สวัสดีครับ เพื่อนๆร่วมบอร์ดทุกท่าน

จุดประสงค์ที่ตั้งกระทู้นี้ เนื่องจากระยะเวลาที่ผ่านมา ผมจะได้เห็นกระทู้ที่มีคนโดน "แฮก" เฟซบุ๊ก ไลน์ ทวิตเตอร์ และอื่นๆอยู่เรื่อยๆ

หลังจากที่ตัวผมเองได้ปรับเปลี่ยนพฤติกรรมการใช้งาน โดยเฉพาะในเรื่องของการบริหารอีเมลล์และพาสเวิร์ดมาระยะเวลาหนึ่ง และได้ผลลัพท์ที่ดีแล้ว เลยจะมาขอแนะนำสิ่งที่น่าจะเป็นผลดีกับเพื่อนๆหลายๆคนในสองวิธีหลักๆ รวมถึงความเข้าใจผิดบางประการ รวมถึงข้อห้ามต่างๆด้วยครับ

ก่อนอื่นเลย เรื่องที่เข้าใจผิดอันดับต้นๆคือ การ "แฮก" เฟซบุ๊ก เพื่อเอาอีเมลล์และพาสเวิร์ดของท่านไปใช้ ในกรณีนี้คือการเข้าใจกันว่า แฮกเกอร์ได้แฮกข้อมูลโดยตรงในตัวเซอร์เวอร์ของเฟซบุ๊กนั้น

แทบจะเป็นไปไม่ได้ครับ

อันนี้รวมถึงบริษัทหรือบริการขนาดใหญ่อย่างกูเกิ้ล ไมโครซอฟต์ แอปเปิ้ล รวมถึงบริษัทและบริการขนาดกลางที่ค่อนข้างเคร่งเรื่องการรักษาความปลอดภัยด้วย

แต่เฟซบุ๊กเคยโดน "แฮก" มั้ย? โดนสิครับ ปีที่ผ่านมานี้เอง

แต่ก็โดนในกรณีของช่องโหว่ในฟังก์ชั่น "View As" และเป็นการแฮกแบบเงียบๆไม่กระโตกกระตากตั้งแต่ Day Zero เลยหลุดการตรวจจับรวมถึงหลบแพตช์แบบเดย์วันมาได้ ซึ่งไม่ได้เป็นการ "แฮก" จาก "เซอร์เวอร์" โดยตรงครับ

แล้วทำไมมีคนคิดว่าตัวเองโดน "แฮก" อยู่เรื่อยๆ?

เนื่องจากเราเข้าสู่ยุคดิจิตอลแทบจะเต็มตัวแล้ว หลายๆท่านก็ได้ปรับตัวเข้ากับยุคนี้ในหลายๆเรื่อง แต่สิ่งที่หลายๆคนมองข้ามไปคือการปรับวิธิคิดและการดูแลในส่วนของอีเมลล์และพาสเวิร์ดครับ

กล่าวรวมๆคือ แฮกเกอร์มีวิธีการแฮกอีเมลล์และพาสเวิร์ดของท่านหลายวิธี แต่วิธีที่ง่ายที่สุดคือการเอาข้อมูลส่วนตัวของท่านไปใช้ช่วยในการแฮก

และข้อมูลส่วนตัวของหลายๆคนก็มักจะเป็นสิ่งที่หาได้ง่าย ง่ายกว่าที่ทุกท่านจะคาดคิดไว้ด้วยซ้ำไป

ข้อเสียของเราๆท่านๆนั้น คือมักจะใช้อะไรที่จำได้ง่ายหรือคุ้นเคยมาเป็นส่วนหนึ่งของพาสเวิร์ด แต่ก็กลับลืมไปว่ามันเป็นส่วนหนึ่งของข้อมูลส่วนตัวเราเช่นกัน ซึ่งข้อมูลส่วนตัวหลายๆอย่างของเรานั้น สามารถนำไปใช้ค้นหาข้อมูลส่วนที่เหลือของเราได้ค่อนข้างง่าย และมักจะนำไปสู่การได้อีเมลล์และพาสเวิร์ดของเราในที่สุดครับ

และการที่เราเป็นสมาชิกเว็บต่างๆมากมาย แต่ในเว็บบางเว็บที่เราหลงลืมและไม่มีความสำคัญกับเรา กลับเป็นเหมือนขุมทองของเหล่าแฮคเกอร์ทั้งหลาย โดยเฉพาะกับคนที่ใช้พาสเวิร์ดอยู่แค่ไม่กี่ชุดและมักจะนำพาสเวิร์ดเก่าและใหม่มาผสมกัน หรือเปลี่ยนกลับไปกลับมาในหลักการเดิมๆอยู่บ่อยครั้ง มักจะตกเป็นเหยื่อของการแฮกแบบไม่ค่อยรู้ตัวนัก

