ความปลอดภัยดิจิทัล

เก้าวิธีที่นักข่าวสามารถยกระดับความปลอดภัยของรหัสผ่าน

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

รหัสผ่านอาจเป็นแนวป้องกันด่านสุดท้ายของนักข่าวในการหลีกเลี่ยงการตกเป็นเหยื่อการโจมตีจากแฮกเกอร์ ผู้เชี่ยวชาญด้านเทคโนโลยี Ben Finn จะมานำเสนอแนวทางที่นักข่าวสามารถนำไปใช้ในการปรับปรุงรหัสผ่าน เพื่อเสริมสร้างความปลอดภัยทางดิจิทัลของตนเอง แทนที่จะปล่อยให้รหัสผ่านกลายเป็นจุดอ่อนด้านความปลอดภัย

รหัสผ่านมักเป็นแนวป้องกันเพียงด่านเดียวที่ช่วยคุ้มครองข้อมูลที่มีความละเอียดอ่อนและมีคุณค่าของนักข่าว อย่างไรก็ตาม แฮกเกอร์สามารถทำการโจมตีแบบเดาสุ่มได้อย่างง่ายดาย โดยใช้รายการรหัสผ่านที่พบบ่อย โดยสามารถทดสอบรหัสผ่านได้ตั้งแต่ หนึ่งหมื่นไปจนถึงหนึ่งพันล้านรหัสต่อวินาที ด้วยเหตุนี้ นักข่าวจึงควรใช้รหัสผ่านที่มีความแข็งแรงสูงและไม่ซ้ำกันในแต่ละเว็บไซต์หรือแต่ละบัญชี เพื่อคุ้มครองความปลอดภัยของตนเองและความปลอดภัยของแหล่งข่าวอย่างเหมาะสม

