Social Media

เมื่อ 3 องค์กรขนาดใหญ่แจ้งว่าตนเองถูกแฮกระบบฐานข้อมูลลูกค้า ครั้งนี้ประกอบด้วย Lazada, Eatigo และ Wongnai หากมองรายละเอียดของข้อมูลที่แฮกเกอร์เจาะเอาไปได้ คือ

Lazada : ชื่อ ที่อยู่ เบอร์โทรศัพท์ ค่าแฮชรหัสผ่าน รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart

Eatigo : อีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ โทเค็นเฟซบุ๊ก

Wongnai : อีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขไอดีผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

ตรวจสอบรายการความปลอดภัย ปี 2020

หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ

ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม

ตั้งใจว่าในช่วงเวลาที่อยู่บ้านกับลูก จะไม่ใช้อุปกรณ์ไอทีใดๆ ทั้งสิ้น เอามือถือไปวางไกลๆ ปิดการแจ้งเตือนให้มากที่สุดเท่าที่จะทำได้ แล้วที่เหลือให้ไปแจ้งเตือนในนาฬิกา (Galaxy Fit) ถ้าอันไหนไม่สำคัญก็ปล่อยผ่าน ถ้าอันไหนต้อง Action ก็จะตอบผ่าน "Quick Reply" ไปก่อน แล้วถ้าลูกหลับ หรือต้องออกนอกบ้าน ค่อย Follow ตามประเด็น

ตอนแรกว่าจะโพสต์เป็นสเตตัสในเฟสบุ๊ก ว่าจะเลิกไถฟีดเพื่อดูรูปภาพของเพื่อนๆ ในแอพ Instagram (ซึ่งส่วนใหญ่ก็จะซ้ำกับในเฟสบุ๊ก) และ Twitter, จึงทำการลงชื่อออก (Sign out) ให้เหลือไว้แต่บัญชีของออฟฟิศค้างไว้ในแอพ.

และเริ่มกลับมาลงแอพ Feedly อีกครั้ง หลังจากหายกันไปนานหลายเดือน จัดการเคลียฟีดเก่าไม่อัพเดท เอาเนื้อหาใหม่มาเพิ่ม ตั้งใจว่า จะอ่านฟีด อ่านบล็อก อ่านข่าวโดยตรง ไม่รอ social.

1. เข้าใจระบบ Apple ID ใน iOS และ บัญชี Google Account ใน Android

มือถือ iPhone ระบบปฏิบัติการ iOS จำเป็นต้องลงทะเบียน Apple ID ก่อนเสมอถึงจะใช้งานได้ ต่างจากระบบมือถือ Android ที่สามารถข้ามการลงทะเบียนบัญชี Google Account โดยไปลงทะเบียนภายหลัง เมื่อต้องการดาวน์โหลดแอพเพิ่มเติมใน Google Play Store

เมื่อออนไลน์มากขึ้น(ตลอดเวลา) แล้วการโทรน้อยลง ก็ต้องมีการเปลี่ยนแปลงแพ็คเกจ #AIS #BuffetNetPlus

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่

การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

สำหรับบัญชี Twitter ขององค์กรหรือแบรนด์ เมื่อครั้งในอดีตเวลาจะให้ทีมงานหลายคนช่วยจัดการเนื้อหาข้อมูล จำเป็นต้องแบ่งปันรหัสผ่านเพื่อที่จะให้ทุกคนสามารถเข้าถึงบัญชี Twitter ดังกล่าว

แต่ปัจจุบัน Twitter จัดการปรับปรุงในส่วนนี้ โดยเพิ่มฟังก์ชั่น Team @Twitter ที่สามารถอนุญาตให้บัญชี Twitter อื่นๆ เข้ามาทวีตข้อความ และบริหารงานเบื้องหลัง โดยไม่ต้องบอกรหัสผ่านแต่อย่างใด

ขั้นตอนการเพิ่มทีมงาน ทำได้โดยเข้าผ่านแอพ Tweetdeck ที่เว็บไซต์ https://tweetdeck.twitter.com/

Two-Factor Authentication คืออะไร ?

ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง

ทำไมต้องเปิดใช้งาน Two-Factor Authentication ?

เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี

หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง