เมื่อพาสเวิร์ดของอีเมลทั่วโลกจำนวน 773 ล้านอีเมลถูกแฮคและโพสต์ลงในเว็บสาธารณะ! คุณเป็นหนึ่งในเหยื่อของการถูกแฮคครั้งนี้หรือไม่?
เครดิตภาพ: https://www.facebook.com/nuuneoicom/photos/a.630015793712680/2053718371342408/?type=3&theater
เมื่อสักครู่ผมนั่งเล่น facebook อยู่ ปรากฏว่ามี “ข่าวด่วน” ข่าวหนึ่งถูกแชร์ขึ้นมาเต็มฟีด ซึ่งแหล่งข่าวมาจาก facebook ที่ชื่อว่า “nuuneoi.com”
และเจ้าของ facebook นี้ชื่อคุณเนย ซึ่งเป็น Android Google Developer Expert คนแรกของประเทศไทยครับ
สรุปใจความสำคัญจากโพสคือ มีแฮคเกอร์ได้แฮคข้อมูลส่วนตัวและพาสเวิร์ดของอีเมลจำนวน 773 ล้านอีเมลและได้โพสต์ข้อมูลเหล่านั้นลงบนเว็บสาธารณะแล้ว และอนุมานได้ว่าแฮคเกอร์ทั่วโลกน่าจะได้มันมาในครอบครองแล้ว
นอกจากนี้ แฮคเกอร์ยังเรียกฐานข้อมูลนี้ว่า “Collection #1” ด้วยครับเพราะเป็นการรวบรวมพาสเวิร์ดจากหลายๆแหล่งมารวมกัน
ในฐานะที่ผมเอง (แอดมิน Netflix Addict) เคยมีประสบการณ์มากกว่า7ปีทางด้าน IT Audit และ IT Security จากบริษัท Big4 ทั้งสองแห่ง คือ KPMG และ Deloitte และได้รับประกาศนียบัตร CISA (Certified Information Systems Auditor)
ผมคิดว่าเรื่องนี้เป็นเรื่องที่ซีเรียสพอสมควร เพราะบางแอคเคาท์ที่ถูกแฮคไม่ได้เป็นแค่เรื่องข้อมูลส่วนตัวในอีเมลที่รั่วไหลเท่านั้น แต่อาจเป็นแอคเคาท์ที่ใช้ทำธุรกรรมทางการเงินด้วยครับ
นอกจากนี้ ทาง facebook “nuuneoi.com” ยังพูดถึง “ข้อปฏิบัติเร่งด่วน” ตามนี้
คุณควรเช็คว่า แอ็คเคาท์อีเมลของคุณถูกแฮคพาสเวิร์ดไปหรือไม่ โดยเช็คได้จากเว็บ https://haveibeenpwned.com/
คนเขียนเว็บนี้คือคุณ Troy Hunt มีตำแหน่งเป็น Microsoft Regional Director (Security / Cloud) ครับ https://en.m.wikipedia.org/wiki/Troy_Hunt
ทางเว็บจะให้คุณใส่อีเมลของคุณเข้าไป ถ้าผลขึ้นมาว่า "Oh no, pwned" แปลว่าแอคเค้าท์ของเว็บต่างๆที่คุณใช้อีเมลนี้ในการสมัครโดนแฮคไปแล้ว
ซึ่งถ้าคุณเปลี่ยนพาสเวิร์ดแล้วกลับมาเช็คในลิงค์นี้แล้วยังแสดงผลว่า “โดนแฮค” ก็ไม่ต้องแปลกใจนะครับ เพราะเว็บมันเช็คจากฐานข้อมูลที่ "ถูกแฮคมา" ไม่ได้เช็คแบบเรียบไทม์ ถ้ามันแสดงผลว่า “โดนแฮค” ก็จะแสดงผลว่าโดนแฮคตลอดไป แค่คุณเปลี่ยนพาสเวิร์ดก็พอ
สำหรับตัวผมเองลองทำตามขั้นตอนด้านบนแล้วใส่อีเมลของจีเมลเข้าไปได้ผลตามนี้ครับ
“Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)”
