Security

[[ ล่าสุด Facebook ทำการย้ายเมนูที่เกี่ยวข้อง อ่านวิธีการขั้นตอนและรูปภาพ ได้ที่นี่ ]]

.....

ต่อเนื่องจากข่าวก่อนหน้านี้ เช่น รบ.ตูนีเซียพยายามขโมยรหัสผ่าน facebook, หน้าแฟนเพจของ Mark Zuckerberg โดนแฮก และ facebook chat ใช้ใน https ได้แล้ว ตอนนี้ผู้ใช้ facebook ควรจะใช้ HTTPS ให้เป็นค่าพื้นฐานในการใช้งานกันทุกคน

ในกรณีคนที่ใช้ Firefox ร่วมกับ HTTPS everywhere ก็สบายใจได้ มันเข้า HTTPS ให้อัตโนมัติ แต่สำหรับ browser อื่นที่ไม่มี extension plug-in ลักษณะนี้ ทาง facebook ก็เปิดโอกาสให้ปรับค่าดังนี้

คลิกที่เมนู Account (ด้านบนขวามือ) » Account Settings

มีอยู่เรื่องหนึ่งที่น่าปวดหัวสำหรับใครหลายคน ในการใช้งานเว็บไซต์ต่างๆ นั่นคือ รหัสผ่าน (Password) จำนวนมาก ไม่ว่าจะเป็นอีเมล หรือเว็บไซต์สังคมออนไลน์ ยิ่งใช้งานหลายเว็บ จำนวนรหัสผ่านก็จะมากขึ้นเป็นเงาตามตัว

ในทางผู้ให้บริการเว็บไซต์ ก็พยายามหาทางออก ให้ผู้ใช้งาน ลงทะเบียน Log in เข้าใช้งานในเว็บได้ง่ายขึ้น ตัวอย่างเช่น การพยายามสร้างระบบ OpenID โดยการดึงเอารหัสผ่านจากเว็บไซต์อื่น(ที่มีชื่อเสียงมากกว่า) อนุญาตให้ลงทะเบียนเข้าใช้งานในเว็บไซต์ต่างๆ หรือล่าสุดระบบ Login with Facebook ที่ชื่อ Single Sign-on (ในอดีตมีบริการชื่อ Facebook Connect) ก็เข้ามาช่วยให้การลงทะเบียน Log in เข้าใช้งานทำได้ง่าย ด้วยรหัสผ่านของ Facebook เป็นต้น

แต่ในทางฝ่ายผู้ใช้งาน แม้หลายเว็บไซต์จะพยายามให้การลงทะเบียน Log in ใช้งานง่ายขึ้น แต่จำนวนรหัสผ่านก็ไม่ได้ลดลงอย่างมีนัยสำคัญ หลายคนจึงใช้วิธี ใช้รหัสผ่านชุดเดิมๆ กับในหลายเว็บไซต์ เพื่อให้สามารถจดจำได้ง่าย แต่ไม่ปลอดภัย และเสี่ยงในการถูกขโมยรหัสผ่าน แล้วนำไปใช้ขโมยข้อมูลในเว็บไซต์ต่างๆ ที่เราใช้งานอยู่

ทางเลือกหนึ่งสำหรับปัญหารหัสผ่านจำนวนมาก คือใช้โปรแกรมช่วยจำรหัส ในที่นี้แนะนำโปรแกรมชื่อ KeePass เป็นโปรแกรมเก็บรวมรวมรหัสผ่านของเราทั้งหมดไว้ในที่เดียว โดยมี รหัสผ่านชุดหลัก (Master Password) หนึ่งชุด เพื่อป้องกันรหัสผ่านทั้งหมด

หลังจากที่โพสต์เนื้อหาเกี่ยวกับส่วนเสริมที่ชื่อ HTTPS Everywhere สำหรับโปรแกรมเว็บเบราเซอร์ Firefox ที่ใช้เปิดเว็บแบบปลอดภัย (รับ-ส่งข้อมูลแบบเข้ารหัส ผ่าน https โปรโตคอล)

ล่าสุดวันนี้ มีการแจ้งเตือนการอัพเดท HTTPS Everywhere หลังจากติดตั้งเรียบร้อย พบว่ามีรายชื่ออีกหลายเว็บไซต์เพิ่มเข้ามา เช่น

HTTPS เป็นอักษรย่อของ Hypertext Transfer Protocol Secure เป็นการรวมกันของ HTTP ซึ่งเป็นโปรโตคอลพื้นฐาน สำหรับการรับ-ส่งข้อมูลระหว่างเว็บเบราเซอร์ และเซิร์ฟเวอร์ รวมกับ SSL/TLS * ซึ่งเป็นโปรโตคอลรับ-ส่งข้อมูลแบบเข้ารหัส (encryption)

การรับ-ส่งข้อมูลแบบเข้ารหัส ได้รับความนิยมแพร่หลายมากขึ้น เว็บไซต์ผู้ให้บริการข้อมูลขนาดใหญ่หลายแหล่ง รวมทั้งเว็บไซต์สังคมออนไลน์หลายเว็บ เริ่มเปิดให้บริการ HTTPS

ในอดีตเว็บไซต์ที่เปิดใช้บริการ SSL ส่วนมากจะใช้กับเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรมการเงิน เช่นเว็บไซต์ธนาคาร บัตรเครดิต หรือการส่งเงินออนไลน์

ปัจจุบันในหลายประเทศ มีนโยบายการตรวจจับข้อมูลการรับ-ส่งข้อมูล เพื่อเ้ฝ้าระวังการใช้งานที่ส่งผลต่อความมั่นคงของรัฐบาล ทำให้ผู้ที่ใช้งานผ่าน HTTP อาจถูกตรวจสอบได้ตลอดเวลา