ฉะนั้นแล้ว บริการใหญ่ๆมักจะไม่ค่อยโดนเจาะฐานข้อมูลกันบ่อยเท่าไหร่นัก แต่เว็บไซต์เล็กๆทั่วไป กระทั่งเกมออนไลน์หลายๆเกม มักจะโดนเจาะกันอยู่เป็นนิจเลยล่ะ

ดังนั้นท่านควรจะปรับตัวยังไงดี? ผมมีข้อเสนอให้สองทาง แต่ก่อนหน้านั้น ผมมีพฤติกรรมบางอย่างที่ต้องปรับเปลี่ยนในสมัยนี้มาให้ดูกันตามนี้ครับ

1. ถ้าบริการที่ท่านใช้งานรองรับระบบยืนยันตนสองทาง "ใช้มันซะ"
2. ใช้ Ad Blocker ซะ
3. จากข้อที่สอง อะไรก็ตามที่เด้งขึ้นมาบนหน้าจอของท่าน "ปิดมันซะ"
3. แบ๊คอัพข้อมูล "สำคัญ" ของท่านอยู่เรื่อยๆ แล้วแต่ความสะดวก แต่ทำให้ติดเป็นนิสัย
4. อ่านอีเมลล์ทุกประเภท "ดีๆ" และควรเสิรช์หาข้อมูลก่อนจะคลิ้กลิงก์ด้านใน "โดยเฉพาะ" อีเมลล์จากธนาคารหรือบริการใหญ่ๆต่างๆ
5. จากข้อสี่ ถ้าในอีเมลล์มีไฟล์หรืออื่นๆ "แนบมา" แต่ไม่ได้มาจากคนหรืออีเมลล์ที่ท่านรออยู่ "ลบ" มันทิ้งไปซะ
5. ดูชื่อไวไฟที่ท่านจะเชื่อมต่อให้ดีๆ โดยเฉพาะถ้ามีไวไฟชื่อเดียวหรือใกล้เคียงกัน

เข้าเรื่องกันต่อ ซึ่งทางเลือกที่หนึ่งนี้เป็นข้อเสนอแบบพื้นฐาน ไม่จำเป็นต้องปรับตัวมากนัก ไม่ยุ่งยากจนเกินไป แต่จะช่วยลดความเสี่ยงในการโดนโจรกรรมข้อมูลได้ในอนาคตครับ

ขั้นต่ำคือ 3 อีเมลล์ 4 พาสเวิร์ด ครับ

ซึ่งท่านสามารถลดเพิ่มได้ตามสะดวก เหตุผลที่ผมแนะนำจำนวนอีเมลล์และพาสเวิร์ดเท่านี้ เพราะ

อีเมลล์ที่ 1 นั้น จะเป็นอีเมลล์ "หลัก" ของท่าน ในการใช้ผูกกับบริการใหญ่ๆทุกประเภท ทั้งโซเชียล การเงิน หรือบริการอื่นๆ

อีเมลล์ที่ 2 นั้น จะเป็นอีเมลล์ "การงาน" ของท่าน ที่เอาไว้ติดต่องานหรือลูกค้าและนายจ้าง กระทั่งใช้ในการเรียนทั้งในและนอกประเทศ

และอีเมลล์ที่ 3 นั้น จะเป็นอีเมลล์ "รอง" ของท่าน ที่เอาไว้ลงทะเบียนเว็บไซต์ทุกเว็บที่ไม่เข้าข่ายอีเมลล์ประเภทแรก หรือเกม และบริการอื่นๆที่มีความเสี่ยงของข้อมูลมากกว่าอีเมลล์ประเภทแรก

ส่วนพาสเวิร์ดที่ 1 นั้น จะเป็นพาสเวิร์ดสำหรับ "อีเมลล์หลัก" ของท่าน โดยจะเป็นพาสเวิร์ดที่ท่านใข้งานเพื่อเข้าอีเมลล์หลัก "เท่านั้น"

พาสเวิร์ดที่ 2 นั้น จะเป็นพาสเวิร์ดสำหรับ "อีเมลล์การงาน" ของท่าน โดยจะเป็นพาสเวิร์ดที่ท่านใช้งานเพื่อเข้าอีเมลล์การงานของท่าน "เท่านั้น"

พาสเวิร์ดที่ 3 นั้น จะเป็นพาสเวิร์ดสำหรับ "บริการสำคัญ" ของท่าน อย่างการเงินหรือโซเชียลมีเดียต่างๆ ตามที่แต่ละท่านจัดลำดับความสำคัญของตัวเอง

และพาสเวิร์ดที่ 4 นั้น จะเป็นพาสเวิร์ดสำหรับ "ทุกๆสิ่งในโลกหล้า" อย่างเว็บไซต์หรือเกม และอื่นๆเท่าที่ท่านจะคิดออก

