ผู้ใช้อินเทอร์เน็ตทั่วโลก ยังไม่เข้าใจวิธีการใช้งานพาสเวิร์ดอย่างมีประสิทธิภาพเพื่อป้องกันตัวเองในโลกออนไลน์ รายงานวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Consumer Security Risks Survey – Connected But Not Protected” ชี้ว่า ผู้ใช้กำลังทำให้ตัวเองตกอยู่ในความเสี่ยงจากการตัดสินใจผิดพลาดเรื่องการใช้พาสเวิร์ด และการความผิดพลาดธรรมดาๆ นี่ล่ะ จะส่งผลร้ายในวงกว้าง
การวิจัยพบว่า ความผิดพลาดทั่วไป 3 ประการในการใช้พาสเวิร์ดที่ทำให้ตัวผู้ใช้เองตกอยู่ในความเสี่ยง คือ 1. ใช้พาสเวิร์ดเดียวกันสำหรับหลายแอ็คเคาท์ ซึ่งหากพาสเวิร์ดถูกเปิดเผย แอ็คเคาท์ทั้งหมดก็จะถูกแฮ็ก 2. ใช้พาสเวิร์ดที่เจาะง่าย และ 3. เก็บพาสเวิร์ดไว้ในที่ไม่ปลอดภัย
อังเดรย์ โมโคล่า หัวหน้าฝ่ายธุรกิจสำหรับคอนซูมเมอร์ แคสเปอร์สกี้ แลป กล่าวว่า “หากพิจารณาจำนวนข้อมูลส่วนตัวและข้อมูลเปราะบางที่ผู้ใช้เก็บไว้แบบออนไลน์ จะเห็นว่า ผู้ใช้ควรป้องกันตัวเองให้ดีกว่านี้ด้วยการปกป้องพาสเวิร์ดของตน ผู้ใช้หลายคนอาจไม่รู้ว่าตัวเองกำลังตกเป็นเหยื่อจากการบริหารจัดการพาสเวิร์ดผิดพลาด เปรียบได้เหมือนการเปิดประตูหน้าบ้านทิ้งไว้ ทั้งอีเมล บัญชีธนาคาร ไฟล์ส่วนตัว และอื่นๆ อีกมากมาย ก็ตกอยู่ในความเสี่ยง”
การวิจัยยังแสดงตัวเลขผู้ใช้งานจำนวน 18% หรือเกือบ 1 ใน 5 ที่โดนแฮ็กเกอร์พยายามเจาะเข้าแอ็คเคาท์ แต่มีผู้ใช้จำนวนไม่มากที่มีทักษะไซเบอร์และมีการป้องกันความปลอดภัยที่มีประสิทธิภาพ นั่นคือ ผู้ใช้ 30% สร้างพาสเวิร์ดใหม่ สำหรับแต่ละแอ็คเคาท์ ข้อมูลที่น่าห่วงคือ พบว่า ผู้ใช้หนึ่งในสิบคนใช้พาสเวิร์ดเดียวกันสำหรับทุกแอ็คท์ ซึ่งถ้าพาสเวิร์ดถูกเปิดเผย ก็จะโดนโจมตีทุกๆ แอ็คท์ที่มี
นอกจากนี้ ผู้ใช้ส่วนมากยังไม่สร้างพาวเวิร์ดที่แข็งแกร่งแฮ็กยาก มีผู้ใช้เพียงครึ่งเดียว (47%) ที่ใช้ตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ผสมกันในพาสเวิร์ด ผู้ใช้สองในสาม (64%) ผสมตัวเลขและตัวอักษรเข้าด้วยกัน อย่างไรก็ดี จำนวนผู้ใช้ที่เห็นว่าจำเป็นต้องใช้พาสเวิร์ดยากๆ กับออนไลน์แบ้งกิ้ง (51%) อีเมล (39%) และซื้อของออนไลน์ (37%)
ผู้ใช้ยังมีพฤติกรรมผิดๆ เกี่ยวกับพาสเวิร์ด คือ บอกให้คนอื่นรู้ และใช้วิธีจดจำพาสเวิร์ดแบบผิดๆ นั่นคือ ผู้ใช้เกือบหนึ่งในสาม (28%) บอกพาสเวิร์ดให้คนในครอบครัวรู้ ผู้ใช้หนึ่งในสิบ (11%) บอกพาสเวิร์ดตัวเองกับเพื่อน ผู้ใช้หนึ่งในห้า (22%) ยอมรับว่าเขียนพาสเวิร์ดลงกระดาษกันลืม พฤติกรรมแบบนี้ ถึงพาสเวิร์ดจะตั้งไว้ยากแค่ไหนก็มีช่องโหว่ เพราะคนอื่นอาจจะเห็นและเอาไปใช้ได้
อังเดรย์ โมโคล่า กล่าวเพิ่มเติมว่า “อินเทอร์เน็ตอยู่ในชีวิตเรามานานสักพักแล้ว แต่ผู้ใช้ยังทำผิดพลาดเรื่องพาสเวิร์ด แบบง่ายๆ อยู่ พาสเวิร์ดที่ดีที่สุดไม่ควรเป็นคำที่อยู่ในพจนานุกรม ควรเป็นพาสเวิร์ดที่ยาว ผสมตัวอักษรทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ทั้งนี้ ผู้ใช้ส่วนมากมีแอ็คเคาท์หลายบัญชี จะให้จำพาสเวิร์ดทุกอันคงไม่ง่ายนัก จึงควรใช้โซลูชั่นช่วยบริหารจัดการพาสเวิร์ด ที่จะช่วยจำและช่วยสร้างพาสเวิร์ดที่ยากๆ ให้ผู้ใช้งาน”
“Kaspersky Password Manager” ของแคสเปอร์สกี้ แลป ช่วยเก็บรักษาพาสเวิร์ด ที่อยู่ และข้อมูลบัตรเครดิต ให้ปลอดภัย และช่วยซิงโครไนซ์กับดีไวซ์ทั้งหมด ผู้ใช้งานจึงจดจำแค่พาสเวิร์ดหลักเพียงอันเดียว
- รายงานเรื่อง Consumer Security Risks Survey 2016 – Connected But Not Protected
https://press.kaspersky.com/files/2016/11/B2C_survey_2016_report_.pdf
- Kaspersky Password Manager