คู่มือ OTT เพื่อความปลอดภัยในชีวิตดิจิทัลหลังความตาย

เมื่อพูดถึงโลกดิจิทัล ฉันเป็นคนเดียวในครอบครัวที่รู้เรื่องนี้มาก ขออภัย ภรรยาของฉันใช้เฉพาะ iPhone ของเธอสำหรับอีเมล, Facebook , แชท และเกม เกี่ยวกับมัน. ในทางกลับกัน ฉันจัดการทุกอย่าง(manage EVERYTHING)ที่เกี่ยวข้องกับอินเทอร์เน็ตหรือ(Internet or computers)คอมพิวเตอร์ ฉันจัดการธนาคารออนไลน์ การ(online banking)ลงทุน และบัตรเครดิตของเรา

ฉันยังมีรหัสผ่านและการเข้าสู่ระบบทั้งหมดสำหรับไซต์ทั้งหมดที่เราใช้ตั้งแต่AAAไปจนถึงไซต์ HOA(HOA site)ไปจนถึงสายการบินไปจนถึงเครือข่ายโซเชียลมีเดีย ฯลฯ นอกจากนี้ ฉันยังจัดการสื่อดิจิทัลทั้งหมดของคุณ รวมถึงภาพถ่าย วิดีโอ และเอกสารดิจิทัลที่สำคัญ . สถานการณ์ที่ซับซ้อนคือการที่ฉันทำธุรกิจที่เป็นดิจิทัลโดยสิ้นเชิง: บล็อก! ฉันมีไซต์หลายแห่ง ซึ่งผูกติดอยู่กับบัญชีธนาคารของตนเองและข้อมูลประจำตัวออนไลน์ ซึ่งรวมถึงดีลเครือข่ายโฆษณา หน้าโซเชียลมีเดีย เว็บไซต์โฮสติ้ง ฯลฯ

ไม่นานมานี้ ข้าพเจ้าเกิดความคิดว่าหากข้าพเจ้าเสียชีวิตหรือไร้ความสามารถไม่ว่าด้วยวิธีใด ครอบครัวจะต้องพังทลาย เธอคงไม่รู้ว่าเรามีบัญชีธนาคารกี่บัญชี ลงทุนที่ไหน มีบัญชีออนไลน์อะไรบ้าง หรือข้อมูลอะไรที่ฉันเก็บไว้ในคลาวด์ (ซึ่งมีมาก) นอกจากนี้ แม้ว่าเธอจะทำ เธอก็จะไม่สามารถเข้าสู่ระบบใดๆ ได้ นี่หมายความว่าจะมีการเข้าสู่ระบบดิจิทัลและทรัพย์สินจำนวนมากนั่งรอบ ๆ โดยไม่มีใครจัดการหรือดูแลพวกเขา ตัวตนดิจิทัลของเราจะยุ่งเหยิงไปหมด

ตัวตนดิจิทัล

สิ่งเดียวที่ช่วยให้รอดคือเธอรู้รหัสผ่านหลัก ของฉันและมีสิทธิ์เข้าถึง (master password)อุปกรณ์ตรวจสอบสิทธิ์(authentication device)แบบสองปัจจัยของฉันซึ่งเธอสามารถใช้เพื่อเข้าถึงรายการไซต์และการเข้าสู่ระบบทั้งหมดของฉันได้ อย่างไรก็ตาม เธอไม่รู้ด้วยซ้ำว่าจะใช้รหัสผ่านหลัก(master password) ที่ไหน เพราะเธอไม่เคยทำมาก่อน

ในบทความนี้ ฉันต้องการอธิบายวิธีแก้ปัญหาที่เป็นไปได้ซึ่งฉันได้ค้นคว้าในช่วงสองสามสัปดาห์ที่ผ่านมา และวิธีที่ฉันตัดสินใจรักษาความปลอดภัยมรดกดิจิทัลของฉันในกรณีที่ฉันเสียชีวิตหรือเสียชีวิต(death or demise) ก่อนวัย อัน ควร ไม่ใช่เรื่องสนุกที่จะคิด แต่จำเป็นอย่างยิ่งโดยเฉพาะอย่างยิ่งเนื่องจากสิ่งที่เราทำในชีวิตส่วนใหญ่เป็นแบบออนไลน์หรือในรูปแบบดิจิทัล

