รหัสผ่าน: สิ่งสำคัญที่สุดในโลกออนไลน์

รหัสผ่าน: สิ่งสำคัญที่สุดในโลกออนไลน์

รหัสผ่าน หรือที่เรียกได้อีกอย่างหนึ่งว่า Password นั้นเปรียบเสมือนกุญแจในการเข้าสู่ระบบบริการต่างๆที่มีอยู่ทั่วไปในโลกไซเบอร์ เช่นการใช้งาน e-Mail หรือการใช้งานในกระดานข่าว เว็บบอร์ดที่มีระบบสมาชิก จุดประสงค์ของการมีรหัสผ่าน ก็เพื่อเป็นการพิสูจน์ตัวตนให้ระบบทราบว่าเป็นผู้ที่มีสิทธิ์ใช้งานจริงเท่านั้นที่จะสามารถเข้าสู่ระบบเพื่อการใช้งานได้

หากจะเปรียบโลกของธนาคารออนไลน์ เป็นวิธีการในการประกอบธุรกรรมผ่านบัตร ATM ที่ผู้คนส่วนมากคุ้นเคย รหัสประจำตัว (User ID) ก็เปรียบเสมือนกับตัวบัตร และรหัสผ่าน (Password) ก็เปรียบได้กับ รหัส PIN 4 หลัก ดังนั้นวิธีการรักษาเงินในบัญชีให้ปลอดภัยจากการโจรกรรม ผู้ใช้บริการย่อมควรเก็บรักษาทั้งตัวบัตร ไม่นำไปเก็บไว้ในที่ที่มีคนล่วงรู้ได้โดยง่าย และไม่ควรจดรหัส PIN ไว้ในที่ที่ผู้อื่นสามารถเห็น เนื่องจากหากทั้งสองสิ่งนี้ตกไปอยู่ในมือของผู้ไม่หวังดี เงินที่อยู่ในบัญชีของท่านก็จะไม่มีความปลอดภัยอีกต่อไป การรักษาความปลอดภัยในการใช้ธนาคารทางอินเทอร์เน็ต ก็มีความคล้ายคลึงกัน
 

การใช้รหัสผ่านเพื่อมาตรฐานการป้องกันสูงสุด

ผู้ใช้บริการธนาคารออนไลน์ในประเทศไทยจำนวนไม่น้อยยังมิได้ให้ความสำคัญในการเรียนรู้เกี่ยวกับคุณประโยชน์ของการใช้รหัสผ่านในฐานะสิ่งที่เข้ามาช่วยเพิ่มความปลอดภัย ต้องไม่ลืมว่าในขณะที่ธนาคารพาณิชย์ชั้นนำที่ให้บริการธนาคารออนไลน์ต่างตระหนักถึงความปลอดภัยโดยการเพิ่มมาตรการความปลอดภัย เช่น ติดตั้งระบบตรวจจับการเจาะข้อมูล ติดตั้งระบบความปลอดภัย 2ชั้นแล้วก็ตาม ยังมีปัจจัยภายนอกที่ธนาคารเหล่านั้นไม่สามารถควบคุมได้ ซึ่งนั่นก็คือความปลอดภัยในส่วนที่ขึ้นอยู่กับตัวผู้ใช้บริการ ที่บ้าน หรือที่ทำงาน โดยเฉพาะวิธีการบริหารความปลอดภัยให้แก่รหัสผ่านของตนเอง ดังนั้น เพื่อสร้างความปลอดภัยสูงสุด ควรปฏิบัติตามคำแนะนำดังต่อไปนี้
 
1. ไม่ตั้งรหัสผ่านให้มีลักษณะที่จำได้ง่าย 
ต้องไม่ลืมว่ารหัสผ่านนั้น ยิ่งตัวเราจำได้ง่ายเพียงใด คนอื่นก็สามารถแอบจำได้ง่ายเช่นกัน
ที่ผ่านมาความเสี่ยงมักจะเกิดขึ้นกับผู้ที่ใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น 1234, 5555, 9999, password, asdf หรือ ABCD เชื่อหรือไม่ว่าเพียงแค่ฟังจากจำนวนครั้งของเสียงที่เกิดจากการเอานิ้วกดบนแป้นคีย์บอร์ด ตำแหน่งของนิ้วที่กดลงบนแป้นพิมพ์ ก็สามารถบ่งบอกให้กับผู้ไม่หวังดีที่อยู่ในบริเวณใกล้เคียงทราบได้แล้วว่าท่านใช้รหัสผ่านอะไร
 
ยิ่งไปกว่านั้น กลุ่มบุคคลที่ใช้วิชาชีพทางคอมพิวเตอร์ในทางทุจริตในปัจจุบันได้มีการสร้างโปรแกรมที่สามารถสุ่มเลือกรหัสผ่านและเข้าสู่ระบบโดยการนำรหัสผ่านดังที่ได้ยกตัวอย่างในย่อหน้าด้านบนคีย์เข้าระบบโดยอัตโนมัติและจะสุ่มกรอกค่าไปเรื่อยๆจนกว่าจะพบสมาชิกรายใดที่ใช้รหัสผ่านเข้าข่ายลักษณะดังกล่าว ซึ่งเมื่อพบ ก็จะสามารถเข้าสู่ระบบเสมือนหนึ่งเป็นผู้ใช้งานเองได้ทันที ในบางประเทศ ระบบซอฟท์แวร์ทุจริตเหล่านี้พัฒนาจนถึงขั้นที่สามารถจะนำคำต่างๆในพจนานุกรมมาลองกรอกเป็นค่ารหัสผ่านได้ ดังนั้นจึงไม่ควรใช้คำที่กำหนดไว้ในพจนานุกรมในการตั้งเป็นรหัสผ่าน
 
