รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่?

Home » รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่?



รู้ได้อย่างไร “ข้อมูลออนไลน์” รั่วไหลหรือไม่?

ดูเหมือนว่าเฟซบุ๊ก สื่อสังคมออนไลน์สุดฮิตที่มีผู้ใช้งานทั่วโลกมากกว่า 2.8 พันล้านบัญชี จะมีข่าวการรั่วไหลของข้อมูลออกมาอย่างต่อเนื่อง จนทำให้หลายคนแอบหวั่นใจว่าในจำนวนนั้นจะมีแอคเคาต์ของตนเองอยู่ด้วยหรือไม่

เพราะข้อมูลที่เล็ดลอดออกไปนั้น มีทั้งชื่อ นามสกุล อีเมล ที่อยู่ วันเกิด หมายเลขโทรศัพท์ รหัสผ่าน แม้แต่ มาร์ก ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊กก็ยังไม่รอด ถูกเปิดเผยข้อมูลด้วยเหมือนกัน

ตรวจสอบกันก่อน ข้อมูลรั่วไหลหรือไม่?

ถ้าไม่แน่ใจว่าบัญชีของเรารั่วไหลด้วยหรือเปล่า อย่านิ่งนอนใจเป็นอันขาด เพราะปัจจุบันมีเว็บไซต์ที่ให้บริการตรวจสอบได้ว่าอีเมลที่เราใช้งานอยู่นั้นรั่วไหล หรือถูกแฮกข้อมูลไปหรือไม่

เพียงเข้าไปตรวจสอบที่  https://haveibeenpwned.com แล้วกรอก e-mail ของเราเข้าไป ก็จะเช็กได้ทันทีว่าถูกขโมยรหัสผ่านหรือพาสเวิร์ดไปใช้งานหรือไม่ โดยหากมีข้อความขึ้นว่า “Good news — no pwnage found” แสดงว่ามั่นใจได้ว่าอีเมลของเรารอดจากการถูกแฮกข้อมูลแน่นอนแล้ว

แต่ถ้าขึ้นข้อความว่า “Oh no, pwned” นั่นหมายความว่าข้อมูลอีเมลของเรารั่วไหลแล้ว โดยเว็บไซต์ดังกล่าวจะระบุให้ทราบด้วยว่าข้อมูลรั่วไหลสู่สาธารณะเมื่อไร จึงควรรีบเปลี่ยนพาสเวิร์ดโดยด่วน ซึ่งหลังจากเปลี่ยนพาสเวิร์ดแล้ว อย่าลืมกลับเข้าไปเช็กกันอีกรอบด้วยว่าข้อความเปลี่ยนเป็น “Good news — no pwnage found” แล้วหรือยัง ถ้าเปลี่ยนแล้วก็แสดงว่ารหัสผ่านดังกล่าวปลอดภัย สามารถสบายใจกันได้

ทั้งนี้ เว็บไซต์ดังกล่าวก่อตั้งโดย Troy Hunt ที่ปรึกษาด้านความปลอดภัยของเว็บไซต์ชาวออสเตรเลีย ที่สร้างเว็บดังกล่าวขึ้นมาเพื่อใช้เป็นฐานข้อมูลสำหรับการตรวจสอบความปลอดภัยของอีเมลที่เราใช้งานในการล็อกอินเพื่อเข้าใช้งานในเว็บไซต์ต่าง ๆ นั่นเอง

ใช้ username-password เดียวกัน อันตราย!

คนส่วนใหญ่มักจะใช้ username-password ซึ่งเป็นอีเมลและพาสเวิร์ดเดียวกันในทุกเว็บไซต์ ทำให้เมื่อเกิดการรั่วไหลของข้อมูลจึงส่งผลกระทบในวงกว้าง ซึ่งหากเป็นเว็บไซต์ที่เกี่ยวกับธุรกรรมทางการเงินก็อาจจะทำให้สูญเงินโดยไม่รู้ตัวได้!