ประการแรก รับมันทั้งหมดเข้าด้วยกัน

ไม่ว่าคุณจะใช้เส้นทางใดในท้ายที่สุดเพื่อส่งต่อข้อมูลให้คนสำคัญของคุณหรือสมาชิกในครอบครัว(family member)ก่อนอื่นคุณต้องรวบรวมข้อมูลทั้งหมดเข้าด้วยกันและเก็บไว้ในที่เดียว มีสองวิธีในการทำเช่นนี้ แต่จำเป็นอย่างยิ่งที่ข้อมูลจะถูกจัดเก็บไว้อย่างปลอดภัย เนื่องจากคุณนำชีวิตดิจิตอลทั้งหมดของคุณมาไว้ในที่เดียว

คุณสามารถสร้างรายการนี้ได้ทั้งแบบดิจิทัลหรือแบบเก่า ทั้งนี้ขึ้นอยู่กับระดับความไว้วางใจของคุณ ฉันใช้ แอป ตัวจัดการรหัสผ่าน(password manager)ที่ฉันรู้สึกมั่นใจว่าจะไม่ถูกแฮ็ก อย่างไรก็ตาม หากคุณไม่ชอบใส่ข้อมูลที่ละเอียดอ่อนดังกล่าวทางออนไลน์(information online)เลย วิธีที่ดีที่สุดคือเพียงแค่เขียนหรือพิมพ์ข้อมูลทั้งหมด จากนั้นพิมพ์และลบเวอร์ชันดิจิทัล

สองตัวเลือกที่ดีที่สุดสำหรับการจัดเก็บข้อมูลดิจิทัลคือKeePass และ(KeePass and LastPass) LastPass สามารถจัดเก็บ KeePass(KeePass)ไว้ในเครื่องได้ ดังนั้นจึงอาจเป็นทางเลือกที่ดีกว่าสำหรับผู้ที่ระมัดระวังในการจัดเก็บข้อมูลทุกอย่างบนอินเทอร์เน็ต (Internet)หากคุณพอใจกับการเข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัย(encryption and two-factor authentication)คุณสามารถใช้LastPassเพื่อรวบรวมข้อมูลที่จำเป็นทั้งหมดได้

Lastpass

 

LastPassมีคุณลักษณะด้านความปลอดภัยที่เป็นประโยชน์อื่นๆ เช่นรหัสผ่านแบบใช้ครั้ง(time password)เดียว ด้วยรหัสผ่านแบบใช้ครั้ง(time password) เดียว คุณสามารถเก็บรหัสผ่านนี้ไว้ในที่ปลอดภัย(secure location)เช่น ตู้เซฟในบ้าน และคู่สมรสของคุณสามารถใช้รหัสผ่านนี้เพื่อเข้าสู่ระบบบัญชีของคุณหากมีสิ่งใดเกิดขึ้นกับคุณ ข้อดีของ รหัสผ่านแบบ ใช้ครั้งเดียวคือรหัสผ่าน(time password)จะหมดอายุหลังจากที่คุณเข้าสู่ระบบเพียงครั้งเดียว ดังนั้นคุณจึงไม่ต้องให้รหัสผ่านมาสเตอร์ของคุณหรือเก็บ(master password nor store)ไว้ที่ใดซึ่งไม่ปลอดภัยเท่าที่คุณต้องการ

ในแง่ของข้อมูลที่คุณควรรวบรวม ควรเป็นทุกสิ่งที่คุณคิดได้อย่างแท้จริง บัญชีอีเมล , (Email)ธนาคารออนไลน์(online banking) , บัตรเครดิต, การลงทุน, ไซต์เครือข่ายสังคมออนไลน์, สายการบิน, ไซต์ช็อปปิ้ง, ไซต์สำรอง, ไซต์โฮสต์ ฯลฯ ฯลฯโดยพื้นฐานแล้วทุกสิ่ง(Basically anything)ที่คุณเคยเข้าสู่ระบบที่ยังคงเกี่ยวข้องและมีประโยชน์ ด้วยKeePass และ LastPass(KeePass and LastPass)คุณสามารถเพิ่มบันทึกลงในแต่ละรายการที่คุณเพิ่มได้ ดังนั้นหากมีข้อมูลเพิ่มเติมอื่นนอกเหนือจากข้อมูลการเข้าสู่ระบบที่คุณต้องระบุ ก็เพิ่มได้ง่ายๆ