แปลว่าผม “รอด” ครับ
แต่ทว่า ผมลองใส่ของฮอทเมลเข้าไป ปรากฏว่า "โดนแฮค" ครับ
อย่างไรก็ตาม ทาง facebook “nuuneoi.com” ยังแนะนำ “สิ่งที่เรียนรู้” จากเหตุการณ์นี้ตามนี้ครับ
1. ทั่วโลกมีเว็บเปิดอยู่กว่าพันล้านเว็บ แต่มีเว็บเกินครึ่งที่ระบบ Security แย่ และทำ Password หลุดได้ง่าย ๆ ถ้าไปสมัครเว็บที่ไม่น่าเชื่อถือ แนะนำให้ใช้พาสเวิร์ดคนละตัวกับพาสเวิร์ดหลักครับ
2. ความจริงแนะนำให้ใช้ Password ต่างกันไปเลยในแต่ละบริการจะดีที่สุดครับ หากจำ Password ไม่ได้ แนะนำให้ใช้แอป ฯ อย่างเช่น 1-Password ช่วย
3. 2-Factor Authentication สำคัญมาก เปิดให้หมดทุกบริการ ต่อให้ Password หลุดเค้าก็ทำอะไรเราไม่ได้
4. มี Collection #1 แปลว่าอาจมี Collection #2
ทีนี้มาถึงความคิดเห็นของผม (แอดมินเพจ Netflix Addict) บ้างครับ
ผมคิดว่าคน “ส่วนใหญ่” มักจะใช้พาสเวิร์ดเดียวกันสำหรับทุกๆแอคเคาท์ของทุกเว็บ ทุกแอป ทุกอีเมลในทุกดีไวซ์ (อุปกรณ์) ที่เขามี เพราะเหตุผลที่ว่าจะได้ "จำง่าย"
เช่น ถ้าใครตั้งพาสเวิร์ดของจีเมลว่า “Adam1234” เขาก็มักจะใช้พาสเวิร์ดที่เหมือนกันนี้กับ facebook หรือ twitter ซึ่งถ้าแฮคเกอร์แฮคพาสเวิร์ดได้เพียงจุดเดียว ก็ถือว่าจบเห่เลย
สำหรับตัวผมเองมีทริคว่า ผมจะตั้งพาสเวิร์ดให้ไม่ซ้ำกันเลยสำหรับแอคเคาท์ของแต่ละเว็บ แต่ละแอป และแต่ละอีเมล และจะใช้วิธีจดพาสเวิร์ดแยกเอาไว้ในโปรแกรม “Notepad” ของมือถือ
ถามว่าวิธีที่ผมใช้ปลอดภัยไหม จริงๆก็ไม่ปลอดภัยซะทีเดียว เพราะถ้าผมถูกแฮคมือถือ ผมก็จะโดนแฮคพาสเวิร์ดทั้งหมดเช่นกัน
อีกวิธีหนึ่งที่คุณจะไม่ต้องจดพาสเวิร์ดลงกระดาษหรือ Notepad คือ ให้คุณตั้งพาสเวิร์ดแบบนี้ครับ
พาสเวิร์ดสำหรับแอคเค้าท์ที่1 เช่น NewCar153!@
พาสเวิร์ดสำหรับแอคเค้าท์ที่2 เช่น NewCar253!@
พาสเวิร์ดสำหรับแอคเค้าท์ที่3 เช่น NewCar353!@
ด้วยวิธีการที่ผมบอกคือ ให้รันเลขตัวหน้าสุดไปเรื่อยๆ และให้ใช้ตัวอักษรพิมใหญ่ ตัวพิมพ์เล็ก ตัวอักษรพิเศษ และตัวเลข ผสมกันให้มีความยาวพาสเวิร์ดเท่ากับ 8 ตัวอักษรเป็นอย่างน้อย ซึ่งในทางหลักการของ security นั้นถือว่าพาสเวิร์ดแบบนี้เป็นพาสเวิร์ดที่ “Strong” และ “เดายาก” ครับ
นอกจากนี้ คุณควรเปลี่ยนพาสเวิร์ดอย่างน้อยทุกๆ 90วันด้วยครับ
จริงๆผมเคยเตือนเรื่องนี้ไว้แล้วในบทความที่ผมรีวิวซีรีส์เรื่อง “YOU” ตามลิงค์นี้ครับ
ทีนี้ แอป1-Password ที่เขาพูดถึงในข้อ2ด้านบนใช้ทำอะไร?
