เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Google ได้เปิดตัวส่วนขยายสำคัญสำหรับการตรวจสอบบัญชีและรหัสผ่านของเราบน Google Chrome ที่เรียกว่า Password Checkup เป็นส่วนขยายตัวเก่งตัวใหม่ ที่จะช่วยให้บัญชีทั้งหมดของเราที่ฝังไว้ใน Google Chrome ปลอดภัยจากการโดนไฮแจ็คได้ครับ
ส่วนขยายตัวนี้จะแสดงการแจ้งเตือนให้ทราบทันทีเมื่อมีการลงชื่อเข้าใช้เว็บไซต์ต่างๆ บนเบราว์เซอร์ Chrome ครับ โดยมันจะอ้างอิงข้อมูลเทียบจากชื่อผู้ใช้และรหัสผ่านมากกว่า 4 พันล้านรายการที่ Google เขามี และทำการตรวจสอบว่ารหัสผ่านหรือชื่อผู้ใช้ของเรามีปลอดภัยหรือมั้ย อยู่ในกลุ่มที่มีความเสี่ยงจะโดนไฮแจ็คเจาะเข้าไปได้หรือไม่
ซึ่งนับตั้งแต่การเปิดตัวส่วนขยายตัวนี้ ก็มีผลที่ดีมากครับ เพราะมีผู้ทดลองใช้ส่วนขยายตัวนี้มากกว่า 650,000 คน ที่ลองตรวจสอบชื่อผู้ใช้และรหัสผ่านบนส่วนเสริมตัวนี้ไปแล้วมากถึง 21 ล้านรายการ และได้ตรวจพบชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัยไปแล้วมากกว่า 316,000 รายการ หรือนับเป็นจำนวน 1.5% ของการใช้งานทั้งหมดเลยทีเดียวครับ
บัญชีใดมีความเสี่ยงมากที่สุด?
เหล่าบรรดาไฮแจ็คเกอร์ จะพยายามลงชื่อเข้าใช้เว็บไซต์ต่างๆ ด้วยข้อมูลที่ได้มาจากการละเมิดทุกๆ ช่องทาง โดยจะเริ่มจากชุดรหัสผ่านและบัญชีผู้ใช้ที่ใช้ซ้ำๆ กัน จำกันง่ายๆ ใช้กันบ่อยๆ พวกนี้มักจะโดนก่อนเป็นกลุ่มแรกเลยครับ
ฉะนั้นมาตรการเพิ่มความปลอดภัยมันทำได้ง่ายๆ เพราะความเสี่ยงนี้จะลดลงหากเราใช้รหัสผ่านที่คาดเดาได้ยากและไม่ค่อยซ้ำใครนั้นเองครับ โดยส่วนขยาย Password Checkup ตัวนี้จะเป็นผู้ช่วยบอกคุณเองว่าเมื่อใดที่ควรจะเปลี่ยนรหัสผ่านใหม่ได้แล้ว เพราะบัญชีของคุณกำลังอยู่ในกลุ่มเสี่ยงแล้วนั้นเองครับ
ยังมีข้อมูลเพิ่มเติมอีกด้วยว่า Password Checkup ตรวจพบผู้ใช้ที่ได้นำข้อมูลที่เคยถูกละเมิดและไม่ปลอดภัยกลับมาใช้ใหม่อีกครั้งเป็นจำนวนมาก ทั้งนำมาใช้แม้กระทั่งในบัญชีการเงิน บัญชีหน่วยงานภาครัฐ และใช้ในอีเมลที่ความลับและข้อมูลละเอียดอ่อนมากที่สุดของชีวิตพวกเขา ซึ่งมันไม่ดีเลยในการทำแบบนั้นครับ
ความเสี่ยงนี้แพร่หลายกันมากในเว็บไซต์ช้อปปิ้ง เว็บไซต์ข่าว และเว็บไซต์ความบันเทิงต่างๆ ซึ่งผู้ใช้มักจะบันทึกข้อมูลส่วนตัวในช่องทางเหล่านี้ไว้ด้วย
การทำให้รหัสผ่านของผู้ใช้กลับมาปลอดภัยอีกครั้ง
ฉะนั้นอยากปลอดภัยก็ต้องทำตามสิ่งที่ Password Checkup แนะนำ นั้นคือเมื่อรหัสผ่านของเรามีความเสี่ยงก็ต้องเปลี่ยนให้มันคาดเดายากขึ้นสักหน่อย
โดยการวิจัยของ Google พบว่า หลังผู้ใช้ได้ใช้งาน Password Checkup จะเลือกที่จะรีเซ็ตรหัสผ่านใหม่มากถึง 26% เมื่อส่วนขยาย Password Checkup ตรวจพบว่าไม่ปลอดภัยนั้นคือเรื่องดี
และในกลุ่มนั้น มีมากกว่า 60% ที่เปลี่ยนไปใช้รหัสผ่านใหม่ซึ่งมีความปลอดภัยและคาดเดาได้ยากขึ้น นั้นหมายความว่าถ้ามิจฉาชีพต้องการเจาะเข้าบัญชีใดบัญชีหนึ่งของคนเหล้านั้น เขาต้องคาดเดารหัสผ่านมากกว่า 100 ล้านครั้งก่อนถึงจะระบุรหัสผ่านใหม่ได้ถูกต้อง
ล่าสุด Google ได้เพิ่ม 2 ฟีเจอร์ใหม่สำหรับส่วนขยาย Password Checkup
- ฟีเจอร์แรกคือผู้ใช้สามารถแจ้งให้ Google ทราบเกี่ยวกับปัญหาต่างๆ ผ่านช่องแสดงความคิดเห็นได้โดยตรง
- ฟีเจอร์ที่สองช่วยให้ผู้ใช้ควบคุมข้อมูลส่วนตัวได้มากขึ้น โดยอนุญาตให้ผู้ใช้ Password Checkup สามารถปฏิเสธการตรวจสอบและส่งข้อมูลโดยไม่ระบุชื่อไปยัง Google รวมถึงกำหนดจำนวนการค้นหาที่แสดงให้เห็นถึงข้อมูลประจำตัวที่ไม่ปลอดภัย ไม่ว่าจะเป็นการแจ้งเตือนที่นำไปสู่การเปลี่ยนรหัสผ่าน หรือโดเมนที่เกี่ยวข้องกับการปรับปรุงความครอบคลุมของเว็บไซต์
จากการออกแบบส่วนขยาย Password Checkup ทำให้มั่นใจได้ว่า Google จะไม่จดจำชื่อผู้ใช้หรือรหัสผ่านของผู้ใช้ ไม่ว่าผู้ใช้จะเปิดใช้งานระบบตรวจสอบระยะไกลหรือไม่ก็ตาม
Google กำลังมุ่งมั่นปรับปรุงส่วนขยาย Password Checkup อย่างต่อเนื่อง พร้อมทั้งสำรวจวิธีใหม่ๆ ในการนำเทคโนโลยีนี้มาใช้ในผลิตภัณฑ์ต่างๆ ของตัวเองเพื่อความปลอดภัยของผู้ใช้บริการของ Google ทุกคนครับ
สามารถติดตั้งส่วนขยาย Password Checkup ได้ ที่นี่ ครับ