จากการสำรวจผู้ใช้งานบนโลกออนไลน์ จำนวน 3,250 คนทั่วโลก โดย LastPass ซึ่งเป็นระบบจัดการและจดจำพาสเวิร์ดต่าง ๆ ผ่านแอปพลิเคชันและคอมพิวเตอร์ พบว่าพฤติกรรมบนโลกออนไลน์ทำให้เราเสี่ยงต่อการถูกขโมยข้อมูลได้ เมื่อมีถึง 66 เปอร์เซ็นต์ที่ยอมรับว่ามักใช้พาสเวิร์ดเดิม ๆ ในทุกบัญชีที่ตนเองใช้งาน และแม้จะรู้ว่าไม่ปลอดภัย ก็ยังคงใช้พาสเวิร์ดเหล่านั้น ซึ่งมีมากถึง 91 เปอร์เซ็นต์!

ที่เป็นเช่นนี้ เพราะหลายคนกลัวจะลืมข้อมูลในการล็อกอินเพื่อเข้าบัญชีต่าง ๆ จึงไม่ยอมตั้งพาสเวิร์ดใหม่ และเลือกที่จะใช้พาสเวิร์ดเดียวกันในทุกแอคเคาต์เพื่อตัดปัญหานี้ไป

ขณะที่หลายคนมั่นใจว่าพาสเวิร์ดที่ตั้งขึ้นมานั้น ผ่านการตัดสินใจและเลือกมาแล้ว จึงเชื่อมั่นว่าบัญชีไม่น่าจะเสี่ยงอะไร และบางส่วนยังมองด้วยว่าบัญชีของตนเองไม่ได้มีความสำคัญใด ๆ ถึงขนาดที่แฮกเกอร์จะต้องมาเสียเวลาเจาะข้อมูล ทำให้มีถึง 43 เปอร์เซ็นต์ที่เลือกตั้งพาสเวิร์ดง่าย ๆ เพื่อให้ตนเองจดจำได้มากกว่า

แค่ “เปลี่ยนพาสเวิร์ด” ยังไม่เพียงพอ

แม้ว่าจะเปลี่ยนพาสเวิร์ดใหม่แล้ว แต่เท่านี้ถือว่ายังไม่ปลอดภัยมากพอ เพราะอย่างที่ทราบกันว่า นี่ไม่ใช่ครั้งแรกที่เฟซบุ๊กมีข้อมูลรั่วไหล จึงควรใช้ระบบป้องกันความปลอดภัยด้วยการยืนยันตัวตนแบบ 2 ชั้น (Two-factor authentication) หรือ 2FA ด้วย

วิธีการนี้จะช่วยทำให้เราทราบได้ว่ามีใครเจตนาล็อกอินเข้าเฟซบุ๊กส่วนตัวของเราหรือไม่ เนื่องจากจะมีข้อความเด้งเตือนเข้ามายังโทรศัพท์มือถือที่ลงทะเบียนไว้หากมีการล็อกอินเข้าบัญชีของเราจากอุปกรณ์หรือจากเบราเซอร์ที่ไม่รู้จัก เพื่อให้เราเข้าไปยืนยันตัวตนอีกครั้งว่าเป็นการล็อกอินด้วยตัวเองจริง ๆ หรือไม่

สำหรับวิธีการตั้งค่าในโทรศัพท์มือถือ หรือคอมพิวเตอร์ เพื่อเปิดการยืนยันตัวตนแบบ 2 ชั้น มีดังนี้

  1. เข้าไปที่ การตั้งค่าและความเป็นส่วนตัว ในแอปฯ เฟซบุ๊ก เลือก >> การตั้งค่า
  2. เข้าไปที่ การรักษาความปลอดภ้ย เลือก  >> การรักษาความปลอดภัยและการเข้าสู่ระบบ
  3. เลื่อนเมนูมาที่ การยืนยันตัวตนแบบสองชั้น เลือก >> ใช้การยืนยันตัวตนแบบสองชั้น
  4. เลื่อนเมนูมาที่ เลือกวิธีการรักษาความปลอดภัย  ซึ่งมีให้เลือก  3 วิธี ได้แก่ แอพยืนยันตัวตน ข้อความ SMS (SMS) หรือคีย์รักษาความปลอดภัย จากนั้นเลือก >> ดำเนินการต่อ
  5. หากเลือก  ข้อความ SMS จะมีรหัส 6 หลัก ส่งมาทาง SMS  ของมือถือ เพื่อให้ป้อนรหัสดังกล่าว เลือก >> ดำเนินการต่อ จากนั้นทำตามคำแนะนำบนหน้าจอมือถือได้เลย

แท็กที่เกี่ยวข้อง

เรื่องอื่นที่น่าสนใจ