ความปลอดภัยของรหัสผ่านนั้นถือเป็นปัญหาที่มีมาตั้งแต่ก่อนจะมีการทำงานต่างสถานที่กันอย่างแพร่หลายในปัจจุบัน แล้วลองนึกภาพว่าหลังจากการแพร่ระบาดครั้งนี้แล้วปัญหาจะร้ายแรงขึ้นขนาดไหน ซึ่งรายงานเรื่อง Workplace Password Malpractice Report จาก Keeper Security ได้หาคำตอบให้เราแล้ว
โดยเมื่อกุมภาพันธ์ 2021 ทาง Keeper ได้สำรวจพนักงานกว่า 1,000 คนในสหรัฐฯ เกี่ยวกับนิสัยที่เกี่ยวข้องกับการใช้รหัสผ่าน ซึ่งพบว่ามีพนักงานที่ทำงานนอกสถานที่จำนวนมากแทบไม่คำนึงถึงการรักษาความปลอดภัยของรหัสผ่านที่ดีเลย
ซึ่งมีกฎสำคัญถึง 5 ประการด้านความปลอดภัยของรหัสผ่านที่พวกเขาละเลยกัน อันได้แก่
1. ใช้รหัสผ่านที่แข็งแกร่งอยู่เสมอ
รหัสผ่านที่ปลอดภัยนั้นควรมีความยาวอย่างน้อย 8 ตัวอักษร (ยิ่งยาวยิ่งดี) ประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ โดยไม่ควรเป็นคำศัพท์ทั่วไปที่ค้นหาได้ในพจนานุกรม ที่เดาได้ง่าย หรือเป็นข้อมูลส่วนบุคคลที่อาชญากรไซเบอร์สามารถค้นหาตามช่องทางโซเชียลมีเดียได้
• 37% ของผู้ที่ทาง Keeper สำรวจกล่าวว่า มีการใช้ชื่อพนักงานของตัวเองเป็นส่วนหนึ่งของรหัสผ่านที่ใช้ในการทำงาน
• 34% ใช้ชื่อหรือวันเกิดของบุคคลสำคัญ
• 31% ใช้ชื่อหรือวันเกิดของลูกตัวเอง
2. ใช้รหัสผ่านไม่ซ้ำกันในแต่ละบัญชี
บางอย่างเราก็ไม่ควรนำมาใช้ซ้ำๆ อย่างเช่นรหัสผ่าน ยิ่งพนักงานใช้พาสเวิร์ดเดิมๆ กับหลายบัญชีพร้อมกัน ก็ยิ่งเพิ่มความเสี่ยงขึ้นมากที่จะถูกเจาะระบบพร้อมๆ กันด้วย ซึ่งในความเป็นจริงแล้วก็น่าเศร้ามากที่มีถึง 44% ของผู้ที่ทาง Keeper สำรวจที่ยังใช้รหัสผ่านเดียวกันทั้งบัญชีที่ทำงานและใช้ส่วนตัว
3. บันทึกทุกรหัสผ่านให้ปลอดภัย มีการเข้ารหัสเต็มรูปแบบ
การเลือกตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันในแต่ละบัญชีนั้นถือเป็นแค่จุดเริ่มต้น พนักงานยังจำเป็นต้องจัดเก็บรหัสผ่านตัวเองไว้ในที่ปลอดภัยด้วย แม้ผลการสำรวจของ Keeper จะเห็นได้ชัดว่าคนส่วนใหญ่ไม่ได้ทำตามนี้
• 57% ของผู้ถูกสำรวจ มีการเขียนรหัสผ่านตัวเองบนกระดาษโน้ตแปะตามโต๊ะ และกว่า 62% เขียนรหัสตัวเองในสมุดบันทึกหรือหนังสือ ทั้งๆ ที่ใครก็ตามที่แวะผ่านมาหรือเข้ามาที่บ้านก็เปิดเห็นได้
• 49% จัดเก็บรหัสผ่านตัวเองในไฟล์เอกสารที่บันทึกในคลาวด์, 51% เก็บในไฟล์เอกสารที่บันทึกบนคอมพิวเตอร์ตัวเอง, 55% เก็บไว้ในโทรศัพท์ตัวเอง ประเด็นคือเอกสารเหล่านี้ไม่ได้ถูกเข้ารหัสไว้ ถ้าอาชญากรไซเบอร์บุกรุกเข้าไปในไดรฟ์บนคลาวด์ คอมพิวเตอร์ หรือโทรศัพท์เคลื่อนที่แล้ว ก็สามารถเห็นไฟล์ที่เก็บรหัสผ่านของพนักงานได้
4. ไม่แชร์รหัสผ่านที่เกี่ยวกับงานให้กับคนอื่นที่ไม่เกี่ยวข้อง
รหัสผ่านที่ใช้ในการทำงานนั้นถือเป็นข้อมูลความลับทางธุรกิจที่พนักงานไม่ควรแบ่งปันให้กับคนอื่นที่อยู่ภายนอกองค์กร ไม่เว้นแม้แต่สมาชิกในครอบครัว แต่จากการสำรวจของ Keeper ก็ยังพบว่ามี 14% ของพนักงานที่ทำงานจากระยะไกลแชร์รหัสผ่านของที่ทำงานกับคู่สมรส และมี 11% ที่ให้สมาชิกในครอบครัวคนอื่นรับรู้
5. สามารถแชร์รหัสผ่านภายในที่ทำงานด้วยกันได้
แต่ต้องทำอย่างปลอดภัย มีการเข้ารหัสตั้งแต่ต้นทางไปถึงปลายทาง การแบ่งปันพาสเวิร์ดในที่ทำงานนั้นสามารถทำได้อย่างปลอดภัยถ้าพนักงานแชร์รหัสผ่านโดยใช้วิธีที่มีการรักษาความปลอดภัยอย่างเหมาะสม และแชร์ให้แค่ฝ่ายที่ได้รับอนุญาตให้รับรู้ด้วยเท่านั้น อย่างไรก็ดี ทาง Keeper พบว่ากว่า 62% ของผู้ได้รับการสำรวจนั้นแบ่งปันรหัสผ่านกันผ่านอีเมลหรือส่งข้อความกันแบบไม่ได้ถูกเข้ารหัส ที่เสี่ยงต่อการถูกดูดข้อมูลกลางทางได้
ที่มา : THN