วิธีปกป้องข้อมูลประจำตัวของคุณจากการโจรกรรม

วิธีปกป้องข้อมูลประจำตัวของคุณจากการโจรกรรม

แนวคิดของการใช้เอกสารที่คล้ายกันและเอกสารปลอมเพื่อทำให้ผู้คนเข้าใจผิดไม่ใช่เรื่องใหม่ แต่การเปิดตัวอินเทอร์เน็ตและบริการออนไลน์ที่เข้าถึงได้ง่ายทำให้การขโมยข้อมูลประจำตัวกลายเป็นอุตสาหกรรมในแบบของตัวเอง

โลกใบเดียวหลายตัวตน

หลักการพื้นฐานของความปลอดภัยทางไซเบอร์คือการทำความเข้าใจก่อนว่าคุณพยายามปกป้องอะไร จากนั้นจึงทำความเข้าใจกับสิ่งที่คุณปกป้อง เพื่อให้คุณสามารถควบคุมที่เหมาะสมได้ ดังนั้น เพื่อหลีกเลี่ยงการขโมยข้อมูลระบุตัวตน คุณต้องรู้ว่าตัวตนของคุณคืออะไร ทั้งในโลกจริงและในโลกไซเบอร์ เมื่อเข้าใจสิ่งนี้แล้ว คุณจะมั่นใจได้ว่าคุณมีการควบคุมที่เหมาะสมเพื่อปกป้องแง่มุมต่างๆ ที่กำหนดตัวตนทั้งหมดของคุณ ในโลกทางกายภาพ ตัวตนของคุณถูกกำหนดโดยเอกสารประจำตัวของทางราชการ เช่น หนังสือเดินทาง บัตรประกันแห่งชาติ ใบขับขี่ และเอกสารสำคัญอื่น ๆ ซึ่งทั้งหมดนี้สามารถปลอมแปลงหรือขโมยได้ อย่างไรก็ตาม คนส่วนใหญ่ตระหนักถึงความเสี่ยงในการขโมยหนังสือเดินทางหรือใบขับขี่ และรัฐบาลกำลังใช้มาตรการที่มีอยู่ในเอกสารเพื่อทำให้การปลอมแปลงทำได้ยากขึ้นสำหรับอาชญากร มันแตกต่างอย่างมากจากโลกไซเบอร์ที่คนส่วนใหญ่ไม่ได้ตระหนักดีถึงสิ่งที่ระบุตัวตนของเราทางออนไลน์จริงๆ สิ่งนี้ทำให้อาชญากรขโมยและใช้ข้อมูลระบุตัวตนเหล่านั้นได้ง่ายขึ้นมาก เพราะถ้าคุณไม่รู้ว่าสิ่งใดจำเป็นต้องได้รับการปกป้อง คุณจะปกป้องมันได้อย่างไร ในโลกทางกายภาพ โดยพื้นฐานแล้วเรามีเอกลักษณ์เฉพาะตัว ในโลกไซเบอร์ เรามีตัวตนมากมายในกิจกรรมออนไลน์ที่ถูกกฎหมาย และการประนีประนอมกับตัวตนเหล่านั้นสามารถเริ่มก่อให้เกิดปัญหาใหญ่ที่อยู่เหนือโลกแห่งความเป็นจริง

คิดให้ไกลกว่าตัวตนทางกายภาพของคุณ

การปกป้องตัวตนของคุณเริ่มต้นจากพื้นฐาน: ลดสิ่งที่ระบุตัวตนของคุณให้เหลือน้อยที่สุด เก็บข้อมูลนี้ไว้ในที่ไม่กี่แห่งเท่าที่จะเป็นไปได้ และอย่าแชร์กับใครเลย รักษาตัวตนของคุณไว้กับตัวเองและอย่าเปิดเผย เพราะยิ่งคุณเปิดเผยเกี่ยวกับตัวเองน้อยเท่าใด ข้อมูลนี้ก็มีโอกาสตกไปอยู่ในมือคนผิดน้อยลงเท่านั้น เป็นที่ทราบกันดีว่านี่คือข้อมูลที่สามารถใช้เพื่อระบุตัวบุคคลได้: อย่างไรก็ตามยังมี:

มีกี่คนที่รู้ความลับของคุณ?

