การสร้างรหัสผ่านที่ซับซ้อนและไม่สามารถถอดรหัสได้โดยมีความสมดุลระหว่างตัวอักษรและตัวเลขคละกันอาจเป็นเรื่องยุ่งยากในบางครั้ง ดังนั้นเราจึงมีความผิดในการรีไซเคิลรหัสผ่านเก่าของเรา
แม้ว่าผู้จัดการรหัสผ่านจะมีอยู่ด้วยเหตุผลก็ตาม คนส่วนใหญ่มองข้ามการสร้างรหัสผ่านใหม่และนำรหัสผ่านเก่ามาใช้ซ้ำในหลายบัญชี
แต่จะเกิดอะไรขึ้นถ้าเรารีไซเคิลรหัสผ่านเก่าซ้ำๆ และเราจะลดความเสี่ยงที่มาพร้อมกับการจัดการรหัสผ่านที่ไม่ดีได้อย่างไร
ทำไมผู้คนถึงใช้รหัสผ่านเก่าซ้ำอีก
คุณเป็นหนึ่งในหลายๆ คนที่ใช้รหัสผ่านเดียวกันสำหรับทุกเว็บไซต์หรือทุกบัญชีหรือไม่
แม้ว่าการใช้รหัสผ่านเดิมซ้ำจะทำให้เป้าหมายมีรหัสผ่านเดิมไม่ได้ เหตุใดเราจึงดำเนินการตามแนวทางนี้อย่างไม่หยุดยั้ง
อาจมีสาเหตุที่น่าสนใจมากมายอยู่เบื้องหลัง ในขณะที่คนส่วนใหญ่มีปัญหากับการสร้างรหัสผ่านที่ไม่ซ้ำกันหรือไม่ทราบว่ารหัสผ่านไม่ควรถูกนำกลับมาใช้ใหม่ แต่บางคนก็ไม่ต้องการใช้ตัวจัดการรหัสผ่านหรือถือว่าพวกเขาอยู่ยงคงกระพันจากอาชญากรไซเบอร์!
ไม่ว่าด้วยเหตุผลใด การรีไซเคิลรหัสผ่านก็มีผลกระทบร้ายแรงมากมาย
อันตรายมากมายของการรีไซเคิลรหัสผ่าน
การรีไซเคิลรหัสผ่านสามารถเป็นเพื่อนของคุณได้ หากคุณไม่ชอบวิ่งจ็อกกิ้งหน่วยความจำหรือใช้ทางเลือกที่ทันสมัยในการสร้างและจัดเก็บรหัสผ่าน แต่รู้ว่าเพื่อนคนนี้จะแทงข้างหลังคุณสักวันหนึ่ง!
และด้วยความตระหนักด้านความปลอดภัยที่ส่งเสริมทุกที่ ผู้คนยังคงรีไซเคิลรหัสผ่านเก่า ผลสำรวจจาก Google และหน่วยเลือกตั้งที่ชื่อ Harris พบว่า 52 เปอร์เซ็นต์ของผู้ใช้ใช้รหัสผ่านเดียวกันซ้ำสำหรับหลายบัญชี
นี่คือรายการอันตรายที่คุณอาจพบได้จากการใช้รหัสผ่านเดิมซ้ำ:
1. การประนีประนอมในบัญชีหลายบัญชี
ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยมีบัญชีออนไลน์มากมาย หากคุณสร้างรหัสผ่านที่รัดกุมและสมบูรณ์แบบสำหรับบัญชีเดียว คุณอาจถูกล่อลวงให้ใช้รหัสผ่านนี้กับทุกบัญชี โดยคิดว่าจะช่วยประหยัดเวลาและแรงของคุณได้
แต่ปัญหาของความคิดนี้คือทำให้คุณเสี่ยงต่ออาชญากรรมไซเบอร์มากขึ้น สมมติว่าคุณใช้รหัสผ่านเดียวกันสำหรับ Facebook และธนาคารออนไลน์ ตอนนี้ หาก Facebook ประสบกับการละเมิดข้อมูล เช่น ที่เกิดในปี 2021 บัญชีธนาคารของคุณจะไม่ปลอดภัย เนื่องจากคุณแชร์รหัสผ่านเดียวกันระหว่างทั้งสองบัญชี
หรือคุณอาจพบว่าตัวเองอยู่ในฝันร้ายที่ยิ่งใหญ่กว่าหากรหัสผ่านที่นำกลับมาใช้ใหม่นั้นยังอ่อนแอ เนื่องจากจะทำให้ผู้คุกคามสามารถแฮ็คเข้าสู่บัญชีอื่นๆ ของคุณได้ง่ายขึ้น
2. ทำให้บัญชีบริษัทของคุณตกอยู่ในความเสี่ยง
หากบัญชีส่วนตัวของคุณเกี่ยวข้องกับการละเมิดข้อมูล มีโอกาสที่บัญชีบริษัทของคุณจะมีความเสี่ยงเช่นกันหากคุณรีไซเคิลรหัสผ่านเดียวกัน
