จาก Eduzones Elibrary, สารานุกรมฟรี

                 ผมเชื่อว่าหลายๆคนต้องเป็นเหมือนผมแน่ ที่ดูเหมือนกับว่า เรื่องความปลอดภัยอะไรนี้มันช่างไร้สาระเหลือเกิน แต่ลองมาอ่านดูครับ แล้วจะรู้ว่ามันมีสาระจริงๆ และพูดรวมถึงเรื่องความสำคัญของข้อมูลด้วยเลยครับ

                 เรื่องของเรื่องเลยก็คือเมื่อก่อนผมก็เป็นคนนึงที่อาจจะเหมือนกับท่านๆทั้งกลายที่กำลังอ่านบทความผมอยู่ในตอนนี้ คือเมื่อก่อนนี้ผม ก็เคยได้อ่านบทความแบบนี้มาบ้าง แต่เห็นว่า ไม่เป็นจะต้องเตือนอะไรเลย แค่เรื่องความปลอดภัยเอง มันจะทำไมเหรอ ถ้ามันรู้รหัสแล้วทำอะไรได้ ก็แค่นั้นเอง ไม่เห็นเป็นไรเลย ไม่มีอะไรสำคัญหรอกในโลกออนไลน์..... ทุกคนล้วนไม่มีตัวตนด้วยกันทั้งนั้น ถ้ารู้ข้อมูลไปก็แค่นั้นเอง..... แล้วเรื่องข้อมูลก็อีก ที่บอกกลัวนักหลัวหนา ว่าข้อมูลจะหาย ไม่เห็นจะมีไรเลย แค่เพลง แล้วก็เกมส์...หายไปก็ลงใหม่จบ...

                  แต่เมื่อการเวลาผ่านไป.... ด้วยหน้าที่การงานหลายๆอย่างที่ได้ทำเพิ่มเข้ามา ทำให้ผมได้รู้คุณค่าของข้อมูลมากขึ้นครับ รวมไปถึงความปลอดภัยในอินเตอร์เน็ตด้วยเช่นกัน เอาอย่างง่ายๆเลยครับ หลายท่านที่ทำเว็บอาจจะเข้าใจได้เป็นอย่างดีนั่นคือ เว็บที่ท่านได้ทำขึ้นมา หากว่าวันนึง เครื่องท่านเกิด Harddisk เสีย แล้ว host ที่ท่านใช้ก็เสียเหมือนกัน อะไรจะเกิดขึ้นกับข้อมูลของท่านครับ แล้วเว็บท่าน ที่ท่านอุตส่าห์เขียนขึ้นมากับมือ ที่อาจจะต้องใช้เวลาที่แสนยาวนาน(สำหรับหลายๆคน) มันกลับหายไปในพริบตา.... ผมเชื่อว่าเรื่องนี้ แค่นึกภาพก็คงสยองน่าดูชมเลยทีเดียว กับเว็บหรืองานที่ท่านทุ่มเทเวลากับมันไปมากเท่าใด กลับสูญหายไปในพริบตา.... ท่านอาจจะบอกว่ายากอยู่ ที่เครื่องสองเครื่องจะเสียพร้อมกัน ก็จริงครับ แต่อย่าลืมว่าอะไรก็เกิดขึ้นได้นะครับ

                  นั่นอาจจะทำให้ท่านพอนึกภาพออกถึงความสูญเสียได้บ้างนะครับ สำหรับในเรื่องข้อมูล ซึ่งวิธีป้องกัน เรื่องนี้ก็คือท่านจะต้องพยายามทำการสำรองข้อมูลอยู่เสมอๆครับ หากไม่อยากลงทุนมากผมก็ขอแนะนำแผ่น CD-RW ครับ แผ่นละ 20 บาท ได้ 700Mb ซื้อสัก 5 แผ่น 100 บาท เราจะได้ความจุถึง 3.5Gb เลยครับ (สำหรับใครมี DVD writer ก็น่าจะโอเคอยู่) ซึ่งเหลือที่มากพอสำหรับงานที่ท่านมีอยู่แน่นอน(ยกเว้นงานประเภทมัลติมีเดีย) ซึ่งสำหรับท่านที่มีไฟล์งานเยอะมากๆ แล้วข้อมูลทุกอย่างสำคัญหมด ผมขอแนะนำให้ท่านนำเครื่องท่านไปทำการติดตั้งระบบ RAID ครับ โดยหากท่านกำลังซื้อเครื่องใหม่ก็แจ้งคนประกอบว่า ให้ต่อ RAID ด้วย เพื่อป้องกันข้อมูลเสีย เพราะต้องเก็บข้อมูลสำคัญมาก สำหรับการต่อ RAID นี้ ท่านจะต้องใช้ Harddisk 2ตัวครับ โดยที่ 2ตัวนี้จะทำงานพร้อมกัน ทุกงานทุกการอ่านและเขียนข้อมูล จะมีข้อมูลเหมือนกันทั้งหมด ก็เรียกง่ายๆว่า ทำสำเนาข้อมูลสองชุดนั่นเอง หากยามใดที่ตัวหนึ่งเสีย ก็เอาอีกตัวหนึ่งมาใช้ตัวเดียว สามารถทำงานต่อได้ทันที เพราะว่าการที่จะเสียพร้อมกันนั้นความเสี่ยงน้อยกว่าทำงานแบบตัวเดียวแน่นอนครับ ซึ่ง ค่าใช้จ่ายส่วนนี้ก็ไม่กี่พันบาทนะครับ แต่สำหรับข้อมูลของเราซึ่งข้อมูลพวกนี้ประเมินค่าไม่ได้นะครับ ดังนั้นอย่างไรก็คุ้มครับ

                   สำหรับในเรื่องต่อมาก็คือเรื่องความปลอดภัยนั่นเอง นี้ก็อีกอย่างนึงที่หลายท่านอาจจะคิดว่ามันไม่สำคัญเลย.... งั้นลองนึกภาพตามผมนะครับ หากว่าท่านเป็นเจ้าของเว็บที่มีชื่อเสียงแห่งนึง ถ้ามีคนรู้รหัสของท่านมันจะเกิดอะไรขึ้น.... แน่นอนครับ เค้าต้องสามารถล็อกอินเข้าไปเพื่อจัดการหน้าที่หลายๆอย่างแทนเราได้อย่างแน่นอนครับ ซึ่งในที่สุดเราอาจจะเสียหายได้อย่างมากมายเลยครับ หรือเอาที่เห็นภาพชัดกว่านั้น คือหากมีคนรู้รหัสผ่านที่เราใช้ล็อกอินเข้าระบบเป็นประจำได้จะเป็นอย่างไร ... เงินเราก็อาจจะหมดธนาคารไปได้อย่างภายในเวลาอันรวดเร็วได้ครับ จนเราอาจจะหมดเนื้อหมดตัวเลยก็เป็นได้ เมื่อก่อนผมก็มองไม่เห็นความสำคัญเรื่องพวกนี้หรอกครับ จนกระทั่งมาวันนี้ผมได้ใช้งานหลายๆส่วนที่ผมเคยพูดมาเลยเข้าใจและเห็นคุณค่าของมันมาทันทีไงครับ เลยอยากออกมาเตือนกันก่อน

                   ซึ่งอุธาหรณ์ก็มีเยอะเลยครับ เอาเรื่องล่าสุดเลยคนทำเว็บหลายคนคงจะทราบดีครับ ว่าเว็บ www.thainuke.net ที่เค้าให้ความรู้ในเรื่อง php-nuke นั้น ก็พึ่งจะโดน hack โดเมนไปสดๆร้อนๆเลย(เมื่อเดือนก่อน) ซึ่งตอนนี้โดนแขวนป้ายขายเป็นที่เรียบร้อยครับ ราคาก็แสนแพงเลยครับ หลายหมื่นอยู่.... ซึ่งหากย้อนหลังไปจากโดเมน www.thainuke.net ประมาณ 1เดือนนั้น ก็คือ www.siamwebmaker.com ครับ ก็โดนไปก่อน พร้อมโดเมนเพื่อนๆอีก 2โดเมน รวม 3โดเมนรวดเดียวเลย ซึ่งกรณีนี้เกิดจากการที่โดน hack อีเมล์ไปก่อนได้ครับ จึงไปถึงโดเมนในที่สุด(เพราะข้อมูลโดเมนจะผูกกับอีเมล์) แล้วก่อนหน้านั่นก็เชื่อว่ามีมาอย่างต่อเนื่อง อยู่ตลอด โดยที่ดังๆก็เห็นจะเป็น www.fanpantae.com พอจะเดาออกใหมครับ ว่ามันคือเว็บอะไร ก็แน่นอนครับ โดนเอาไปแขวนป้ายขายเรียบร้อยอีกเช่นเดียวกันครับ ซึ่ง หลายๆกรณี เป็นที่น่าสงสัยอย่างนึงครับ ว่า มักจะเกิดกับผู้ให้บริการที่ไปจดทะเบียนกับ Registra ที่ชื่อว่า GoDaddy ครับ ผมก็ไม่ได้กล่าวหาหรอกนะครับ แต่จากเกือบทุกกรณีที่ผมทราบคือผู้ให้บริการรายนี้แหล่ะครับ(Registra คือผู้รับการจดโดเมนรายใหญ่ ที่ได้รับการแต่งตั้งจากองค์กร ICANN ซึ่ง Registra มีหลายรายครับ) ดังนั้น โปรดระวังให้ดีนะครับพวกโดเมนราคาถูกทั้งหลาย อาจจะได้ไม่คุ้มเสียนะครับ หากต้องเสีย(ปีละไม่กี่บาท) เพิ่มเพื่อความอุ่นใจ ผมว่ามันก็น่าจะดีกว่าที่จะต้องเสียโดเมนไปโดยไม่รู้ตัวนะครับ  หรือเอาอย่างกรณีที่ท่านอาจจะได้เคยเห็นมาบ้างก็คือกรณีของการ hack อีเมล์คนอื่น ซึ่งผมเห็นคนโดนมาเยอะมากแล้วก็จะออกมาโวยวายหรือหาทางแก้กัน(ซึ่งมันแก้ไม่ได้แล้ว)

                 และวันนี้ใหนๆก็ใหนก็เลยจะมาพูดเรื่องรหัสผ่านกันด้วยเลยทีเดียว ซึ่งนี้ล่ะครับคือ เป้าหมายหลักของพวกที่จ้องจะ hack เลยครับ และหากว่าคุณประพฤติการตามข้อหนึ่งข้อใดที่ผมจะกล่าวต่อไปนี้บอกได้เลยครับว่าเสี่ยงมาก

1.ใช้รหัสผ่านเป็นข้อมูลไกล้ตัว เช่น ชื่อ นามสกุล เบอร์โทร บ้านเลขที่ รหัสไปรษณีย์ ชื่อหมา รหัสส่วนตัวต่างๆ ฯลฯ 2.ใช้รหัสเป็นตัวหนังสือซ้ำๆ เช่น aaaa xxxxxx 999999 ฯลฯ 3.ใช้รหัสผ่านที่ง่ายแก่การคาดเดา เช่น 123 321 1234 123456 0123 bee ken oam ฯลฯ 4.ใช้รหัสผ่านเป็นคำที่มีใน dictionary อันนี้คงไม่ต้องพูดนะครับลองเปิดดิชดูได้ครับ 5.การใช้รหัสผ่านเดียวกันกับข้อมูลทุกอย่าง เช่น เล่นเกมส์ อีเมล์ เล่นเว็บ ฯลฯ

ซึ่งผมเชื่อได้เลย คุณต้องโดนอย่างน้อยหนึ่งข้อแน่นอน.... บางคนอาจจะบอกว่าหลายข้อเลยก็ได้ ซึ่งเนี่ยละครับ มูลเหตุแห่งความไม่ปลอดภัยทั้งสิ้น

วันนี้ผมก็เลยจะมาบอกถึงวิธีการตั้งรหัสผ่านที่ปลอดภัยกันครับ โดยมีข้อควรปฏิบัติดังนี้

                 1.พยายามตั้งรหัสให้ใช้แค่ที่เดียวต่อ 1 รหัส เช่น ฐานข้อมูล แอดมินเว็บ อีเมล์ ควรตั้งขึ้นมาเพื่อใช้ให้แตกต่างกัน 2.รหัสควรมีทั้งตัวหนังสือและตัวอักษรเพราะว่าหากคนต้องการ hack ก็ต้องเหนื่อยในการ hack เพิ่มขึ้นแน่นอน เพราะว่าอักษรมี 26ตัว รวมเข้ากับตัวเลขอีก 10ตัว ก็มึนแล้วใหนจะเกิดการสลับกันได้อีก ยุ่งใหญ่เลยทีนี้ 3.รหัสที่ตั้งควรมีความยาว เพราะว่าหากว่าสั้น มันจะสามารถถอดออกมาได้(แม้ว่าจะนาน) แม้ว่าการถอดจะไม่ง่าย แต่ตั้งยาวๆไว้ก็น่าจะดีกว่าไม่ใช่หรือ? 4.อย่าตั้งรหัสเข้ามาเกี่ยวกับเรื่องไกล้ตัว หรือข้อมูลส่วนตัว อย่างที่บอก เช่นเบอร์โทร ที่อยู่ เพราะว่าข้อมูลพวกนี้มันหาได้ไม่ยาก 5.รหัสที่ตั้งควรอ่านไม่ออก หรือไม่เป็นคำ เช่น rRMD53vn uKtdyf8H D1gMz185 4GAAY9mW vQSs1Gkk เป็นต้น

หลายท่านต้องจ๊ากแน่นอน หากเจออย่างที่ผมว่ามา อิๆๆๆ เพราะว่าจำยากโคตร นอกจากจะ hack ยากแล้วยังจำยากลืมง่ายซะอีกต่างหาก อิๆๆๆ ก็ขอแนะนำว่าให้จดใส่กระดาษเอาไว้นะครับ จะได้ไม่ลืม แล้วอย่าทำหายซะล่ะ ไม่งั้นจะแย่หนักกว่าเก่าเลยทีนี้ ซึ่งหากทำตามนี้รับรอง ว่าข้อมูลของท่านจะเป็นการยากแก่การเข้าถึง หรือถูก hack มากๆ เพราะว่า นี้คือความปลอดภัยขั้นสูงที่เค้านิยมใช้กันเป็นอย่างมาก ซึ่งถ้าหากยังไม่อยากเป็นเหมือนตัวอย่างที่ผมยกมาให้ท่านดูล่ะก็คงต้องรีบจัดการเปลี่ยนซะตั้งแต่วันนี้แล้วนะครับ ไม่อย่างนั้น ท่านก็อาจจะกลายเป็น 1 ในตัวอย่างที่ผมยกมาก็ได้ครับ

ดังนั้น รู้ทันเขารู้ทันเรานะครับ และอีกช่องทางนึงที่ไม่ควรประมาทเลยก็คือพวกคำถามตอบกันลืมรหัสนี่ล่ะครับ เพราะอย่าง hotmail ตั้งคำถามว่า มือถือเครื่องแรกยี่ห้ออะไร คุณลองนึกสิครับ มันจะมีสักกี่ยี่ห้อเชียว เพราะหลายคนก็โดนทางนี้ล่ะครับ ถามตอบง่ายไป เลยตอบได้เดาได้ ก็ซวยเลยครับทีนี้ ดังนั้นเข้าไปจัดการใส่ให้มันแนวเดียวกับที่ผมตั้งเลยครับ จะดูว่ามันจะตอบได้มะ 5555 แค่นี้ก็รอดน้ำมือมารแล้วครับ  (จาก :http://www.meewebfree.com/other/protect-data-lose.htm)

ที่มา  :  http://blog.eduzones.com/offy/4265