2. ลักษณะของรหัสผ่านที่ปลอดภัย

  • ใช้ตัวอักษรผสมทั้งตัวเล็กและตัวใหญ่
  • มีตัวเลขเป็นส่วนประกอบ
  • มีความยาวไม่น้อยกว่า 8 ตัวอักษร
  • มีอักขระพิเศษเป็นส่วนประกอบ
  • ไม่ใช่ข้อมูลส่วนตัวเช่นชื่อ นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ หรือแม้กระทั่งบุคคลที่มีชื่อเสียงต่างๆ
  • ตัวอย่างของรหัสผ่านที่มีความปลอดภัยสูง “ED9ts377!”, “t!2!m!o!h!i!t!o!0292”,”2S00N2btrue!!”

ตัวอย่าง ขั้นตอนการกำหนดรหัสผ่านที่รัดกุม

  • เริ่มจากกำหนดวลีหรือประโยคขึ้นมาหนึ่งประโยค ซึ่งเป็นประโยคที่ท่านเข้าใจและจำได้
  • นำเฉพาะตัวอักษรตัวแรกของแต่ละคำในประโยคหรือวลีมาใช้
  • ทำการเปลี่ยนตัวอักษรบางตัวด้วยอักขระพิเศษและตัวเลขรวมถึงตัดตัวอักษรบางตัวออก
  • ทำการเปลี่ยนเป็นตัวอักษรพิมพ์ใหญ่และตัวอักษรพิมพ์เล็กคละกันไป

ตัวอย่างที่ 1 

  • ประโยคเริ่มต้น  
  • I bought my dog on the 5th of November from mbest friend 
  • หลังจากทำตามแนวทางการกำหนดรหัสผ่านที่รัดกุมข้างต้น สุดท้ายจะได้รหัสผ่านที่จำได้ง่ายแต่เดาได้ยากเป็น        Ibmd@511mbf 

ตัวอย่างที่ 2 

  • ประโยคเริ่มต้น  
  • Christmas is on the 25th of December 
  • หลังจากทำตามแนวทางการกำหนดรหัสผ่านที่รัดกุมข้างต้น สุดท้ายจะได้รหัสผ่านที่จำได้ง่ายแต่เดาได้ยากเป็น     *Xmas*25/D12 


 
3. สร้างลักษณะนิสัยในการใช้งานรหัสผ่านที่ดี

  • เมื่อใช้งานผ่านคอมพิวเตอร์ ไม่ควรเลือกฟังก์ชั่นจำรหัสผ่านอัตโนมัติ ต้องกรอกเองทุกครั้ง
  • เปลี่ยนรหัสผ่านทุกๆ 30 -45 วัน
  • เมื่อจำเป็นต้องทำธุรกรรมออนไลน์ผ่านคอมพิวเตอร์สาธารณะ ให้เปลี่ยนรหัสผ่านทันทีที่มีโอกาส
  • ไม่เขียนรหัสผ่านไว้บนกระดาษและแปะไว้ตามที่ต่างๆเพื่อเตือนความจำ รวมถึงไม่เก็บรหัสผ่านไว้ในรูปแบบของไฟล์ในคอมพิวเตอร์
  • ระหว่างที่เข้าสู่ระบบ ให้ตรวจสอบบุคคลที่อยู่รอบตัว ระวังมิให้ผู้อื่นแอบมองหรือสังเกตลักษณะการกดคีย์บอร์ดได้
  • ไม่ควรใช้รหัสผ่านเดียวสำหรับทั้งการเข้า e-Mail, การใช้งาน Online Banking และอื่นๆ เนื่องจากจะเป็นจุดอ่อนที่ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงทุกบริการที่ท่านใช้งานอยู่

สร้างวินัยในการใช้รหัสผ่านที่ดี ตั้งรหัสผ่านให้มีความปลอดภัยสูงสุด เปรียบเสมือนกับกุญแจบ้านที่มีความแข็งแรงไว้ใจได้ นอกจากนี้ TMB Internet Banking ยังได้เสริมความปลอดภัยให้กับผู้ใช้บริการ ด้วยการติดตั้งระบบ 2-Factor Authentication ซึ่งนอกเหนือไปจากการใช้รหัสผ่านเพื่อการเข้าสู่ระบบแล้ว ยังมีการใช้ระบบ One-Time Password หรือรหัสผ่านแบบใช้ครั้งเดียวที่ถูกส่งให้กับลูกค้าทาง SMS เฉพาะสำหรับธุรกรรมแต่ละรายการ เป็นการเพิ่มขีดความสามารถในการช่วยปกป้องบัญชีของลูกค้าอีกด้วย

 

บทความโดย: พันธุ์สวัสดิ์ ไพฑูรย์พงษ์

ภาพโดย: Martin Kingsley