หากเราคิดถึงข้อมูลประจำตัวออนไลน์ขั้นพื้นฐาน โดยพื้นฐานแล้วมันก็คือชื่อผู้ใช้และ "ความลับ" คุณสามารถใช้ข้อมูลระบุตัวตนเดียวกันในทุกเว็บไซต์ได้ แต่จะกลายเป็นความเสี่ยง เพราะหากข้อมูลระบุตัวตนนั้นถูกขโมย อาชญากรจะมีกุญแจในการปลดล็อกการเข้าถึงสิ่งที่คุณใช้ออนไลน์ ข้อมูลประจำตัวของคุณ (เช่น ชื่อผู้ใช้และรหัสผ่าน) ไม่ได้ถูกขโมยโดยตรงเสมอไป และบ่อยครั้งที่ข้อมูลประจำตัวของคุณถูกขโมยจากผู้ให้บริการที่อยู่เบื้องหลังระบบที่คุณเข้าสู่ระบบ คุณเพียงแค่ต้องดูปริมาณข้อมูลรับรองที่รั่วไหลเนื่องจากการละเมิด เพื่อตระหนักว่าหากคุณใช้อินเทอร์เน็ตเพียงไม่กี่ปี ข้อมูลรับรองบางส่วนของคุณก็เสี่ยงต่อการถูกขโมยและเผยแพร่ ออนไลน์ตั้งแต่มีการละเมิดข้อมูล

พยายามอย่าเป็นตัวของตัวเอง

ตามกฎของมัวร์ พลังการประมวลผลจะเพิ่มขึ้นสองเท่าทุกๆ 18 เดือน ซึ่งหมายความว่าทุกๆ 18 เดือน เวลาที่ใช้ในการโจมตีรหัสผ่านแบบดุร้ายจะเท่ากับครึ่งหนึ่ง นั่นเป็นเหตุผลว่าทำไมคำแนะนำเกี่ยวกับความยาวและความซับซ้อนของรหัสผ่านจึงเพิ่มขึ้นเมื่อเวลาผ่านไป เนื่องจากความยาวของคีย์ที่ปลอดภัยเมื่อ 10 ปีที่แล้วจะไม่ปลอดภัยในขณะนี้ สำหรับแนวทางปฏิบัติที่ดีที่สุด: เมื่อเลือกและเปลี่ยนรหัสผ่าน NCSC จะแนะนำคำสุ่มสามคำที่ไม่เกี่ยวข้องกันและไม่ใช่ของคุณด้วย ดังนั้น ชื่อสัตว์เลี้ยงหรือบ้านเกิดของคุณไม่ควรเป็นตัวเลือกเมื่อสร้างรหัสผ่าน เนื่องจากการรู้บางอย่างเกี่ยวกับใครบางคนเป็นจุดเริ่มต้นที่ดีในการคาดเดารหัสผ่านของพวกเขา และในโลกปัจจุบัน คุณไม่จำเป็นต้องรู้จักพวกเขาทางกายภาพจริงๆ สำหรับคนส่วนใหญ่ ทุกวันนี้ ผู้คนจะแบ่งปันรายละเอียดเกี่ยวกับความรักและความเกลียดชังของตนอย่างมีความสุขบนโซเชียลมีเดีย ซึ่งผู้ที่ต้องการขโมยข้อมูลประจำตัวสามารถเก็บเกี่ยวได้ ไม่ต้องใช้ความอัจฉริยะใดๆ เลยที่จะรู้ว่าคนที่โพสต์รูปถ่ายสัตว์เลี้ยงของตนอาจมีคำที่คล้ายกันในรหัสผ่าน อย่างไรก็ตาม ดังที่เราทราบ รหัสผ่านมักถูกขโมย ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเปลี่ยนรหัสผ่านเป็นประจำ แต่ข้อมูลประจำตัวออนไลน์จะต้องได้รับการปกป้องด้วยข้อมูลประจำตัวมากกว่าหนึ่งชุดก็เป็นสิ่งสำคัญเช่นกัน นี่คือจุดที่การรับรองความถูกต้องแบบหลายปัจจัยเข้ามามีบทบาท คำแนะนำในการตรวจสอบตัวตนของบุคคลในโลกแห่งความเป็นจริง ได้แก่ การใช้เอกสารหลายฉบับ มีปัจจัยพื้นฐานสามประการในโลกไซเบอร์: ปัจจัยเดียวกันสามารถใช้ได้หลายครั้ง แต่ไม่รุนแรงเท่าการใช้หลายปัจจัย และสำหรับการตรวจสอบสิทธิ์แบบ 2 ปัจจัยที่แท้จริง (2FA) ควรมีปัจจัยอิสระ 2 ตัว ปัจจัยที่สองไม่ควรขึ้นอยู่กับปัจจัยแรก ดังนั้นการใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันสำหรับระบบในการเปิดบัญชีอีเมลของคุณและดึงโทเค็นความปลอดภัยจึงไม่ใช่ XNUMXFA ที่แท้จริง แม้ว่าโดยทั่วไปแล้วข้อมูลไบโอเมตริกซ์ถือเป็นปัจจัยที่แข็งแกร่งพอสมควร แต่ก็สามารถหลีกเลี่ยงได้โดยใช้ลายนิ้วมือปลอม การบันทึกเสียง หรือรูปถ่าย ลองคิดดูว่าคุณมีรูปถ่ายของตัวเองบนโซเชียลมีเดีย เช่น Instagram, Facebook หรือ LinkedIn กี่รูป และจำไว้ว่า สิ่งนี้สามารถให้แหล่งรูปภาพมากมายเพื่อหลอกการจดจำใบหน้า

ข้อมูลประจำตัวของคุณถูกขโมยไปหรือไม่?

ย้อนกลับไปยังจุดกำเนิดของการขโมยข้อมูลประจำตัวด้วยการกลายเป็นอุตสาหกรรมเชิงอุตสาหกรรม ไม่ใช่การดำเนินธุรกิจในยุคอินเทอร์เน็ต ข้อมูลระบุตัวตนออนไลน์พื้นฐานของชื่อผู้ใช้และรหัสผ่านไม่มีประโยชน์มากนักใน Dark Web แต่ถ้าเป็นรหัสผ่านเดียวที่คุณใช้สำหรับหลายบัญชี รหัสผ่านนั้นอาจกลายเป็นการซื้อที่คุ้มค่าได้หากบุคคลนั้นเต็มใจที่จะเจาะลึกลงไปอีกเล็กน้อย อย่างไรก็ตาม กระเป๋าเงินที่ประกอบด้วยหมายเลขประจำตัว ที่อยู่ วันเกิด หนังสือรับรอง เวชระเบียน ฯลฯ นั้นดึงดูดราคาที่ดีที่สุด หากมีใครกำลังมองหาตัวตนทางกายภาพและคอมพิวเตอร์ของคุณอย่างครบถ้วน และเต็มใจที่จะทำอะไรก็ตาม พวกเขาอาจจะได้รับมันหากคุณไม่ดำเนินการด้วยความระมัดระวัง นอกเหนือจากนั้น 99% ของผู้ที่เกี่ยวข้องกับการขโมยข้อมูลส่วนบุคคลกำลังมองหาเงินอย่างรวดเร็วและง่ายดาย พวกเขามีแนวโน้มที่จะอยู่ในประเทศหรือทวีปที่แตกต่างจากคุณ ดังนั้นพวกเขาจึงไม่สามารถล้วงกระเป๋าของคุณหรือบุกเข้าไปในบ้านเพื่อขโมยอุปกรณ์ได้ พวกเขาไม่ใช่สายลับของรัฐ อย่างไรก็ตาม ผู้ที่จะค้นหาตัวตนทางไซเบอร์ของคุณซึ่งระบุได้ง่ายกว่ามาก ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องให้ความรู้ตัวเองเกี่ยวกับความเสี่ยงและไม่เปิดเผยข้อมูลสำคัญที่สามารถเข้าถึงได้จากระยะไกล มีหลายขั้นตอนที่คุณสามารถทำได้เพื่อลดความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคลทั้งในโลกแห่งความเป็นจริงและทางออนไลน์ ในโลกแห่งความเป็นจริง: ในโลกไซเบอร์: สุดท้ายนี้ คุณควรเปิดเผยจำนวนข้อมูลขั้นต่ำเสมอเพื่อความปลอดภัยสูงสุด ในท้ายที่สุด ตัวตนของคุณเป็นส่วนสำคัญของคุณ ดังนั้นอย่าสูญเสียการควบคุม ตื่นตัวและคุณจะไม่ผิดหวัง

คุณอาจสนใจ...