication ด้วย SMS เบอร์มือถือ ใน Facebook ในบทความนี้ อ้างอิงจากแอป Facebook ในมือถือระบบปฏิบัติการ Android ส่วนในระบบปฏิบัติการอื่น น่าจะอ้างอิงใกล้เคียงกัน

ตรวจสอบรายการความปลอดภัย ปี 2020 หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่ การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

เรื่องมีอยู่ว่า.. วันก่อนมีรายงานข่าวนักวิจัยด้านความปลอดภัย พบว่าข้อมูลลูกค้าของทรู (ภาพสำเนาบัตร ปชช.) กว่า 4 หมื่นไฟล์ สามารถเขาถึงได้แบบสาธารณะ หากใครไปเจอ URL ที่เก็บข้อมูล ข้อมูลดังกล่าว ถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon S3. ซึ่งโดยปกติค่าเริ่มต้นของบริการ S3 จะถูกกำหนดให้เป็นส่วนตัว (Private), แต่ไฟล์ภาพสำเนาบัตรดังกล่าว กลับเปิดเป็นสาธารณะ (Public)

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass