รายงานผลสำรวจชิ้นใหม่เกี่ยวกับความรับผิดชอบทางดิจิทัลพบว่า แม้ว่าเกือบ 3 ใน 5 รายของผู้ใช้อินเทอร์เน็ตในประเทศไทยเคยประสบปัญหา การละเมิดข้อมูลส่วนบุคคล หรือมีคนรู้จักที่เคยประสบปัญหาเดียวกัน
แต่ 95% ของผู้ตอบแบบสอบถามยอมรับว่ามีพฤติกรรมการใช้งานออนไลน์ที่ไม่รัดกุม โดยมีทั้งการแชร์รหัสผ่านกับผู้อื่น การนำรหัสผ่านมาใช้ซ้ำ และการใช้รหัสผ่านที่คาดเดาได้
ในเดือนกันยายนที่ผ่านมา Google ได้มอบหมายให้ YouGov ซึ่งเป็นเอเจนซีด้านการวิจัยตลาด เป็นผู้ดำเนินการสำรวจความคิดเห็นจากผู้ใช้อินเทอร์เน็ตกว่า 13,000 คน ใน 11 ประเทศทั่วเอเชีย เพื่อนำเสนอข้อมูลที่น่าสนใจเกี่ยวกับพฤติกรรมการใช้งานดิจิทัลที่ไม่รัดกุม และเน้นให้เห็นถึงความจำเป็นในการเฝ้าระวังที่เข้มงวดมากยิ่งขึ้น ซึ่งเป็นสิ่งที่สำคัญ โดยเฉพาะอย่างยิ่งในช่วงเวลาที่การช้อปปิ้งออนไลน์เพิ่มขึ้นถึง 20% ทำให้ผู้คนเสี่ยงต่อการถูกมิจฉาชีพฉ้อโกงมากขึ้น
ความเสี่ยงของการนำรหัสผ่านมาใช้ซ้ำ
สถานการณ์โควิด-19 ทำให้อีคอมเมิร์ซเติบโตขึ้นอย่างมีนัยสำคัญ กิจกรรมออนไลน์เติบโตขึ้นมากจนผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยในปัจจุบันมีรหัสผ่านมากกว่าที่เคยมีก่อนการระบาดใหญ่ถึง 25% ทำให้โดยเฉลี่ยแล้วผู้ใช้อินเทอร์เน็ตมีรหัสผ่านมากถึง 80 รหัส ซึ่งเป็นเรื่องยากที่จะจดจำได้ทั้งหมด
เมื่อเทียบกับข้อมูลดังกล่าว ผลการสำรวจของ Google พบว่า 81% ของผู้ตอบแบบสอบถามในประเทศไทยใช้รหัสผ่านเดียวกันสำหรับหลายๆ เว็บไซต์ โดย 2 ใน 3 ยอมรับว่านำรหัสผ่านมาใช้ซ้ำกันมากถึง 10 เว็บไซต์ ในบรรดาผู้ที่ใช้รหัสผ่านซ้ำนี้ 41% ให้เหตุผลว่าที่ทำแบบนั้นเพราะกลัวว่าจะลืมรหัสผ่านใหม่ ในขณะที่ 30% บอกว่าการใช้รหัสผ่านซ้ำๆ กันเป็นวิธีที่สะดวก
ที่น่ากังวลก็คือ 3 ใน 5 ของผู้ตอบแบบสอบถามยอมรับว่าใช้รหัสผ่านที่คาดเดาได้ ซึ่งประกอบด้วยสิ่งที่สามารถถอดรหัสได้ง่ายที่สุด ไม่ว่าจะเป็นวันสำคัญ คนสำคัญ ชื่อสัตว์เลี้ยง และแม้แต่รหัสไปรษณีย์ ที่แย่ไปกว่านั้นคือ เกือบ 1 ใน 5 ของผู้ตอบแบบสอบถามยอมรับว่าบันทึกรหัสผ่านในแอป ‘Notes’ บนโทรศัพท์มือถือ ซึ่งส่วนใหญ่ไม่ได้เข้ารหัสโดยค่าเริ่มต้น
นอกจากนี้ยังมีอีกปัญหาหนึ่ง นั่นก็คือ ผู้ที่นำรหัสผ่านมาใช้ซ้ำมีโอกาสที่จะถูกขโมยข้อมูลทางการเงินออนไลน์ถึงเกือบสองเท่า
แจ็คกี้ หวาง ผู้อำนวยการ Google ประจำประเทศไทย กล่าวว่า “จากการสำรวจข้อมูลที่ผ่านมาทำให้เราทราบว่าผู้ที่ถูกละเมิดและเปิดเผยข้อมูลส่วนบุคคลมีแนวโน้มที่จะถูกผู้อื่นเข้าควบคุมมากถึง 10 เท่า เมื่อเราทำให้การรักษาความปลอดภัยมีช่องโหว่เพื่อแลกกับความสะดวกโดยการแชร์รหัสผ่าน การนำรหัสผ่านมาใช้ซ้ำ และการใช้รหัสผ่านที่คาดเดาได้ ทำให้ข้อมูลส่วนบุคคลของเรา ซึ่งรวมถึงข้อมูลการชำระเงิน ตกอยู่ในความเสี่ยงที่สูงขึ้นแบบทวีคูณ”
ความหวังสำหรับการมีนิสัยที่รัดกุมขึ้น
ในสถานการณ์ที่ดูเหมือนจะเลวร้าย ก็ยังคงมีความหวังอยู่ ซึ่งเห็นได้จากความตั้งใจที่แสดงออกมาของผู้ตอบแบบสอบถามที่ปรารถนาที่จะมีความรับผิดชอบทางดิจิทัลมากขึ้น โดย 66% ของผู้ตอบแบบสอบถามบอกว่าพวกเขามีแนวโน้มที่จะใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (Two-Factor Authentication: 2FA) ถึงแม้จะไม่ได้มีการบังคับใช้ก็ตาม
3 ใน 4 ของผู้ตอบแบบสอบถามยังบอกด้วยว่าพวกเขาจะเปลี่ยนรหัสผ่านทันทีเมื่อเจอกับสิ่งที่น่าจะเป็นการละเมิดข้อมูล ที่น่าสนใจคือ 30% ของผู้ที่บอกว่าจะไม่เปลี่ยนรหัสผ่านในทันทีมักขาดความระมัดระวัง โดยกล่าวว่าการแจ้งเตือนการละเมิดอาจเป็นกลลวงของผู้ที่ไม่ประสงค์ดี
จากข้อสังเกตเชิงบวกนี้ ครึ่งหนึ่งของผู้ตอบแบบสอบถามมีแนวโน้มที่จะใช้เครื่องมือจัดการรหัสผ่าน แม้ว่าในปัจจุบันจะมีเพียงแค่ 6% เท่านั้นที่ใช้เครื่องมือนี้
แจ็คกี้ หวาง กล่าวเสริมว่า “จากผลการสำรวจของเราพบว่าผู้ใช้อินเทอร์เน็ตในประเทศไทยต้องการปรับปรุงพฤติกรรมการใช้งานดิจิทัลให้ดีขึ้น ซึ่งเป็นเรื่องที่ดี อย่างไรก็ตาม ยังมีความท้าทายอยู่ในช่องว่างระหว่างความรู้และการลงมือทำ และสิ่งสำคัญที่จะช่วยอุดช่องว่างนี้ก็คือการเข้าถึงเครื่องมือที่สามารถทำให้ผู้คนได้รับความปลอดภัยและความสะดวกสบายอย่างเพียงพอ นั่นเป็นเหตุผลที่เราให้ความสำคัญกับการมอบเครื่องมือที่ใช้งานง่ายเพื่อช่วยให้ผู้คนเป็นผู้ดูแลความปลอดภัยทางออนไลน์ของตน และเราสนับสนุนอย่างยิ่งให้ทุกคนใช้ประโยชน์จากเครื่องมือเหล่านี้อย่างเต็มที่ โดยเฉพาะอย่างยิ่งในช่วงเทศกาลปลายปีนี้ที่การป้องกันแฮ็กเกอร์ในช่วงวันหยุดเป็นสิ่งสำคัญมากกว่าที่เคย”
เคล็ดลับง่ายๆ
