มีสุภาษิตโบราณว่าให้ใช้รหัสผ่านเหมือนแปรงสีฟันเพื่อไม่ให้ใครใช้ อย่างไรก็ตาม การปกป้องอุปกรณ์ของคุณในปัจจุบันต้องการมากกว่ารหัสผ่านที่ดีและรัดกุม
เนื่องจากอาชญากรไซเบอร์ได้พัฒนาเกมของพวกเขาในแง่ของความสามารถในการเข้าถึงบัญชีของผู้คนประเภทต่างๆ แฮกเกอร์ได้คิดค้นวิธีอื่นๆ ในการละเมิดความปลอดภัยของคุณ ซึ่งรวมถึงวิศวกรรมสังคมและการทำให้มัลแวร์ใช้งานได้
รายงานโดย Finances Online ได้เปิดเผยว่า 17% ของแฮ็กเกอร์สามารถเดารหัสผ่านของเหยื่อได้สำเร็จ และรหัสผ่าน 555 ล้านถูกขโมยไปโดยแฮกเกอร์ตั้งแต่ปี 2560 นอกจากนี้ การศึกษายังเผยอีกว่า 80% ของการแฮ็กเกิดขึ้นจากการขโมยข้อมูลเข้าสู่ระบบที่ถูกนำกลับมาใช้ใหม่
ทั้งหมดนี้สะท้อนปัญหาของรหัสผ่านในปัจจุบัน เนื่องจากมีจำนวนมากเกินไป และในการค้นหาเพื่อให้ง่ายต่อการจดจำ เราทำให้รหัสผ่านของเราคาดเดาได้ง่าย
อย่าพึ่งพารหัสผ่านเพียงอย่างเดียว
มีความจำเป็นต้องคิดนอกกรอบและอุปกรณ์วิธีอื่นๆ ในการป้องกันตัวเอง และเราดำเนินการผ่านบางวิธีเพื่อให้ได้รับการปกป้องด้านล่าง:
ใช้ข้อความรหัสผ่าน
วิธีหนึ่งในการ ก้าวล้ำหน้าอาชญากรไซเบอร์ในพื้นที่ดิจิทัลคือการเปลี่ยนจากรหัสผ่านเป็นข้อความรหัสผ่าน วลีรหัสผ่านคือประโยคหรือวลีที่ประกอบด้วยตัวพิมพ์ใหญ่/เล็ก ตัวเลข และอักขระพิเศษต่างจากรหัสผ่าน วลีรหัสผ่านโดดเด่นกว่ารหัสผ่านในสามส่วนที่แตกต่างกัน ความยาว การท่องจำ และความยากลำบากในการแฮ็ค
รายงานโดย Tech Republic ระบุว่ารหัสผ่าน 8 ตัวที่ไม่มีอักขระพิเศษและตัวเลขผสมกัน สามารถถอดรหัสได้ในเวลาเพียง 39 นาที หากแฮ็กเกอร์ ใช้วิธีการประมวลผลกราฟิกที่ทันสมัย
แม้ว่ารหัสผ่านทั่วไปจะมีตัวอักษรประมาณ 8 ถึง 10 ตัว แต่ข้อความรหัสผ่านสามารถมีอักขระได้ระหว่าง 10 ถึง 20 ตัว ซึ่งทำให้คาดเดาข้อความรหัสผ่านได้ยากโดยเฉพาะเมื่อมีสัญลักษณ์และตัวเลข
สุดท้าย วลีรหัสผ่านจะจำได้ง่ายขึ้น เนื่องจากเราใช้ข้อความรหัสผ่านที่เราคุ้นเคย ตัวอย่างเช่น “การนอนแต่หัวค่ำเพื่อตื่นเช้าสามารถเขียนเป็น: [email protected] t0 Bed [email protected] t0 R1se
โปรดสังเกตความแตกต่างด้านล่าง:
เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
2FA เป็นวิธีที่ดีกว่าในการเพิ่มความปลอดภัยให้กับบัญชีของคุณมากกว่ารหัสผ่าน นั่นเป็นเพราะมันเพิ่มความปลอดภัยอีกชั้นหนึ่ง 2FA เป็นขั้นตอนพิเศษที่เพิ่มเข้ามาในกระบวนการเข้าสู่ระบบเพื่อตรวจสอบว่าคำขอเข้าสู่ระบบนั้นมาจากเจ้าของบัญชีหรืออุปกรณ์นั้นจริงหรือไม่
วิธีใช้งาน 2FA ได้แก่: การใช้รหัสยืนยันที่ส่ง ไปยังโทรศัพท์ของคุณ ลายนิ้วมือ สแกน ฯลฯ เรียกว่า two-factor เนื่องจากเป็นการรวมสองปัจจัยในการกำหนดเจ้าของที่แท้จริงของบัญชี
ขอแนะนำให้ส่งรหัสยืนยัน ไปยังอุปกรณ์อื่น เนื่องจากหากโทรศัพท์ของคุณถูกขโมยหรือเปลี่ยนซิม แฮ็กเกอร์จะไม่สามารถรับรหัสยืนยันได้ แฮกเกอร์มักกำหนดเป้าหมายอุปกรณ์เหล่านั้นที่มีการจัดการเงินด้วยแอพ Banking เพื่อให้สามารถขโมยเงินได้ พิจารณาสถานการณ์ต่อไปนี้:
สถานการณ์ที่ 1 – สมมติว่าแฮ็กเกอร์ละเมิดแอปธนาคารของคุณจากระยะไกลและต้องการเริ่มการโอนเงิน แอปจะส่งรหัสยืนยันไปยังโทรศัพท์ของคุณ (หากคุณเปิดใช้งาน 2FA สำหรับการถอนเงิน) และจะขัดขวางความพยายามของแฮ็กเกอร์และทำให้คุณทราบว่ามีคนพยายามเข้าถึงแอปของคุณ
สถานการณ์ที่ 2 – สมมติว่าคุณเป็นผู้ค้า forex และแฮ็กเกอร์ได้รับรหัสผ่านแพลตฟอร์มการซื้อขายของคุณและเข้าสู่ระบบจากระยะไกล แฮ็กเกอร์ยังสามารถทำการสลับซิมบนสายมือถือของคุณเพื่อรับรหัสยืนยัน หากคุณเปิดใช้งาน 2FA และขอให้ส่งรหัสไปยังหมายเลขอื่น จะเป็นการป้องกันไม่ให้แฮ็กเกอร์เข้าถึงบัญชีของคุณและขายสกุลเงินของคุณออกและทำให้เงินหมดไป
จากการวิจัยของ ForexBeginner.com การระบาดของโควิด-19 ทำให้การซื้อขายฟอเร็กซ์ออนไลน์เพิ่มขึ้นกว่า 300% ปริมาณในช่วง 2 ปีที่ผ่านมา และยังมีการหลอกลวงที่เกี่ยวข้องกับ forex & cryptos เพิ่มขึ้นอีกด้วย นักต้มตุ๋นหลายคนตั้งเป้าไปที่ผู้ค้า ผู้ค้ารายใหม่จำนวนมากไม่ทราบถึงความเสี่ยงด้านความปลอดภัยของการใช้รหัสผ่านที่ไม่ปลอดภัย และผู้ค้าจำนวนมากยังไม่ได้เปิดใช้งาน 2FA สำหรับการทำธุรกรรม
การวิจัยยังพบว่าแอปการซื้อขายบางแอปมีความปลอดภัยไม่เท่ากัน จาก 17 แพลตฟอร์มที่พวกเขาทดสอบกับโบรกเกอร์ในแอฟริกา มีเพียง 7 แพลตฟอร์มเท่านั้นที่มี 2FA สำหรับการถอนเงินและธุรกรรมไปยังบัญชีอื่น
ก่อนที่จะดาวน์โหลดแอปการจัดการเงิน ตรวจสอบให้แน่ใจเสมอว่าพวกเขารองรับ 2FA ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งาน 2FA โดยที่ไม่บังคับ เนื่องจากผู้ใช้ส่วนใหญ่ลืมเปิดใช้งาน 2FA และบางคนถึงกับมองว่าเป็นภาระ
โปรดจำไว้ว่าบัญชี Twitter ส่วนตัวของ Jack Dorsey อดีต CEO ของ Twitter ถูกแฮ็กหลังจากมีการแลกเปลี่ยน SIM ออกไปรับรหัสยืนยันของเขา