ดังนั้น คุณไม่เพียงแต่ทำอันตรายต่อความปลอดภัยของคุณเองเท่านั้น แต่ยังทำให้ความปลอดภัยขององค์กรของคุณรวมถึงพนักงานคนอื่นๆ ตกอยู่ในอันตรายด้วย ยิ่งมีรหัสผ่านและข้อมูลส่วนบุคคลที่แฮ็กเกอร์สามารถรับมือได้มากเท่าไร ความเสียหายในวงกว้างก็จะยิ่งมากขึ้นเท่านั้น
3. ตกเป็นเหยื่อการโจมตีด้วยกำลังดุร้าย
การโจมตีแบบ Brute Force เป็นการคาดเดารหัสผ่านของผู้ใช้และการเข้าสู่ระบบโดยลองใช้ข้อมูลประจำตัวที่เป็นไปได้ร่วมกัน
การรีไซเคิลรหัสผ่านในบัญชีต่างๆ จะทำให้แฮ็กเกอร์คาดเดาได้ง่ายที่สุด นอกจากนี้ คนส่วนใหญ่ที่รีไซเคิลรหัสผ่านนั้นเกิดจากความเกียจคร้านและไม่ได้ตั้งรหัสผ่านที่เดายากไว้ตั้งแต่แรก
การโจมตีด้วยกำลังดุร้ายสามารถนำไปสู่การละเมิดข้อมูลอื่นๆ รวมถึงการยัดข้อมูลรับรองและการโจมตีด้วยพจนานุกรม ด้วยการโจมตีใหม่แต่ละครั้ง อาชญากรไซเบอร์จะสามารถเข้าถึงรหัสผ่านได้มากขึ้นซึ่งพวกเขาสามารถใช้ในการโจมตีแบบเดรัจฉานในอนาคต
4. กลายเป็นเหยื่อการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิงใช้กลอุบายและอุบายหลอกล่อ เช่น การส่งอีเมลและการแจ้งเตือนที่แอบอ้างเป็นบุคคลอื่น จุดประสงค์หลักของการโจมตีแบบฟิชชิงคือการหลอกล่อให้ผู้ใช้คลิกไฟล์แนบอีเมล ดาวน์โหลดไฟล์ที่เป็นอันตราย หรือให้ข้อมูลบัญชีที่ละเอียดอ่อนและเป็นส่วนตัว เช่น ชื่อผู้ใช้ รหัสผ่าน วันเกิด ฯลฯ
แม้ว่าการพยายามฟิชชิงจะเป็นภัยคุกคามต่อทุกคน และไม่ใช่เฉพาะผู้ที่รีไซเคิลรหัสผ่านเท่านั้น แต่ก็อาจสร้างปัญหาใหญ่ขึ้นได้หากคุณใช้รหัสผ่านเดียวกันในหลายบัญชี เนื่องจากความเสียหายจะแผ่ขยายวงกว้างและทำให้สุขภาพทรุดโทรมมากขึ้น
วิธีลดความเสี่ยงของการรีไซเคิลรหัสผ่าน
หากคุณให้ความสำคัญกับความปลอดภัยออนไลน์ของคุณและต้องการทิ้งนิสัยเดิมๆ ของการรีไซเคิลรหัสผ่าน เคล็ดลับต่อไปนี้สามารถช่วยคุณให้ถูกทาง
1. เปลี่ยนรหัสผ่านเริ่มต้นของคุณ
ข้อผิดพลาดที่ใหญ่ที่สุดอย่างหนึ่งที่เราทำคือการไม่เปลี่ยนรหัสผ่านเริ่มต้น เช่น "ผู้ดูแลระบบ" หรือ "1234" รหัสผ่านเริ่มต้นนั้นสะดวกมากที่จะจำ แต่ก็เป็นรหัสผ่านสำหรับอาชญากรไซเบอร์ส่วนใหญ่ที่พยายามแฮ็คเข้าสู่บัญชีของคุณ
เปลี่ยนรหัสผ่านเริ่มต้นของคุณให้เร็วที่สุดเสมอ และหากความคิดที่จะลืมรหัสผ่านใหม่ทำให้คุณไม่สามารถเปลี่ยนรหัสผ่านได้ ให้พิจารณาใช้ข้อความรหัสผ่านแทน วลีรหัสผ่านคือชุดคำที่รวบรวมเข้าด้วยกันเพื่อสร้างวลียาวๆ ที่จำง่ายสำหรับคุณ แต่ยากสำหรับผู้อื่นที่จะถอดรหัส
2. ฝึกอบรมพนักงานให้หยุดการรีไซเคิลรหัสผ่าน
