วันพุธที่ 28 มีนาคม พ.ศ. 2555

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค

ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน หรือพาสเวิร์ด ซึ่งผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว

Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย

เมื่อเดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้
 
"123456" พบ 290,731 ราย
"12345" พบ 78,078 ราย
"123456789" พบ 76,790 ราย
"Password" พบ 61,958 ราย
"iloveyou" พบ 51,622 ราย
"princess" พบ 35,231 ราย
"rockyou" พบ 22,588 ราย
"1234567" พบ 21,726 ราย
"12345678" พบ 20,553 ราย
"abc123" พบ 17,542 ราย
"Nicole" พบ 17,168 ราย
"Daniel" พบ 16,409 ราย
"babygirl" พบ 16,094 ราย
"monkey" พบ 15,294 ราย
"Jessica" พบ 15,162 ราย
"Lovely" พบ 14,950 ราย
"michael" พบ 14,898 ราย
"Ashley" พบ 14,329 ราย
"654321" พบ 13,984 ราย
"Qwerty" พบ 13,856 ราย
 
Imperva เปิดเผยว่า การเลือกใช้พาสเวิร์ดเป็นคำสั้นๆ และง่ายนั้น อาจโดนแฮคได้ด้วยวิธี พื้นฐานที่ไม่ต้องความเชี่ยวชาญมากนักก็ทำได้แล้ว ผู้ใช้ที่มีข้อมูลสำคัญควรหลีกเลี่ยงการใช้พาสเวิร์ดในลักษณะนี้ สำหรับพาสเวิร์ดที่ปลอดภัยอย่างน้อยต้องมี 8 ตัวอักษร ว่าแต่ใน 20 พาสเวิร์ดที่ยกมาให้ดูนี้ มีตรงกับของคุณบ้าง หรือเปล่าครับ?

-----------------------------------------------------------------------------------------------------------------------------------

ข้อมูลจาก eng.cmu.ac.th

ข้อมูลจาก ruk-com.in.th

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

;