Tag Archives: password

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

บทความสั้นๆสำหรับวันหยุดยาวครับ ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

การใช้งาน Mobile Device ในระดับองค์กรเริ่มมีให้เห็นมากขึ้นเรื่อยๆ ในประเทศไทย ดังนั้นผู้ดูแลระบบจึงควรจะต้องทำความเข้าใจกับพฤติกรรมการใช้งานของผู้ใช้งาน และความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน Mobile Device ให้ถี่ถ้วน ไม่ว่าจะเป็น

TeleSign ผู้ให้บริการโซลูชันการระบุตัวตนชื่อดังของสหรัฐฯ ได้เปิดตัวแคมเปญ Turn It On ซึ่งสนับสนุนให้ผู้ใช้งานบริการออนไลน์ต่างๆเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยให้แก่ชื่อบัญชีของตนเอง โดยรวบรวมวิธีการเปิดใช้ 2FA จากบริการออนไลน์ยอดนิยมทั่วโลกกว่า 100 เว็บไซต์ ไม่ว่าจะเป็น Social Networking, Banking, Cloud Computing และบริการอื่นๆ

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

เนื่องจากเมื่อสัปดาห์ที่ผ่านมา มีข่าวกลุ่มอาชญากรบนโลกไซเบอร์ชาวรัสเซีย ได้ขโมยชื่อผู้ใช้และรหัสผ่าน 1.2 ล้านเร็คคอร์ด จาก 420,000 เว็บไซต์ ทาง Symantec บริษัทด้านความปลอดภัยชั้นนำของโลก จึงได้นำเสนอวิธีป้องกันรหัสผ่านของตนเองอย่างง่ายๆ จำนวน 5 ขั้นตอน ดังนี้

ในความคิดของคนทั่วไปคงคิดว่า “แฮ็คเกอร์จะต้องเป็นพวกที่เก่งคอมพิวเตอร์ขั้นเทพ เจาะรหัสผ่านคนอื่นได้ แต่ของตัวเองต้องไม่โดนเจาะ ดังนั้นรหัสผ่านของพวกแฮ็คเกอร์เนี่ย คงต้องเป็นอะไรที่แบบ .. อลังการงานสร้างสุดๆ มีทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษแน่ๆ .. อืม ต้องประมาณ t3¢hT@|k¶HA! อะไรแบบนี้แน่เลย” … ถ้าคุณกำลังคิดแบบนี้อยู่ คุณคิดผิดซะแล้ววว เมื่อสัปดาห์ที่ผ่านมา เกือบ 2,000 รหัสผ่านของแฮ็คเกอร์ได้รั่วไหลออกมา โดย Antonín Hýža จาก Avast! ได้พยายามติดตามข้อมูลรหัสผ่านของแฮ็คเกอร์มานานนับปี โดยเริ่มจาก 40,000 ตัวอย่างของ Avast! Virus Lab ที่ได้มาจากการทำ backdoor, bot และ shell เธอพบว่า เกือบ 2,000 รหัสผ่านมีเอกลักษณ์เฉพาะ โดย 1,255 รหัสผ่านเป็นข้อความเปล่าๆ (plain text), 346 รหัสผ่านง่ายต่อการแคร็กโดยใช้ MD5 Hash เนื่องจากมันยาวน้อยกว่า 9 ตัวอักษร ทำให้เธอได้ 1,601 รหัสผ่าน …

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้ จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

วันที่ 7 พฤษภาคม ถือเป็นวันแห่งรหัสผ่านโลก ทาง McAfee และพันธมิตรทางธุรกิจได้ร่วมกันเปิดตัวเว็บไซต์สำหรับให้ความรู้เกี่ยวกับ “ความสำคัญของรหัสผ่าน” แก่ผู้บริโภคทั่วโลก คือ http://www.passwordday.org/ เพื่อกระตุ้นให้ผู้ใช้งานระบบคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของรหัสผ่าน รวมถึงวิธีการทำให้รหัสผ่านของตนเองมีความแข็งแกร่ง และปลอดภัยจากผู้ไม่ประสงค์ดี 90% ของรหัสผ่านไม่แข็งแกร่งเพียงพอและง่ายต่อการแฮ็ค[1]