รู้ทันการตั้งรหัสผ่านและความปลอดภัยในการเข้าใช้งานบน Twitter
จากกรณีที่ทวิตเตอร์ของนายกรัฐมนตรีถูกแฮก กลายเป็นประเด็นร้อน ของความปลอดภัยในการตั้งรหัสผ่าน จากข่าวและการแถลงข่าวของกระทรวงไอซีที เรื่องคดีและผู้ต้องสงสัย ผมไม่ขอพูดถึง แต่ผมจะแนะนำการตั้งรหัสผ่านและความปลอดภัยในการใช้งานโซเชียลเน็ตเวิร์ค โดยเฉพาะ twitter เพราะดูจากข้อมูลการตั้งรหัสผ่าน การแฮก ในช่วงแรกๆ นั้นเกิดจาก การที่ twitter อนุญาตให้เราล็อกอินได้หลายครั้ง หากป้อนรหัสไม่ผ่านก็ป้อนหรัสผ่านใหม่ ได้ไม่จำกัดจำนวนครั้ง จึงทำให้ความพยายามในการแฮกรหัสผ่านเป็นไปได้โดยง่าย แถมการตั้งรหัสผ่านยังคาดเดาได้ง่าย โดยเฉพาะ 1234, 1111, วันเดือนปีเกิด เบอร์โทรศัพท์ แต่นั่นคืออดีตเมื่อปี 2009 ซึ่งเราใช้ทวิตเตอร์ในช่วงแรกๆ แต่ปัจจุบัน twitter นั้นได้มีระบบการรักษาความปลอดภัยมากขึ้น และข้อมูลจาก InformationWeek ก็นำเสนอในปี 2009 ว่า เราอาจถูกแฮกรหัสผ่านทวิตเตอร์เนื่องจากตั้งรหัสผ่านที่คาดเดาง่ายจนเกินไป ช่วงนั้นเป็นช่วงที่คนดังๆหลายคนถูกแฮก ไม่ว่าจะเป็น Fox News, The Huffington Post, Barack Obama, Britney Spears และ Rick Sanchez จาก CNN โดยทาง twitter เองได้แนะนำการตั้งรหัสผ่านไว้ดังนี้ โดยผมนำมาจาก support ของ twitter เรื่อง Safety: Keeping Your Account Secure
หากมีความรู้ไอทีสักนิด ไม่ต้องรู้ลึกมาก ลองเ้ข้าใช้งานด้วย HTTPS ผ่านเบราว์เซอร์ ที่มีรูปกุญแจก็จะช่วยป้องกันได้ เหมือนกับการล็อกอินเข้าใช้งานบริการออนไลน์ของธนาคาร สังเกตรูปกุญแจบนเบราว์เซอร์ และหากคุณเริ่มใช้ twitter ใหม่ๆ อยากจะได้ follower เพิ่มเยอะๆ ก็อย่าไว้วางใจให้รหัสผ่านกับบริการ third-party ใดๆ นั่นคือการป้อนรหัสผ่านให้กับคนที่ไม่หวังดี แต่แกล้งทำเป็นหวังดีกับเรา
และเรื่องที่ลืมไม่ได้ก็คือการอัพเดตคอมพิวเตอร์ ระบบปฏิบัติการ ระบบป้องกันไวรัสให้ทันสมัยอยู่เสมอ ไม่แนะนำให้ใช้ซอฟต์แวร์เถื่อน เพราะอาจจะมาพร้้อมกับสิ่งแปลกปลอม ที่จะเข้ามาลอบดักรหัสผ่านของคุณได้ อันที่จริงแล้วหากสงสัยว่า twitter ของคุณถูกแฮก ให้ตรวจสอบและแจ้งไปยังศูนย์ช่วยเหลือของทวิตเตอร์โดยเร็ว
