Password

Username และ password อาจไม่เพียงพอ สำหรับการใช้งานเว็บไซต์บริการออนไลน์ ยกตัวอย่างเช่น Google/Gmail หรือ Facebook

การเลือกใช้ OTP (One-Time-Password) ที่ให้ส่งมาทาง SMS เบอร์มือถือ จึงเป็นทางเลือกในการเพิ่มระดับความปลอดภัย

ขั้นตอนการเปิด การล็อกอิน 2 ชั้น Two-factor authentication ด้วย SMS เบอร์มือถือ ใน Facebook

ในบทความนี้ อ้างอิงจากแอป Facebook ในมือถือระบบปฏิบัติการ Android ส่วนในระบบปฏิบัติการอื่น น่าจะอ้างอิงใกล้เคียงกัน

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ

Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart

Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก

Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

ตรวจสอบรายการความปลอดภัย ปี 2020

หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ

ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่

การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

วันนี้ (5 พ.ค.) Twitter ส่งอีเมลถึงผู้ใช้งานทุกคน แจ้งว่าบริษัทได้ตรวจสอบพบ bug การทำงานภายใน ทำการบันทึก password เก็บไว้ใน log การทำงานของระบบ แบบไม่ได้เข้ารหัส

สำหรับเนื้อหาในอีเมลจาก Twitter มีดังนี้...

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา

Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น

ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass

Two-Factor Authentication คืออะไร ?

ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง

ทำไมต้องเปิดใช้งาน Two-Factor Authentication ?

เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี

หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง

ข้อควรปฏิบัติ : ห้ามใช้รหัสผ่านที่เป็น วันเดือนปีเกิด เบอร์โทรศัพท์ หรือสร้างรหัสผ่านที่สามารถเดาง่าย ในบริการออนไลน์ต่างๆ

รหัสผ่าน ควรมีความยาวมากกว่า 10 ตัวอักษร ควรมีตัวเลข และอักษรพิเศษ เช่น ! @ # $ % รวมอยู่ด้วยเสมอ

ข่าวเว็บไซต์โดนแฮกมีให้เห็นอยู่บ่อยครั้ง สำหรับคนที่ต้องทำงานเกี่ยวข้องหรือเป็นฝ่ายดูแลเว็บไซต์ ลองมาสำรวจเบื้องต้นว่าตัวเองมีแนวทางอะไรบ้างในการป้องกันไม่ให้เว็บไซต์มีความเสี่ยงในการโดนแฮก