Breaking News

10 อันดับเหตุการณ์ Password FAILS ประจำปี 2018

รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้

Credit: ShutterStock.com
  1. Kanye West นักร้องแนวแร็ปชื่อดังจากสหรัฐฯ ปลดล็อก iPhone ขณะถ่ายทอดสดออกทีวีในทำเนียบขาว พบว่ารหัสผ่านนั้นคือ 000000
  2. เพนตากอนให้รหัสผ่านจากโรงงานในการปกป้องระบบอาวุธ รวมไปถึงใช้รหัสผ่านสำหรับผู้ดูแลระบบที่ทีมตรวจประเมิน GAO สามารถเดาถูกได้ภายในเวลา 9 วินาที
  3. เจ้าของเหรียญคริปโตลืมรหัสผ่านที่ใช้กับ Digital Wallet ของตนเพื่อดึงเงินออกมาในขณะที่ค่าเงินคริปโตนั้นขึ้นสู่จุดสูงสุด
  4. Nutella แนะนำให้ผู้ติดตามผ่าน Twitter ใช้คำว่า “Nutella” เป็นรหัสผ่าน … ในวันรหัสผ่านโลก (Word Password Day)
  5. บริษัทกฎหมายจากสหราชอาณาจักรมีการจัดเก็บอีเมลและรหัสผ่านในรูปของ Plaintext กว่า 1 ล้านรายการ ซึ่งพบว่ามี 500 รายการถูกขายใน Dark Web
  6. รัฐเท็กซัสทำข้อมูลผลโหวตกว่า 14 ล้านรายการรั่ว เนื่องจากไม่มีรหัสผ่านสำหรับป้องกันเครื่องเซิร์ฟเวอร์
  7. เจ้าหน้าที่ทำเนียบขาวจดอีเมลและรหัสผ่านลงบนสมุดจดบันทึก แล้วลืมสมุดทิ้งไว้ที่ป้ายรถบัส ณ กรุงวอชิงตัน ดีซี
  8. Google เผลอเปิดหน้า Admin Page ไว้โดยไม่ต้องใส่ชื่อผู้ใช้และรหัสผ่าน ส่งผลให้นักศึกษาวิศวกรรมสามารถเข้าถึงดาวเทียมถ่ายทอดสัญญาณทีวีได้
  9. เจ้าหน้าที่ UN ไม่ได้ล็อกโปรเจกต์ด้วยรหัสผ่าน ไม่ว่าจะเป็น Trello, Jira หรือ Google Docs ส่งผลให้ใครก็ตามที่ทราบลิงค์สามารถเข้าถึงแผนงาน เอกสารลับระหว่างประเทศ หรือแม้แต่รหัสผ่านในรูป Plaintext ได้
  10. University of Cambridge เผลอเก็บรหัสผ่านในรูป Plaintext บน GitHub ส่งผลให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บมาจาก Facebook Quiz App ที่ชื่อว่า myPersonality จากผู้ใช้หลายล้านคนได้

ที่มา: https://www.csoonline.com/article/3326830/security/top-10-worst-password-fails-of-2018.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …