Home Work & Living Living รู้หรือไม่? ตั้งพาสเวิร์ดจำง่าย สัมพันธ์กับ “ความกลัว-บุคลิกภาพ”

รู้หรือไม่? ตั้งพาสเวิร์ดจำง่าย สัมพันธ์กับ “ความกลัว-บุคลิกภาพ”

ทุกวันนี้ชีวิตของเรามีความเกี่ยวข้องกับ “พาสเวิร์ด” อยู่ตลอดเวลา แค่เฉพาะในมือถือก็มีแอปพลิเคชันที่จำเป็นต้องตั้งรหัสส่วนตัวเพื่อความปลอดภัยในการใช้งานอยู่มากมาย ทั้งแอปฯ ที่เกี่ยวกับการเงิน ธนาคาร อีเมล หรือโซเชียลมีเดียต่าง ๆ ที่มีบัญชีผู้ใช้งาน

แม้ทราบกันดีว่าการตั้งค่าความปลอดภัยในการใช้งานเป็นสิ่งสำคัญ หากไม่อยากถูกล้วงข้อมูลจากผู้ไม่ประสงค์ดีหรือเหล่ามิจฉาชีพ แต่หลายคนก็ยังละเลยในการตั้งพาสเวิร์ดส่วนตัว และมักจะใช้ตัวเลขหรือตัวหนังสือที่เดาได้ง่าย

จากการรวบรวมสถิติในการใช้พาสเวิร์ดยอดแย่ พบว่า 123456 คือพาสเวิร์ดสุดฮิตที่คนทั่วโลกใช้กันมากที่สุด โดยครองอันดับ 1 อย่างเหนียวแน่นมาตั้งแต่ปี 2013 และปัจจุบันก็ยังไม่มีใครโค่นตำแหน่งนี้ได้

NordPass บริษัทที่จัดการด้านพาสเวิร์ดชื่อดัง ระบุว่าปีที่แล้ว 123456 เป็นพาสเวิร์ดที่มีคนใช้มากกว่า 2.5 ล้านคน รองลงมาคือ 123456789 ที่มีคนใช้มากกว่า 9.6 ล้านคน ซึ่งนอกจากการตั้งรหัสเป็นตัวเลขแล้ว ก็ยังมีตัวอักษรภาษาอังกฤษด้วย อาทิ password, qwerty (ตัวอักษรที่เรียงกันบนคีย์บอร์ด), iloveyou รวมถึงคำใหม่ ๆ อย่าง senha (ภาษาโปรตุกีส ที่มีความหมายว่า password ในภาษาอังกฤษ) หรือถ้าต้องตั้งพาสเวิร์ดที่มีทั้งตัวหนังสือ+ตัวเลข ก็หนีไม่พ้นรหัสที่จำง่ายอย่าง abc123 หรือ password1

รู้ว่าเสี่ยงแต่ยังใช้พาสเวิร์ดเดิม

จากการสำรวจผู้ใช้งานบนโลกออนไลน์ จำนวน 3,250 คนทั่วโลก เกี่ยวกับหัวข้อ “จิตวิทยาในการตั้งพาสเวิร์ด” โดย LastPass ระบบจัดการและจดจำพาสเวิร์ดต่าง ๆ ผ่านแอปพลิเคชันและคอมพิวเตอร์ พบว่าพฤติกรรมบนโลกออนไลน์ทำให้เราเสี่ยงต่อการถูกขโมยข้อมูลได้

โดยมีถึง 66 เปอร์เซ็นต์ที่ยอมรับว่ามักจะใช้พาสเวิร์ดเดิม ๆ ในทุกบัญชีที่ตนเองใช้งาน และแม้จะรู้ว่าไม่ปลอดภัย ก็ยังคงใช้พาสเวิร์ดเหล่านั้น ซึ่งมีมากถึง 91 เปอร์เซ็นต์เลยทีเดียว

นอกจากนี้ ยังมีถึง 52 เปอร์เซ็นต์ที่ระบุด้วยว่าพวกเขาไม่ได้เปลี่ยนพาสเวิร์ดเลยในรอบ 12 เดือนที่ผ่านมา แม้ว่ามีข่าวเกี่ยวกับการรั่วไหลของข้อมูลในเว็บไซต์ต่าง ๆ ออกมาก็ตาม

“กลัวลืม” เลยไม่เปลี่ยนพาสเวิร์ด

ทั้งที่รู้ว่าอันตรายแต่ก็ยังไม่ยอมเปลี่ยนพาสเวิร์ด และไม่คิดจะตั้งรหัสผ่านใหม่ให้ปลอดภัยยิ่งขึ้น จึงเป็นช่องโหว่ที่ทำให้กลุ่มคนเหล่านี้ตกเป็นเป้าหมายของแฮกเกอร์ ซึ่งเหตุผลหลัก ๆ เป็นเพราะคนส่วนใหญ่ยอมรับว่ากลัวจะลืมข้อมูลในการล็อกอินเพื่อเข้าบัญชีต่าง ๆ จึงเลือกใช้พาสเวิร์ดเดียวกันในทุกแอคเคาต์เพื่อจะได้ตัดปัญหานี้ไป

