เพราะรหัสผ่านคือหัวใจสำคัญของความปลอดภัยทางไซเบอร์ จากการละเมิดข้อมูลทางโซเชียล มีเดียจำนวนมากเกิดจากการใช้รหัสผ่านซ้ำโดยหลายคนใช้รหัสผ่านเดียวกันสำหรับบัญชีส่วนตัวและบัญชีที่ทำงาน ซึ่งวิธีที่ดีที่สุดเพื่อผู้ใช้งาน หรือเพื่อพนักงานสามารถจำและจัดการรหัสผ่านได้คือการใช้ตัวจัดการรหัสผ่านนั่นเอง

“ตัวจัดการรหัส” ผ่านคืออะไร?

ตัวจัดการรหัสผ่านคือแอปพลิเคชันที่ใช้จดจำรหัสผ่านและชื่อผู้ใช้สำหรับการใช้งานซอฟต์แวร์ต่างๆ โดยผู้ใช้สามารถสร้างรหัสผ่านแบบสุ่มที่รัดกุมสำหรับบัญชีทั้งหมดได้ นอกจากนี้ยังมีคุณสมบัติขั้นสูงอื่น ๆ ได้แก่ การสแกน Dark Web เพื่อหาข้อมูลประจำตัวที่ถูกอาชญากรไซเบอร์ล่วงละเมิดไปเผยแพร่

“ตัวจัดการรหัสผ่าน” ป้องกันการโจมตีประเภทใดได้บ้าง?

1. Credential stuffing เป็นการโจมตีที่ใช้รหัสผ่านซ้ำจากเจ้าของบัญชี ซึ่งอาชญากรได้ข้อมูลจากการขโมยหรือการแฮ็ก โดยการป้องกันการโจมตีด้วย “ตัวจัดการรหัสผ่าน” จะช่วยให้คุณจัดการรหัสผ่านที่ไม่ซ้ำกันและป้องกันการถูกโจมตีหรือการละเมิด

2. Dictionary attacks การโจมตีประเภทนี้เป็นการการสุ่มเดา password จากไฟล์ที่มีการรวบรวมคำศัพท์ต่างๆ รวมถึงคำศัพท์ที่พบบ่อยๆ โดยใช้โปรแกรมคาดเดา password ที่สามารถคาดเดาได้มากว่า 1 ล้านคำ ต่อวินาที โดย “ตัวจัดการรหัสผ่าน” จะช่วยให้คุณรักษาและใช้รหัสผ่านแบบสุ่มที่คาดเดายากได้อย่างง่ายดาย

3. Social engineering หรือ วิศวกรรมสังคม ในการศึกษาปี 2019 พบว่า 59% ของผู้ตอบแบบสอบถามจากการสำรวจการใช้ข้อมูลส่วนบุคคลในรหัสผ่านผู้คนส่วนมากมักใช้ชื่อสัตว์เลี้ยง ซึ่งการกระทำแบบนี้ทำให้แฮ็กเกอร์ทำงานขึ้น เนื่องจากข้อมูลเช่นนี้สามารถพบได้บนโซเชียลมีเดีย แต่ “ตัวจัดการรหัสผ่าน” จะช่วยให้การรหัสผ่านของเรามีความยากและซับซ้อนขึ้น

การเพิ่มขึ้นของ “ตัวจัดการรหัสผ่าน”

“ตัวจัดการรหัสผ่าน” ได้รับความนิยมเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา นอกจากนี้ยังสามารถใช้งานบนอุปกรณ์มือถือด้วย แต่ผลสำรวจล่าสุดพบว่า 65% ของคนอเมริกันไม่ไว้วางใจ “ตัวจัดการรหัสผ่าน” เนื่องจากผู้คนยังมีความเข้าใจผิดเกี่ยวกับแอปพลิเคชั่นเหล่านี้ 

อย่างไรก็ตามบริษัทจัดการรหัสผ่านนั้นใช้เทคนิคที่เรียกว่าศูนย์ความรู้ โดยไฟล์รหัส รหัสผ่านหลัก และคีย์ความปลอดภัยจะไม่ถูกเก็บไว้ในเซิร์ฟเวอร์เดียวกัน ดังนั้นแฮกเกอร์จะต้องเจาะระบบความปลอดภัยถึงสามชั้นเพื่อให้เข้าถึงข้อมูล