อัปเดตซอฟต์แวร์สมาร์ทโฟนของคุณ
สมาร์ทโฟนถูกเรียกว่าอัจฉริยะด้วยเหตุผลบางประการ พวกเขาอนุญาตให้อัปเดตและสามารถเตือนคุณเมื่อมีบางอย่างผิดปกติ ส่วนใหญ่เราอารมณ์เสียทุกครั้งที่ได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตซอฟต์แวร์บนสมาร์ทโฟน
อาชญากรไซเบอร์มักค้นหาซอฟต์แวร์ของเราเพื่อหาช่องโหว่ที่พวกเขาสามารถใช้ประโยชน์ได้ เนื่องจากไม่มีระบบปฏิบัติการหรือซอฟต์แวร์ใดที่สมบูรณ์แบบ แฮ็กเกอร์จึงสามารถค้นพบช่องโหว่และใช้ประโยชน์จากมันได้
เป็นความรับผิดชอบของผู้ผลิตโทรศัพท์ในการพัฒนาแพตช์ความปลอดภัยที่จะช่วยอุดช่องโหว่ของระบบ ในฐานะผู้ใช้ หากคุณล้มเหลวในการติดตั้งการอัปเดตเมื่อได้รับการแจ้งเตือน คุณมีความเสี่ยงที่จะถูกแฮ็ก
ตัวอย่างที่ดีที่สะท้อนความจำเป็นในการอัปเดตซอฟต์แวร์ของคุณอย่างต่อเนื่องคือ การละเมิดข้อมูลของ Equifax ซึ่งส่งผลกระทบต่อผู้คน 147 ล้านคน
Equifax ใช้เฟรมเวิร์กที่เรียกว่า apache struts บนเว็บไซต์ และ มูลนิธิ Apache ที่ดูแล Apache struts ตรวจพบช่องโหว่ในโค้ดซอฟต์แวร์ STRUTS ที่เรียกว่า CVE-2017-5638 พวกเขานำการอัปเดตด้านความปลอดภัยไปใช้ในทันทีเพื่อแก้ไขช่องโหว่
น่าเสียดายที่ Equifax ใช้เวลา 2 เดือนหลังจากการเปิดตัวแพตช์ความปลอดภัยเพื่ออัปเดตซอฟต์แวร์ และก่อนหน้านั้นความเสียหายได้เกิดขึ้นแล้วในขณะที่ถูกแฮ็ก
p>
ติดตั้งซอฟต์แวร์ Trusted AntiMalware & AntiVirus
Antimalware เป็นโปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อป้องกันและปกป้องอุปกรณ์ของเราจากมัลแวร์ โทรจัน แอดแวร์ และอีกจำนวนมากยังป้องกันจุดบกพร่องจากการติดซอฟต์แวร์และระบบปฏิบัติการของเรา
โปรแกรมป้องกันไวรัสจะสแกนซอฟต์แวร์คอมพิวเตอร์ของคุณเพื่อตรวจหาไวรัส โดยจะแจ้งให้คุณทราบเมื่อตรวจพบไวรัส และอาจลบหรือซ่อมแซมไฟล์หรือโปรแกรมที่ติดไวรัสเพิ่มเติม
ระวังโปรแกรมป้องกันไวรัสปลอมเนื่องจาก บางตัวเป็นไวรัสจริงๆ ซื้อแอนตี้ไวรัสจากแหล่งที่เชื่อถือได้และอย่าได้กระทบต่อคุณภาพ
โปรแกรมแอนตี้ไวรัสที่มีชื่อเสียงและเชื่อถือได้ ได้แก่ Kaspersky, Norton360, McAfee เป็นต้น และอย่าลืมอัปเดตโปรแกรมป้องกันไวรัสของคุณเมื่อมีเวอร์ชันใหม่ออกมาเพราะ; เวอร์ชันที่ใหม่กว่าสามารถจัดการกับภัยคุกคามด้านความปลอดภัยล่าสุดได้
รักษาสุขอนามัยทางไซเบอร์ที่ดี
