ผู้ใช้ใช้ฟังก์ชัน 'บันทึกรหัสผ่าน' เพราะพวกเขาไม่สามารถจำรหัสผ่านที่ซับซ้อนมากเกินไปได้
เทคโนโลยีหน่วยความจำรหัสผ่านได้เปลี่ยนแปลงวิธีการเข้าสู่ระบบของผู้คน ทำให้ทุกอย่างรวดเร็วขึ้น แต่คุณเข้าใจหรือไม่ว่าระบบหน่วยความจำรหัสผ่านทำงานอย่างไร และใครคือผู้ครอบครองข้อมูลการเข้าสู่ระบบของคุณกันแน่
รหัสผ่านเยอะเกินไป “ถาม” คอมพิวเตอร์ให้จำได้สิ!
ไม่ใช่เรื่องบังเอิญที่คุณสมบัติการบันทึกรหัสผ่านถูกรวมไว้ตามค่าเริ่มต้นในเบราว์เซอร์และแอพพลิเคชั่นส่วนใหญ่ในปัจจุบัน
การสำรวจโดย NordPass (บริการเฉพาะด้านการจัดการรหัสผ่านออนไลน์) ที่เผยแพร่ในปี 2024 แสดงให้เห็นว่าผู้ใช้โดยเฉลี่ยมีบัญชีที่ต้องใช้รหัสผ่านประมาณ 255 บัญชี โดย 168 บัญชีเป็นบัญชีส่วนตัวและ 87 บัญชีเป็นบัญชีที่เกี่ยวข้องกับงาน
ในขณะเดียวกัน สถิติจาก Google และองค์กรด้านความปลอดภัย Enzoic แสดงให้เห็นว่าผู้ใช้มากถึง 65% ใช้รหัสผ่านซ้ำกันเป็นประจำสำหรับแพลตฟอร์มต่างๆ มากมาย ตัวเลขนี้แสดงให้เห็นว่าการจดจำรหัสผ่านทั้งหมดแทบจะเป็นไปไม่ได้เลยในชีวิตดิจิทัลในปัจจุบัน
ด้วยเหตุนี้ ความสามารถในการบันทึกและกรอกรหัสผ่านอัตโนมัติจึงกลายเป็นโซลูชันยอดนิยม ด้วยขั้นตอนการตั้งค่าเริ่มต้นเพียงไม่กี่ขั้นตอน ผู้ใช้สามารถเข้าสู่ระบบบัญชีต่างๆ ได้อย่างรวดเร็วโดยไม่ต้องป้อนสตริงอักขระที่ซับซ้อนซ้ำทุกครั้งที่ใช้งาน
อย่างไรก็ตามหากอุปกรณ์ถูกแฮ็ก ข้อมูลทั้งหมดอาจเปิดเผยได้ภายในไม่กี่วินาที
จาก การวิจัยของ Tuoi Tre ในรายงาน Q1-2023 ของ Avast พบว่ามัลแวร์ที่เชี่ยวชาญในการขโมยข้อมูลการเข้าสู่ระบบกำลังเพิ่มขึ้น โดยจำนวนการโจมตีเบราว์เซอร์เพิ่มขึ้น 40% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ซอฟต์แวร์เหล่านี้สามารถดึงข้อมูลการกรอกอัตโนมัติ เช่น ชื่อการเข้าสู่ระบบ รหัสผ่าน และคุกกี้ จากคอมพิวเตอร์หรือโทรศัพท์
นอกจากนี้ บริษัทด้านความปลอดภัย Kaspersky ยังได้เตือนเกี่ยวกับมัลแวร์ประเภทหนึ่งที่เรียกว่า PSW ซึ่งย่อมาจาก Password Stealing Ware ซึ่งเป็นโทรจันที่เชี่ยวชาญในการรวบรวมรหัสผ่านและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์ยอดนิยม จากนั้นจึงส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี
ในประเทศเวียดนาม ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้บันทึกกรณีต่างๆ มากมายที่ผู้ใช้ถูกแฮ็กบัญชีเนื่องจากไม่ได้ตั้งรหัสผ่านสำหรับอุปกรณ์ของตน ซึ่งทำให้คนแปลกหน้าสามารถเข้าถึงที่เก็บรหัสผ่านที่บันทึกไว้ทั้งหมดได้โดยตรง
ด้านหลังปุ่ม 'บันทึกรหัสผ่าน' คืออะไร?
