ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ถึง"พาสเวิร์ด"แข็งแรง แต่ก็ไม่ปลอดภัย?
แสดงแล้ว 1565 ครั้ง /
กันยายน 08, 2010, 12:07:52

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      การทำให้รหัสผ่าน หรือ password มีความแข็งแรง ใช้ตัวอักษรที่แตกต่างและผสมสานกันระหว่างตัวเลขและตัวอักษร เติมเครื่องหมายประหลาดๆ เข้าไปสักหน่อย ความยาวอย่างน้อย 6 - 8 ตัวอักษร แต่ยังคงจำได้ และไม่เขียนมันลงบนกระดาษ อ้อ...ต้องไม่ลืมที่จะเปลี่ยนมันทุก 2-3 เดือนด้วย ฟังดูคำแนะนำข้างต้นนี้น่าจะป้องกันเราจากแฮคเกอร์ได้ แต่ความจริง...มันไม่ใช่อย่าที่คุณคิดเลย...


     
 

ผู้เชียวชาญระบบรักษาความปลอดภัยบางคนกำลังคิดสวนทางอย่างแรงด้วยการออกมาให้ความเห็นว่า ความจริงแล้ว "พาสเวิร์ด"ทีใช้ไม่ได้จำเป็นต้อง"แข็งแรง" หรือเปลี่ยนแปลงบ่อยตามคาบเวลากำหนด พวกเขาบอกว่า การป้องกันการโจมตีด้วยการตั้งพาสเวิร์ดที่แข็งแรงแล้วคิดว่าปลอดภัยแล้วเป็นเรื่องผิดถนัด เพราะผู้ใช้อาจจะละเลยภัยคุกคามที่แม้แต่พาสเวิร์ดที่แข็งแรงก็ไม่ช่วยอะไรได้ นั่นคือ "มัลแวร์"

โดยเฉพาะซอฟต์แวร์ Keylogger ที่มักจะเป็นของกำนัลจากไวรัส ซึ่งมัลแวร์พวกนี้สามารถเก็บบันทึกทุกการกดแป้นพิมพ์ของคุณรวมถึง "พาสเวิร์ด"ที่แข็งแรงนักหนา ก่อนที่จะส่งไปให้แฮคเกอร์ผู้อยู่แดนไกลแต่เชื่อมต่อกับคอมพิวเตอร์ของคุณผ่านเครือข่ายอินเทอร์เน็ต "การดูแลไม่ให้มัลแวร์อย่าง Keylogger ติดเข้าไปในเครื่อง มีความหมายนับแสนล้านเท่าเมื่อเทียบกับพาสเวิร์ดที่แข็งแรงของคุณ" Comac Herley นักวิจัยจาก Microsoft Research เขากล่าว่า แม้ซอฟต์แวร์แอนตี้ไวรัสจะสามารถตรวจจับ และป้องกัน Keyloggers ชนิดต่างๆ ได้มากมาย แต่ก็ไม่อาจรับประกันได้ว่าจะให้ความปลอดภัยกับผู้ใช้ได้ 100%

ทั้งนี้ Herley ได้พยายามพิสูจน์ให้เห็นว่า แม้"พาสเวิร์ด"สั้นๆ แถมยังใช้ตัวอักษรเรียงกันจะทำให้แฮคเกอร์สามารถทดลองสุ่มพาสเวิร์ดไปเรื่อยๆ ได้ แต่หากเว็บไซต์ที่ให้บริการมีระบบป้องกันที่เรียกว่า "brute-force attacks" ที่กำหนดให้ Log-in ผิดพลาดได้ไม่เกินจำนวนครั้งทีกำหนด (3 ครั้ง) แค่ PIN-Number 6 หลักก็ยังคงปลอดภัยจ่ากการโจมตีได้นับ 100 ปีเลยทีเดียว อย่างไรก็ตาม เขายังท้าทายอีกด้วยว่า เว็บไซต์ทีมีผู่ใช้หลายร้อยล้านคน สามารถทำระบบแนะนำพาสเวิร์ดสั้นๆ ให้ผู้ใช้เลือก (ผู้ใช้ไม่ต้องคิดพาสเวิร์ดเองก็ได้) โดยพาสเวิร์ดที่ถูกเลือกไปแล้วจะไม่ถูกใช้ซ้ำโดยผู้ใช้คนอื่น และจำกัดจำนวนครั้งในการพิมพ์พาสเวิร์ดผิดพลาด โอกาสที่ผู้โจมตีจะโชคดีเดาพาสเวิร์ดถูกมีแค่ 100 รายใน 10 ล้าน (ประมาณ 0.001%)

อย่างไรก็ตาม เพื่อความปลอดภัยของผู้ใช้ กติกาของการตั้งพาสเวิร์ดแข็งแรง หากไม่รู้สึกลำบากเกินไปนักก็ทำไปเถอะครับ แต่ต้องไม่ลืมที่จะอัพเดตซอฟต์แวร์แอนตี้ไวรัสสม่ำเสมอ และไม่ควรท่องเว็บไซตฺ์ใต้ดิน หรือเว็บไซต์อย่างว่า เพราะโอกาสที่คุณจะได้รับของกำนัลอย่างโปรแกรม Keylogger สูงมากทีเดียวง..เราเตือนท่านแล้ว!!!

ข้อมูลจาก: ubergizmo

แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]

ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412160[/direct]


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: