สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความน่าสนใจ

Loading

  บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้   คำแนะนำในการสร้างรหัสผ่านใหม่ การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ   1. ความยาวสำคัญกว่าความยาก แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ เช่น เพิ่ม “1” ไว้ด้านหน้าหรือ “!” ไว้ตอนท้าย แม้ในทางทฤษฎีจะทำให้รหัสผ่านแข็งแกร่งยิ่งขึ้น แต่เมื่อเหล่าแฮ็กเกอร์ทราบรูปแบบตรงนี้แล้ว กลับเป็นการช่วยลดเวลาในการเดารหัสผ่านให้แฮ็กเกอร์แทน ที่น่าเป็นห่วงยิ่งกว่า คือ ยิ่งรหัสผ่านซับซ้อนเท่าไหร่…

ระอุ! กบฏพันธมิตรอิหร่านยิงขีปนาวุธ-โดรนนับสิบใส่โรงกลั่นน้ำมันซาอุฯ

ข่าวประจำวัน

Loading

    ขบวนการเคลื่อนไหวกบฏฮูตี พันธมิตรของอิหร่านในเยเมน เปิดเผยในวันจันทร์ (12 เม.ย.) ยิงโดรน 17 ลำและขีปนาวุธแบบทิ้งตัว 2 ลูก ใส่เป้าหมายต่างๆ ในซาอุดีอาระเบีย ในนั้นรวมถึงโรงกลั่นน้ำมันของซาอุดี อารัมโก ในเมืองจูบาอิล และ เจดดาห์ อย่างไรก็ตาม ทางซาอุดีอาระเบียยังไม่ออกมายืนยันในเรื่องนี้ ส่วน ซาอุดี อารัมโก บริษัทน้ำมันแห่งรัฐ บอกหลังจากได้รับการติดต่อสอบถามข้อมูลจากรอยเตอร์ส ว่าจะตอบกลับอย่างเร็วที่สุดเมือถึงเวลาที่เหมาะสม ยาห์ยา ซารีอา โฆษกกบฏฮูตีกล่าวบนทวิตเตอร์ว่า ทางกลุ่มได้ลงมือโจมตีเป็นชุด ในนั้นรวมถึงการยิงโดรนซามัด-3 จำนวน 10 ลำ ใส่โรงกลั่นต่างๆในเมืองเจดดาห์ ริมทะเลแดง และเมืองจูลาอิล ในจังหวัดอิสเทิร์น โรงกลั่นน้ำมันของอารัมโกในเมืองเจดดาห์ ถูกปลดระวางไปแล้วตั้งแต่ปี 2017 แต่มันมีโรงจ่ายผลิตภัณฑ์ปิโตรเลียมแห่งหนึ่งตั้งอยู่ และเคยตกเป็นเป้าหมายโจมตีของกบฏฮูตีมาแล้วในอดีต ซารีอา ระบุในวันจันทร์ (12 เม.ย.) ว่า ขบวนการเคลื่อนไหวกบฏฮูตียังโจมตีที่ตั้งทางทหารต่างๆ ในเมืองคามิส มูชาอิท และเมืองจาซาน ทางใต้ของซาอุดีอาระเบีย ด้วยเช่นกัน…

อิหร่านฟันธงอิสราเอลก่อวินาศกรรมโจมตี รง.นิวเคลียร์ของตน ประกาศจะตอบโต้ ‘ผู้ก่อเหตุ’ แต่ยังคงลุยเจรจาให้มะกันยกเลิกแซงก์ชัน

ข่าวประจำวัน

Loading

  อิหร่านฟันธง อิสราเอล ศัตรูตัวฉกาจของตน คือ ผู้ก่อวินาศกรรมเล่นงานโรงงานนิวเคลียร์ในเมืองนาตันซ์ เนื่องจากไม่พอใจที่ความพยายามเพื่อให้อเมริกายกเลิกมาตรการแซงก์ชันกำลังมีความคืบหน้า ลั่นจะตอบโต้เอาคืน และขณะเดียวกัน จะไม่ยอมให้เหตุการณ์นี้บ่อนทำลายกระบวนการเจรจาเพื่อรื้อฟื้นข้อตกลงนิวเคลียร์   อิหร่านระบุว่า บุคคลซึ่งเป็นผู้ทำให้เกิดกระแสไฟฟ้าดับในโรงผลิตโรงหนึ่งที่สถานเพิ่มสมรรถนะยูเรเนียมใต้ดินของตนในเมืองนาตันซ์ ได้ถูกระบุตัวออกมาอย่างชัดเจนแล้ว และ “กำลังมีการดำเนินมาตรการต่างๆ ที่จำป็นเพื่อจับกุมบุคคลผู้นี้” สื่อภาครัฐของอิหร่านรายงาน โดยไม่ให้รายละเอียดมากกว่านี้ ขณะที่องค์การพลังงานปรมาณูอิหร่าน (ไอเออีโอ) แถลงว่า เกิด “การระเบิดขนาดเล็ก” ขึ้นมาครั้งหนึ่ง ซึ่งเล่นงานศูนย์จ่ายไฟฟ้าของโรงงานที่นาตันซ์ พวกเจ้าหน้าที่รับผิดชอบของอิหร่านหลายรายกล่าวเมื่อวันจันทร์ (12 เม.ย.) ถึงเหตุการณ์ซึ่งเกิดขึ้นในวันอาทิตย์ (11) คราวนี้ว่า เป็น “การก่อการร้ายทางนิวเคลียร์” และบอกด้วยว่า เตหะรานสงวนสิทธิที่จะปฏิบัติการเล่นงานพวกผู้ก่อเหตุ เป็นต้นว่า สถานีทีวีของรัฐบาลอิหร่านรายงานโดยอ้างคำพูดของ โมฮัมหมัด จาวัด ซารีฟ รัฐมนตรีต่างประเทศอิหร่าน ระบุว่า “ขบวนการไซออนนิสต์” ซึ่งหมายถึงพวกยิวที่ต้องการฟื้นชาติอิสราเอล ต้องการแก้แค้นการที่อิหร่านดำเนินการอย่างมีความคืบหน้า ในการพยายามให้สหรัฐฯยกเลิกมาตรการแซงก์ชัน โดยก่อนหน้านี้อิสราเอลเคยประกาศขัดขวางอย่างโจ่งแจ้ง พร้อมกันนั้นซารีฟสำทับด้วยว่า เตหะรานมีสิทธิ์ตอบโต้ผู้โจมตี อย่างไรก็ดี เขาย้ำว่า เตหะรานจะไม่ปล่อยให้เหตุการณ์นี้ส่งผลต่อการเจรจาเพื่อฟื้นข้อตกลงนิวเคลียร์อิหร่านปี 2015 หรือผ่อนคลายจุดยืนของฝ่ายตนในการเจรจานี้…