การตั้งรหัสที่ยากต่อการคาดเดา ทาง twitter แนะนำว่าขอให้กำหนดรหัสผ่าน อย่างน้อย 10 ตัวอักษร และผสมกันระหว่างตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข สัญลัษณ์ต่างๆ และไม่ควรจะใช้รหัสผ่านซ้ำกันในทุกๆเว็บไซต์ นอกจากนี้ ในการล็อกอิน ขอให้หมั่นสังเกตว่า URL บนแถบ address bar ของเบราว์เซอร์นั้นแสดงผลอย่างไร ปกติจะต้องเป็น http://twitter.com/ ซึ่งหน้าล็อกอินก็คือ http://twitter.com/ http://twitter.com/login
หากเป็น address อื่นนอกเหนือไปจากนี้ขอให้ระมัดระวัง (ดูภาพด้านล่างประกอบ) ขอให้ตรวจสอบให้ดีก่อน เพราะบางเว็บไซต์อาจจะทำหน้าล็อกอินหลอก หากพบการแสดงผล URL ลักษณะนี้ห้ามล็อกอินโดยเด็ดขาด ปกติผมก็เป็นพวกชอบคลิก next ตลอด ตอนนี้ต้องใส่ใจมากขึ้นแล้วล่ะ
และจากข่าวแฮกทวิตนายก พบว่ามีการแฮกจากอีเมล์ ใช่ครับ twitter ผูกกับ email ทั้งการรับข้อความ direct message ก็จะส่งมาที่อีเมล์ที่เราสมัคร และข้อความ ที่ รีทวิตก็ส่งมาที่อีเมล์เราเช่นกัน หากแฮกอีเมล์ได้แล้ว รหัสผ่านอื่นๆ ก็ถูกแฮกได้ครบแทบจะทั้งหมด หรือแค่กด forget password เราก็สามารถที่จะตั้งรหัสผ่านใหม่ หรือขอรหัสผ่านผ่านทางอีเมล์ได้เลย หรืออีกอย่างที่พบบ่อยก็คือ มีข้อความ direct message ข้อความแปลกๆ พร้อม Link URL หากเผลอไปคลิกก็อาจจะส่งข้อความให้คนที่ติดตามเราผ่าน direct message ได้เช่นกัน อันนี้ไม่ได้ถูกขโมยรหัสผ่าน แต่ก็สร้างความวุ่นวายกับเราได้ นี่คือหลักเบสิคจากทาง twitter.com ง่ายๆคือตั้งรหัสให้คาดเดายาก ปกป้องอีเมล์คุณให้ปลอดภัย และหมั่นสังเกตและรอบคอบก่อนล็อกอิน เพิ่มเติม คำแนะนำในการตั้งรหัสผ่าน (คำแนะนำจาก Gmail Team)
และผมได้ทวิตเกี่ยวกับความปลอดภัย ที่หลายๆคน "ละเลย" ความปลอดภัย ทาง twitter คือพนักงานออฟฟิศ เวลาไปเข้าห้องน้ำ ทานข้าวตอนพักเที่ยง หรือไปประชุม หากเป็น PC ก็มักจะล็อกอิน social network ค้างไว้ หรือตั้งให้จดจำรหัสผ่าน ไม่ว่าจะเป็น Email ที่รับผ่าน Outlook ก็มักจะตั้งให้จดจำรหัสผ่านเพราะ "ขี้เกียจ" พิมพ์ใหม่
สมมตว่า มีเพื่อนผู้ไม่หวังดี เข้าใช้งานเครื่องของคุณ แล้วส่งอีเมล์หาเจ้านายคุณผ่าน Outlook ของคุณ เพื่อกลั่นแกล้งคุณ โดยใช้ข้อความที่ไม่เหมาะสม แค่นี้ก็ถูกกลั่นแกล้งแล้ว เพราะอีเมล์ถูกส่งจากชื่อของคุณเอง หรือการตั้งจดจำรหัสผ่าน twitter ,facebook รวมไปถึง Google+ แล้วเพื่อนเอาไปโพสข้อความไม่ดี ก็ทำใหุ้คุณเสียหายได้ อย่างกรณีดาราสาว ที่โพสข้อความบนทวิตเตอร์ว่าอยากหน้าเหมือนกับอีกคน ความเป็นจริงเป็นอย่างไรไม่ทราบได้ แต่จากข่าวบอกว่าเพื่อนหยิบมือถือไป แล้วทวิตข้อความนั้นออกไปโดยไม่ได้ตั้งใจ แต่ผลกระทบรุนแรงมาก
