เราจะป้องกันการโดนแฮ็กข้อมูลอย่างไร
เหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ล่าสุดที่มีข้อมูลบัญชีกว่า 773 ล้านอีเมล์ถูกแฮกมารวบรวมไว้ และถูกนำไปเผยแพร่ต่อในเว็บบอร์ดของศูนย์รวมของแฮกเกอร์ โดยกว่า 773 ล้านบัญชีดังกล่าว เป็นการรวมข้อมูลที่ถูกแฮกกว่า 2,000 แห่ง มารวมอยู่ในข้อมูลเดียว ซึ่งมีขนาดถึง 87 GB นับว่าเป็นการหลุดที่ใหญ่ที่สุดอันดับ 2 รองจาก Yahoo ที่มีรายงานเมื่อปี 2016 ซึ่งกระทบกับ 3 พันล้านผู้ใช้งาน
Troy Hunt ผู้เปิดเผยการแฮ็กครั้งนี้ ได้แนะนำวิธีตรวจสอบว่าอีเมลของคุณตกเป็นเหยื่อในครั้งนี้ด้วยหรือไม่ ง่ายๆ เพียงเข้าไปที่เว็บไซต์ https://haveibeenpwned.com/ ซึ่งได้รวบรวมรายชื่ออีเมลที่เข้าข่ายกลุ่มเสี่ยงและอยู่ในรายชื่อของอีเมลใน Collection #1 ไว้ให้ค้นหาเพียงพิมพ์ชื่ออีเมล์ลงไปหากขึ้นข้อความว่า
• Good news — no pwnage found! หมายความว่า บัญชีของคุณยังคงปลอดภัย
• Oh no, pwned! หมายความว่าบัญชีของคุณเป็นหนึ่งในผู้ได้รับผลกระทบ
อีเมลของบางคนอาจจะผูกกับการทำธุรกรรมบางอย่าง การเกิดเหตุการเหล่านี้ขึ้น ก็เป็นเรื่องที่น่าหวั่นใจไม่น้อยเลยนะครับ เราจะมีวิธีแก้ไข และเพิ่มความปลอดภัยให้กับบัญชีอย่างไรได้บ้าง วันนี้เรามีวิธีมาแนะนำ
1. การตั้งรหัสผ่าน ผู้เชี่ยวชาญด้านความปลอดภัยมีคำแนะนำว่า รหัสผ่านที่ดีและมีความปลอดภัย ควรมีตัวอักษรอย่างน้อย 12 ตัว โดยมีทั้งตัวเลขและตัวอักษรผสมกัน ซึ่งดูจะเป็นเรื่องยากต่อการจดจำแต่ช่วยให้ปลอดภัยขึ้นได้เพราะสามารถคาดเดาได้ยาก ทั้งนี้ควรมีการเปลี่ยนรหัสผ่านทุก 1 – 3 เดือนด้วยครับ
2. ใช้รหัสที่ไม่ซ้ำกันในแต่ละบริการ เชื่อว่าหลายๆ คนมีการใช้รหัสผ่านเดียวกันในหลายบริการไม่ว่าจะเป็นการทำธุรกรรม บัญชีโซเชียลมีเดียต่างๆ ซึ่งหากเราเพิ่มชุดพาสเวิร์ดที่แตกต่างกันนั้นก็จะทำให้บัญชีมีความปลอดภัยขึ้นได้ครับ
3. การยืนยันตัวตนแบบ 2 ขั้นตอน (2steps verification) หลังจากที่เราใส่อีเมลและรหัสผ่านแล้วจะยังไม่สามารถเข้าใช้งานได้ทันที ต้องมีการยืนยันตัวตนอีกขั้นตอนหนึ่ง ซึ่งอาจเป็นการส่ง SMS, โทรผ่านโทรศัพท์มือถือ, ใช้รหัสผ่านจาก Google Authenticator ซึ่งต้องมาจากอุปกรณ์ส่วนตัวของเราเท่านั้น การยืนยันขั้นตอนที่ 2 นี้ก็จะทำให้เรารู้ว่ามีการเข้าใช้งานบัญชีใหม่ และจะไม่สามารถเข้าสู่ระบบได้หากไม่ได้รับการยืนยัน
4. เลือกให้ข้อมูลส่วนตัวเฉพาะเว็บไซต์ที่มีความปลอดภัยเท่านั้น หลายครั้งที่เราได้รับอีเมลจากสถาบันการเงิน หรือการหลอกให้เข้าสู่ระบบผ่าน url แปลกๆ ควรต้องตรวจสอบคามถูกต้องของลิงค์ทุกครั้ง อีกวิธีที่สังเกตุได้คือ SLA โดยเว็บไซต์ที่มีการเข้ารหัสความปลอดภัยจะมี https อยู่ด้านหน้า url หากเว็บไซต์ที่ขึ้นเป็นแม่กุญแจสีแดง หรือไม่ปลอดภัยนั้น ก็นับว่ามีความเสี่ยงในการที่จะขโมยรหัสผ่านของเราไปได้ครับ
websthai เป็นผู้ให้บริการเว็บไซต์ E-commerce เว็บไซต์อัตโนมัติด้วยมืออาชีพครบวงจร บริการครบจบในที่เดียว ทั้งการออกแบบ สร้างเว็บไซต์ โปรโมทเว็บไซต์ ให้คำแนะนำปรึกษา และดูแลเว็บไซต์ สอนความรู้ในธุรกิจออนไลน์ให้ บริการด้วยใจเพื่อความพอใจของลูกค้า ด้วยประสบการณืที่มากกว่า 15 ปี ติดต่อเราที่นี่
ที่มา ditc.co.th