ประการที่สอง รักษาความปลอดภัยทั้งหมด

ตอนนี้คุณมีคอลเลกชั่นหลัก(master collection)ของทุกสิ่งที่มีอยู่ในชีวิตดิจิทัลของคุณแล้ว คุณต้องตรวจสอบให้แน่ใจว่ามันปลอดภัย หากคุณกำลังใช้ตัวเลือกดิจิทัล เช่นLastPass หรือ KeePass(LastPass or KeePass)คุณต้องใช้มากกว่ารหัสผ่านที่คาดเดายาก ทั้งสองมีตัวเลือกการตรวจสอบสิทธิ์รอง (สองปัจจัย) ที่ทำให้ทุกอย่างปลอดภัยยิ่งขึ้นเป็นล้านเท่า

แม้จะมีการเข้ารหัสและการรับรองความถูกต้องด้วยสองปัจจัย(encryption and two-factor authentication)อย่างไรก็ตาม ข้อมูลยังคงถูกบุกรุก และนี่คือจุดที่ผู้คนระมัดระวังในการจัดเก็บข้อมูลแบบดิจิทัลมีการอ้างสิทธิ์ที่ถูกต้อง ตัวอย่างเช่น หากคุณลงเอยด้วยสปายแวร์หรือมัลแวร์(spyware or malware)ที่ทำงานอย่างลับๆ ในเบื้องหลัง มันสามารถจับทุกสิ่งที่คุณพิมพ์ได้อย่างง่ายดาย ในแง่ของการเข้าถึงฐานข้อมูลทั้งหมดของคุณจริงๆ นั่นจะยากกว่ามากเนื่องจากข้อมูลถูกเข้ารหัสอย่างหนักโดย ค่าเริ่มต้น. แม้ว่ามัลแวร์จะคัดลอกไฟล์ฐานข้อมูล(database file) ของคุณ ไปยังคอมพิวเตอร์ของพวกเขาจากระยะไกล พวกเขาก็จะไม่สามารถถอดรหัสได้ภายในระยะเวลาเท่าที่เป็นไปได้ของมนุษย์ แม้ว่าจะมีคอมพิวเตอร์ที่ทำงานเร็วหลายเครื่องก็ตาม

จำเป็นอย่างยิ่งที่คอมพิวเตอร์ที่คุณใช้รวบรวมข้อมูลทั้งหมดนี้จะต้องสะอาดก่อนที่คุณจะเริ่ม หากคุณกำลังคัดลอกและวาง(copying and pasting) เป็นจำนวนมาก มัลแวร์สามารถดักจับสิ่งที่อยู่ในคลิปบอร์ดก่อนที่จะเข้าสู่ฐานข้อมูลที่เข้ารหัส นอกจากนี้ หากมีคนสามารถควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้ พวกเขาสามารถเปิดโปรแกรม (หากเปิดทิ้งไว้) และรับข้อมูลทั้งหมดที่ต้องการ นั่นเป็นสาเหตุที่จำเป็นต้องปิดฐานข้อมูลด้วยหากคุณไม่ได้ใช้งาน ( KeePass ) และตั้งค่าระยะหมดเวลาสั้น ๆ หากคุณใช้ส่วนขยายเบราว์เซอร์(browser extension) ( LastPass )

ด้วย ส่วนขยาย เบราว์เซอร์ LastPass(LastPass browser)คุณสามารถเข้าถึงทุกอย่างได้(access everything)จากเบราว์เซอร์ของคุณ วิธีนี้สะดวกสำหรับการลงชื่อเข้าใช้เว็บไซต์โดยอัตโนมัติ ฯลฯ แต่ก็มีความเสี่ยงด้านความปลอดภัยสูง(security risk)เช่นกัน หากมีคนเข้าครอบครองคอมพิวเตอร์ของคุณ และคุณเข้าสู่ระบบLastPassพวกเขาสามารถส่งออกไฟล์ที่มีการเข้าสู่ระบบและข้อมูลรับรองทั้งหมด และโอนไปยังตัวเองได้ภายในไม่กี่นาทีหรือน้อยกว่านั้น

