Tag Archives: password policy

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

Read More »

5 สิ่งที่ผู้บริหาร/ผู้นำด้าน IT ควรทำตาม

การเป็นผู้นำในอุตสาหกรรมไม่ใช้แค่ต้องรู้วิธีในการนำพาองค์กรสู่ความสำเร็จ แต่ต้องรู้จักการเป็นผู้ตามด้วย โดย 5 สิ่งที่ผู้บริหารและผู้นำด้าน IT ควรทำตามประกอบด้วย

Read More »

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง

Read More »

เปลี่ยนแนวคิดเรื่องนโยบายรหัสผ่านใหม่กับมาตรฐาน NIST SP 800-63B ฉบับล่าสุด

เมื่อช่วงปลายปี 2016 ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการระบุตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Identity Guidelines เพื่อเป็นแนวทางการพิสูจน์ตัวตนและการกำหนดนโยบายรหัสผ่านแก่หน่วยงานรัฐและองค์กรทั่วไปในสหรัฐฯ ล่าสุดคู่มือดังกล่าวได้ปิดรับฟังความเห็นแล้ว และเตรียมเข้าสู่กระบวนการประกาศใช้เร็วๆ นี้ บทความนี้จึงจะมากล่าวสรุปถึงการเปลี่ยนแปลงนโยบายรหัสผ่านที่น่าสนใจให้ได้อ่านกันครับ

Read More »

FTC ชี้การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัย

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Read More »

ทำไมนโยบายการตั้งรหัสผ่านให้ซับซ้อนถึงไม่ได้ช่วยให้คุณปลอดภัย

หลายคนต่างเข้าใจว่า การมีนโยบายการตั้งรหัสผ่านที่ซับซ้อนจะช่วยปกป้องผู้ใช้จากการโจมตีหรือแฮ็คเกอร์ได้ แต่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Rick Redman ได้อธิบายถึงสาเหตุว่า ทำไมต่อให้มีนโยบายเหล่านั้นแล้ว แฮ็คเกอร์กลับยังสามารถแคร็กรหัสผ่านได้ รวมไปแนะนำวิธีการตั้งรหัสผ่านให้ปลอดภัยสุดๆ

Read More »

พบช่องโหว่ Brute Force บน Instagram รับเงินรางวัลไปเกือบ 180,000 บาท

Arne Swinnen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากเบลเยี่ยม ได้รับเงินรางวัลจาก Facebook เป็นจำนวนสูงถึง $5,000 หรือประมาณ 177,000 บาท หลังค้นพบช่องโหว่ Brute Force รหัสผ่านบนหน้าล็อกอินของ Instagram จำนวน 2 รายการ โดยสาเหตุหลักเกิดจาก Password Policy และ Control ของ Facebook ไม่แข็งแกร่งเพียงพอ

Read More »

พนักงานออฟฟิสพร้อมขาย Password ในราคา $150

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

Read More »

25 รหัสผ่านยอดแย่ประจำปี 2014

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

Read More »

6 วิธีการง่ายๆที่ช่วยให้อุปกรณ์ที่ใช้เล่นเน็ตของคุณปลอดภัย

จากข่าวเรื่อง “ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย” ซึ่งมีเนื้อหาน่าสนใจตรงที่ วัยรุ่นจากประเทศเหล่านี้เริ่มเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตกันมากขึ้น แต่ส่วนใหญ่ไม่ได้ตระหนักถึงเรื่องความปลอดภัยของการใช้เทคโนโลยีบนระบบอินเตอร์เน็ต ซึ่งอาจส่งผลให้แฮ็คเกอร์ใช้ความไม่รู้ ความประมาทเลินเล่อของวัยรุ่นเหล่านั้น ในการแฮ็คอุปกรณ์ให้กลายเป็นเครื่องมือ (Botnet) เพื่อใช้โจมตีคนอื่นต่อได้

Read More »

10 ข้อควรรู้ในการใช้ชีวิตออนไลน์อย่างปลอดภัย

วันนี้ทีมงาน TechTalkThai ขอนำเสนอทิปง่ายๆ ที่ช่วยให้รู้เท่าทันเทคนิคใหม่ๆของผู้ไม่ประสงค์ดี ไม่ว่าจะเป็นพวกแฮ็คเกอร์ หรือนักต้มตุ๋นหลอกลวงทั้งหลาย รวมทั้งแนะนำวิธีหลีกเลี่ยงพฤติกรรมที่ก่อให้เกิดความเสี่ยงความบนโลกออนไลน์ เพื่อให้ผู้ใช้งานคอมพิวเตอร์ทุกคนสามารถเล่นอินเตอร์เน็ตได้อย่างปลอดภัยและไร้กังวลกันนะครับ

Read More »

5 วิธีป้องกันรหัสผ่านให้ปลอดภัย

เนื่องจากเมื่อสัปดาห์ที่ผ่านมา มีข่าวกลุ่มอาชญากรบนโลกไซเบอร์ชาวรัสเซีย ได้ขโมยชื่อผู้ใช้และรหัสผ่าน 1.2 ล้านเร็คคอร์ด จาก 420,000 เว็บไซต์ ทาง Symantec บริษัทด้านความปลอดภัยชั้นนำของโลก จึงได้นำเสนอวิธีป้องกันรหัสผ่านของตนเองอย่างง่ายๆ จำนวน 5 ขั้นตอน ดังนี้

Read More »

วิศวกรจากมหาวิทยาลัย Stanford แนะนำนโยบายในการตั้ง Password ให้ปลอดภัย

วิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำนโยบายในการตั้ง Password ให้ปลอดภัยแก่ผู้ใช้งาน โดยในนโยบายนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

Read More »