![วิธีเข้าถึง File Explorer ใหม่ของ Windows 10](/f/40b8d40850f4b2265b0f359eea9106c9.webp?width=100&height=100)
ไม่ว่ารหัสผ่านของคุณจะแข็งแกร่งเพียงใดและคุณมีกลยุทธ์มากเพียงใดในการเก็บรักษาข้อมูลของคุณให้ปลอดภัย อย่างใดก็ไม่เพียงพอ และในที่สุดเราก็ตกเป็นเหยื่อของอาชญากรไซเบอร์ จากการวิจัยล่าสุด ผู้เชี่ยวชาญด้านความปลอดภัยทำให้แฮ็กเกอร์ตกเป็นเหยื่อผู้ใช้ได้ง่ายมาก
มีความสับสนมากมายในหมู่พวกเขา หนึ่งในนั้นกล่าวว่าบริษัทต่างๆ ควรทำให้การจัดการรหัสผ่านเป็นเรื่องง่าย อย่างไรก็ตาม อีกบริษัทหนึ่งเน้นที่ Castle Approach (การควบคุมความปลอดภัยหลายชั้นถูกวางไว้ทุกที่ในระบบไอที เนื่องจากประกอบด้วยเทคโนโลยีควบคู่ไปกับการฝึกจึงกดดันมนุษย์น้อยลง
David Jacoby หนึ่งในนักวิจัยด้านความปลอดภัยอาวุโสที่ Kaspersky Lab ค้นพบว่าบุคคลหนึ่งสามารถซื้อข้อมูลประจำตัวของบุคคลอื่นได้ในราคาเพียง 50 ดอลลาร์ ข้อมูลประจำตัวดิจิทัลที่ซื้อจึงรวมถึงข้อมูลส่วนบุคคลที่ยกมาจากโซเชียลมีเดีย เว็บไซต์เกม และบัญชีธนาคาร นอกจากนี้ เขายังเชื่อว่าจำนวนสูงสุดของการขโมยข้อมูลเกิดขึ้นจากการใช้ช่องโหว่ด้านความปลอดภัยในเว็บแอปหรือสเปียร์ฟิชชิ่งในทางที่ผิด
เมื่อแฮ็กเกอร์โจมตีสำเร็จ เขา/เธอจะได้รับการถ่ายโอนข้อมูลรหัสผ่าน ซึ่งประกอบด้วยลำดับที่อยู่พร้อมกับรหัสผ่านสำหรับบริการที่ถูกแฮ็ก เนื่องจากผู้คนจำนวนมากใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ แฮ็กเกอร์จึงสามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดายจากบัญชีต่างๆ บนแพลตฟอร์มอื่น
ยังอ่าน: 6 สิ่งที่คุณต้องรู้เกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตสำหรับเด็กของคุณ
เจคอบยังเน้นว่าปัญหาที่ใหญ่ที่สุดประการหนึ่งคือผู้ใช้มักจะใช้รหัสผ่านเดียวกันและมาตรฐานที่ตั้งไว้สำหรับการสร้างรหัสผ่านก็ไม่ชัดเจน
บริษัทผู้ผลิตซอฟต์แวร์หลายแห่งให้ความสำคัญกับการแก้ไขปัญหาโดยใช้เครื่องมือต่างๆ เช่น ตัวจัดการรหัสผ่าน อย่างไรก็ตาม ไม่ใช่เครื่องมือทั้งหมดที่จะเป็นมิตรกับผู้ใช้ ผู้จัดการรหัสผ่านและซอฟต์แวร์เพิ่มความปลอดภัยอื่น ๆ นั้นไม่เลวสำหรับผู้ที่สามารถจัดการได้ ขอแนะนำให้ใช้วลีที่ผู้ใช้คุ้นเคยและไม่ซ้ำกัน ตามด้วยเครื่องหมายวรรคตอนพร้อมกับตัวระบุที่ไม่ซ้ำกัน
นี่คือตัวอย่างบางส่วนของรหัสผ่านที่สามารถใช้ได้:
สมมติว่าคุณกำลังสร้างรหัสผ่านบัญชี Gmail: lovecoffee!movies ในทำนองเดียวกัน คุณสามารถใช้ likeriding!money for Facebook และอื่นๆ ได้!
เมื่อคุณสร้างรหัสผ่านที่ไม่ซ้ำพร้อมกับตัวระบุที่ไม่ซ้ำกัน ผู้คนจะจดจำได้ง่าย นอกจากนี้ คุณควรตรวจสอบด้วยแหล่งข้อมูลว่าเว็บไซต์ที่มีบัญชีของพวกเขาถูกทำให้เสียชื่อเสียงหรือไม่
หากคุณรู้ว่าบัญชีใดบัญชีหนึ่งของคุณถูกบุกรุก ไม่ต้องกังวล ขั้นแรกให้เปลี่ยนรหัสผ่าน เพื่อที่คุณสามารถขอความช่วยเหลือจากผู้จัดการรหัสผ่านหรือใช้วิธีสร้างรหัสผ่านเพื่อความปลอดภัยในอนาคต
นักวิจัยอีกคนยังแนะนำให้หาตัวจัดการรหัสผ่านและยังชี้ให้เห็นถึงปัญหาที่ผู้เชี่ยวชาญด้านความปลอดภัยมักตำหนิผู้ใช้สำหรับอันตรายของรหัสผ่าน เขาพบว่าไม่มีความแตกต่างระหว่างเครื่องหมายของผู้ใช้ที่ได้รับการฝึกอบรมการป้องกันฟิชชิ่งกับผู้ที่ไม่ได้รับการฝึกอบรม
นักวิจัยกล่าวว่ากลยุทธ์ที่ยุติธรรมซึ่งมาพร้อมกับการรับรองความถูกต้องของอีเมล การฝึกอบรม การขยายเกตเวย์อีเมลที่ปลอดภัย ตรวจสอบให้แน่ใจว่าตัวกรองสแปมมีอยู่หรือมีอยู่
ต้องอ่าน: ทั้งหมดที่คุณต้องการรู้เกี่ยวกับการประกันความปลอดภัยทางไซเบอร์
ดังนั้นเพื่อสรุป ควรวางแผนกลยุทธ์ด้านความปลอดภัยเพื่อไม่ให้มนุษย์เป็นจุดติดต่อแรกที่จุดป้องกัน เมื่อใช้แนวทางแบบ Castle มนุษย์จะไม่ได้รับภาระหนักในการรักษาความปลอดภัยข้อมูล เมื่อใดก็ตามที่อีเมลขยะผ่าน ผู้ใช้สามารถกลั่นกรองและจัดการกับพวกเขาอย่างชาญฉลาด