อย่างไรก็ตามLastPassรู้เรื่องนี้ทั้งหมดและดังนั้นจึงมีตัวเลือกความปลอดภัยมากมาย ตัวอย่างเช่น หากคุณปิดเบราว์เซอร์ คุณสามารถตรวจสอบให้แน่ใจว่าLastPassออกจากระบบ หมายความว่าหากมีคนอื่นเข้ามาและเปิดเบราว์เซอร์ พวกเขาจะต้องเข้าสู่ระบบอีกครั้ง คุณยังสามารถมีเพื่อให้ออกจากระบบหลังจากไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง ฉันตั้งค่านี้เป็นไม่กี่นาทีเพราะฉันไม่ต้องการให้คนอื่นเข้าถึงบัญชีของฉันในขณะที่ฉันไม่อยู่และหน้าต่างเบราว์เซอร์(browser window)เปิดอยู่

ความปลอดภัยของพาสสุดท้าย

 

ด้วยKeePassคุณยังมีความปลอดภัยอยู่บ้าง เวอร์ชันใหม่ล่าสุดยังมีความสามารถในการสร้างความสับสนให้กับคีย์ล็อกเกอร์ที่ติดตั้งในเครื่องของคุณ เพื่อไม่ให้บันทึกข้อมูลที่คุณพิมพ์ลงในฟิลด์ใดๆ นอกจากรหัสผ่านหลัก(master password)แล้ว คุณสามารถใช้ไฟล์คีย์ได้ ไฟล์คีย์คือไฟล์ที่จัดเก็บไว้ในอุปกรณ์ภายนอกและต้องใช้นอกเหนือจากรหัสผ่านหลัก(master password)ในการเปิดฐานข้อมูล สุดท้ายนี้ คุณสามารถเชื่อมโยงฐานข้อมูลกับบัญชี Windows(Windows account) ของคุณได้ เช่นกัน ดังนั้นถึงแม้จะใช้รหัสผ่านและไฟล์คีย์ คุณก็ต้องลงชื่อเข้าใช้บัญชีผู้ใช้(user account)นั้นด้วยเช่นกัน

นั่นเป็นเหตุผลที่เกือบทุกคนใช้หนึ่งในสองตัวเลือกนี้เพื่อจัดเก็บข้อมูลการเข้าสู่ระบบที่ปลอดภัย หากคุณไม่ต้องการใช้ตัวเลือกดิจิทัลใดๆ ก็ตาม ก็แค่เขียนทุกอย่างลงบนกระดาษ ฉันขอแนะนำอย่างยิ่งว่าอย่าใช้โปรแกรมอย่างWordแล้วพิมพ์ไฟล์ ปัญหาหลักคือในขณะที่คุณกำลังสร้างไฟล์ มันเปิดกว้างสำหรับการโจมตีและไม่ได้เข้ารหัส นอกจากนี้ คุณมีโอกาสที่จะลืมมันไปโดยสิ้นเชิง ซึ่งจะเป็นการเปิดตัวเองให้เผชิญกับปัญหาต่างๆ นานา เห็นได้ชัดว่าจะใช้เวลาค่อนข้างนานในการรวบรวมรายการ ดังนั้นจึงเป็นการดีที่สุดที่จะใช้สิ่งที่ปลอดภัย(something secure)ในขณะที่คุณทำ

ในภายหลัง หลังจากส่งออกฐานข้อมูลไปยังเวอร์ชันที่พิมพ์แล้ว คุณสามารถลบฐานข้อมูลหรือบัญชีออนไลน์ได้(database or online account)หากคุณรู้สึกไม่สบายใจจริงๆ

ประการที่สาม รับทนายความ

น่าเสียดายที่โลกแห่งความจริงและโลกดิจิทัลเชื่อมโยงถึงกัน เมื่อมีคนเสียชีวิต ธนาคารมักจะระงับบัญชีของพวกเขา หากคุณไม่มีหนังสือมอบอำนาจทางการเงินที่ถูกต้อง ภรรยาของคุณอาจไม่สามารถเข้าถึงเงินใดๆ ได้จนกว่าที่ดินจะได้รับการชำระบัญชี สิ่งนี้สามารถเพิ่มความเครียดให้กับสถานการณ์ที่เครียดมากอยู่แล้ว