หากเราไม่ได้อยู่โต๊ะ แล้วจำเป็นต้องล็อกอิน social network ไว้ ใครที่ใช้ hootsuite, tweekdeck ยิ่งอันตราย เพราะล็อกอินค้างไว้ ครบทั้ง foursquare, twitter, facebook ดังนั้นเมื่อเราไม่อยู่โต๊ะ ก็อยากให้ใช้คุณสมบัติ log off เพื่อที่ว่า อย่างน้อยใครจะใช้ก็จะต้องใส่รหัสผ่านเข้าเครื่องก่อน ส่วนใครที่ใช้เครื่องออฟฟิศ อาจจะได้รหัสผ่านเดียวกันทั้งแผนก อันนั้นก็ซวยไป แต่เอาเป็นว่า อย่าตั้งให้จดจำรหัสผ่าน ไม่ว่าจะเป็น email web, outlook, twitter, facebook, google+ (อันนี้ล็อกอิน gmail ก็ใช้ได้แล้ว แถมอาจจะโดนแกล้งเอาคลิปไปปล่อยลง youtube ได้อีก เพราะบริการ Google ผูกกับหลายบริการ) อันตรายนะครับ
หลายๆคนละเลยว่า คงไม่เป็นไร แต่เราไม่รู้ใครเป็นใคร ไม่ต้องถึงกับแฮ๊ก แค่บอกว่า ยืมมือถือหน่อยสิ แล้วก็เอาไปโพส ก็ทำลายชื่อเสียงกันได้ง่ายๆเลย ฝากไว้ด้วยครับ ใครใช้สมาร์ทโฟนถ้ามีคำสั่งล็็อกเครื่องก็ล็อกไว้เถอะครับ
คำแนะนำจากผมคือ ให้ log out ออกจากบริการทุกๆบริการทุกครั้ง ไม่เว้นแม้กระทั่ง Windows Live Messenger ที่หลายๆคนมักจะตั้งให้จดจำรหัสผ่าน เพราะเ้จ้า WLM เนี่ยแหล่ะที่กดเข้าอีเมล์ได้เลย รวมไปถึงการเ้ข้า social network ต่างๆ ไปกด forgot password บริการต่างๆได้แทบจะทั้งหมด และหมั่นเคลียร์ cookies บนเครื่อง ให้หมด เพื่อป้องกันการลักลอบเข้าใช้งาน และหากใช้งานที่ร้านอินเทอร์เน็ตอย่าง true coffee ที่มีคอมพิวเตอร์ไว้บริการ แนะนำให้ log out ออกจากทุกบริการ ก่อนจะปิดเบราว์เซอร์ เพื่อป้องกันการสวมรอยแล้วพยายามเปลี่ยนรหัสผ่าน ส่วนใครใช้ browser แนะนำให้อัพเดตเป็นเวอร์ชั่นล่าสุด แล้วใช้งาน private browser เหมือนที่ผมแนะนำไว้ในบทความ เปิดประสบการณ์ท่องเน็ตที่แปลกใหม่ แล่นฉิว โหลดไว ไหลลื่น ทาง IT24hrs ก็จะช่วยป้องกันได้ โดยเฉพาะการใช้งานในร้านอินเทอร์เน็ต ที่ผมยกตัวอย่างทั้งหมดเป็นเรื่องใกล้ตัว หากเราใส่ใจและไม่ละเลยความปลอดภัีย ตั้งแต่การตั้งรหัส และความรู้ไอทีเล็กๆน้อยๆทำให้เราปลอดภัยได้ครับ
พูดคุยกับผมได้ที่
Google+
และ comment ท้ายบล็อกครับ