ตัวอย่างบริษัทที่ทำระบบ “ตัวจัดการรหัสผ่าน”

• Keeper

เป็นหนึ่งในตัวเลือกที่ได้รับยอมรับมากที่สุดในอุตสาหกรรมเรื่องการจัดการรหัสผ่าน โดยจุดแข็งของ Keeper อยู่ที่การออกแบบและการทำงานข้ามฟังก์ชันของทั้งสองแอป ซึ่งมีอยู่ในอุปกรณ์และระบบปฏิบัติการที่หลากหลาย 

• Dashlane

มีเครื่องมือและคุณสมบัติที่จำเป็นทั้งหมดใกล้เคียงกับ Keeper และ Lastpass มีการป้องกัน VPN และการสแกน Dark Web ซึ่งเป็นคุณสมบัติพิเศษ อย่างไรก็ตาม Dashlane มีข้อบกพร่องเล็กน้อย เช่น ตัวโปรแกรมจะสามารถซิงค์ข้อมูลรหัสผ่านในอุปกรณ์ทั้งหมดเมื่อผู้ใช้จ่ายในราคาระดับพรีเมียมเท่านั้น และระบบยังมีราคาแพงกว่าคู่แข่ง 

• Lastpass

เป็นบริษัทแรกๆ ที่เปิดตัวและเผยแพร่เครื่องมือจัดการรหัสผ่านให้เป็นที่นิยม มีชุดคุณสมบัติที่แข็งแกร่งช่วยให้ผู้ใช้สามารถจำแนกรหัสผ่านเป็นหมวดหมู่และบันทึกเอกสารอื่นๆ เช่น ใบขับขี่ได้อย่างปลอดภัย

การใช้ “ตัวจัดการรหัสผ่าน” อย่างถูกต้อง

ผู้จัดการรหัสผ่านเป็นส่วนสำคัญอย่างยิ่งของนโยบายความปลอดภัยที่ครบถ้วน ซึ่งจำเป็นต้องใช้ตัวจัดการรหัสผ่านอย่างถูกต้องเพื่อให้เกิดประสิทธิภาพสูงสุด 

แนวทางเกี่ยวกับ “ตัวรหัสผ่าน”

1. การสุ่มรหัสผ่าน

จุดแข็งของตัวจัดการรหัสผ่านไม่ได้เป็นเพียงการสร้างโซลูชันในการจัดเก็บข้อมูล แต่เป็นการสร้างรหัสผ่านที่รัดกุมสำหรับการเข้าสู่ระบบทั้งหมดโดยการเลือกรหัสผ่านจะต้องรัดกุมและเป็นรหัสผ่านแบบสุ่มที่ไม่ซ้ำกันสำหรับแต่ละบัญชี

2. การรับรองความถูกต้องด้วยสองปัจจัย

ตัวจัดการรหัสผ่านส่วนใหญ่มีตัวเลือกต่าง ๆ สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย ตั้งแต่ SMS ไปจนถึงแอปรับรองความถูกต้องที่แยกจากกัน ถึงแม้ว่าจะเป็นขั้นตอนที่เพิ่มขึ้นแต่ก็เพิ่มความปลอดภัยได้เป็นอย่างมาก

3. เรียกใช้การทดสอบ

คุณลักษณะอีกประการหนึ่งของตัวจัดการรหัสผ่านขององค์กรคือคุณลักษณะทดสอบที่ช่วยให้คุณทราบว่ารหัสผ่านมีความปลอดภัยหรือมีการใช้ซ้ำหรือไม่ โดยควรทำการทดสอบทุกเดือนเพื่อตรวจหาช่องโหว่ต่างๆ

4. รหัสผ่านที่ใช้ร่วมกัน

ตัวจัดการรหัสสามารถใช้เพื่อแบ่งปันรหัสผ่านกับผู้ที่ได้รับอนุญาตได้อย่างปลอดภัย

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น