ทนายความที่เหมาะสมสามารถจัดการทุกอย่างให้กับคุณได้ และยังสามารถใช้เก็บไฟล์ที่เป็นความลับของมาสเตอร์ที่พิมพ์ออกมาหรือรหัสผ่านมาสเตอร์(file or master password)ได้อีกด้วย สิ่งสำคัญคือต้องตั้งค่าหนังสือมอบอำนาจให้ถูกต้อง บัญชีตรวจสอบ(checking account)ร่วมจะใช้งานได้ แต่นั่นก็ต่อเมื่อคุณมีบัญชีธนาคารเพียงบัญชี(bank account)เดียว ในกรณีอย่างของฉัน ฉันมีบัญชีธนาคารหลายบัญชี(bank account)และมีเพียงชื่อของฉันเท่านั้นที่อยู่บนนั้น ถ้าฉันต้องการให้เธอเข้าควบคุม เพียงแค่ให้ข้อมูล(login information) การเข้าสู่ระบบกับเธอ ก็ไม่ทำอะไรเลย อันที่จริง มันสร้างปัญหาได้มากกว่า เพราะในทางเทคนิคแล้ว เธอจะทำผิดกฎหมายด้วยการเข้าถึงบัญชีหลังจากที่ฉันตาย

ประการที่สี่ เขียนคู่มือและจัดเก็บ

สุดท้ายนี้ คุณต้องสร้างสิ่งที่คนที่ไม่ใช่ผู้เชี่ยวชาญสามารถติดตามได้จริง วิธีที่ดีที่สุดในการทำเช่นนี้คือการเขียนเอกสารที่อธิบายว่ามีการตั้งค่าอย่างไร บัญชีใดมีความสำคัญ วิธีเข้าถึง ฯลฯ พิมพ์เอกสารนี้และนอกจากนี้ รายการการเข้าสู่ระบบทั้งหมดสำหรับทุกสิ่งและเก็บไว้(everything and store)ในที่ปลอดภัยกล่องเงินฝาก(deposit box)ในธนาคาร

อย่าเก็บสิ่งนี้ไว้ที่บ้าน แม้แต่ในตู้เซฟที่บ้าน(home safes)ถ้าเป็นไปได้ ทำไม? ทางที่ดีควรเก็บไว้ในสถานที่ทางการที่ต้องการให้ใครสักคนเดินเข้าไปในที่สาธารณะจริงๆ ถ้าคุณมีตู้เซฟอยู่ที่บ้านและมีคนรู้ว่าข้างในมีอะไรซ่อนอยู่ มันอาจทำให้ใครซักคนทำอะไรบางอย่างที่หุนหันพลันแล่น เช่น บังคับคนที่คุณไว้ใจให้เปิดตู้เซฟให้ อาจเป็นโอกาสเล็กน้อย แต่ความจริงก็คือเรื่องบ้าๆ ที่เกิดขึ้นหลังจากมีคนตายในบางครั้ง และคุณไม่ต้องการที่จะจัดการกับสิ่งนั้น

หากคุณไม่ต้องการเก็บรหัสผ่านและรายการเข้าสู่ระบบทั้งหมดไว้ในตู้เซฟคุณ(deposit box)สามารถเก็บรหัสผ่านหลัก ไว้ที่นั่น หรือแม้แต่ (master password)รหัส(time password) ผ่าน เพียงครั้งเดียวแม้ว่าจะเสี่ยงกว่าเล็กน้อยเนื่องจากสามารถใช้ได้เท่านั้น ครั้งเดียว และถ้ามีใครถูกล็อกออกหลังจากนั้นโดยไม่ได้รับข้อมูลที่ถูกต้อง พวกเขาก็จะไม่สามารถกลับเข้าไปได้อีก

บทสรุป

เห็นได้ชัดว่านี่ไม่ใช่วิธีเดียวหรือวิธีที่ดีที่สุดในการถ่ายโอนข้อมูลประจำตัวดิจิทัลของคุณไปยังบุคคลอื่นหลังจากที่คุณเสียชีวิต แต่เป็นขั้นตอนแรกและขั้นตอนที่คนส่วนใหญ่รวมทั้งตัวฉันเองไม่เคยแม้แต่จะใส่ใจ ภรรยาและฉันสร้างพินัยกรรมเมื่อนานมาแล้วด้วยความไว้วางใจและ(trust and power)หนังสือมอบอำนาจ แต่ฉันรู้ว่านั่นเป็นเพียงครึ่งหนึ่งของสิ่งที่เธอจะต้องจัดการทุกอย่างอย่างเหมาะสม

แจ้งให้เราทราบความคิดของคุณหากคุณได้สร้างแผนและเครื่องมือหรือกระบวนการใดที่คุณใช้ในการรวบรวมและจัดเก็บข้อมูลที่ละเอียดอ่อน สนุก!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts