เทคนิครักษา ความปลอดภัย ให้ตัวเองในยุคออนไลน์

ปฏิเสธไม่ได้นะครับว่า เมื่อเราเข้าไปเกี่ยวข้องกับโลกดิจิทัลมากขึ้น ภัยอันตรายที่เกี่ยวกับเทคโนโลยีก็เข้ามาใกล้ตัวเรามากขึ้นเช่นเดียวกัน บทความนี้จึงขอแนะนำวิธีเอาตัวรอดจากปากเหยี่ยวปากกาในตอนนี้กันครับ

สมาร์ทโฟน สมบัติล้ำค่าที่ต้องรักษากันยิ่งชีพ
นับวันมือถือและสมาร์ทโฟนก็จะยิ่งสำคัญกับความเป็นส่วนตัวของเรามากขึ้นเรื่อยๆ นะครับ ลองมาไล่ดูว่าอะไรอยู่ในสมาร์ทโฟนของเราบ้าง

  • รายชื่อผู้ติดต่อของเราทั้งหมด
  • รูปภาพและวิดีโอส่วนตัว
  • บัญชีออนไลน์ส่วนตัว เช่น Facebook, LINE
  • บัญชีที่สำคัญในการยืนยันตัวตนอย่าง SMS หรืออีเมล ก็เข้าถึงผ่านสมาร์ทโฟน
  • รวมถึงตำแหน่งสถานที่ที่เราเคยไปมา ก็เก็บอยู่ในสมาร์ทโฟน

เน้นไว้หนาๆ ตรงสมาร์ทโฟนสามารถเข้าถึง SMS, Email, Facebook และ LINE ของเราได้นะครับ เอาแค่เข้า SMS ได้ก็สามารถรับรหัส OTP จากธนาคารได้แล้วเข้าถึงอีเมลของเราได้ ก็สามารถรีเซ็ตรหัสผ่านบริการต่างๆ ในโลกได้แล้ว

ที่บัญชีใครต่อใครถูกแฮก ไม่ใช่เพราะเจาะระบบผู้ให้บริการได้ แต่ส่วนหนึ่งเพราะเข้าถึงเมลได้ จึงรีเซ็ตรหัสบริการอื่นๆ ได้ เมื่อสมาร์ทโฟนสำคัญขนาดนี้ วิธีรักษาความปลอดภัยของสมาร์ทโฟนที่ทุกคนควรทำคือ

  1. ตั้งรหัสล็อกหน้าจอเสมอ (ก็เชื่อว่าทุกคนน่าจะทำกันอยู่แล้ว)
  2. ถ้าโทรศัพท์อ่านลายนิ้วมือได้ ให้ใช้สแกนลายนิ้วมือปลดล็อก จอแทน ลดปัญหาคนอื่นแอบจำรหัสเข้าเครื่องได้
  3. สำหรับคนที่อ่อนไหวเรื่องข้อมูลมากๆ ให้ยกเลิกการแสดงตัวอย่าง SMS และแอพฯ อื่นๆ อย่าง Facebook, LINE ในหน้าจอล็อก เพื่อไม่ให้คนอื่นได้รหัส OTP ไปแม้เครื่องยังล็อกอยู่

1Password โปรแกรมช่วยจัดการรหัสผ่าน

รหัสผ่าน เรื่องพื้นฐานที่ต้องใส่ใจ
ผู้เชี่ยวชาญด้านคอมพิวเตอร์ หรือเหล่าเนิร์ดทั้งหลายพยายามเตือนผู้ใช้เสมอครับว่า อย่าใช้รหัสเดียวกันทุกเว็บฯ โดยเฉพาะเว็บฯ สำคัญอย่าง Email และ Facebook เพราะถ้ารหัสหลุดไป จะสามารถใช้กับเว็บฯ อื่นๆ ได้ทันที

แต่การตั้งรหัสผ่านให้แตกต่างกันในทุกเว็บฯ มันก็เป็นเรื่องยากเกินไปสำหรับคนทั่วไปครับ ก็ลองเปลี่ยนจากการตั้งรหัสมั่วๆ มาเป็นสูตรเฉพาะตัวไหมครับ เช่น ลองเอาชื่อเว็บฯ มาผสมดู อย่างรหัส YouTube ก็ตั้งเป็น 1234tube รหัส Facebook ก็ตั้งว่า 1234book เป็นต้น ที่นี้ทุกเว็บฯ ของเราก็จะมีรหัสผ่านที่แตกต่างกันแล้ว หรืออยากล้ำขึ้นมาอีกหน่อย ก็สร้างเป็นสูตรยากๆ ให้คนเห็นแล้วหาความสัมพันธ์ยากๆ อย่างรหัส YouTube ก็ตั้งเป็น wvyryiT7 หรือ Facebook ก็ตั้งเป็น jiivwx’d8 อะไรแบบนี้ครับ (ซึ่งยังไม่บอกแล้วกันว่ารหัสชุดนี้ใช้สูตรสร้างยังไง แต่ถ้าคิดไม่ออกจริงๆ จะเฉลยไว้ท้ายบทความครับ)

ฉบับที่ 219 เดือนมีนาคม

ยุค IoT ของพลเมืองสูงวัย

 

