Skip to content

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

ทำไมเราควรปิด autofill ในการตั้งค่า password manager และควรเลิกใช้ browser password manager ทั้งหมด? นักวิจัยด้านความปลอดภัยกล่าวว่า “password manager ส่วนใหญ่จะเปิดใช้งาน autofill อัตโนมัติตามค่าเริ่มต้น ซึ่งมันไปทำให้รหัสผ่านที่บันทึกไว้มีความปลอดภัยน้อยลง”

Autofill คืออะไร

Autofill คือระบบที่จะกรอก username และ password ในการเข้าสู่ระบบของเว็บไซต์โดยอัตโนมัติ ด้วยการใช้ข้อมูลที่ผู้ใช้ได้บันทึกไว้ ทั้งนี้ตัวอักษรที่ถูกพิมพ์ลงในช่องกรอกข้อมูลจะถูก “บันทึก” โดยสคริปต์ที่อยู่ในหน้า login และสคริปต์เหล่านั้นจะสามารถ copy และส่ง username และ password ของคุณไปได้ทุกที่

ในปี 2017 นักวิจัยค้นพบว่าเมื่อคุณกรอกข้อมูลเพื่อเข้าสู่ระบบลงในฟิลด์ต่าง ๆ สคริปต์เหล่านั้นจะอ่าน username และ password ของคุณได้ อย่างไรก็ตาม คุณสามารถควบคุมได้ว่าจะเกิดอะไรขึ้น เช่น การปิดไม่ใช้ autofill ซึ่งตามปกติแล้ว autofill จะพยายามป้อนข้อมูลให้เองโดยอัตโนมัติ อีกทั้งสคริปต์ก็อาจเป็นอันตรายได้ เพราะบางครั้งมันอาจสร้างช่อง login ที่มองไม่เห็น เพื่อจับข้อมูลของคุณโดยที่คุณไม่รู้ตัว

เว็บเบราว์เซอร์ autofill ให้อัตโนมัติ

นอกจากนี้ นักวิจัยยังพบว่าเว็บเบราว์เซอร์หลัก ๆ รวมถึง Chrome, Firefox, Edge, Internet Explorer, Opera และ Vivaldi ส่วนใหญ่จะกรอก username และ password ให้โดยอัตโนมัติตามค่าเริ่มต้น เช่นเดียวกับ password manager อื่น ๆ อย่าง LastPass, Dashlane หรือ Sticky Password

แต่สำหรับเบราว์เซอร์อย่าง Safari และ Brave ไม่ได้มีการอนุญาตให้ autofill รวมถึงไม่ให้ตัว password manager อย่าง 1Password, RoboForm และ Bitwarden Keeper ป้อน autofill ให้ผู้ใช้ด้วย แต่จะทำได้หากได้รับอนุญาตจากผู้ใช้ก่อน

คำแนะนำและวิธีปิดใช้งาน autofill

คุณสามารถดูได้ว่า web page ที่ login นั้นปลอดภัยหรือไม่ง่าย ๆ โดยทำตามขั้นตอนนี้:

1.ป้อนชื่อ username และ password ปลอมลงในช่อง login เพื่อให้เบราว์เซอร์หรือ password manager บันทึกข้อมูลนั้นไว้
2.จากนั้นเปิดหน้า web page เดิมอีก tab ในเบราว์เซอร์เดียวกัน
3.คลิกไปที่ใดที่หนึ่งบนหน้า web page นั้น หรือคลิกที่ช่อง “Allow Notifications”
4.หากเบราว์เซอร์หรือ password manager ของคุณกรอกรหัสผ่านให้โดยอัตโนมัติ คุณจะเห็น username และ password ปลอมที่คุณกรอกไว้

นี่ถือเป็นความเสี่ยงเรื่องความปลอดภัยเป็นอย่างมาก เพราะไม่เพียงแต่คุณสามารถดูข้อมูลเหล่านั้นได้ แต่สคริปต์ที่เป็นอันตรายที่ฝังอยู่ใน web page นั้นก็อาจมองเห็นได้ด้วยเช่นกัน อย่างไรก็ตาม เว็บไซต์สมัยนี้เต็มไปด้วยสคริปต์ของ third-party ที่ฝังเอาไว้ และพวก dynamic ads ที่อยู่ในเว็บไซต์ต่าง ๆ ก็อาจขโมย username และ password ของคุณได้

วิธีปิดใช้งาน autofill

ก่อนอื่นเลยเลิกให้เบราว์เซอร์บันทึกรหัสผ่าน หรืออย่างน้อยก็ไม่ต้องให้บันทึกรหัสผ่านที่สำคัญ ๆ เช่น รหัสผ่านของโซเชียลมีเดีย อีเมล และอะไรก็ตามที่เกี่ยวข้องกับบัตรเครดิตหรือธุรกรรมทางการเงิน รวมถึงเว็บไซต์ธนาคารและเว็บช้อปปิ้ง เพราะมันง่ายมากที่จะขโมยรหัสผ่านจากเว็บเบราว์เซอร์ด้วยวิธีการต่าง ๆ

อย่างไรก็ตาม คุณไม่สามารถปิดการใช้งาน autofill ในเบราว์เซอร์ที่ใช้ Chromium ได้ รวมถึง Chrome, Opera และ Vivaldi ส่วนเบราว์เซอร์ Brave นั้นไม่มี autofill ในการตั้งค่าอยู่แล้ว และเบราว์เซอร์ Edge ก็มีการตั้งค่าพิเศษเฉพาะผู้ที่ใช้ Microsoft เท่านั้น

วิธีปิดใช้งาน autofill ใน Firefox

1.เปิดแท็บใหม่
2.คลิกไอคอนรูปเฟืองที่ด้านบนขวา
3.เลื่อนลงไปและคลิกจัดการการตั้งค่าเพิ่มเติม (Manage more settings)
4.คลิกความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) ในแถบด้านซ้ายมือ
5.เลื่อนลงไปที่การเข้าสู่ระบบและรหัสผ่าน และติ๊กยกเลิก “Autofill logins and password”

วิธีปิดใช้งาน autofill ใน Microsoft Edge

1.คลิก dots สามจุดด้านบนขวาของหน้าต่างเบราว์เซอร์
2.เลื่อนลงไปและคลิกการตั้งค่า
3.ในหน้าต่างโปรไฟล์ส่วนบุคคลให้เลือก ‘รหัสผ่าน’
4.เลื่อนลงไปที่ “Offer to save passwords/Sign in” แล้วเลือก “With device password.”
5.ป้อนรหัสผ่านผู้ใช้ Windows ของคุณ

การใช้งาน autofill ทำให้ผู้ใช้เกิดความสะดวกสบายก็จริง แต่เราต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูลส่วนตัวเราด้วย ทางที่ดีแนะนำให้ใช้พวก password manager จะเป็นการปลอดภัยกว่า แต่หากคุณยังมีข้อสงสัย สามารถติดต่อผู้เชี่ยวชาญของเราได้โดยกรอกข้อมูลด้านล่าง

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • Prospace FireWall-as-a-Service (FWaas)

    บริการเช่าใช้อุปกรณ์ Firewall พร้อมผู้เชี่ยวชาญดูแลระบบโดยมืออาชีพระดับเทพที่คอยจัดการ Config

    FireWall-as-a-Service (FWaaS), Prospace, Security
  • Prospace Mail-as-a-Service (Maas)

    บริการ Mail-as-a-Service (MaaS) เป็นบริการ Mail Service ที่มีคนคุยด้วยระดับมืออาชีพ

    Collaborative, Mail-as-a-Service (Maas), Prospace

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email