เมื่อเร็วๆ นี้ผมมีเพื่อนโดนแฮ็กบัญชี Facebook แล้วมาส่งสแปมใส่เรา ปัญหานี้เป็นสิ่งที่พบบ่อยและสร้างผลกระทบเยอะ เพราะปัจจุบัน Facebook กลายเป็นช่องทางสื่อสารที่คนจำนวนมากใช้งานเป็นประจำทุกวัน อีกทั้งยังเป็นสิ่งที่ใช้แสดงตัวตน (identity) ของผู้ใช้งาน ถ้าหากบัญชี Facebook ของเราโดนแฮ็กและถูกใช้โพสต์อะไรที่ไม่เหมาะสม ภาพลักษณ์ของเราคงดูไม่ค่อยดีในสายตาคนอื่นเท่าไรนัก

บทความนี้ผมจึงอยากแนะนำเทคนิคง่ายๆ เพื่อให้การใช้งาน Facebook ปลอดภัย ไม่โดนแฮ็กง่ายๆ ดังนี้

1. ตั้งรหัสผ่านให้ปลอดภัยและไม่ซ้ำกับเว็บอื่น

ข้อนี้เป็นกฎเหล็กของการใช้งานอินเทอร์เน็ตเลยก็ว่าได้ เราควรตั้งรหัสผ่านที่เป็นคำเฉพาะของตัวเอง หลีกเลี่ยงคำง่ายๆ อย่าง 123456 หรือ password รวมถึงตัวเลขหรือข้อความที่คนรู้จักเราคาดเดาได้ง่าย เช่น หมายเลขโทรศัพท์หรือวันเดือนปีเกิด

สิ่งสำคัญอีกอย่างที่ควรทำคือ ไม่ควรตั้งรหัสผ่าน Facebook ซ้ำกับรหัสผ่านที่ใช้ในเว็บอื่น เพราะมีโอกาสสูงที่เว็บอื่นจะถูกแฮ็ก แล้วแฮ็กเกอร์ได้รหัสผ่านของเราไปทดสอบกับ Facebook ว่าเป็นรหัสผ่านชุดเดียวกันหรือไม่ (เนื่องจากพฤติกรรมของผู้ใช้ส่วนใหญ่ที่มักตั้งรหัสผ่านเหมือนกันเพราะขี้เกียจจำ)

2. เปิดใช้ระบบการล็อกอินสองชั้น

การยืนยันตัวตนด้วยรหัสผ่านเพียงอย่างเดียว ถือเป็นสิ่งที่ไม่ปลอดภัยแล้วในยุคนี้ เพราะรหัสผ่านของเราอาจถูกขโมยหรือคาดเดาได้ง่าย

มาตรฐานความปลอดภัยในยุคปัจจุบันจึงเริ่มหันมาใช้ระบบการยืนยันตัวตนด้วย 2 อย่างแทน เพื่อสร้างความมั่นใจว่าเป็นผู้ใช้รายนั้นจริงๆ ไม่ใช่ตัวปลอมที่บังเอิญได้รหัสผ่านมา

ตัวอย่างการยืนยันตัวตนแบบ 2 ชั้นที่เราใช้กันแพร่หลายคือการโอนเงินออนไลน์ ที่เราต้องล็อกอินด้วยรหัสผ่านของเราเอง จากนั้นยืนยันตัวตนซ้ำอีกครั้งด้วยโค้ด OTP ที่ส่งมาทาง SMS เพื่อยืนยันว่าเราเป็นคนที่ทำธุรกรรมจริง

Facebook เองก็มีระบบ OTP แบบเดียวกัน และผมแนะนำให้ ผู้ใช้ทุกคน เปิดใช้ระบบล็อกอินสองชั้นเพื่อความปลอดภัยที่ดีกว่า

วิธีเปิดใช้งานระบบล็อกอินสองชั้นของ Facebook ให้เราเข้าไปยังหน้า Settings หมวด Security แล้วหาตัวเลือกที่เขียนว่า Login Approvals

เมื่อเราเปิดใช้งานแล้ว เราจะใช้แอพ Facebook บนสมาร์ทโฟน เป็นตัวสร้างโค้ด OTP เพื่อยืนยันตัวตนเวลาล็อกอิน แทนการใช้ SMS

หลังจากเราเปิดใช้ Login Approvals เมื่อเราเข้าเว็บ Facebook และต้องล็อกอิน ให้ใส่รหัสผ่านตามปกติ แต่หน้าเว็บของ Facebook จะถามโค้ดยืนยันอีกชั้นหนึ่ง ให้เปิดแอพ Facebook บนสมาร์ทโฟนแล้วเลือกเมนูย่อย Code Generators เพื่อป้อนโค้ดนั้นเป็นการยืนยันตัวตน เท่านี้ก็เรียบร้อยแล้ว

วิธีการนี้อาจยุ่งยากอยู่บ้าง เมื่อเทียบกับการล็อกอินด้วยรหัสผ่านเพียงอย่างเดียว เพราะเราต้องหยิบสมาร์ทโฟนมาเปิดดูโค้ดทุกครั้งที่ล็อกอิน (โค้ดจะเปลี่ยนไปเรื่อยๆ) แต่ผมอยากให้มองว่านี่เป็นเหมือนการล็อคประตูสองชั้น ล็อคที่ลูกบิดแล้วเรายังต้องการความมั่นใจด้วยการใช้แม่กุญแจอีกชั้นหนึ่ง ถ้าหากโจรได้กุญแจลูกบิดของเราไปเพียงดอกเดียว (เทียบกับได้รหัสผ่านไปอย่างเดียว) ก็ยังไม่สามารถปลดล็อคประตูได้สำเร็จ เพราะยังขาดกุญแจอีกดอกคือโค้ดจากแอพด้วย

3. เปิดการแจ้งเตือนทางอีเมล เมื่อมีคนล็อกอินบัญชีของเรา

การเปิดระบบล็อกอินสองชั้นถือว่ามีความแข็งแรงพอสมควรแล้ว แต่โลกนี้ไม่มีอะไรปลอดภัย 100% เราก็ควรมีมาตรการรองรับอีกชั้น โดยรู้ตัวเสมอว่ามีใครพยายามล็อกอินบัญชีของเราหรือเปล่า ไม่ใช่ว่าโดนแฮ็กบัญชีไปหลายวันแล้วค่อยรู้จากเพื่อนว่าบัญชี Facebook ของเราแปลกไปจากปกติ

Facebook มีระบบแจ้งเตือนทางอีเมลอยู่แล้ว ให้เราเข้าหน้า Settings เลือกหมวด Security และ Login Alerts

เราสามารถตั้งค่าได้ว่าถ้ามีใครพยายามล็อกอินบัญชีของเรา (ซึ่งรวมถึงตัวเราเองในกรณีใช้งานจากคอมพิวเตอร์หรือมือถือเครื่องอื่น) ให้ Facebook แจ้งเตือนเราทางระบบ Notification ของแอพ และ/หรือ ทางอีเมลที่เราให้ไว้

การเปิดใช้ระบบ Login Alerts จะช่วยให้เราสามารถรับมือได้อย่างทันท่วงที ถ้าหากมีคนแฮ็กบัญชีนั่นเอง