ดังนั้น ถ้าจำเป็นต้องเปลี่ยนรหัสผ่านให้ยากขึ้น ก็จะให้ความสำคัญกับเรื่อง “การเงิน” เป็นอันดับ 1 รองลงมาคือ “อีเมลส่วนตัว” เพราะห่วงเรื่องข้อมูลส่วนตัวและเงินทองจะรั่วไหลมากที่สุด

แต่ปัญหาที่ตามมาคือหลายคนมักจะลืมพาสเวิร์ดที่ตั้งไว้ และสุดท้ายก็ต้อง Reset รหัสผ่านกันใหม่ ซึ่ง LastPass ระบุว่ามีคนที่จำพาสเวิร์ดตัวเองไม่ได้อยู่ราว 25 เปอร์เซ็นต์ด้วยกัน

“บุคลิกภาพ” ส่งผลต่อการตั้งรหัสผ่าน

นอกจาก “กลัวลืม” จะเป็นเหตุผลหลัก ๆ แล้ว บุคลิกภาพของคนก็ส่งผลต่อการตั้งรหัสผ่านในชีวิตส่วนตัวด้วยเช่นกัน โดยแบ่งออกเป็น 2 ประเภท

ประเภทแรกคือคนที่ต้องการให้ทุกอย่างอยู่ในการควบคุมของตนเอง แม้ว่าจะใช้พาสเวิร์ดเดิมซ้ำมากกว่า 1 ครั้ง แต่ก็เชื่อว่าบัญชีของตนเองไม่น่าจะเสี่ยงอะไร เพราะพาสเวิร์ดที่ตั้งขึ้นมานั้นผ่านการตัดสินใจและเลือกมาแล้ว พวกเขาจึงมักจะใช้รหัสผ่านซ้ำ ๆ อยู่บ่อย ๆ เพื่อให้ตนเองจดจำได้

ส่วนอีกประเภทจะมองว่าบัญชีของตนเองไม่ได้มีค่ามากพอที่แฮกเกอร์จะต้องมาเสียเวลาเจาะข้อมูล ดังนั้น การตั้งพาสเวิร์ดที่สามารถเดาได้ง่าย ๆ จึงเป็นเรื่องที่รับกันได้ ซึ่งมีถึง 45 เปอร์เซ็นต์ที่คิดแบบนี้ และมีถึง 43 เปอร์เซ็นต์ที่เลือกตั้งพาสเวิร์ดง่าย ๆ เพื่อให้ตนเองจดจำได้

ไม่คิดจะเปลี่ยนรหัสให้ใช้ MFA

หากไม่คิดจะเปลี่ยนพาสเวิร์ดให้ซับซ้อนหรือคาดเดาได้ยาก MFA (MultiFactor Authentication) คือคำตอบที่จะช่วยให้บัญชีใช้งานต่าง ๆ ของเราปลอดภัยมากยิ่งขึ้น เพราะเป็นการตรวจสอบและยืนยันตัวบุคคลจากหลักฐานต่าง ๆ ที่นอกเหนือจากการใส่พาสเวิร์ดตามที่เราตั้งไว้ อาทิ การใช้ข้อมูล Biometric เช่น การจดใบหน้า ลายนิ้วมือ, การถามคำถามเฉพาะเพื่อกู้รหัสผ่าน ซึ่งการยืนยันตัวตนแบบนี้จะช่วยเพิ่มความปลอดภัยได้มากขึ้น

ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัย?

  • ตั้งพาสเวิร์ดให้มากกว่า 8 ตัวอักษร
  • ใช้ตัวอักษรพิมพ์ใหญ่, ตัวอักษรพิมพ์เล็ก, ตัวเลข และสัญลักษณ์พิเศษ อาทิ $@!&*/? ผสมกันในพาสเวิร์ดเดียว
  • อย่าตั้งพาสเวิร์ดที่เกี่ยวข้องกับวันที่หรือชื่อที่เกี่ยวข้องกับตนเอง อาทิ วันเกิด ชื่อสมาชิกในครอบครัว ชื่อสัตว์เลี้ยง
  • ตั้งพาสเวิร์ดที่เป็นประโยคหรือวลีที่สามารถจำได้ โดยเลือกจะเฉพาะอักษรตัวแรกของคำนั้น ๆ เช่น “I will go to the store every Friday at three” ก็ให้ตั้งพาสเวิร์ดเป็น  “Iwg2tseFa3!” เป็นต้น

อ้างอิงข้อมูล : nordpass.com/ lastpass.com / sentinelone.com