ทุกครั้งที่คุณเข้าสู่ระบบบัญชีและเลือก "บันทึกรหัสผ่าน" ข้อมูลนั้นจะไม่หายไป แต่จะถูกเก็บไว้ในตู้นิรภัยแยกต่างหากที่เรียกว่าตัวจัดการรหัสผ่าน ในโทรศัพท์ คอมพิวเตอร์ และเบราว์เซอร์ส่วนใหญ่ในปัจจุบัน ตู้นิรภัยรหัสผ่านนี้มักจะถูกสร้างไว้ในบัญชี Google หรือ Apple ของผู้ใช้
โดยทั่วไป Google Password Manager และ iCloud Keychain เป็นระบบยอดนิยมสองระบบที่ช่วยให้ผู้ใช้จดจำและกรอกข้อมูลการเข้าสู่ระบบโดยอัตโนมัติ หลังจากที่คุณบันทึกรหัสผ่านแล้ว ข้อมูลจะถูกซิงโครไนซ์กับบัญชี Google หรือ Apple ของคุณ เมื่อคุณใช้บัญชีนั้นซ้ำในอุปกรณ์อื่น รหัสผ่านทั้งหมดของคุณจะพร้อมใช้งานหลังจากทำตามขั้นตอนการเข้าสู่ระบบเพียงไม่กี่ขั้นตอน ด้วยเหตุนี้ ผู้ใช้จึงไม่จำเป็นต้องจำสตริงอักขระที่ซับซ้อนแต่ละตัวอีกต่อไป และสามารถประหยัดเวลาได้มากเมื่อเข้าถึงบริการที่คุ้นเคย
อย่างไรก็ตาม การผูกรหัสผ่านทั้งหมดของคุณไว้กับบัญชีหลักเพียงบัญชีเดียวก็อาจก่อให้เกิดช่องโหว่ได้เช่นกัน หากบัญชี Google หรือ Apple ของคุณถูกบุกรุก บุคคลอื่นอาจเข้าถึงคลังรหัสผ่านทั้งหมดของคุณได้
แม้ว่าทั้งสองแพลตฟอร์มจะใช้การเข้ารหัสและรองรับการป้องกันหลายชั้น เช่น การยืนยันแบบสองขั้นตอน แต่ลักษณะของระบบยังคงเป็นระบบจัดเก็บข้อมูลบนคลาวด์ที่ควบคุมโดยผู้ให้บริการ ในกรณีที่ผู้ใช้ลืมข้อมูลรับรองการเข้าสู่ระบบ ทั้ง Google และ Apple ต่างก็มีกลไกการกู้คืน ซึ่งหมายความว่าพวกเขาสามารถถอดรหัสและให้สิทธิ์การเข้าถึงอีกครั้งได้หากผ่านการตรวจสอบ
การเลือกที่จะบันทึกรหัสผ่านด้วยบัญชี Google หรือ Apple ไม่ใช่เรื่องเสียหาย เป็นเรื่องสะดวกสบาย โดยเฉพาะสำหรับผู้ที่ไม่ค่อยมีความรู้ด้านเทคโนโลยี แต่ความสะดวกนี้จะปลอดภัยก็ต่อเมื่อคุณปกป้องบัญชีหลักของคุณด้วยรหัสผ่านที่แข็งแกร่ง การยืนยันแบบสองขั้นตอน และข้อควรระวังอื่นๆ เพราะการสูญเสียการควบคุมบัญชีกลางอาจเปิดทางให้ระบบนิเวศดิจิทัลทั้งหมดของคุณเปิดกว้างขึ้น
วิธีปกป้องกุญแจดิจิทัลของคุณ
