พาสเวิร์ด (รหัสผ่าน) ของคุณคือคำว่า "password" หรือ "123456" หรืออย่างอื่นที่ง่ายพอ ๆ กันหรือเปล่า?
หากเป็นเช่นนั้น คุณไม่ได้เป็นคนเดียวที่ทำแบบนี้ แต่คุณอาจเสี่ยงต่อการถูกแฮ็กหรือตกเป็นเหยื่อของการหลอกลวงได้
งานวิจัยใหม่ที่จัดทำโดย ยูกอฟ (YouGov) ในนามของเทลสตรา (Telstra) พบว่า ผู้คนในออสเตรเลียเกือบครึ่ง (46 เปอร์เซ็นต์) ยอมรับว่าพวกเขาใช้พาสเวิร์ดที่เดาได้ง่าย
ผู้คนในออสเตรเลียกว่า 1 ใน 10 ใช้พาสเวิร์ดที่เป็นคำทั่วไป เช่น "123abc" โดยผู้ชายมีแนวโน้มที่จะทำเช่นนี้มากกว่าผู้หญิงสองเท่า
ผู้คนในออสเตรเลียเกือบครึ่งมีพาสเวิร์ดที่เดาได้ง่าย Credit: SBS
การวิจัยยังพบว่าผู้คนในออสเตรเลีย 1.4 ล้านคนใช้พาสเวิร์ดเดียวกันในบัญชีออนไลน์ต่าง ๆ 10 บัญชีหรือมากกว่า โดยกว่า 1 ใน 3 (37เปอร์เซ็นต์) พาสเวิร์ดร่วมกันกับสมาชิกในครอบครัวอย่างน้อยหนึ่งพาสเวิร์ด
ในบรรดาผู้คนในออสเตรเลียที่จดหรือเขียนพาสเวิร์ดเอาไว้ 1.5 ล้านคนบอกว่าพวกเขาเก็บพาสเวิร์ดเหล่านั้นไว้ในที่ที่หาได้ง่าย เช่น บนตู้เย็น ในขณะที่ 1.2 ล้านคนเก็บไว้ในกระเป๋าสตางค์หรือกระเป๋าเงิน
พาสเวิร์ดที่เดาได้ง่ายมีความเสี่ยงอะไรบ้าง?
คุณดาร์เรน พอลิ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเทลสตรา (Telstra) กล่าวว่า สิ่งที่ได้พบจากการวิจัยแสดง "ภาพที่น่าวิตก" เกี่ยวกับพฤติกรรมด้านพาสเวิร์ดของชาวออสเตรเลีย
“ที่สำคัญก็คือ คุณคงไม่อยากมีพาสเวิร์ดที่ใคร ๆ ก็ใช้กัน” คุณ พอลิ บอกกับเอสบีเอสนิวส์
“เมื่อยูเซอร์เนม (ชื่อผู้ใช้) และพาสเวิร์ด (รหัสผ่าน) ถูกขโมยจากการที่ข้อมูลรั่วไหล สิ่งเหล่านี้อาจถูกอัปโหลดไปให้แก่อาชญากรใต้ดินได้ … และถูกแชร์”
“หากพาสเวิร์ดของคุณถูกขโมย และคุณใช้พาสเวิร์ดนั้นซ้ำในหลายบัญชี อาชญากรจะพยายามเจาะเข้าไปในบัญชีเหล่านั้นโดยอัตโนมัติและทำในวงกว้าง”
คุณ ซินเหลียง หยวน อาจารย์อาวุโสด้านความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัยโมนาช (Monash) กล่าวว่า ถึงแม้ว่าพาสเวิร์ดของคุณอาจจะไม่ได้รั่วไหลจากการโจรกรรมข้อมูล แต่การมีพาสเวิร์ดที่เดาได้ง่ายจะทำให้อาชญากรขโมยข้อมูลส่วนบุคคลของคุณได้ง่ายขึ้น
“ตัวอย่างเช่น หากพวกเขาเข้าสู่ระบบธนาคารของคุณ พวกเขาจะได้รับรายละเอียดบัญชีของคุณ ที่อยู่ของคุณ และอื่นๆ” คุณ หยวน บอกกับ เอสบีเอส นิวส์
“หากพวกเขาสามารถเข้าถึงบัญชีของคุณ พวกเขาสามารถแอบอ้างเป็นตัวคุณเพื่อก่ออาชญากรรมทางไซเบอร์ได้”
สิ่งที่คุณควรเปลี่ยนแปลงเพื่อทำให้บัญชีออนไลน์ของคุณปลอดภัย