หรือถ้าต้องการจัดการรหัสผ่านง่ายๆ หน่อย สร้างรหัสแบบสุ่มสำหรับใช้กับทุกเว็บฯ ก็ลองใช้โปรแกรมช่วยจัดการรหัสผ่านอย่าง 1Password หรือ Lastpass มาช่วยสร้างและจำรหัสผ่านก็ได้ครับ เป็นทางเลือกที่สะดวกแล้วก็ปลอดภัยดีเหมือนกัน

ระบบยืนยันตัว 2 ชั้น เรื่องสำคัญที่ควรเปิดใช้กับบัญชีสำคัญ
อีกระบบหนึ่งที่ช่วยรักษาความปลอดภัยของบัญชีได้ดีคือ ระบบยืนยันตัว 2 ชั้น หรือ 2 Factor Authentication ที่หลายคนคงคุ้นเคยในรูปแบบของระบบ OTP (One time Password) ที่จะมีรหัสอีกชุดส่งมาทาง SMS เพื่อยืนยันตัวหลังจากป้อนรหัสชุดแรกไป ที่นี้เราก็นำแนวคิดนี้ไปใช้กับหลายๆ บริการที่มีระบบยืนยันตัว 2 ชั้นได้ครับ

บริการอย่าง Gmail, Outlook หรือ Facebook นั้นมีระบบ 2 Factor Authentication เรียบร้อยแล้ว เพียงแค่เราเข้าไปเปิดใช้ แล้วโหลดแอพฯ ที่เกี่ยวข้องอย่าง Google Authentication มาใช้ (ส่วนเฟซบุ๊กจะใช้แอพฯ Facebook ตัวหลักเพื่อสร้างโค้ดยืนยันตัวเลย) ที่นี้เมื่อเราล็อกอินบริการจากที่ใดๆ

นอกจากรหัสผ่านแล้ว เรายังต้องใส่ชุดตัวเลขที่ได้จากแอพฯ ในมือถือของเราด้วย ถึงจะเข้าสู่ระบบได้ และเมื่อคนอื่นแอบเข้าบัญชีของเรา ก็จะติดอยู่หน้าใส่รหัสที่ 2 นี่แหละ

ระบบยืนยันตัว 2 ชั้น จะมีรหัสอีกชุดส่งมาทาง SMS เพื่อยืนยันตัวหลังจากป้อนรหัสชุดแรกไป Gmail, Outlook หรือ Facebook นั้นมีระบบ 2 Factor Authentication เรียบร้อยแล้ว

เรื่องอื่นๆ ที่ควรใส่ใจในการรักษาความปลอดภัย
• สำหรับผู้ใช้ Android ให้ลงแอพฯ จากสโตร์ที่เชื่อถือได้ เช่น Google Play เท่านั้น การลงแอพฯ เถื่อน เป็นไฟล์ APK นั้นอันตรายมาก เพราะแฮกเกอร์อาจจะสอดแทรกโค้ดอันตรายได้เสมอโดยที่เราไม่รู้ตัว (ซึ่งแอพฯ ของแฮกเกอร์ก็จะดึงข้อมูลส่วนตัวในเครื่องเราไปนั้นเอง)

• พยายามไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่มีการรักษาความปลอดภัย พวก Wi-Fi ฟรีทั้งหลาย เพราะจะเปิดช่องให้ผู้บุกรุกเจาะเครื่องเราได้ หรือถ้าจำเป็นต้องใช้ ก็ไม่ควรทำธุรกรรมต่างๆ บนเครือข่ายที่ไม่ปลอดภัย (ถ้าจะชัวร์หน่อยก็ทำธุรกรรมบน 3G/4G ของเราเองดีกว่า)

• เว็บฯ หลอกลวงนั้นอันตรายเสมอ ถึงจะพยายามระมัดระวังแล้ว เราก็อาจตกเป็นเหยื่อได้ จึงขอแนะนำว่าให้พยายามตั้งคำถามกับลิงก์ที่ส่งมาทาง SMS, Email ว่าเป็นลิงก์จริงหรือไม่ โดยเฉพาะถ้าลิงก์เหล่านั้นต้องการให้เราป้อนชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลสำคัญอื่นๆ ก็ให้เราสอบถามจากผู้ให้บริการ เช่น ธนาคาร หรือบริษัทนั้นๆ ทุกครั้งว่ามีเรื่องที่ต้องขอข้อมูลส่วนตัวเราจริงไหม

หวังว่าจะนำเทคนิคต่างๆ เหล่านี้ไปปรับใช้ให้ชีวิตไฮเทคของเราปลอดภัยมากขึ้นนะครับ


 

Contributor

eka-x

Eka-X

เอกพล ชูเชิด

วุ่นวายกับเทคโนโลยีมาตั้งแต่เยาว์วัย จนเริ่มมีอายุเยอะก็จับคีย์บอร์ดหาเลี้ยงชีพด้วยงานเขียนด้านเทคโนโลยีมาตลอด ทั้งยังเปิด Aofapp.com เว็บไซต์ส่วนตัวที่เล็กมากๆ เพื่อเขียนรีวิวแอพฯ มือถือเรื่อยๆ ในเวลาว่าง ถึงจะสาหัสกับงานขนาดไหนก็ยังเขียน แชร์ บ่นไปเรื่อยใน Twitter

Twitter: Twitter.com/eka_x