ไม่มีวิธีการใดในโลก ดิจิทัลที่ได้ผลแน่นอน แต่คุณสามารถลดความเสี่ยงได้โดยการป้องกันบัญชีส่วนตัวของคุณอย่างเป็นเชิงรุก สิ่งแรกและง่ายที่สุดที่ต้องทำคือเปิดใช้การตรวจสอบสิทธิ์สองขั้นตอนสำหรับบัญชีที่สำคัญ ซึ่งเป็นชั้นการป้องกันพิเศษที่ผู้ใช้ต้องระบุรหัสยืนยันนอกเหนือจากรหัสผ่าน แม้ว่าจะมีคนรู้รหัสผ่านของคุณ แต่ก็ไม่สามารถเข้าสู่ระบบได้อย่างง่ายดายหากไม่มีรหัสที่สองนี้
นอกจากนี้ แทนที่จะปล่อยให้รหัสผ่านกระจัดกระจายอยู่ทั่วทั้งเบราว์เซอร์ ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์การจัดการเฉพาะทาง เช่น Bitwarden, 1Password หรือ KeePass เครื่องมือเหล่านี้ไม่ได้ผูกติดกับระบบปฏิบัติการหรือบัญชีบริการใดๆ ทำให้คุณควบคุมข้อมูลการเข้าสู่ระบบของคุณได้ดีขึ้น
บริการบางอย่างยังรองรับการสร้างรหัสผ่านแบบสุ่มที่แข็งแกร่งกว่าและยากต่อการคาดเดา รวมถึงการจัดเก็บรหัสผ่านเหล่านั้นด้วยการเข้ารหัสแบบต้นทางถึงปลายทาง
| เกณฑ์/ระบบ | กูเกิล / แอปเปิ้ล | บิทวอร์เดน / 1Password |
|---|---|---|
| การบูรณาการระบบ | มี | ไม่ใช่ |
| ลงชื่อเข้าใช้ด้วยบัญชี | กูเกิล/แอปเปิลไอดี | บัญชีส่วนตัว |
| การเข้ารหัสแบบ end-to-end เต็มรูปแบบ | ใช่แต่ควบคุมโดยผู้ให้บริการ | ใช่ และควบคุมโดยผู้ใช้เท่านั้น |
| ความยืดหยุ่น | สามารถกู้คืนได้หากบัญชีสูญหาย | ไม่สามารถทำได้หากลืมรหัสผ่านหลัก |
| ความสะดวก | สูง | ค่าเฉลี่ย - ขึ้นอยู่กับนิสัย |
| การควบคุมส่วนตัว | ปานกลาง | สูงมาก |
คุณสามารถตรวจสอบด้วยตัวเองว่าบัญชีของคุณถูกละเมิดหรือไม่โดยเข้าไปที่เว็บไซต์ "Have I Been Pwned" ซึ่งเป็นเครื่องมือฟรีที่ให้คุณป้อนที่อยู่อีเมลของคุณและดูว่าที่อยู่อีเมลของคุณถูกละเมิดข้อมูลหรือไม่ หากถูกละเมิด แสดงว่าคุณควรจะเปลี่ยนรหัสผ่านทันที
สุดท้ายนี้ นิสัยง่ายๆ แต่ได้ผลอย่างยิ่งคือหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในบริการต่างๆ หากบัญชีใดบัญชีหนึ่งถูกบุกรุก บัญชีอื่นๆ ของคุณทั้งหมดก็จะตกอยู่ในความเสี่ยง
ในยุคที่ทุกคนมีบัญชีออนไลน์มากมาย การสละเวลาเพื่อตั้งค่าระบบรักษาความปลอดภัยที่เหมาะสมจึงถือเป็นเรื่องคุ้มค่า เช่นเดียวกับในชีวิตจริง การเก็บกุญแจไว้ในที่ปลอดภัยไม่ใช่เรื่องที่ควรทำโดยไม่ไตร่ตรอง
ที่มา: https://tuoitre.vn/bam-luu-mat-khau-va-rui-ro-bao-mat-ban-can-biet-20250613111049434.htm
การแสดงความคิดเห็น (0)