End of Service Checklist

การมีแอคเค้าท์ในเว็บไซต์จำนวนมาก ยิ่งเพิ่มความเสี่ยงให้กับเงินที่คุณมี บางที เรามีจนเราก็ลืมไปแล้วว่าเราเคยสมัครสมาชิกที่ไหนไว้ กว่าจะรู้ตัวก็แอคเค้าท์ไปโผล่ในเว็บไซต์ที่ไหนสักแห่งพร้อมรหัสผ่าน ที่บางเว็บก็ไม่ให้เกียรติคนใช้ด้วยการเก็บสดๆ (Plaintext)

Checklist นี้เหมาะสำหรับเอาไว้รีวิวก่อนที่จะปิดแอคเค้าท์สำหรับเว็บที่เราพบว่าเราไม่ได้ใช้งานแล้ว แต่ถ้าคุณนึกไม่ออกว่า แล้วเราจะรู้ได้ยังไงล่ะว่ามีที่ไหนบ้าง ก็ขอให้เริ่มต้นจากหา Password Manager สักตัวก่อน ซึ่งไว้จะพูดถึงในครั้งต่อไปละกันนะ

สิ่งที่ต้องทำ

Password : เปลี่ยนพาสเวิร์ดเป็นรหัสบ้าๆ บอๆ ยาวๆ ที่ไม่เคยใช้ที่ใดๆ (Random) ก่อนที่คุณจะจากเว็บไซต์ เราไม่รู้ว่าหลังจากเราจากเว็บไซต์ไปแล้ว ข้อมูลของเราจะถูกปฏิบัติอย่างไร บางที มันอาจจะอยู่ที่นั่นตลอดกาลแบบ Plaintext ก็เป็นได้ ดังนั้น เปลี่ยน Password ก่อน

Personal Information : เปลี่ยนข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์, วันเกิด, หมายเลขบัตรประชาชน หรือข้อมูลส่วนตัว ข้อมูลส่วนนี้จะได้ไม่เป็นการเปิดเผยโดยไม่จำเป็น กรณีที่ภายหลัง เว็บไซต์ถูกขโมยข้อมูลไป ข้อมูลเหล่านี้ บางทีสามารถนำไปใช้รีเซตรหัสผ่านได้ ส่วนอีเมล์จะมีพูดเพิ่มเติมอีกในหัวข้อถัดไป

Credit Card: ถ้าหากเว็บนั้นมีการเก็บข้อมูลเครดิตการ์ดด้วย ให้เอาออกให้เรียบร้อย การผูกจ่ายเงินกับ Paypal หรือ บัญชีใดๆ ให้เอาออก บางเว็บก็แย่อีกเช่นกัน ไม่ให้เราเอาบัตรออก วิธีการก็คือให้หาบัตรเดบิตสักใบที่หมดอายุไปแล้ว เอาไปผูกกับใบที่หมดอายุแทน เพื่อให้แน่ใจว่า ข้อมูลเครดิตการ์ดจะไม่ถูกนำไปใช้อย่างไม่ปลอดภัย

Email : ถ้าหากเว็บไซต์ที่ใช้งาน ผูกกับข้อมูลสำคัญ เช่น รายการที่เคยซื้อ ให้เก็บไว้ก่อน ผูกกับอีเมล์เดิมดีแล้ว การย้ายอีเมล์อาจจะยิ่งเพิ่มความเสี่ยงมากขึ้น แต่ถ้าหากเป็นเว็บที่ไม่ได้เก็บข้อมูลส่วนตัวเราใดๆ เช่นประวัติการซื้อขาย ประวัติบัญชีเงิน ก็อาจจะเปลี่ยนเป็นอีเมล์อื่นได้

เทคนิคสำหรับการสมัครสมาชิกเว็บไซต์

ถ้าคนบ้านๆ อยากจะใช้งานเว็บไซต์ให้ปลอดภัยละ จะทำยังไงดี ผมก็มีเทคนิคบางอย่างมาแนะนำและปรับใช้กัน

อีเมล์แบบใช้ครั้งเดียวทิ้ง สำหรับเว็บไซต์บางประเภท ที่เราไม่ได้กะจะใช้ระยะยาว หรือ ไม่รู้ว่ามีการเก็บข้อมูลอย่างไร เราสามารถใช้บริการอีเมล์แบบใช้ครั้งเดียวทิ้งได้ ผมใช้อีเมล์แบบใช้ครั้งเดียวทิ้งนี้ กับบริการที่ ผมคิดว่า อย่างมากก็ได้เข้าไปใช้แค่ครั้งสองครั้ง หรือเข้าไปลองก่อนว่าบริการเป็นยังไง แล้วก็พวก บริการที่บังคับให้กรอกอีเมล์เพื่อส่งรหัสเข้าใช้งานมาทางอีเมล์ ลองดูการใช้งานได้ที่ Mailnator

Login ที่เดียว ใช้งานทุกที่ อันนี้เช่นว่า ใช้ Facebook Account เพื่อสมัครใช้บริการที่ต่างๆ แทนที่จะต้องมานั่งสมัครแอคเค้าท์ใหม่

Password Manager การมี Password Manager เช่น LastPass, 1Password, KeePass ช่วยให้ชีวิตดีขึ้นมาก คือ เราแค่จำตัว Master Password เพียงรหัสเดียวเท่านั้น ส่วนเวลาจะใช้งานแต่ละที่ เราก็แค่สแกนนิ้ว มันก็จะกรอกรหัสให้อัตโนมัติ นอกจากนี้ พาสเวิร์ดแต่ละที่พอไม่ซ้ำกัน ก็มีความเสี่ยงของการที่ พอแอคเค้าท์ที่นึงโดนแฮกค์แล้ว ก็ไม่สามารถนำรหัสพาสเวิร์ดไปใช้กับบริการอย่างอื่นได้ เพราะพาสเวิร์ดคนละชุดกัน แล้วยังมีบริการสำหรับกดเปลี่ยนพาสเวิร์ด, สร้างรหัสในรูปแบบต่างๆ อีกด้วย เสียเป็นรายปี แล้ว ไม่ต้องมานั่งจำพาสเวิร์ดแล้วสามารถ Sync กันระหว่างอุปกรณ์ได้ ยังไงเสียก็แนะนำให้ลองไปศึกษาดู หารูปแบบที่คิดว่าเหมาะกับการใช้งานของเราแล้วใช้งานดู