การตั้งรหัสผ่าน จุดเริ่มต้นแห่งหายนะ
เรื่องความปลอดภัยหลายท่านอาจจะคิดว่ามันไม่สำคัญเลย.... งั้นลองนึกภาพตามผมนะครับ หากว่าท่านเป็นเจ้าของเว็บที่มีชื่อเสียงแห่งนึง ถ้ามีคนรู้รหัสของท่านมันจะเกิดอะไรขึ้น.... แน่นอนครับ เค้าต้องสามารถล็อกอินเข้าไปเพื่อจัดการหน้าที่หลายๆอย่างแทนเราได้อย่างแน่ นอนครับ ซึ่งในที่สุดเราอาจจะเสียหายได้อย่างมากมายเลยครับ หรือเอาที่เห็นภาพชัดกว่านั้น คือหากมีคนรู้รหัสผ่านที่เราใช้ล็อกอินเข้าระบบเป็นประจำได้จะเป็นอย่างไร ... เงินเราก็อาจจะหมดธนาคารไปได้อย่างภายในเวลาอันรวดเร็วได้ครับ จนเราอาจจะหมดเนื้อหมดตัวเลยก็เป็นได้ เมื่อก่อนผมก็มองไม่เห็นความสำคัญเรื่องพวกนี้หรอกครับ จนกระทั่งมาวันนี้ผมได้ใช้งานหลายๆส่วนที่ผมเคยพูดมาเลยเข้าใจและเห็นคุณค่า ของมันมาทันทีไงครับ เลยอยากออกมาเตือนกันก่อน
ซึ่งอุธาหรณ์ก็มีเยอะเลยครับ เอาเรื่องล่าสุดเลยคนทำเว็บหลายคนคงจะทราบดีครับ ว่าเว็บ www.thainuke.net ที่เค้าให้ความรู้ในเรื่อง php-nuke นั้น ก็พึ่งจะโดน hack โดเมนไปสดๆร้อนๆเลย(เมื่อเดือนก่อน) ซึ่งตอนนี้โดนแขวนป้ายขายเป็นที่เรียบร้อยครับ ราคาก็แสนแพงเลยครับ หลายหมื่นอยู่.... ซึ่งหากย้อนหลังไปจากโดเมน www.thainuke.net ประมาณ 1เดือนนั้น ก็คือ www.siamwebmaker.com ครับ ก็โดนไปก่อน พร้อมโดเมนเพื่อนๆอีก 2โดเมน รวม 3โดเมนรวดเดียวเลย ซึ่งกรณีนี้เกิดจากการที่โดน hack อีเมล์ไปก่อนได้ครับ จึงไปถึงโดเมนในที่สุด(เพราะข้อมูลโดเมนจะผูกกับอีเมล์) แล้วก่อนหน้านั่นก็เชื่อว่ามีมาอย่างต่อเนื่อง อยู่ตลอด โดยที่ดังๆก็เห็นจะเป็น www.fanpantae.com พอจะเดาออกไหมครับ ว่ามันคือเว็บอะไร ก็แน่นอนครับ โดนเอาไปแขวนป้ายขายเรียบร้อยอีกเช่นเดียวกันครับ ซึ่ง หลายๆกรณี เป็นที่น่าสงสัยอย่างนึงครับ ว่า มักจะเกิดกับผู้ให้บริการที่ไปจดทะเบียนกับ Registra ที่ชื่อว่า GoDaddy ครับ ผมก็ไม่ได้กล่าวหาหรอกนะครับ แต่จากเกือบทุกกรณีที่ผมทราบคือผู้ให้บริการรายนี้แหล่ะครับ(Registra คือผู้รับการจดโดเมนรายใหญ่ ที่ได้รับการแต่งตั้งจากองค์กร ICANN ซึ่ง Registra มีหลายรายครับ) ดังนั้น โปรดระวังให้ดีนะครับพวกโดเมนราคาถูกทั้งหลาย อาจจะได้ไม่คุ้มเสียนะครับ หากต้องเสีย(ปีละไม่กี่บาท) เพิ่มเพื่อความอุ่นใจ ผมว่ามันก็น่าจะดีกว่าที่จะต้องเสียโดเมนไปโดยไม่รู้ตัวนะครับ
หรือเอาอย่างกรณีที่ท่านอาจจะได้เคยเห็นมาบ้างก็คือกรณีของการ hack อีเมล์คนอื่น ซึ่งผมเห็นคนโดนมาเยอะมากแล้วก็จะออกมาโวยวายหรือหาทางแก้กัน(ซึ่งมันแก้ไม่ได้แล้ว)
และวันนี้ไหนๆก็ไหนๆ ก็เลยจะมาพูดเรื่องรหัสผ่านกันด้วยเลยทีเดียว ซึ่งนี้ล่ะครับคือ เป้าหมายหลักของพวกที่จ้องจะ hack เลยครับ และหากว่าคุณประพฤติการตามข้อหนึ่งข้อใดที่ผมจะกล่าวต่อไปนี้บอกได้เลยครับ ว่าเสี่ยงมาก
1.ใช้รหัสผ่านเป็นข้อมูลใกล้ตัว เช่น ชื่อ นามสกุล เบอร์โทร บ้านเลขที่ รหัสไปรษณีย์ ชื่อหมา รหัสส่วนตัวต่างๆ ฯลฯ