เนื่องจากอัตราการเกิดอาชญากรรมทางไซเบอร์ที่คาดการณ์ว่าจะเพิ่มขึ้นจากการช้อปปิ้งช่วงปลายปีที่พุ่งสูงขึ้น พฤติกรรมการใช้รหัสผ่านที่รัดกุมจึงเป็นสิ่งสำคัญ ข่าวดีก็คือ มีเครื่องมือที่ใช้งานได้ฟรีเพื่อช่วยให้ผู้ใช้อินเทอร์เน็ตทำอย่างนั้นได้ และ Google แนะนำให้ทุกคนสละเวลาสักครู่เพื่อ เสริมความปลอดภัยทางออนไลน์ ด้วยเคล็ดลับง่ายๆ 3 ข้อนี้:
- ปลูกฝังจิตสำนึกด้านความปลอดภัย และสร้างรหัสผ่านที่รัดกุมมากขึ้น
การนำรหัสผ่านดิจิทัลมาใช้ซ้ำก็เหมือนการใช้กุญแจเดียวกันเพื่อล็อกทั้งบ้าน รถ และสำนักงานของคุณ หากมีคนเข้าถึงกุญแจนั้น ทรัพย์สินทั้งหมดของคุณก็อาจถูกบุกรุกได้ เช่นเดียวกับการใช้รหัสผ่านที่ไม่รัดกุมนั่นเอง
รหัสผ่านที่ไม่ซ้ำกันและมีประสิทธิภาพสำหรับแต่ละบัญชีสามารถช่วยลดความเสี่ยงนี้ได้ ตรวจสอบให้แน่ใจว่ารหัสผ่านแต่ละชุดคาดเดาได้ยาก และถ้าจะให้ดีต้องมีอักขระไม่น้อยกว่า 8 ตัว ลองพิจารณาใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยสร้างรหัสผ่านที่รัดกุมยิ่งขึ้น รวมทั้งปกป้อง และติดตามรหัสผ่านทั้งหมด
ตัวอย่างเช่น การตรวจสอบรหัสผ่าน (Password Checkup) ที่อยู่ในเครื่องมือจัดการรหัสผ่าน (Password Manager) ของ Google ช่วยตรวจสอบระดับความปลอดภัยและความรัดกุมของรหัสผ่านที่บันทึกไว้ทั้งหมด โดยจะแจ้งให้ผู้ใช้ทราบว่ามีการบุกรุกหรือไม่ (เช่น ในการละเมิดโดยบุคคลที่สาม) และให้ภาพรวมเกี่ยวกับวิธีที่ผู้ใช้ใช้รหัสผ่านซ้ำในเว็บไซต์ต่างๆ ที่สำคัญกว่านั้นคือ การตรวจสอบรหัสผ่านจะระบุรหัสผ่านที่ไม่รัดกุมที่ทำให้บัญชีต่างๆ มีความเสี่ยง และให้คำแนะนำที่สามารถนำไปใช้ได้จริง
- เปิดการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
การตั้งค่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (Two-Factor Authentication: 2FA) หรือที่เรียกว่าการยืนยันแบบ 2 ขั้นตอน (2-Step Verification) ช่วยลดโอกาสที่ผู้อื่นจะเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตได้อย่างมาก ส่วนใหญ่แล้ว การป้องกันการลงชื่อเข้าใช้อัตโนมัติของ Google นั้นก็เกินพอแล้ว แต่ทุกคนควรรู้ไว้ว่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเป็นรูปแบบการยืนยันเพิ่มเติม ซึ่งจะช่วยเพิ่มระดับความปลอดภัยอีกชั้นหนึ่งให้กับบัญชีของคุณ
การตรวจสอบสิทธิ์แบบ 2 ปัจจัยกำหนดให้ผู้ใช้ทำตามขั้นตอนที่ 2 ทุกครั้งที่ลงชื่อเข้าใช้บัญชี นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน ตัวอย่างของการทำการยืนยันขั้นตอนที่ 2 ได้แก่ ข้อความ SMS รหัส 6 หลักที่สร้างโดยแอป ข้อความแจ้งที่คุณได้รับจากอุปกรณ์ที่เชื่อถือได้ หรือการใช้คีย์ความปลอดภัยจริง
- ยกระดับความปลอดภัยขึ้นอีกขั้น และทำการตรวจสอบความปลอดภัยของ Google ให้เสร็จสิ้น
การทำการตรวจสอบความปลอดภัย (Security Checkup) ช่วยให้ทุกคนท่องโลกออนไลน์ได้อย่างปลอดภัยยิ่งขึ้น การตรวจสอบความปลอดภัยของ Google เป็นเครื่องมือที่ผู้ใช้สามารถใช้ได้บ่อยๆ เพื่อเสริมสร้างความปลอดภัยให้กับบัญชี Google ของตน โดยใช้เวลาในการดำเนินการประมาณ 2 นาทีเท่านั้น นอกจากนี้ยังให้คำแนะนำด้านความปลอดภัยที่ปรับให้เหมาะกับผู้ใช้และใช้งานได้จริง ซึ่งจะแนะนำให้ผู้ใช้ตรวจสอบอุปกรณ์ที่เชื่อมต่อ เว็บไซต์และแอปของบุคคลที่สามที่มีความเสี่ยงซึ่งสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ รวมทั้งตัวเลือกการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
คุณสามารถดูเคล็ดลับความปลอดภัยในโลกออนไลน์เพิ่มเติมได้ที่ศูนย์ความปลอดภัยของ Google หรือไปที่บัญชี Google ของคุณเพื่อดูการตั้งค่าต่างๆ และเครื่องมือทั้งหมดที่กล่าวมาข้างต้น
กล้าแชร์ กล้าเสี่ยง
แล้วการละเมิดเกิดขึ้นที่ไหน? คำตอบก็คือที่ใดก็ตามที่มีการแชร์ข้อมูล และมีการแชร์เป็นจำนวนมาก ผลการสำรวจพบว่า 2 ใน 3 ของผู้ตอบแบบสอบถามไม่รู้สึกกังวลที่จะส่งต่อรหัสผ่านให้กับเพื่อนหรือคนในครอบครัว
ในแง่ของการทำธุรกรรมออนไลน์ พบว่า 7 ใน 10 ของผู้ตอบแบบสอบถามยอมรับว่าซื้อสินค้าบนเพจที่ไม่มีสัญลักษณ์ความปลอดภัย เปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าไปขโมยข้อมูลต่างๆ โดยที่ไม่รู้ตัว ข้อมูลที่น่าสนใจอีกอย่างก็คือ 79% ของผู้ตอบแบบสอบถามที่นอกจากจะบันทึกข้อมูลทางการเงินออนไลน์แล้ว ยังแชร์รหัสผ่านกับเพื่อนและคนในครอบครัวด้วย ทำให้มีความเสี่ยงมากขึ้นที่จะถูกละเมิดข้อมูลส่วนบุคคลด้วยการใช้รหัสผ่านในอุปกรณ์หลายเครื่อง
พฤติกรรมเหล่านี้อาจส่งผลให้เกือบ 3 ใน 5 ของผู้ตอบแบบสอบถามในประเทศไทยประสบปัญหาการละเมิดข้อมูล หรือมีคนรู้จักที่ประสบปัญหาเดียวกัน
