ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป

ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป

 การใช้งานรหัสผ่านอย่างมั่นคงปลอดภัย

• การตั้งค่ารหัสผ่านที่ใช้ในการล็อกอินเข้าสู่เว็บไซต์หรือระบบต่างๆ จะต้องเป็นรหัสผ่านที่คาดเดาได้ยาก เพื่อลดความเสี่ยงกรณีที่ผู้ประสงค์ร้ายที่พยายามจะสุ่มรหัสผ่านเพื่อใช้ล็อกอินบัญชีผู้ใช้งานของผู้อื่น การตั้งค่ารหัสผ่านที่มั่นคงปลอดภัย มีข้อแนะนำดังนี้

1. รหัสผ่านควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร เช่น Ro23w%9T
2. รหัสผ่านควรประกอบไปด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ

• การตั้งคำถามที่ใช้ในกรณีกู้คืนบัญชีผู้ใช้งาน (Forget password) ควรเลือกใช้ข้อมูลหรือคำถามที่เป็นส่วนบุคคลและควรเป็นข้อมูลที่ผู้อื่นคาดเดายาก เพื่อป้องกันการสุ่มคำถามคำตอบจากผู้ประสงค์ร้าย
• ไม่ควรบันทึกรหัสผ่านไว้ในที่ซึ่งง่ายต่อการสังเกตเห็นของบุคคลอื่น เช่น จดรหัสผ่านวางไว้บนโต๊ะ หรือเขียนโน๊ตติดไว้บนหน้าจอคอมพิวเตอร์
• ไม่ควรเปิดเผยรหัสผ่านให้แก่บุคคลอื่นล่วงรู้ เพื่อลดความเสี่ยงต่อการถูกขโมยหัสผ่านจากบุคคลที่สาม
• ไม่ควรกำหนดค่าให้เว็บ Browser ช่วยจำรหัสผ่านที่ใช้ในการเข้าถึงเว็บไซต์ (Remember password) เนื่องจากมีความเสี่ยงที่จะถูกขโมยบัญชีผู้ใช้งานหรือแกะรอยรหัสผ่านจากเครื่องคอมพิวเตอร์นั้นๆ

การใช้บริการสื่อและเครือข่ายสังคมทางเว็บอย่างมั่นคงปลอดภัย

• การได้รับอีเมล์แจ้งเตือนจากเว็บไซต์ต่างๆ ในลักษณะเชื้อเชิญให้คลิกลิงค์ที่แนบมาในอีเมล์ ผู้ใช้งานควรสงสัยว่าลิงค์ดังกล่าวเป็นลิงค์ที่ไม่ปลอดภัย (ลิงค์ที่มีความประสงค์จะหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน โดยวิธีการต่างๆ) และสามารถแจ้งลิงค์ต้องสงสัยมายัง  report@thaicert.or.th  เพื่อตรวจสอบต่อไป
• ปัจจุบัน เว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคม ได้เปิดช่องทางเกี่ยวกับความมั่นคงปลอดภัยเพิ่มเติม เพื่อให้ผู้ใช้งานสามารถเชื่อมต่อเว็บไซต์ผ่านช่องทางที่มีการเข้ารหัสลับข้อมูล เพื่อป้องกันการดักจับข้อมูลระหว่างทางจากผู้ประสงค์ร้าย โดยกระบวนการดังกล่าวเป็นการเชื่อมต่อเว็บไซต์ผ่านรูปแบบที่เรียกกันว่า HTTPS ซึ่งผู้ใช้งานทั่วไปสามารถใช้ช่องทางดังกล่าวได้ทันที โดยเรียนใช้ผ่านการพิมพ์ https:// ตามด้วยชื่อเว็บไซต์ เช่น https://www.facebook.com

• ใช้กระบวนการยืนยันตัวตน (Authentication) แบบ Two-factor Authentication ซึ่งเป็นวิธีการที่มีความมั่นคงปลอดภัยสูงกว่าการเข้าสู่เว็บไซต์โดยการล็อกอินโดยใช้ใช้รหัสผ่านเพียงอย่างเดียว ซึ่งกระบวนการยืนยันตัวตนดังกล่าวจะใช้การยืนยันตัวตนด้วยรหัสผ่านร่วมกับวิธีการอื่นๆ เช่น การยืนยันรหัสผ่านชั่วคราวที่ได้จาก SMS หลังจากล็อกอินครั้งแรกแล้ว เป็นต้น โดยปัจจุบันเว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคมที่รองรับกระบวนการดังกล่าว ได้แก่ facebook

• เนื่องจากเว็บไซต์บริการสื่อและเครือข่ายสังคมออนไลน์ส่วนใหญ่ มีการจัดเตรียมช่องทางในการกู้คืนบัญชีผู้ใช้งานหรือกู้คืนรหัสผ่าน (Forget password) โดยส่วนใหญ่จะใช้ช่องทางสื่อสารผ่านอีเมลของผู้ใช้งาน ซึ่งก็อาจเป็นปัจจัยหนึ่งให้ผู้ประสงค์ร้ายเข้าโจมตีผ่านช่องทางอีเมล จากนั้นจึงใช้ช่องทางดังกล่าวเข้าควบคุมบัญชีเครือข่ายสังคมต่างๆ ต่อไป
• ไม่เผยแพร่ข้อมูลสำคัญ ไม่ว่าส่วนบุคคลของของตนเอง ผู้อื่น และขององค์กร ในเว็บไซต์บริการสื่อและ เครือข่ายสังคมออนไลน์
• พึงระลึกไว้เสมอว่าข้อมูลต่างๆ ที่เผยแพร่ไว้บนบริการสื่อและเครือข่ายสังคมนั้นคงอยู่ถาวร และผู้อื่นอาจเข้าถึงและเผยแพร่ของข้อมูลนี้ได้
• ไม่ควรใช้บริการสื่อและเครือข่ายสังคมออนไลน์ในการเผยแพร่ข้อความหรือข้อมูลที่ไม่เหมาะสมต่างๆ ซึ่งมีผลกระทบต่อสิทธิของผู้อื่นโดยไม่เป็นธรรม

การใช้งานคอมพิวเตอร์อย่างมั่นคงปลอดภัย

• ติดตั้งซอฟต์แวร์ป้องกันไวรัส และอัพเดทฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ
• อัพเดทระบบปฏิบัติการและซอฟต์แวร์เว็บ Browser อยู่เสมอ
• ไม่ควรติดตั้งโปรแกรมเสริมจากผู้พัฒนาอื่น (3rd Party Application) นอกเหนือจากโปรแกรมที่พัฒนาโดยเจ้าของบริการสื่อและเครือข่ายสังคม เนื่องจากผู้ใช้งานมีความเสี่ยงจากการถูกลักลอบ ปลอมแปลง หรือขโมยข้อมูลสำคัญของผู้ใช้งานได้
• ควรละเว้นการใช้เครือข่ายอินเทอร์เน็ตหรือเครื่องคอมพิวเตอร์ที่ให้บริการในที่สาธารณะ หรือจากผู้ให้บริการที่ไม่น่าเชื่อถือ เช่น เครือข่ายไร้สาย (WiFi) หรือเครื่องคอมพิวเตอร์ที่ไม่สามารถระบุผู้ให้บริการได้ ซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีลักลอบขโมยข้อมูลสำคัญ เช่น รหัสผ่านของผู้ใช้งาน เป็นต้น

ขอขอบคุณ ThaiCERT 

ที่มา http://www.thaicert.or.th