2.ใช้รหัสเป็นตัวหนังสือซ้ำๆ เช่น aaaa xxxxxx 999999 ฯลฯ
3.ใช้รหัสผ่านที่ง่ายแก่การคาดเดา เช่น 123 321 1234 123456 0123 bee ken oam ฯลฯ
4.ใช้รหัสผ่านเป็นคำที่มีใน dictionary อันนี้คงไม่ต้องพูดนะครับลองเปิดดิชดูได้ครับ
5.การใช้รหัสผ่านเดียวกันกับข้อมูลทุกอย่าง เช่น เล่นเกมส์ อีเมล์ เล่นเว็บ ฯลฯ ใช้รหัสเหมือนกันหมด
ซึ่งผมเชื่อได้เลย คุณต้องโดนอย่างน้อยหนึ่งข้อแน่นอน.... บางคนอาจจะบอกว่าหลายข้อเลยก็ได้ ซึ่งเนี่ยละครับ มูลเหตุแห่งความไม่ปลอดภัยทั้งสิ้น
วันนี้ผมก็เลยจะมาบอกถึงวิธีการตั้งรหัสผ่านที่ปลอดภัยกันครับ โดยมีข้อควรปฏิบัติดังนี้
1.พยายามตั้งรหัสให้ใช้แค่ที่เดียวต่อ 1 รหัส เช่น ฐานข้อมูล แอดมินเว็บ อีเมล์ ควรตั้งขึ้นมาเพื่อใช้ให้แตกต่างกัน
2.รหัสควรมีทั้งตัวหนังสือและตัวอักษรเพราะว่าหากคนต้องการ hack ก็ต้องเหนื่อยในการ hack เพิ่มขึ้นแน่นอน เพราะว่าอักษรมี 26ตัว รวมเข้ากับตัวเลขอีก 10ตัว ก็มึนแล้วไหนจะเกิดการสลับกันได้อีก ยุ่งใหญ่เลยทีนี้
3.รหัสที่ตั้งควรมีความยาว เพราะว่าหากว่าสั้น มันจะสามารถถอดออกมาได้(แม้ว่าจะนาน) แม้ว่าการถอดจะไม่ง่าย แต่ตั้งยาวๆไว้ก็น่าจะดีกว่าไม่ใช่หรือ?
4.อย่าตั้งรหัสเข้ามาเกี่ยวกับเรื่องใกล้ตัว หรือข้อมูลส่วนตัว อย่างที่บอก เช่นเบอร์โทร ที่อยู่ เพราะว่าข้อมูลพวกนี้มันหาได้ไม่ยาก
5.รหัสที่ตั้งควรอ่านไม่ออก หรือไม่เป็นคำ เช่น rRMD53vn uKtdyf8H D1gMz185 4GAAY9mW vQSs1Gkk เป็นต้น
หลายท่านต้องจ๊ากแน่นอน หากเจออย่างที่ผมว่ามา อิๆๆๆ เพราะว่าจำยากโคตร นอกจากจะ hack ยากแล้วยังจำยากลืมง่ายซะอีกต่างหาก อิๆๆๆ ก็ขอแนะนำว่าให้จดใส่กระดาษเอาไว้นะครับ จะได้ไม่ลืม แล้วอย่าทำหายซะล่ะ ไม่งั้นจะแย่หนักกว่าเก่าเลยทีนี้ ซึ่งหากทำตามนี้รับรอง ว่าข้อมูลของท่านจะเป็นการยากแก่การเข้าถึง หรือถูก hack มากๆ เพราะว่า นี้คือความปลอดภัยขั้นสูงที่เค้านิยมใช้กันเป็นอย่างมาก ซึ่งถ้าหากยังไม่อยากเป็นเหมือนตัวอย่างที่ผมยกมาให้ท่านดูล่ะก็คงต้องรีบ จัดการเปลี่ยนซะตั้งแต่วันนี้แล้วนะครับ ไม่อย่างนั้น ท่านก็อาจจะกลายเป็น 1 ในตัวอย่างที่ผมยกมาก็ได้ครับ
ดังนั้น รู้ทันเขารู้ทันเรานะครับ และอีกช่องทางนึงที่ไม่ควรประมาทเลยก็คือพวกคำถามตอบกันลืมรหัสนี่ล่ะครับ เพราะอย่าง hotmail ตั้งคำถามว่า มือถือเครื่องแรกยี่ห้ออะไร คุณลองนึกสิครับ มันจะมีสักกี่ยี่ห้อเชียว เพราะหลายคนก็โดนทางนี้ล่ะครับ ถามตอบง่ายไป เลยตอบได้เดาได้ ก็ซวยเลยครับทีนี้ ดังนั้นเข้าไปจัดการใส่ให้มันแนวเดียวกับที่ผมตั้งเลยครับ จะดูว่ามันจะตอบได้มะ 5555 แค่นี้ก็รอดน้ำมือมารแล้วครับ
สำหรับโปรแกรมที่ช่วยเก็บรหัสผ่าน แล้วมีการเข้ารหัสนั้นผมจะมาแนะนำในภายหลังครับ
tag : อันตรายของรหัสผ่าน, รหัสผ่าน กับควมปลอดภัย, ความปลอดภัยในอินเตอร์เน็ต, การใช้งานอินเตอร์เน็ตอย่างปลอดภัย