บางท่านอาจจะแยกย่อยในส่วนของทั้งอีเมลล์หรือพาสเวิร์ดออกไปอีก เพื่อความปลอดภัยของข้อมูลที่สูงขึ้น ซึ่งก็แล้วแต่ความสะดวกของแต่ละท่าน แต่อย่างน้อยๆก็ควรยืนพื้นในส่วนของ 3 อีเมลล์ 4 พาสเวิร์ดนี้เอาไว้ หรือหากต้องการตัด ก็ไม่ควรน้อยกว่า 2 อีเมลล์(หลัก+รอง)และ 3 พาสเวิร์ดครับ

ในส่วนทิ้งท้ายนี่จะเป็นหลักการหลักๆในการสร้างอีเมลล์และพาสเวิร์ดในข้างต้น เพื่อความปลอดภัยและความเป็นมาตรฐานครับ

ในส่วนของอีเมลล์ อีเมลล์ที่ 1 และ 2 ควรจะเป็นอีเมลล์ที่ใช้ข้อมูลฉบับจริงของท่าน แต่อีเมลล์ที่ 2 ควรจะใช้ชื่อจริงและนามสกุลจริงของท่านเป็น "ชื่อบัญชี" ของอีเมลล์ของท่านเอง

และอีเมลล์ที่ 3 ควรจะใช้ข้อมูล "ปลอม" ในทุกๆอย่าง ไม่ตั้งชื่อให้คล้ายกับอีกสองอีเมลล์ของท่านและไม่ควรผูกอีเมลล์เข้ากับอีเมลล์อีกสองอันของท่าน รวมถึงไม่ควรจะผูกเข้ากับโทรศัพท์ของตัวท่านด้วย

ในส่วนของการสร้างพาสเวิร์ด 10 ข้อดังกล่าวเป็นข้อควรระวังซึ่งมีดังนี้ครับ

1. ห้ามใช้ชื่อ นามสกุล ชื่อเล่น ของท่านในพาสเวิร์ด
2. ห้ามใช้ชื่อของพ่อแม่ ในพาสเวิร์ด (ยกเว้นชื่อเล่นที่ "มีแค่คนในครอบครัวที่รู้")
3. ห้ามใช้ชื่อแฟนหรือแฟนเก่า เดี๋ยวจะเจ็บปวด
4. ห้ามใช้เบอร์โทรศัพท์
5. ห้ามใช้บัตรประจำตัวประชาชน
6. ห้ามใช้เลขรหัสนักเรียน นักศึกษา หรือพนักงาน
7. ห้ามใช้เบอร์บัญชี
8. ห้ามใช้เลขที่บ้าน
9. ห้ามใช้ "คำ" หรือ "ประโยค" ที่พบได้ทั่วไป โดยเฉพาะในพจนานุกรม และโดยเฉพาะในภาษาอังกฤษ
และที่สำคัญที่สุดในข้อ 10. คือ ห้ามใช้พาสเวิร์ด "เดียว" ซ้ำๆกันทุกเว็บอย่างเด็ดขาด

โดย 4 พาสเวิร์ดที่ท่านจะสร้าง ให้ยึดข้อห้ามด้านบน และสร้างพาสเวิร์ด 4 ชุดที่ไม่ซ้ำกันเอาไว้

พาสเวิร์ดดังกล่าวนี้ ควรจะคิดขึ้นมาด้วยตัวเอง ไม่แนะนำให้ใช้โปรแกรมคิดพาสเวิร์ดช่วย โดยเฉพาะเว็บช่วยคิดพาสเวิร์ด

หากไม่สามารถจำได้ ท่านสามารถจดใส่ Notepad ไว้ได้ แต่ให้แบ๊คอัพไฟล์ดังกล่าวไว้ด้วย และไม่ควรจดใส่กระดาษหรือโพสอิทที่สามารถพบเห็นหรือเข้าถึงได้ง่าย

ในส่วนของวิธีที่สองนั้น คือการใช้ Password Manager ที่จะค่อนข้างยุ่งยากและซับซ้อนกว่านิดหน่อย แต่ด้วยความยาวของกระทู้นี้ ทำให้ผมขอยกยอดไปไว้ในคราวหน้าหากมีคนสนใจนะครับ ซึ่งด้านล่างนี้เป็นรูปตัวอย่างจาก Password Manager ในเครื่องของผมเองครับ



ขอบคุณทุกท่านที่ติดตามอ่านมาจนถึงจุดนี้ครับ

ขอบคุณครับ น่าเอาไปทำเป็น Knowledge เเชร์ในที่ทำงานจัง

เอาไปใช้ทำ Powerpoint เสนอได้เลยฮะ เผื่อหัวหน้าจะได้ชม

ขอบคุณมากครับท่าน

ตั้งแต่เลิกใช้แฟลชไดรฟ์ก็ไม่เคยมีปัญหานี้เลยครับ ผมว่ามันโดนจากพวกสปายแวร์ ต่อให้เครื่องเรามีแอนตี้ไวรัส แต่ผมคิดว่ากันไม่ได้ เลยเลิกใช้แฟลชไดรฟมเป็นสิบปีละ ใช้ส่งเมล์ให้เค้าไปหาทางเปิดกันเอง