หน้าหลัก หมวดหมู่ ▼ เข้าสู่ระบบสมัครสมาชิก
ข่าว it ข่าว IT ข่าวเทคโนโลยี ข่าวคอมพิวเตอร์ พูดคุยทั่วไป พูดคุยทั่วไป สาระ ไม่มีสาระ แนะนำตัว เทคนิค windows ทิปเทคนิคคอมพิวเตอร์ รวมเทคนิค บทความเรื่องคอม คำถาม คอมมีปัญหา สารพัดปัญหาคอมพิวเตอร์ เพลง ฟังเพลง เพลงใหม่ เพลงฮิต เพลงโดนใจ Photoshop เทคนิค Photoshop แต่งภาพ ตัดต่อภาพ กราฟฟิค Socail Chat Social Network พูดคุย อัพเดท สังคมออนไลน์ เกมส์ การ์ตูน ขำขัน เกมส์ การ์ตูน ขำขำ ของเล่น เกมส์ การ์ตูน ขำขำอารมณ๊ดี Dreamweaver คนทำเว็บ PHP CMS พูดคุยปรึกษากัน หมวดหมู่ที่โดนลบ กระทู้โดนลบ เก่า ไม่อัพเดท ไม่มีประโยชน์
ข่าว IT ล่าสุด
ดูข่าวทั้งหมด
ถูกใจอย่าลืม Like Fanpage
[it] ถึง"พาสเวิร์ด"แข็งแรง แต่ก็ไม่ปลอดภัย?
แสดงแล้ว 1573 ครั้ง /
กันยายน 08, 2010, 12:07:52

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      การทำให้รหัสผ่าน หรือ password มีความแข็งแรง ใช้ตัวอักษรที่แตกต่างและผสมสานกันระหว่างตัวเลขและตัวอักษร เติมเครื่องหมายประหลาดๆ เข้าไปสักหน่อย ความยาวอย่างน้อย 6 - 8 ตัวอักษร แต่ยังคงจำได้ และไม่เขียนมันลงบนกระดาษ อ้อ...ต้องไม่ลืมที่จะเปลี่ยนมันทุก 2-3 เดือนด้วย ฟังดูคำแนะนำข้างต้นนี้น่าจะป้องกันเราจากแฮคเกอร์ได้ แต่ความจริง...มันไม่ใช่อย่าที่คุณคิดเลย...


     
 

ผู้เชียวชาญระบบรักษาความปลอดภัยบางคนกำลังคิดสวนทางอย่างแรงด้วยการออกมาให้ความเห็นว่า ความจริงแล้ว "พาสเวิร์ด"ทีใช้ไม่ได้จำเป็นต้อง"แข็งแรง" หรือเปลี่ยนแปลงบ่อยตามคาบเวลากำหนด พวกเขาบอกว่า การป้องกันการโจมตีด้วยการตั้งพาสเวิร์ดที่แข็งแรงแล้วคิดว่าปลอดภัยแล้วเป็นเรื่องผิดถนัด เพราะผู้ใช้อาจจะละเลยภัยคุกคามที่แม้แต่พาสเวิร์ดที่แข็งแรงก็ไม่ช่วยอะไรได้ นั่นคือ "มัลแวร์"

โดยเฉพาะซอฟต์แวร์ Keylogger ที่มักจะเป็นของกำนัลจากไวรัส ซึ่งมัลแวร์พวกนี้สามารถเก็บบันทึกทุกการกดแป้นพิมพ์ของคุณรวมถึง "พาสเวิร์ด"ที่แข็งแรงนักหนา ก่อนที่จะส่งไปให้แฮคเกอร์ผู้อยู่แดนไกลแต่เชื่อมต่อกับคอมพิวเตอร์ของคุณผ่านเครือข่ายอินเทอร์เน็ต "การดูแลไม่ให้มัลแวร์อย่าง Keylogger ติดเข้าไปในเครื่อง มีความหมายนับแสนล้านเท่าเมื่อเทียบกับพาสเวิร์ดที่แข็งแรงของคุณ" Comac Herley นักวิจัยจาก Microsoft Research เขากล่าว่า แม้ซอฟต์แวร์แอนตี้ไวรัสจะสามารถตรวจจับ และป้องกัน Keyloggers ชนิดต่างๆ ได้มากมาย แต่ก็ไม่อาจรับประกันได้ว่าจะให้ความปลอดภัยกับผู้ใช้ได้ 100%

ทั้งนี้ Herley ได้พยายามพิสูจน์ให้เห็นว่า แม้"พาสเวิร์ด"สั้นๆ แถมยังใช้ตัวอักษรเรียงกันจะทำให้แฮคเกอร์สามารถทดลองสุ่มพาสเวิร์ดไปเรื่อยๆ ได้ แต่หากเว็บไซต์ที่ให้บริการมีระบบป้องกันที่เรียกว่า "brute-force attacks" ที่กำหนดให้ Log-in ผิดพลาดได้ไม่เกินจำนวนครั้งทีกำหนด (3 ครั้ง) แค่ PIN-Number 6 หลักก็ยังคงปลอดภัยจ่ากการโจมตีได้นับ 100 ปีเลยทีเดียว อย่างไรก็ตาม เขายังท้าทายอีกด้วยว่า เว็บไซต์ทีมีผู่ใช้หลายร้อยล้านคน สามารถทำระบบแนะนำพาสเวิร์ดสั้นๆ ให้ผู้ใช้เลือก (ผู้ใช้ไม่ต้องคิดพาสเวิร์ดเองก็ได้) โดยพาสเวิร์ดที่ถูกเลือกไปแล้วจะไม่ถูกใช้ซ้ำโดยผู้ใช้คนอื่น และจำกัดจำนวนครั้งในการพิมพ์พาสเวิร์ดผิดพลาด โอกาสที่ผู้โจมตีจะโชคดีเดาพาสเวิร์ดถูกมีแค่ 100 รายใน 10 ล้าน (ประมาณ 0.001%)

อย่างไรก็ตาม เพื่อความปลอดภัยของผู้ใช้ กติกาของการตั้งพาสเวิร์ดแข็งแรง หากไม่รู้สึกลำบากเกินไปนักก็ทำไปเถอะครับ แต่ต้องไม่ลืมที่จะอัพเดตซอฟต์แวร์แอนตี้ไวรัสสม่ำเสมอ และไม่ควรท่องเว็บไซตฺ์ใต้ดิน หรือเว็บไซต์อย่างว่า เพราะโอกาสที่คุณจะได้รับของกำนัลอย่างโปรแกรม Keylogger สูงมากทีเดียวง..เราเตือนท่านแล้ว!!!

ข้อมูลจาก: ubergizmo

แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]

ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412160[/direct]

บันทึกการเข้า
หน้า: [1]   ขึ้นบน
« หน้าที่แล้ว ต่อไป »
 

+ ตอบด่วน

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์:
Power By SMF ©2011 (Simple Machines)
คอมพิวเตอร์ | โน๊ตบุ๊ค | ข่าว IT | การ์ดจอ | คอมเสีย | เขียนเว็บ | เขียนโปรแกรม | MAC | เทคนิค photoshop | รายได้เสริม | mlmexpert | ที่ดินหนองคาย | Sitemap