แก้ไข Password Sprawl ด้วยระบบจัดการรหัสผ่าน

30 พ.ย. 2566

ด้วยความที่พนักงานทำงานจากระยะไกลกันมากขึ้นในปัจจุบัน การจัดการรหัสผ่านจำนวนมากจึงอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างใหญ่หลวงต่อข้อมูลของบริษัทได้ เพราะพนักงานมีการเชื่อมต่ออินเทอร์เน็ต แทนที่จะยืนยันตัวตนผ่านไฟร์วอลล์ที่ปลอดภัย ซึ่งเป็นการเพิ่มความเสี่ยงที่ข้อมูลยืนยันตัวตนของบริษัทจะเป็นอันตราย

เราไม่สามารถจำรหัสผ่านที่ใช้ในการทำงานได้ทั้งหมด ไม่น้อยไปกว่าการใช้รหัสส่วนตัว แล้วผลลัพธ์คืออะไร ก็คือรหัสผ่านมักจะอ่อนแอหรือซ้ำกัน

โดยเหตุการณ์แบบนี้เรียกว่า “Password Sprawl” ซึ่ง Merriam-Webster จำกัดความคำว่า “sprawl” ไว้ว่า “ก่อให้เกิดการแผ่ขยายอย่างไม่ระมัดระวังและยุ่งยาก” ซึ่งหากพูดถึงรหัสผ่าน คงต้องยอมรับว่า คำนิยามนี้เหมาะสมที่สุดแล้ว

เราลองมาเจาะดูปัญหานี้ และดูกันว่าการจัดการรหัสผ่านจะช่วยแก้ปัญหานี้ได้อย่างไร

ความเสี่ยงของ Password Sprawl

เราสร้างรหัสผ่านขึ้นมาเพื่อยืนยันว่า มีแค่บุคคลที่ได้รับอนุญาตเท่านั้นที่จะเข้าถึงแอปพลิเคชันและข้อมูลของเราได้ ซึ่ง Password Sprawl อาจก่อให้เกิดความเสี่ยงต่อความปลอดภัยนี้ ตัวอย่างเช่น ลองพิจารณาคำถามต่อไปนี้

  • คุณเคยบอกรหัสผ่านของคุณกับผู้อื่นหรือไม่
  • คุณใช้รหัสผ่านเดียวกันกับกี่บัญชี
  • คุณเปลี่ยนรหัสผ่านครั้งสุดท้ายเมื่อใด (แนวทางปฏิบัติที่ดีที่สุดคือ ทุก 90 วัน)
  • คุณมีกระดาษที่จดบันทึกชื่อผู้ใช้และรหัสผ่านทั้งหมดหรือไม่ ถ้ามี คุณเก็บกระดาษนั้นไว้กับตัวหรือไม่
  • หรือคุณใช้ OneNote, Word doc, Excel spreadsheet, หรือ Notepad เพื่อจดบันทึกชื่อผู้ใช้และรหัสผ่านทั้งหมดหรือไม่
  • คุณจะจำรหัสผ่านได้ง่ายกว่าหรือไม่ หากมีการสลับตัวอักษร หรือตัวเลขของรหัสผ่านเดิมเพียงเล็กน้อย เพื่อให้รหัสผ่านแต่ละอันมีความต่างกันและซับซ้อนขึ้นบ้าง

หากคุณตอบคำถามใดคำถามหนึ่งจากข้างต้นว่า ‘ใช่’ ซึ่งคุณไม่ใช่คนเดียวแน่นอนที่ตอบแบบนี้ ผู้ที่อ่านบทความนี้คนล่าสุดก็ตอบแบบนี้เช่นกัน

พวกเราหลายคนก็ทำแบบนี้อยู่ หรือไม่ก็เคยทำกันมาแล้วทั้งนั้น แต่ก็ไม่ได้หมายความว่านั่นเป็นวิธีการที่ดี

แนวปฏิบัติที่ดีที่สุดในการจัดการรหัสผ่าน

UC Santa Barbara ได้จัดทำรายการแนวปฏิบัติที่ดีที่สุดในการจัดการรหัสผ่านขึ้นมา ซึ่งประกอบไปด้วยแนวปฏิบัติดังนี้

  1. อย่าบอกรหัสผ่านกับใคร
  2. ใช้รหัสผ่านที่ต่างกันในแต่ละบัญชี
  3. ทำให้รหัสผ่านนั้นเดาได้ยาก โดยการใช้กลุ่มคำหรือประโยค แต่ไม่ใช่ประโยคที่คนอื่นจะรู้หรือเดาได้เกี่ยวกับคุณ
  4. รหัสผ่านที่ยาว มักดีกว่ารหัสผ่านที่สั้นแต่ซับซ้อน
  5. เพิ่มความซับซ้อนโดยใช้สัญลักษณ์และช่องว่างตามจุดที่ทำได้
  6. ใช้การยืนยันตัวตนหลายขั้นตอน
  7. ใช้โปรแกรมจัดการรหัสผ่าน เพื่อช่วยในการจัดการข้อมูลนี้

จากแนวปฏิบัติเจ็ดข้อนี้ สองข้อสุดท้าย (ข้อ 6 และข้อ 7) จะทำให้ 5 ข้อแรกง่ายขึ้น


เมื่อใช้โปรแกรมจัดการรหัสผ่าน คุณจะสามารถเปลี่ยนรหัสได้โดยการคลิกและเลื่อนไม่กี่ครั้ง
ขึ้นอยู่กับว่าคุณใช้มันอย่างไร คุณอาจไม่จำเป็นต้องทราบ เห็น หรือจำรหัสอะไรเลยก็ได้
การยืนยันตัวตนหลายขั้นตอนคืออะไร