  1. ใช้วลีแทนคำเดี่ยว การใช้วลีที่ประกอบด้วยคำ 3 ถึง 4 คำ จะให้ระดับความปลอดภัยที่สูงกว่าการใช้รหัสผ่านแบบคำเดียวอย่างมีนัยสำคัญ แม้รหัสผ่านแบบคำเดียวจะมีการเพิ่มอักขระพิเศษและตัวเลขก็ตาม
  2. ใช้โปรแกรมจัดการรหัสผ่าน บริการอย่าง 1password, Bitwarden และ KeePass ช่วยให้ผู้ใช้สามารถจัดเก็บรหัสผ่านที่ซับซ้อนหลายชุดได้อย่างปลอดภัย โดยไม่จำเป็นต้องจดจำหรือจดบันทึกรหัสผ่านเหล่านั้นไว้
  3. เปิดใช้งานการยืนยันตัวตนหลายปัจจัย เมื่อทำได้ ควรเปิดใช้งานการยืนยันตัวตนหลายปัจจัย ซึ่งเป็นกระบวนการที่ต้องอาศัยการตรวจสอบความปลอดภัยมากกว่าหนึ่งขั้นตอน เช่น รหัสเฉพาะที่ส่งไปยังโทรศัพท์มือถือ เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้งาน
  4. ไม่ใช้รหัสผ่านที่เป็นระบบ รหัสผ่านที่บ่งบอกวัตถุประสงค์ของการใช้งาน หรือใช้คำและวลีที่พบได้ทั่วไป สามารถถูกถอดได้โดยง่าย ตัวอย่างเช่น รหัสผ่านที่พบบ่อยที่สุดสิบอันดับแรกอย่าง “123456” หรือ “password” มักจะเป็นเป้าหมายแรกๆ ที่ถูกถอดรหัส
  5. ไม่ใช้ชื่อผู้ใช้และรหัสผ่านซ้ำกัน การใช้ชื่อผู้ใช้และรหัสผ่านที่หลากหลายจะทำให้แฮกเกอร์เชื่อมโยงบัญชีต่างๆ เข้าด้วยกันได้ยากขึ้น หากใช้โปรแกรมจัดการรหัสผ่าน ก็ไม่มีความจำเป็นต้องใช้รหัสผ่านซ้ำ
  6. ไม่ใช้ข้อมูลที่สามารถระบุตัวตนได้ รหัสผ่านไม่ควรเกี่ยวข้องกับข้อมูลส่วนบุคคลใด ๆ ที่อาจเปิดเผยต่อสาธารณะ แฮกเกอร์มักใช้ข้อมูลส่วนบุคคลในการเดารหัสผ่านของบุคคลเป้าหมาย และสามารถนำข้อมูลดังกล่าวไปใช้ร่วมกับพจนานุกรมรหัสผ่านเพื่อทดสอบรหัสผ่านหลายพันรูปแบบได้ ตัวอย่างเช่น แม้เว็บไซต์อาจประเมินว่ารหัสผ่านอย่าง “Mark&Jane1982” มีความปลอดภัย แต่ในทางปฏิบัติอาจถูกถอดรหัสได้ภายในไม่กี่วินาที
  7. การทำให้รหัสผ่านซับซ้อนด้วยการแทนตัวอักษร การแทนตัวอักษรด้วยตัวเลขหรือสัญลักษณ์ เช่น การเปลี่ยน “officepassword” เป็น “0ff!c3_p4$$w0rd” มักถูกประเมินว่าเป็นรหัสผ่านที่แข็งแรงโดยระบบตรวจสอบอัตโนมัติ แต่ในความเป็นจริงยังสามารถถูกค้นพบได้จากพจนานุกรมรหัสผ่านพื้นฐาน แม้วิธีนี้จะไม่ใช่คำตอบเพียงอย่างเดียว แต่จะมีประโยชน์เมื่อใช้ควบคู่กับวลีรหัสผ่านแบบสุ่มที่ไม่ปรากฏอยู่ในรายการรหัสผ่านทั่วไป
  8. ตรวจสอบว่าข้อมูลของคุณเคยถูกเจาะหรือไม่ เว็บไซต์อย่าง Have I Been Pwned เปิดโอกาสให้ผู้ใช้ตรวจสอบได้ว่าอีเมลหรือหมายเลขโทรศัพท์ของตนเคยถูกเจาะระบบ หรือข้อมูลของตนถูกขโมยและนำไปเผยแพร่หรือไม่ หากพบว่าเป็นเช่นนั้น ควรเปลี่ยนรหัสผ่านโดยทันที
  9. Find out how secure your password is. Use this tool to test new passwords and find out how long it would take for an average hacker to crack it. Best not to put in your exact password for extra security; but use it to test similar examples of passwords. ประเมินระดับความปลอดภัยของรหัสผ่าน ใช้เครื่องมือนี้เพื่อประเมินว่ารหัสผ่านใหม่จะใช้เวลานานเพียงใดกว่าที่แฮกเกอร์ทั่วไปจะสามารถถอดได้ อย่างไรก็ดี เพื่อความปลอดภัยเพิ่มเติม ไม่ควรป้อนรหัสผ่านจริงลงไป แต่ให้ใช้ตัวอย่างที่มีลักษณะใกล้เคียงเพื่อการทดสอบแทน

เขียนโดย Benjamin Finn Benjamin มีถิ่นฐานอยู่ที่เมืองฮิวสตัน สหรัฐอเมริกา ทำงานในสายเทคโนโลยีสารสนเทศมาเป็นเวลากว่าสิบปี โดยมุ่งเน้นหลักการปรับใช้เครื่องมือด้านความมั่นคงปลอดภัยภายในองค์กรขนาดใหญ่ ตลอดช่วงสองปีที่ผ่านมา เขาได้ทำงานในประเทศเมียนมาและทำการวิจัยเกี่ยวกับการรักษาความปลอดภัยที่เหมาะสมภายใต้บริบทของรัฐที่มีการกดขี่ และในช่วงไม่กี่เดือนที่ผ่านมา เขาได้ทำงานร่วมกับกลุ่มต่างๆ หลายกลุ่มในไต้หวัน เพื่อฝึกอบรมด้านมาตรการความปลอดภัยและการคุ้มครองที่เหมาะสม

The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).