เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Google ได้เปิดตัวส่วนขยายสำหรับการตรวจสอบรหัสผ่านที่เรียกว่า Password Checkup ซึ่งเป็นส่วนขยายของ Chrome เพื่อช่วยให้บัญชีออนไลน์ทั้งหมดของผู้ใช้ปลอดภัยจากการไฮแจ็ก ส่วนขยายนี้จะแสดงการแจ้งเตือนทุกครั้งที่มีการลงชื่อเข้าใช้เว็บไซต์โดยอ้างอิงจากชื่อผู้ใช้และรหัสผ่านมากกว่า 4 พันล้านรายการที่ Google ได้ทำการตรวจสอบแล้วว่าไม่ปลอดภัยเนื่องจากการละเมิดข้อมูลส่วนบุคคล นับตั้งแต่การเปิดตัวมีผู้ทดลองใช้ส่วนขยายนี้มากกว่า 650,000 คน เฉพาะในเดือนแรกของการเปิดตัวมีการตรวจสอบชื่อผู้ใช้และรหัสผ่านมากถึง 21 ล้านรายการ และตรวจพบชื่อผู้ใช้และรหัสผ่านที่ไม่ปลอดภัยมากกว่า 316,000 รายการ โดย 1.5% ของการลงชื่อเข้าใช้ได้รับการสแกนโดยส่วนขยายดังกล่าว

ล่าสุด Google ได้เผยบทเรียนล่าสุดจากการเปิดตัวส่วนขยาย Password Checkup และประกาศการปรับปรุงฟีเจอร์ของส่วนขยายนี้ โดยการศึกษาวิจัยเต็มรูปแบบของ Google จะถูกนำเสนอภายในงาน USENIX Security Symposium สามารถดูรายละเอียดงานวิจัยได้ที่นี่

บัญชีใดมีความเสี่ยงมากที่สุด?

ไฮแจ็กเกอร์พยายามลงชื่อเข้าใช้เว็บไซต์ต่างๆ อยู่เป็นประจำ โดยใช้ข้อมูลที่ได้จากการละเมิดข้อมูลส่วนบุคคล ความเสี่ยงนี้จะหายไปหากคุณใช้รหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำใครสำหรับบัญชีทั้งหมดที่มีอยู่ของคุณ จากการตรวจสอบและส่งข้อมูลโดยไม่ระบุชื่อที่รายงานโดยส่วนขยาย Password Checkup พบว่าผู้ใช้ได้นำข้อมูลประจำตัวที่เคยถูกละเมิดและไม่ปลอดภัยกลับมาใช้ใหม่สำหรับบัญชีการเงิน บัญชีหน่วยงานภาครัฐ และอีเมลที่ละเอียดอ่อนที่สุดของพวกเขา ความเสี่ยงนี้แพร่หลายมากขึ้นในเว็บไซต์ช้อปปิ้ง (ซึ่งผู้ใช้อาจบันทึกรายละเอียดบัตรเครดิตไว้) เว็บไซต์ข่าว และเว็บไซต์ความบันเทิงต่างๆ ในความเป็นจริง นอกเหนือจากเว็บไซต์ยอดนิยมแล้ว ผู้ใช้มีแนวโน้มที่จะนำรหัสผ่านที่มีช่องโหว่กลับมาใช้มากขึ้นอีก 2.5 เท่า ทำให้บัญชีของพวกเขาเสี่ยงต่อการถูกขโมย

การตรวจสอบและส่งข้อมูลโดยไม่ระบุชื่อที่รายงานโดยส่วนขยาย Password Checkup พบว่าผู้ใช้ส่วนใหญ่มักนำรหัสผ่านที่มีช่องโหว่กลับมาใช้กับเว็บไซต์ช้อปปิ้ง เว็บไซต์ข่าว และเว็บไซต์ความบันเทิง

การทำให้รหัสผ่านของผู้ใช้กลับมาปลอดภัยอีกครั้ง

การวิจัยของ Google พบว่าผู้ใช้เลือกที่จะรีเซ็ต 26% ของรหัสผ่านที่ส่วนขยาย Password Checkup ตรวจพบว่าไม่ปลอดภัย ยิ่งไปกว่านั้น 60% ของรหัสผ่านใหม่มีความปลอดภัยและคาดเดาได้ยากขึ้น ซึ่งหมายความว่ามิจฉาชีพที่ต้องการเจาะเข้าบัญชีใดบัญชีหนึ่งต้องคาดเดารหัสผ่านมากกว่า 100 ล้านครั้งก่อนที่จะระบุรหัสผ่านใหม่ได้

การปรับปรุงส่วนขยาย Password Checkup

Google เพิ่ม 2 ฟีเจอร์ใหม่สำหรับส่วนขยาย Password Checkup ฟีเจอร์แรกเป็นกลไกการป้อนกลับโดยตรงที่ผู้ใช้สามารถแจ้งให้ Google ทราบเกี่ยวกับปัญหาต่างๆ ที่พวกเขาพบผ่านช่องแสดงความคิดเห็นได้อย่างรวดเร็ว ฟีเจอร์ที่สองช่วยให้ผู้ใช้ควบคุมข้อมูลได้มากขึ้น โดยอนุญาตให้ผู้ใช้เลือกที่จะไม่ใช้การตรวจสอบและส่งข้อมูลโดยไม่ระบุชื่อที่รายงานโดยส่วนขยาย Password Checkup รวมถึงจำนวนการค้นหาที่แสดงให้เห็นถึงข้อมูลประจำตัวที่ไม่ปลอดภัย ไม่ว่าจะเป็นการแจ้งเตือนที่นำไปสู่การเปลี่ยนรหัสผ่าน หรือโดเมนที่เกี่ยวข้องกับการปรับปรุงความครอบคลุมของเว็บไซต์ จากการออกแบบส่วนขยาย Password Checkup ทำให้มั่นใจได้ว่า Google จะไม่จดจำชื่อผู้ใช้หรือรหัสผ่านของผู้ใช้ ไม่ว่าผู้ใช้จะเปิดใช้งานระบบตรวจสอบระยะไกลหรือไม่ก็ตาม ทั้งนี้ Google ยังต้องการเสนอตัวเลือกดังกล่าวหากผู้ใช้ไม่ต้องการเปิดเผยข้อมูลในส่วนนี้

Google มุ่งมั่นปรับปรุงส่วนขยาย Password Checkup อย่างต่อเนื่อง พร้อมทั้งสำรวจวิธีใหม่ๆ ในการนำเทคโนโลยีนี้มาใช้ในผลิตภัณฑ์ต่างๆ ของ Google คุณสามารถติดตั้งส่วนขยาย Password Checkup ได้ เพื่อช่วยให้บัญชีออนไลน์ทั้งหมดของคุณปลอดภัยจากการไฮแจ็ก

 

พิสูจน์อักษร : สุชยา เกษจำรัส