รับทำเว็บไซต์ ออกแบบเว็บไซต์ บริษัทรับทำเว็บไซต์ รับดูแลเว็บไซต์ ดูแลเว็บไซต์ จดโดเมน เว็บโฮสติ้ง ดูแลคอมพิวเตอร์ วางระบบ network ระบบรับจองออนไลน์ ระบบสนามกอล์ฟ web design responsive web design web responsive custom website design bespoke web design booking system web maintenance ecommerce website web design thailand web management website maintenance DiTC ดีไอทีซี ธรรมนิติ

Collection #1 เหตุการณ์หลุดบัญชีผู้ใช้ครั้งใหญ่ ป้องกันอย่างไรได้บ้าง ?

22 Aug 2019      เขียนโดย : Admin DiTC




เหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ล่าสุดอย่าง Collection #1 ที่มีข้อมูลบัญชีกว่า 773 ล้านอีเมล์ถูกแฮกมารวบรวมไว้ และถูกนำไปเผยแพร่ต่อในเว็บบอร์ดของศูนย์รวมของแฮกเกอร์ โดยกว่า 773 ล้านบัญชีดังกล่าว เป็นการรวมข้อมูลที่ถูกแฮกกว่า 2,000 แห่ง มารวมอยู่ในข้อมูลเดียว ซึ่งมีขนาดถึง 87 GB นับว่าเป็นการหลุดที่ใหญ่ที่สุดอันดับ 2 รองจาก Yahoo ที่มีรายงานเมื่อปี 2016 ซึ่งกระทบกับ 3 พันล้านผู้ใช้งาน


Troy Hunt ผู้เปิดเผยการแฮ็กครั้งนี้ ได้แนะนำวิธีตรวจสอบว่าอีเมลของคุณตกเป็นเหยื่อในครั้งนี้ด้วยหรือไม่ ง่ายๆ เพียงเข้าไปที่เว็บไซต์ https://haveibeenpwned.com/ ซึ่งได้รวบรวมรายชื่ออีเมลที่เข้าข่ายกลุ่มเสี่ยงและอยู่ในรายชื่อของอีเมลใน Collection #1 ไว้ให้ค้นหาเพียงพิมพ์ชื่ออีเมล์ลงไป

หากขึ้นข้อความว่า
• Good news — no pwnage found! หมายความว่า บัญชีของคุณยังคงปลอดภัย
• Oh no, pwned! หมายความว่าบัญชีของคุณเป็นหนึ่งในผู้ได้รับผลกระทบ

อีเมลของบางคนอาจจะผูกกับการทำธุรกรรมบางอย่าง การเกิดเหตุการเหล่านี้ขึ้น ก็เป็นเรื่องที่น่าหวั่นใจไม่น้อยเลยนะครับ เราจะมีวิธีแก้ไข และเพิ่มความปลอดภัยให้กับบัญชีอย่างไรได้บ้าง ทีมงานดีไอทีซีมีวิธีมาแนะนำกันครับ

1. การตั้งรหัสผ่าน ผู้เชี่ยวชาญด้านความปลอดภัยมีคำแนะนำว่า รหัสผ่านที่ดีและมีความปลอดภัย ควรมีตัวอักษรอย่างน้อย 12 ตัว โดยมีทั้งตัวเลขและตัวอักษรผสมกัน ซึ่งดูจะเป็นเรื่องยากต่อการจดจำแต่ช่วยให้ปลอดภัยขึ้นได้เพราะสามารถคาดเดาได้ยาก ทั้งนี้ควรมีการเปลี่ยนรหัสผ่านทุก 1 – 3 เดือนด้วยครับ
2. ใช้รหัสที่ไม่ซ้ำกันในแต่ละบริการ เชื่อว่าหลายๆ คนมีการใช้รหัสผ่านเดียวกันในหลายบริการไม่ว่าจะเป็นการทำธุรกรรม บัญชีโซเชียลมีเดียต่างๆ ซึ่งหากเราเพิ่มชุดพาสเวิร์ดที่แตกต่างกันนั้นก็จะทำให้บัญชีมีความปลอดภัยขึ้นได้ครับ
3. การยืนยันตัวตนแบบ 2 ขั้นตอน (2steps verification)  หลังจากที่เราใส่อีเมลและรหัสผ่านแล้วจะยังไม่สามารถเข้าใช้งานได้ทันที ต้องมีการยืนยันตัวตนอีกขั้นตอนหนึ่ง ซึ่งอาจเป็นการส่ง SMS, โทรผ่านโทรศัพท์มือถือ, ใช้รหัสผ่านจาก Google Authenticator ซึ่งต้องมาจากอุปกรณ์ส่วนตัวของเราเท่านั้น การยืนยันขั้นตอนที่ 2 นี้ก็จะทำให้เรารู้ว่ามีการเข้าใช้งานบัญชีใหม่ และจะไม่สามารถเข้าสู่ระบบได้หากไมได้รับการยืนยัน
4. เลือกให้ข้อมูลส่วนตัวเฉพาะเว็บไซต์ที่มีความปลอดภัยเท่านั้น หลายครั้งที่เราได้รับอีเมลจากสถาบันการเงิน หรือการหลอกให้เข้าสู่ระบบผ่าน url แปลกๆ ควรต้องตรวจสอบคามถูกต้องของลิงค์ทุกครั้ง อีกวิธีที่สังเกตุได้คือ SLA โดยเว็บไซต์ที่มีการเข้ารหัสความปลอดภัยจะมี https อยู่ด้านหน้า url หากเว็บไซต์ที่ขึ้นเป็นแม่กุญแจสีแดง หรือไม่ปลอดภัยนั้น ก็นับว่ามีความเสี่ยงในการที่จะขโมยรหัสผ่านของเราไปได้ครับ

เพราะว่าเราไม่สามารถป้องกันการโจรกรรมจากภายนอกได้ แต่ยังคงต้องใช้ชีวิตกับโลกออนไลน์ การป้องกันตัวเองไว้เบื้องต้นก็ช่วยสร้างความปลอดภัยให้กับบัญชีของตัวเองได้นะครับ

หมวดหมู่