การยืนยันตัวตนหลายขั้นตอนเป็นการบังคับให้คุณต้องใช้มากกว่า “หนึ่ง” ปัจจัยในการยืนยันตัวตนและเข้าถึงบัญชีของคุณ ซึ่ง “ปัจจัย” เหล่านั้นก็หมายถึง สิ่งที่คุณรู้ สิ่งที่คุณมี หรือสิ่งที่คุณเป็น

สิ่งที่ยืนยันตัวตนของคุณ หรือก็คือ ชื่อผู้ใช้และรหัสผ่านถือเป็นปัจจัยหนึ่งแล้ว (สิ่งที่คุณรู้) ซึ่งการยืนยันตัวตนด้วยสัญลักษณ์บางอย่าง เช่น รหัสผ่าน หรือการแจ้งเตือนเพื่อยืนยันตัวตน อาจเป็นอีกปัจจัยหนึ่งได้ (สิ่งที่คุณมี) ในกรณีนี้ คุณมีแอปในโทรศัพท์มือถือ หรือความสามารถในการรับข้อความหรือสายเข้าแจ้งเตือน เพื่อพิสูจน์ว่าคุณคือคนที่บอกว่าคุณเป็น เพราะคุณมี “สัญลักษณ์” นี้ หรือก็คือโทรศัพท์ของคุณนั่นเอง

หากทั้งสองปัจจัยถูกนำมาใช้ อาจเรียกว่าเป็น “การยืนยันตัวตนสองขั้นตอน” ก็ได้

การยืนยันตัวตนหลายขั้นตอน จะใช้มากกว่าสองปัจจัย โดยอาจเป็นการสแกนลายนิ้วมือ ส่งรหัสไปยังอีเมล สแกนใบหน้า หรือสแกนม่านตา โดยคุณจะใช้การยืนยันตัวตนมากแค่ไหน ก็ขึ้นอยู่กับระดับความปลอดภัยที่คุณต้องการ

การยืนยันตัวตนขั้นสูงแบบนี้ใช้งานได้ดี เพราะหากบางคนได้ข้อมูลยืนยันตัวตนของคุณไป แต่ไม่มีโทรศัพท์มือถือของคุณ เขาก็ไม่สามารถผ่านขั้นตอนการยืนยันตัวตนไปได้

ดังนั้น คุณสามารถใช้โปรแกรมจัดการรหัสผ่าน เพื่อปกป้องข้อมูลยืนยันตัวตนของคุณได้

การใช้โปรแกรมจัดการรหัสผ่าน เพื่อจัดการข้อมูลยืนยันตัวตน

เมื่อมีรหัสผ่านจำนวนมาก มันแทบจะเป็นไปไม่ได้เลยที่จะจัดการรหัสผ่านทั้งหมด เปลี่ยนบัญชีผู้ใช้ และเปลี่ยนรหัสผ่านทันทีหากบัญชีนั้นถูกคุกคาม

โปรแกรมจัดการรหัสผ่านจะช่วยจัดการเรื่องน่าปวดหัวเหล่านี้ให้คุณได้ โดยช่วยจัดการดังนี้

  • ช่วยจัดเก็บชื่อผู้ใช้และรหัสผ่านของคุณ
  • มีการเข้ารหัสสำหรับข้อมูลของคุณ
  • คุณจะได้รับการเตือนให้เปลี่ยนรหัสผ่านเป็นประจำ
  • เมื่อต้องการรหัสผ่านใหม่ โปรแกรมสามารถช่วยสร้างรหัสให้ได้ ด้วยโมดูลสุ่ม เช่น “vQkyA9u1SSa7*F94fsU7UsA4zU4”

เมื่อใช้โปรแกรมจัดการรหัสผ่าน คุณจะสามารถเปลี่ยนรหัสได้โดยการคลิกและเลื่อนไม่กี่ครั้ง ขึ้นอยู่กับว่าคุณใช้มันอย่างไร ซึ่งคุณอาจไม่จำเป็นต้องทราบ เห็น หรือจำรหัสอะไรเลยก็ได้

รหัสผ่านของคุณจะปลอดภัย และการลงชื่อเข้าใช้จะง่ายมากขึ้น นอกจากนี้ โปรแกรมประเภทนี้มักเป็นไปตามมาตรฐานของแนวทางปฏิบัติที่ดีที่สุดอีกด้วย โดยช่วยให้การเข้าถึงบัญชีผู้ใช้ของคุณมีความปลอดภัยยิ่งขึ้น

แน่นอนว่า ยังมีรหัสผ่านหนึ่งที่คุณยังต้องจำอยู่ดี นั่นก็คือรหัสสำหรับเข้าโปรแกรมจัดการรหัสผ่านนั่นเอง ซึ่งเป็นรหัสที่คุณต้องจดและเก็บไว้ในที่ปลอดภัย

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการนำโปรแกรมจัดการรหัสผ่านมาใช้ หาแอปที่ดีที่สุดสำหรับคุณในการจัดการรหัสผ่าน หรือพูดคุยถึงแนวทางปฏิบัติในการจัดการรหัสผ่านที่ดีที่สุดสำหรับองค์กรของคุณ ติดต่อเราได้เลย

Solve password sprawl with password management

ที่มา:  RICOH USA  

 


News & Events

Keep up to date