หากคุณใช้ Slack เพื่อติดต่อกับเพื่อนร่วมงาน เพื่อนฝูง และชุมชน คุณจะรู้ว่าการใช้งานนี้สะดวกและง่ายดายเพียงใด แต่เช่นเดียวกับบริการออนไลน์อื่นๆ คุณควรหมั่นรักษาข้อมูลของคุณให้ปลอดภัย แม้ว่าเซิร์ฟเวอร์บนคลาวด์ของ Slack จะค่อนข้างปลอดภัยในตัวเอง คุณยังสามารถทำตามขั้นตอนบางอย่างเพื่อให้แน่ใจว่าไม่มีใครเข้าถึงบัญชีของคุณได้
นี่คือเคล็ดลับความปลอดภัย Slack ที่จะช่วยให้การสื่อสารของคุณเป็นส่วนตัว
ทำความเข้าใจการเข้ารหัส Slack
Slack ใช้เซิร์ฟเวอร์คลาวด์เพื่อจัดเก็บข้อมูลผู้ใช้และข้อมูลบัญชี และใช้วิธีการเข้ารหัสที่หลากหลายเพื่อรักษาความปลอดภัย หลังจากการแฮ็กที่มีชื่อเสียงในปี 2558 บริษัทได้เพิ่มความพยายามเป็นสองเท่า ซึ่งรวมถึงการเพิ่มคุณสมบัติเพื่อช่วยให้ผู้ใช้รักษาข้อมูลของตนให้ปลอดภัย
วิธีที่ใช้ Slack คือ:
- การเข้ารหัสข้อมูลที่เก็บไว้ (เช่น ฐานข้อมูลที่เก็บไว้) และระหว่างทาง (เช่น ข้อความที่คุณส่งผ่านบริการ)
- เครื่องมือการจัดการข้อมูลประจำตัวเพื่อให้มั่นใจว่าผู้ใช้ควบคุมว่าใครสามารถเข้าถึงพื้นที่ทำงานได้บ้าง
- รองรับการลงชื่อเพียงครั้งเดียวเพื่อลดการเปิดเผยรหัสผ่าน
- การอ้างสิทธิ์โดเมนเพื่อให้ควบคุมว่าใครสามารถค้นหาและใช้พื้นที่ทำงาน รวมถึงการจำกัดผู้ใช้เฉพาะโดเมนที่อยู่อีเมลเฉพาะ
สร้างรหัสผ่านที่รัดกุม
ขั้นตอนแรกในการล็อคบัญชีคือการรักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุม ใช้กฎปกติ: สร้างรหัสผ่านที่ยาวที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงสิ่งที่คาดเดาได้ง่าย เช่น วันเกิด ตัวเลขที่เรียงตามลำดับหรือซ้ำ หรือคำว่า "รหัสผ่าน"
คุณอาจลองใช้ระบบจัดการรหัสผ่านก็ได้ บริการเหล่านี้จะสร้างข้อมูลประจำตัวที่ไม่ซ้ำใครและซับซ้อนและบันทึกไว้อย่างปลอดภัยเพื่อที่คุณจะได้ไม่ต้องจำ
เปิดการตรวจสอบสิทธิ์สองปัจจัย
ถึงแม้รหัสผ่านที่ดีที่สุดและยาวที่สุดที่คุณคิดได้ คุณก็สามารถทำตามขั้นตอนเพิ่มเติมเพื่อรักษาบัญชี Slack ของคุณให้ปลอดภัยได้ การรับรองความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในวิธีที่ดีที่สุดในการรักษาความปลอดภัย จะเพิ่มขั้นตอนพิเศษหลังจากที่คุณป้อนรหัสผ่านซึ่งกำหนดให้คุณต้องอนุญาตการเข้าสู่ระบบจากอุปกรณ์อื่น (โดยปกติคือสมาร์ทโฟนของคุณ) เมื่อเปิดฟีเจอร์นี้ ผู้คนจะไม่สามารถเข้าถึงบัญชีของคุณได้แม้ว่าจะเดาหรือขโมยรหัสผ่านของคุณก็ตาม
หากคุณเป็นเจ้าของพื้นที่ทำงานหรือผู้ดูแลระบบสำหรับช่อง Slack คุณสามารถกำหนดให้ผู้ใช้รายอื่นเปิด 2FA จากหน้า Administration ของช่องได้ ผู้ใช้ทั่วไปสามารถตั้งค่าผ่านหน้าบัญชีได้โดยเลือก การตั้งค่าบัญชี จากโปรไฟล์ใน Slack
อย่าคลิกลิงค์แปลกๆ
Slack ไม่ใช่แค่ห้องสนทนาแบบเรียลไทม์คุณยังสามารถใช้สำหรับข้อความโดยตรงและการแชร์ไฟล์ และเมื่อรวมกับความสามารถพิเศษเหล่านั้นก็ทำให้ต้องระมัดระวังมากขึ้นด้วย แม้ว่า Slack อาจเป็นระบบปิดมากกว่าอีเมลของคุณ แต่ผู้คนยังสามารถหาวิธีใช้สำหรับกลโกงฟิชชิ่งและกิจกรรมที่ผิดกฎหมายอื่นๆ ได้ ความเสี่ยงเหล่านี้ไม่เพียงแต่จะกระทบต่อบัญชี Slack ของคุณเท่านั้น แต่ยังรวมถึงข้อมูลทางการเงินและคอมพิวเตอร์ของคุณด้วย
ใช้กฎเดียวกันกับเมื่อคุณได้รับอีเมลที่น่าสงสัย: อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์ เว้นแต่คุณจะรู้ว่ามันคืออะไรและใครเป็นคนส่ง
