ข้อผิดพลาดที่พบบ่อยในการตั้งพาสเวิร์ดข้อใดที่คุณทำ? นี่คือวิธีปกป้องตนเอง

มีข้อผิดพลาดที่พบบ่อยในการที่ผู้คนในออสเตรเลียตั้งพาสเวิร์ด และเก็บรักษาพาสเวิร์ดเหล่านั้น

มีสถิติล่าใหม่ที่ชี้ว่า ผู้คนในออสเตรเลียจำนวนมากมีพาสเวิร์ดที่เดาได้ง่าย Source: Press Association / Dominic Lipinski/Alamy

พาสเวิร์ด (รหัสผ่าน) ของคุณคือคำว่า "password" หรือ "123456" หรืออย่างอื่นที่ง่ายพอ ๆ กันหรือเปล่า?

หากเป็นเช่นนั้น คุณไม่ได้เป็นคนเดียวที่ทำแบบนี้ แต่คุณอาจเสี่ยงต่อการถูกแฮ็กหรือตกเป็นเหยื่อของการหลอกลวงได้

งานวิจัยใหม่ที่จัดทำโดย ยูกอฟ (YouGov) ในนามของเทลสตรา (Telstra) พบว่า ผู้คนในออสเตรเลียเกือบครึ่ง (46 เปอร์เซ็นต์) ยอมรับว่าพวกเขาใช้พาสเวิร์ดที่เดาได้ง่าย

ผู้คนในออสเตรเลียกว่า 1 ใน 10 ใช้พาสเวิร์ดที่เป็นคำทั่วไป เช่น "123abc" โดยผู้ชายมีแนวโน้มที่จะทำเช่นนี้มากกว่าผู้หญิงสองเท่า

A graphic showing statistics on how weak Australian passwords are

ผู้คนในออสเตรเลียเกือบครึ่งมีพาสเวิร์ดที่เดาได้ง่าย Credit: SBS

รายละเอียดส่วนบุคคลก็ได้รับความนิยมเช่นกัน โดย 17 เปอร์เซ็นต์ใช้วันเกิดของตนเอง 20 เปอร์เซ็นต์ใช้ชื่อสัตว์เลี้ยง และ 9 เปอร์เซ็นต์ใช้ทีมกีฬาที่ตนชื่นชอบ

การวิจัยยังพบว่าผู้คนในออสเตรเลีย 1.4 ล้านคนใช้พาสเวิร์ดเดียวกันในบัญชีออนไลน์ต่าง ๆ 10 บัญชีหรือมากกว่า โดยกว่า 1 ใน 3 (37เปอร์เซ็นต์) พาสเวิร์ดร่วมกันกับสมาชิกในครอบครัวอย่างน้อยหนึ่งพาสเวิร์ด

ในบรรดาผู้คนในออสเตรเลียที่จดหรือเขียนพาสเวิร์ดเอาไว้ 1.5 ล้านคนบอกว่าพวกเขาเก็บพาสเวิร์ดเหล่านั้นไว้ในที่ที่หาได้ง่าย เช่น บนตู้เย็น ในขณะที่ 1.2 ล้านคนเก็บไว้ในกระเป๋าสตางค์หรือกระเป๋าเงิน

พาสเวิร์ดที่เดาได้ง่ายมีความเสี่ยงอะไรบ้าง?

คุณดาร์เรน พอลิ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเทลสตรา (Telstra) กล่าวว่า สิ่งที่ได้พบจากการวิจัยแสดง "ภาพที่น่าวิตก" เกี่ยวกับพฤติกรรมด้านพาสเวิร์ดของชาวออสเตรเลีย

“ที่สำคัญก็คือ คุณคงไม่อยากมีพาสเวิร์ดที่ใคร ๆ ก็ใช้กัน” คุณ พอลิ บอกกับเอสบีเอสนิวส์

เผยกลลวงสแกมเมอร์ที่ใช้ Uber, ATO, Telstra มาอ้างเพื่อหลอกเหยื่อ

“เมื่อยูเซอร์เนม (ชื่อผู้ใช้) และพาสเวิร์ด (รหัสผ่าน) ถูกขโมยจากการที่ข้อมูลรั่วไหล สิ่งเหล่านี้อาจถูกอัปโหลดไปให้แก่อาชญากรใต้ดินได้ … และถูกแชร์”

“หากพาสเวิร์ดของคุณถูกขโมย และคุณใช้พาสเวิร์ดนั้นซ้ำในหลายบัญชี อาชญากรจะพยายามเจาะเข้าไปในบัญชีเหล่านั้นโดยอัตโนมัติและทำในวงกว้าง”

คุณ ซินเหลียง หยวน อาจารย์อาวุโสด้านความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัยโมนาช (Monash) กล่าวว่า ถึงแม้ว่าพาสเวิร์ดของคุณอาจจะไม่ได้รั่วไหลจากการโจรกรรมข้อมูล แต่การมีพาสเวิร์ดที่เดาได้ง่ายจะทำให้อาชญากรขโมยข้อมูลส่วนบุคคลของคุณได้ง่ายขึ้น

“ตัวอย่างเช่น หากพวกเขาเข้าสู่ระบบธนาคารของคุณ พวกเขาจะได้รับรายละเอียดบัญชีของคุณ ที่อยู่ของคุณ และอื่นๆ” คุณ หยวน บอกกับ เอสบีเอส นิวส์

“หากพวกเขาสามารถเข้าถึงบัญชีของคุณ พวกเขาสามารถแอบอ้างเป็นตัวคุณเพื่อก่ออาชญากรรมทางไซเบอร์ได้”

ข้อมูลใดที่สแกมเมอร์มาหลอกขอเพื่อเข้าบัญชีคุณ?

สิ่งที่คุณควรเปลี่ยนแปลงเพื่อทำให้บัญชีออนไลน์ของคุณปลอดภัย

คุณหยวนกล่าวว่า พาสเวิร์ดที่แข็งแกร่ง จะต้องยาว

“มันควรจะเป็นการผสมผสานระหว่างตัวเลขหรือตัวอักษรที่แตกต่างกัน หรือมีแม้แต่ตัวอักษรพิเศษ” เขากล่าว

“นอกจากนี้ เราไม่ควรใช้ข้อมูลส่วนบุคคลหรือคำทั่วไปในพาสเวิร์ด”

หากคุณมีความจำไม่ดีหรือประสบความยากลำบากในการคิดพาสเวิร์ดที่ไม่ซ้ำกับใคร คุณพอลิ กล่าวว่า พาสเวิร์ด แมเนเจอร์ (Password Manager) ซึ่งมีอยู่ในอุปกรณ์และเว็บเบราว์เซอร์ส่วนใหญ่ "ใช้งานค่อนข้างดี"

“มัน (พาสเวิร์ด แมเนเจอร์) จะตั้งพาสเวิร์ดให้คุณโดยอัตโนมัติ และกรอกพาสเวิร์ดให้อย่างครบถ้วน เพื่อที่คุณจะได้ไม่ต้องจำ และมันสามารถตั้งพาสเวิร์ดที่ซับซ้อนอย่างน่ากลัวจนคุณไม่มีทางจะจำได้” คุณพอลิกล่าว

หากคุณไม่ต้องการใส่พาสเวิร์ดทั้งหมดของคุณไว้ในพาสเวิร์ด แมเนเจอร์ คุณพอลิแนะนำให้ใช้ 'พาสเฟรส' (passphrase หรือวลีที่เป็นรหัสผ่าน)

"ให้ลืมไปเลยเรื่องตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลขสุ่ม และคำแนะนำเพื่อการรักษาความปลอดภัยแบบเดิม ๆ เพียงแค่เขียนประโยคด้วยคำสามคำหรืออะไรก็ได้ ใส่ตัวพิมพ์ใหญ่ในตำแหน่งที่เหมาะสม เว้นช่องว่าง ใส่เครื่องหมายอะพอสทรอฟี (') และใช้วลีเหล่านั้น เพราะมันง่ายต่อการจดจำ” คุณพอลิกล่าว

"ขอย้ำอีกครั้งว่า ต้องทำให้แน่ใจว่าพาสเวิร์ดเหล่านั้นมีเอกลักษณ์ที่ไม่ซ้ำกับคนอื่น"

สแกมเมอร์มาแนวใหม่ทำเป็นช่วยเหลือเหยื่อ

หากคุณต้องจดหรือเขียนพาสเวิร์ดลงไป คุณพอลิเตือนไม่ให้นำโพยพาสเวิร์ดออกไปข้างนอกบ้าน

“เมื่อเดือนที่แล้ว ผมพบสมุดจดพาสเวิร์ดในสนามเด็กเล่นที่มีบัตรเครดิตทุกอย่างเขียนไว้ ดังนั้นจึงไม่ใช่สิ่งดีเลย” คุณพอลิกล่าว

อีกวิธีในการรักษาความปลอดภัยบัญชีออนไลน์ต่าง ๆ ของคุณคือใช้ มัลติ-แฟคเตอร์ ออเทนทิเคชัน (Multi-Factor Authentication หรือ MFA) ซึ่งคุณพอลิกล่าวว่า เขาถือว่าเป็นเหมือน "กลอนปิดตาย"

“หากคุณล็อกอินเข้าสู่ระบบและมี MFA อยู่ที่นั่น ระบบจะขอให้คุณสร้างโค้ด (code รหัส) ในแอปพลิเคชันหรือทาง SMS ที่ส่งไปยังโทรศัพท์ของคุณหรืออะไรก็ตาม” คุณพอลิกล่าว

"เมื่อคุณทำเสร็จแล้ว ระบบจะตรวจสอบความถูกต้องว่าโทรศัพท์หรือแล็ปท็อปหรืออะไรก็ตามที่คุณใช้อยู่นั้นเป็นของคุณ และคุณไม่จำเป็นต้องทำเช่นนี้ซ้ำอีก"

“หากมีใครขโมยพาสเวิร์ดของคุณไป พวกเขาจะต้องได้รับโค้ดนั้น (จึงจะสามารถเข้าสู่บัญชีของคุณได้)”

คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์

sbs.com.au/thai

บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่

facebook.com/sbsthai