คุณหยวนกล่าวว่า พาสเวิร์ดที่แข็งแกร่ง จะต้องยาว
“มันควรจะเป็นการผสมผสานระหว่างตัวเลขหรือตัวอักษรที่แตกต่างกัน หรือมีแม้แต่ตัวอักษรพิเศษ” เขากล่าว
“นอกจากนี้ เราไม่ควรใช้ข้อมูลส่วนบุคคลหรือคำทั่วไปในพาสเวิร์ด”
หากคุณมีความจำไม่ดีหรือประสบความยากลำบากในการคิดพาสเวิร์ดที่ไม่ซ้ำกับใคร คุณพอลิ กล่าวว่า พาสเวิร์ด แมเนเจอร์ (Password Manager) ซึ่งมีอยู่ในอุปกรณ์และเว็บเบราว์เซอร์ส่วนใหญ่ "ใช้งานค่อนข้างดี"
“มัน (พาสเวิร์ด แมเนเจอร์) จะตั้งพาสเวิร์ดให้คุณโดยอัตโนมัติ และกรอกพาสเวิร์ดให้อย่างครบถ้วน เพื่อที่คุณจะได้ไม่ต้องจำ และมันสามารถตั้งพาสเวิร์ดที่ซับซ้อนอย่างน่ากลัวจนคุณไม่มีทางจะจำได้” คุณพอลิกล่าว
หากคุณไม่ต้องการใส่พาสเวิร์ดทั้งหมดของคุณไว้ในพาสเวิร์ด แมเนเจอร์ คุณพอลิแนะนำให้ใช้ 'พาสเฟรส' (passphrase หรือวลีที่เป็นรหัสผ่าน)
"ให้ลืมไปเลยเรื่องตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลขสุ่ม และคำแนะนำเพื่อการรักษาความปลอดภัยแบบเดิม ๆ เพียงแค่เขียนประโยคด้วยคำสามคำหรืออะไรก็ได้ ใส่ตัวพิมพ์ใหญ่ในตำแหน่งที่เหมาะสม เว้นช่องว่าง ใส่เครื่องหมายอะพอสทรอฟี (') และใช้วลีเหล่านั้น เพราะมันง่ายต่อการจดจำ” คุณพอลิกล่าว
"ขอย้ำอีกครั้งว่า ต้องทำให้แน่ใจว่าพาสเวิร์ดเหล่านั้นมีเอกลักษณ์ที่ไม่ซ้ำกับคนอื่น"
หากคุณต้องจดหรือเขียนพาสเวิร์ดลงไป คุณพอลิเตือนไม่ให้นำโพยพาสเวิร์ดออกไปข้างนอกบ้าน
“เมื่อเดือนที่แล้ว ผมพบสมุดจดพาสเวิร์ดในสนามเด็กเล่นที่มีบัตรเครดิตทุกอย่างเขียนไว้ ดังนั้นจึงไม่ใช่สิ่งดีเลย” คุณพอลิกล่าว
อีกวิธีในการรักษาความปลอดภัยบัญชีออนไลน์ต่าง ๆ ของคุณคือใช้ มัลติ-แฟคเตอร์ ออเทนทิเคชัน (Multi-Factor Authentication หรือ MFA) ซึ่งคุณพอลิกล่าวว่า เขาถือว่าเป็นเหมือน "กลอนปิดตาย"
“หากคุณล็อกอินเข้าสู่ระบบและมี MFA อยู่ที่นั่น ระบบจะขอให้คุณสร้างโค้ด (code รหัส) ในแอปพลิเคชันหรือทาง SMS ที่ส่งไปยังโทรศัพท์ของคุณหรืออะไรก็ตาม” คุณพอลิกล่าว
"เมื่อคุณทำเสร็จแล้ว ระบบจะตรวจสอบความถูกต้องว่าโทรศัพท์หรือแล็ปท็อปหรืออะไรก็ตามที่คุณใช้อยู่นั้นเป็นของคุณ และคุณไม่จำเป็นต้องทำเช่นนี้ซ้ำอีก"
“หากมีใครขโมยพาสเวิร์ดของคุณไป พวกเขาจะต้องได้รับโค้ดนั้น (จึงจะสามารถเข้าสู่บัญชีของคุณได้)”
คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์
บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่
เรื่องอื่น ๆ ที่เกี่ยวข้อง
ออสเตรเลียประกาศจะเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ภายในปี 2030
