Skip to main content

Askboon

ความสำคัญของ Username

เวลาพูดถึงการรักษาความปลอดภัยของการเข้าถึงระบบงานหรือข้อมูลต่างๆทางอินเทอร์เน็ต หรือเน็ตเวิร์คในองค์กรทั้งหลาย เรามักให้ความสำคัญกับเรื่องของรหัสผ่าน หรือ Password มากเป็นพิเศษ แต่รู้หรือไม่ว่า Username หรือชื่อผู้ใช้ก็มีความสำคัญไม่น้อยไปกว่ารหัสผ่าน

ความปลอดภัยเป็นสิ่งสำคัญ (เสมอ)

ก่อนช่วง #COVID19 เรามีการพูดถึงยุคของ BYOD (Bring Your Own Device) ซึ่งมีความจำเป็นจะต้องให้ผู้ใช้งานสามารถเข้าถึงระบบด้วยการ Login ผ่านอุปกรณ์ของตัวเอง และสามารถจัดเก็บข้อมูลบางส่วนในอุปกรณ์ของเราเองได้ แล้วมายุคนี้ที่คนส่วนใหญ่ Work From Home กัน การเข้าถึงเครือข่ายขององค์กรหรือการเข้าถึงระบบต่างๆในอินเทอร์เน็ตยิ่งทวีความสำคัญมากขึ้น

นอกจากนี้ คนที่เข้าถึงระบบยังมีคนภายนอกองค์กรอยู่ด้วย เช่น Outsource, Supplier, Partner ฯลฯ ไม่ได้มีเฉพาะพนักงานในองค์กรเท่านั้นที่เข้าถึงได้ ทำให้การควบคุมต่างๆยิ่งยากมากขึ้น

การทำรหัสผ่านให้ปลอดภัยมีคนพูดถึงกันมากอยู่แล้ว แล้วชื่อผู้ใช้ หรือ Username นั้นต้องคำนึงถึงอะไรบ้าง

Username ใช้ทำอะไร

  • ใช้คู่กับรหัสผ่านในการเข้าถึงข้อมูล
  • ใช้ reset รหัสผ่าน
  • ใช้ระบุตัวตน โดยจะแสดงเป็นชื่อ Display Name ในบางระบบ

เรารู้อะไรจากชื่อผู้ใช้ (Username) บ้าง

  1. Username บางคนบอกถึงชื่อจริงหรือนามสกุลจริง หรือแม้แต่ชื่อเล่นของคุณได้ ถ้าคุณใช้มันในการตั้ง Username
  2. Username บางคนบอกเบอร์โทรศัพท์ไว้ชัดเจนในนั้น
  3. Username บางคนบอกปีเกิด หรือไม่ก็บอกเดือนกับวันด้วยซ้ำ
  4. ในหลายสถานศึกษานั้น Username ก็คือรหัสนักศึกษาของคนๆนั้น
  5. บางครั้งเรามีความจำเป็นต้อง Login ในเครื่องคอมพิวเตอร์ของคนอื่น หลังจากเรา Logout แล้ว ถ้าไม่มีการเคลียร์ค่าบนเว็บบราเซอร์ที่ใช้งาน คนที่มาใช้เครื่องนั้นๆภายหลังก็อาจมีโอกาสเห็น Username ของเราค้างอยู่บนฟอร์มบนหน้าเว็บของเครื่องที่เราเคยไปใช้งานด้วย

จะเห็นได้ว่า Username นั้นก็เป็นจุดหนึ่งที่ทำให้การใช้งานของเราไม่ปลอดภัย แล้วเราจะมีวิธีการแก้ไขอย่างไรละ

ทำ Username ให้ปลอดภัยได้อย่างไร

ขอบอกก่อนว่าวิธีเหล่านี้ทำได้ไม่ง่าย และบางครั้งทำไม่ได้เลย ด้วยนโยบายขององค์กรหรือเจ้าของระบบ เพียงแต่เรามาดูกันว่า ในทางเทคนิคนั้น เรามีทางป้องกันการรั่วไหลของข้อมูลผ่าน Username ได้อย่างไรบ้าง

  1. ใช้ Username ให้ซ้ำกันน้อยที่สุดในแต่ละระบบที่สมัครไป หรือกรณีที่ใช้อีเมลเป็น Username ก็ต้องใช้อีเมลไม่ซ้ำกันในการสมัครแต่ละระบบ อันนี้บอกเลยว่าทำได้ยาก แต่ทำได้..ถ้าจะทำ
  2. อย่าใช้ Username ที่สื่อความหมายส่วนตัวโดยเฉพาะ เช่น ชื่อ,วันเดือนปีเกิด, หมายเลขโทรศัพท์ เป็นต้น
  3. ป้องกันทางอ้อมด้วยการใช้ 2FA ( Two-Factor Authentication) ซึ่งหาก Username หรือ Password เรารั่วไหลไปแล้ว ระบบก็ยังปลอดภัยด้วยการยืนยันตัวตนผ่านช่องทางสำรอง

จะเห็นได้ว่า การทำ Username ให้ปลอดภัยนั้นทำได้ยากกว่ารหัสผ่านมาก เพียงแต่อยากชี้ให้เห็นว่า Username ก็เป็นช่องทางหนึ่งที่เหล่าผู้ไม่ประสงค์ดีจะใช้เป็นเครื่องมือในการเข้าถึงข้อมูลคุณได้