วันอาทิตย์ที่ 24 มกราคม พ.ศ. 2553

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค

[เอ.อาร์.ไอ.พี, www.arip.co.th] ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน หรือพาสเวิร์ด ซึ่งผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึง
บัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว


Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย

เมื่อเดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้
  1. "123456" พบ 290,731 ราย
  2. "12345" พบ 78,078 ราย
  3. "123456789" พบ 76,790 ราย
  4. "Password" พบ 61,958 ราย
  5. "iloveyou" พบ 51,622 ราย
  6. "princess" พบ 35,231 ราย
  7. "rockyou" พบ 22,588 ราย
  8. "1234567" พบ 21,726 ราย
  9. "12345678" พบ 20,553 ราย
  10. "abc123" พบ 17,542 ราย
  11. "Nicole" พบ 17,168 ราย
  12. "Daniel" พบ 16,409 ราย
  13. "babygirl" พบ 16,094 ราย
  14. "monkey" พบ 15,294 ราย
  15. "Jessica" พบ 15,162 ราย
  16. "Lovely" พบ 14,950 ราย
  17. "michael" พบ 14,898 ราย
  18. "Ashley" พบ 14,329 ราย
  19. "654321" พบ 13,984 ราย
  20. "Qwerty" พบ 13,856 ราย

Imperva เปิดเผยว่า การเลือกใช้พาสเวิร์ดเป็นคำสั้นๆ และง่ายนั้น อาจโดนแฮคได้ด้วยวิธี พื้นฐานที่ไม่ต้องความเชี่ยวชาญมากนักก็ทำได้แล้ว ผู้ใช้ที่มีข้อมูลสำคัญควรหลีกเลี่ยงการใช้พาสเวิร์ดในลักษณะนี้ สำหรับพาสเวิร์ดที่ปลอดภัยอย่างน้อยต้องมี 8 ตัวอักษร ว่าแต่ใน 20 พาสเวิร์ดที่ยกมาให้ดูนี้ มีตรงกับของคุณบ้าง หรือเปล่าครับ? อย่างไรก็ตาม คุณผู้อ่านสามารถอ่านวิธีตั้งพาสเวิร์ดที่ปลอดภัยเพิ่มเติมได้จากทิปในเว็บไซต์ arip ค่ะ :p

ข้อมูลจาก: betanews

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)