การรักษาสุขอนามัยของเว็บเป็นแนวทางปฏิบัติปกติในการดูแลจัดการข้อมูลสำคัญอย่างปลอดภัย เหมือนกับสุขอนามัยส่วนบุคคลที่แต่ละคนทำกิจกรรมที่แตกต่างกันเพียงเล็กน้อยเพื่อความปลอดภัยและป้องกันปัญหาสุขภาพ
แนวทางปฏิบัติด้านสุขอนามัยที่ดีของเว็บที่คุณดื่มด่ำได้ ได้แก่:
เยี่ยมชมเว็บไซต์ https ที่ปลอดภัยเท่านั้นการใช้ที่แตกต่างกัน รหัสผ่านสำหรับเว็บไซต์หรือแอพต่างๆ หลีกเลี่ยงการจดรายละเอียดการเข้าสู่ระบบของคุณลงบนกระดาษเพราะใครๆ ก็หาเจอได้ เปลี่ยนรหัสผ่านของคุณบ่อยๆ คัดลอกและวางที่อยู่เว็บไซต์ลงใน URL ของเบราว์เซอร์ของคุณ (พิมพ์ด้วยตนเอง) หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ
โดยการรักษาสุขอนามัยของเว็บให้ดี คุณลดความเสี่ยงของการประนีประนอมของข้อมูล การสูญหายของข้อมูล และคุณยังปรับปรุงความปลอดภัยโดยรวมของคุณอีกด้วย
อย่าคลิกบนลิงก์ที่น่าสงสัย
เพื่อให้บัญชีออนไลน์ของคุณได้รับการปกป้อง คุณควรหลีกเลี่ยง คลิกที่ลิงค์ใด ๆ ที่คุณไม่สามารถตรวจสอบได้ ในช่วงไม่กี่ครั้งที่ผ่านมา อาชญากรไซเบอร์ได้คิดค้นเทคนิคฟิชชิ่งเพื่อเข้าถึงอุปกรณ์ของคุณ
ฟิชชิ่งเกี่ยวข้องกับการส่งอีเมลที่มีลิงก์ที่เป็นอันตรายหรือการสร้างที่อยู่อีเมลที่เหมือนกันเพื่อหลอกลวงผู้อื่น
เพื่อ ระบุความพยายามฟิชชิง ให้ทำดังนี้:
ตรวจสอบข้อผิดพลาดในการสะกดคำในที่อยู่อีเมลของผู้ส่ง เช่น [ป้องกันอีเมล] กับ [ป้องกันอีเมล] หากอีเมลมีลิงก์ ให้วางเคอร์เซอร์เหนือลิงก์เพื่อแสดงปลายทาง URL มองหาคำขอที่จำกัดเวลาซึ่งกระตุ้นให้คุณดำเนินการอย่างเร่งด่วน คุณยังสามารถติดต่อผู้ส่งโดยใช้รายละเอียดการติดต่อเดิมเพื่อยืนยัน
อย่าปล่อยให้โอกาสใด ๆ เกิดขึ้น
การมีรหัสผ่านที่ดีและคาดเดาได้ยาก รับประกันความปลอดภัยในโลกไซเบอร์อีกต่อไป จำเป็นต้องมีมาตรการรักษาความปลอดภัยเพิ่มเติม เนื่องจากขณะนี้แฮ็กเกอร์มีวิธีถอดรหัสรหัสผ่านโดยใช้อัลกอริทึมที่ซับซ้อน
ควรใช้ไบโอเมตริกซ์ เช่น การจดจำใบหน้าและการสแกนลายนิ้วมือ และหากคุณกำลังดาวน์โหลดแอป ให้ตรวจสอบว่าแอปมาพร้อมกับคุณสมบัติเหล่านี้ หากคุณกำลังซื้อ Gadget ใหม่ ตรวจสอบให้แน่ใจว่าอุปกรณ์ดังกล่าวได้รับการติดตั้งไบโอเมตริกซ์
สุดท้ายนี้ หลีกเลี่ยงการใช้รหัสผ่านซ้ำและปล่อยให้แฮ็กเกอร์หลอกลวงคุณ จำกัดจำนวนข้อมูลบนโซเชียลมีเดีย เนื่องจากสามารถใช้ตอบคำถามเกี่ยวกับการดึงรหัสผ่านเกี่ยวกับตัวคุณได้ อย่าพึ่งใช้รหัสผ่านเพียงอย่างเดียว