บริษัทและธุรกิจควรจัดฝึกอบรมรหัสผ่านให้กับพนักงานทุกคน การฝึกอบรมไม่ควรเน้นเฉพาะความจำเป็นในการหลีกเลี่ยงการรีไซเคิลรหัสผ่านเท่านั้น แต่ควรให้ความรู้เกี่ยวกับความปลอดภัยของรหัสผ่านในแง่มุมต่อไปนี้ด้วย:
- อย่าเปิดเผยรหัสผ่านกับเพื่อนร่วมงาน
- หลีกเลี่ยงกับดักฟิชชิ่ง อย่าเปิดเผยรหัสผ่านของคุณให้ใครทราบทางอีเมลหรือโทรศัพท์ ไม่ว่าผู้ขอจะฟังดูถูกกฎหมายแค่ไหนก็ตาม
- เปลี่ยนรหัสผ่านของคุณทันทีหากคุณรู้สึกว่าถูกบุกรุก
- หลีกเลี่ยงการใช้บริการที่มีการป้องกันด้วยรหัสผ่านบนคอมพิวเตอร์สาธารณะหรือผ่านฮอตสปอต Wi-Fi สาธารณะ
โปรดจำไว้ว่าการให้การรับรู้รหัสผ่านและสุขอนามัยดิจิทัลที่ดีแก่ผู้ใช้ปลายทางเป็นสิ่งสำคัญสำหรับการรักษาเครือข่ายองค์กรที่ปลอดภัย
3. ใช้ตัวจัดการรหัสผ่านที่เชื่อถือได้
แม้ว่าคุณจะสร้างรหัสผ่านที่ซับซ้อนแต่จำง่าย คุณก็ยังต้องการเครื่องมือการจัดการรหัสผ่านแบบรวมศูนย์ โชคดีที่ผู้จัดการรหัสผ่านเช่น Last Pass สามารถสร้างรหัสผ่านที่แข็งแกร่งและจัดเก็บไว้อย่างปลอดภัยสำหรับการใช้งาน ยิ่งไปกว่านั้น คุณต้องจำรหัสผ่านเพียงอันเดียวเพื่อเข้าถึงตัวจัดการรหัสผ่าน
เมื่อเข้าสู่ระบบตัวจัดการรหัสผ่านแล้ว คุณสามารถเข้าสู่ระบบบัญชีใดๆ ที่เก็บไว้ได้โดยไม่ต้องป้อนรหัสผ่านอื่นใด
4. ยอมรับการรับรองความถูกต้องด้วยหลายปัจจัย (MFA)
หลังจากที่ทราบถึงอันตรายของการรีไซเคิลรหัสผ่านแล้ว หากคุณยังคงใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี อย่างน้อยก็ให้ตั้งค่า MFA สำหรับการเข้าสู่ระบบทั้งหมดของคุณ MFA ปรับปรุงความปลอดภัยโดยขอให้คุณระบุชุดข้อมูลประจำตัวเพิ่มเติมแทนที่จะเป็นรหัสผ่านเก่าแบบธรรมดา
สมมติว่าคุณกำลังทำธนาคารออนไลน์โดยเปิดใช้งาน MFA บนอุปกรณ์ของคุณ เมื่อคุณป้อนข้อมูลรับรองการเข้าสู่ระบบบนหน้าของธนาคารจากคอมพิวเตอร์ของคุณ เว็บไซต์จะส่งรหัส OTP (รหัสผ่านแบบใช้ครั้งเดียว) ไปยังอุปกรณ์ที่มีการตรวจสอบสิทธิ์ล่วงหน้าเครื่องอื่น เช่น โทรศัพท์มือถือของคุณ คุณจะต้องป้อนรหัสนั้นลงในเว็บไซต์ของธนาคารเพื่อเข้าถึงในที่สุด
รหัสผ่านคือแนวป้องกันแรกของคุณ
เราทุกคนมีบัญชีออนไลน์หลายบัญชีและรหัสผ่านมากมายที่ต้องจำ ซึ่งทำให้การสร้างรหัสผ่านที่ไม่ซ้ำกันหลาย ๆ อันเป็นเรื่องยาก ทำให้เราตกหลุมพรางของการรีไซเคิลรหัสผ่าน
แต่อย่าลืมว่ารหัสผ่านเป็นแนวป้องกันแรกของคุณในการป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต ดังนั้นความพยายามในการสร้างรหัสผ่านที่ไม่ซ้ำกัน ไม่ว่าคุณจะใช้เครื่องมือจัดการรหัสผ่านหรือสร้างรหัสผ่านแบบเก่า ก็คุ้มค่าในระยะยาว
ดังนั้น แม้ว่าการรีไซเคิลเป็นแนวทางปฏิบัติที่ยอดเยี่ยมในด้านอื่นๆ ของชีวิต คุณควรหลีกเลี่ยงการรีไซเคิลรหัสผ่านในทุกกรณี
