Cyber Security

ตรวจสอบรายการความปลอดภัย ปี 2020

หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ

ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่

การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

เรื่องมีอยู่ว่า.. วันก่อนมีรายงานข่าวนักวิจัยด้านความปลอดภัย พบว่าข้อมูลลูกค้าของทรู (ภาพสำเนาบัตร ปชช.) กว่า 4 หมื่นไฟล์ สามารถเขาถึงได้แบบสาธารณะ หากใครไปเจอ URL ที่เก็บข้อมูล

ข้อมูลดังกล่าว ถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon S3. ซึ่งโดยปกติค่าเริ่มต้นของบริการ S3 จะถูกกำหนดให้เป็นส่วนตัว (Private), แต่ไฟล์ภาพสำเนาบัตรดังกล่าว กลับเปิดเป็นสาธารณะ (Public)

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา

Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น

ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass