ทุกวันนี้แค่จำรหัสผ่านให้ได้ก็เหนื่อยพอแล้ว แต่รู้ไหมว่า "รหัสผ่านเดาง่าย" คือหนึ่งในสาเหตุอันดับต้น ๆ ของการโดนแฮก?
บางคนตั้งรหัสเป็นเลขวันเกิด 6 หลัก บ้างก็ใช้ชื่อเล่นหรือเลขเบอร์โทรแบบย้อนหลัง เพราะจำง่าย แต่ขณะเดียวกัน แฮกเกอร์ก็เดาได้ง่ายไม่แพ้กัน
แล้วรหัสที่ดีควรเป็นแบบไหน?
-
มีตัวอักษรใหญ่เล็ก ผสมกับตัวเลขและสัญลักษณ์
-
ยาวอย่างน้อย 12 ตัวขึ้นไป
-
ไม่ใช้คำที่มีอยู่ในพจนานุกรม หรือคำทั่วไป
-
ไม่ซ้ำกับรหัสผ่านเดิมที่ใช้ซ้ำ ๆ
หากกลัวจำไม่ได้ ลองใช้โปรแกรมจำรหัสอย่าง password manager ก็ช่วยได้มาก และปลอดภัยกว่าจดในแอปโน้ต
แต่แค่รหัสผ่านอย่างเดียวไม่พอ ต้องมีเกราะอีกชั้นด้วยนั่นคือ 2FA – Two-Factor Authentication
2FA คืออะไร?
คือระบบที่ต้องมีการยืนยันตัวตน “อีกขั้น” หลังจากกรอกรหัสผ่าน เช่น
-
กรอกรหัส OTP ที่ส่งมาทาง SMS หรืออีเมล
-
กดอนุมัติผ่านแอป Authenticator
-
หรือใช้ลายนิ้วมือ/ใบหน้า หากเปิดไว้ในระบบ
สมมุติว่ามีใครสักคนรู้รหัสผ่านคุณ แต่ถ้าไม่มีรหัส OTP หรือไม่ได้ถือมือถือเครื่องนั้น ก็เข้าใช้งานบัญชีไม่ได้อยู่ดี
หลายบริการอย่าง Google, Facebook, Apple, LINE, และธนาคารออนไลน์ต่าง ๆ ล้วนรองรับ 2FA และเปิดใช้งานได้ไม่ยากเลย ลองเข้าไปที่หน้าการตั้งค่าความปลอดภัยของแต่ละบัญชีแล้วเปิดใช้งานไว้ครับ
บางทีการป้องกันเริ่มต้นได้ง่ายกว่าที่คิด
เรามักคิดว่าแฮกเกอร์ต้องเป็นพวกเก่งคอม มือโปร แต่ในหลายกรณีแค่ใช้รหัสผ่านอย่าง "123456" หรือ "abcd2024" ก็เปิดประตูให้คนอื่นเข้าถึงชีวิตดิจิทัลของเราง่าย ๆ แล้ว
ถ้าเริ่มต้นวันนี้ด้วยการตั้งรหัสใหม่ และเปิด 2FA บัญชีสำคัญ ๆ อย่างอีเมลหรือธนาคาร ก็เท่ากับเราก้าวแรกสู่ความปลอดภัยในโลกออนไลน์ได้แบบไม่ต้องเป็นผู้เชี่ยวชาญอะไรเลย
แหล่งข้อมูลอ้างอิง
- National Institute of Standards and Technology (NIST) – Digital Identity Guidelines
- Google Account Help – Turn on 2-Step Verification