จากที่ผมลองโหลดแอปนี้มาใช้ ปรากฏว่าแอปนี้ไม่ได้เปิดให้ใช้ฟรีถาวรครับ คุณสามารถโหลดมาใช้ฟรีได้เพียง1เดือนเท่านั้น
แอปนี้จะช่วยให้คุณเก็บพาสเวิร์ดที่คุณมีทั้งหมดไว้ในแอปโดยที่คุณไม่ต้องจดพาสเวิร์ดลงกระดาษหรือเก็บพาสเวิร์ดไว้ในโปรแกรม Notepad ครับ
หลักการคือ แอปจะให้คุณสร้าง "Master Password" เพื่อล็อคอินเข้าแอป
หลังจากสร้าง Master Password แล้ว ระบบจะส่งรหัส "PIN" ไปยังอีเมลของคุณ และคุณต้องเอารหัสนี้มากรอกในแอปอีกทีนึง
หลังจากนั้น คุณสามารถบันทึก "พาสเวิร์ด" และ "Software license" ต่างๆของคุณไว้ในแอปนี้ ซึ่งข้อมูลก็จะถูกเก็บไว้ที่เซิฟเวอร์ของแอปครับ
ทีนี้ คำว่า 2-Factor Authentication ที่เขาพูดถึงในข้อ3ด้านบนแปลว่าอะไร?
อธิบายง่ายๆว่าคุณต้องกรอกพาสเวิร์ด 2ชั้น เพื่อที่จะล็อคอินเข้าแอคเค้าท์ของคุณครับ
ผมขอยกตัวอย่างเวลาคุณจะล็อคอินเข้าแอป E-banking เพื่อที่จะทำธุรกรรมผ่านธนาคารของคุณ
คุณจะต้องกรอก "พาสเวิร์ด" ในชั้นแรกก่อน
ถ้าคุณกรอกพาสเวิร์ดถูกต้อง ทางเว็บหรือแอปของธนาคารจะส่งรหัส "PIN" ไปให้คุณทางโทรศัพท์มือถือ
คุณต้องกรอกรหัส "PIN" ที่ได้มาในระยะเวลาที่กำหนดในชั้นที่สอง ถ้าคุณกรอกถูกต้องคุณก็จะสามารถทำธุรกรรมต่างๆได้ เช่น โอนเงินครับ
อย่างไรก็ตาม ไม่ใช่ทุกเว็บและทุกแอปจะให้บริการ 2-Factor Authentication นี้นะครับ แต่ส่วนใหญ่พวกธนาคารและสถาบันการเงินจะมีครับ
สุดท้ายนี้ ผมอยากให้คุณช่วยกันเตือนคนในครอบครัว และเพื่อนของคุณ และช่วยกระจายข่าวนี้ไปครับ
สุดท้ายนี้ อย่าลืมกด “Follow” กด “Like” หรือกด “Share” เพจนี้เพื่อเป็นกำลังใจในการเขียนบทความดีๆ ต่อไปด้วยครับ
ติดตาม Netflix Addict จากช่องทางอื่นและแวะมาพูดคุยกันได้ที่ Facebook: https://www.facebook.com/netflixaddict1
- 28
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