เมื่อธนาคารแข่งขันออกบัตรเสมือน (VIRTUAL CARD)

บทความน่าสนใจ

Loading

    บัตรเสมือน (VIRTUAL CARD) ไม่ใช่บัตรพลาสติก แต่เป็นข้อมูลบัตรสำหรับซื้อสินค้าและบริการผ่านอินเทอร์เน็ต ประกอบด้วยเลขที่บัตร 16 หลัก เดือนและปีที่หมดอายุบัตร ชื่อผู้ถือบัตร และรหัส CVV/CVC   บัตรเสมือนในไทยมี 3 รูปแบบหลัก เหมือนบัตรพลาสติก ได้แก่ บัตรเครดิต (Credit Card) ผูกกับบัญชีบัตรเครดิต, บัตรเดบิต (Debit Card) ผูกกับบัญชีออมทรัพย์หรือกระแสรายวัน และ บัตรเติมเงิน (Prepaid Card) ผูกกับบัญชีอี-วอลเล็ต   เดิมบัตรเสมือนมีไว้ใช้ซื้อสินค้าและบริการผ่านอินเทอร์เน็ต โดยไม่ต้องแสดงบัตรตัวจริงในการชำระเงิน ซึ่งจะต้องทำรายการผ่านอินเทอร์เน็ตแบงกิ้งเป็นหลัก วัตถุประสงค์เพื่อแยกข้อมูลระหว่างบัตรเสมือนกับบัตรตัวจริง ซึ่งใช้วงเงินเดียวกัน   บางคนอาจจะมองว่ายุ่งยาก แต่ก็มีข้อดีตรงที่สมมติว่าทำรายการผ่านบัตรไปแล้วเกิดถูกโจรกรรมข้อมูล หลังปฏิเสธรายการกับธนาคารแล้ว สามารถระงับและเปลี่ยนบัตรออนไลน์ได้ แต่ถ้าเป็นบัตรตัวจริง ต้องยกเลิกบัตรเดิม ขอออกบัตรใหม่   ส่วนข้อเสียก็คือ ไม่ใช่บัตรพลาสติก ไม่มีบัตรพลาสติก จึงไม่สามารถทำรายการผ่านเครื่อง EDC ได้เหมือนบัตรทั่วไป ไม่สามารถทำรายการผ่านเครื่องเอทีเอ็มได้…

มาตรการคุม “ปืนผี” ของไบเดน ส่วนเล็กๆ ของปัญหาความรุนแรงจากปืนในอเมริกา

ข่าวประจำวัน

Loading

  ประธานาธิบดีโจ ไบเดน ของสหรัฐฯ ประกาศมาตรการฝ่ายบริหาร 6 ข้อ ควบคุมการซื้อขายอาวุธปืน เน้นที่การกวาดล้าง “ปืนผี” หรือปืนแบบทำเองไม่มีทะเบียน ไม่สามารถตรวจสอบที่มาที่ไปได้ หาซื้อง่ายตามตลาดมืด และมักถูกนำมาใช้เป็นอาวุธก่อเหตุกราดยิงนองเลือดหลายครั้ง แกนนำอาวุโสของ ส.ส.รีพับลิกัน ออกมาคัดค้าน พร้อมเตือนว่ามาตรการควบคุมปืน เป็นการขัดต่อรัฐธรรมนูญที่ให้สิทธิ์ในการครอบครองอาวุธส่วนตัว เช่น ปืนพก สถิติระบุว่าชาวอเมริกันเสียชีวิตจากความรุนแรงที่จบลงด้วยการใช้อาวุธปืนสังหารวันละกว่า 100 คน ขณะที่ปี 2563 ชาวอเมริกันเสียชีวิตจากอาวุธปืนเกือบ 20,000 คน เป็นตัวเลขสูงที่สุดในรอบกว่า 2 ทศวรรษ   หลังเกิดเหตุสลดมือปืนบุกกราดยิงหลายครั้งในสหรัฐฯ นับตั้งแต่กลางเดือน มี.ค.ที่ผ่านมา มีผู้เสียชีวิตมากกว่า 25 ศพ ล่าสุดประธานาธิบดีโจ ไบเดน ได้ประกาศมาตรการฝ่ายบริหาร 6 ข้อ เพื่อควบคุมความรุนแรงจากอาวุธปืนที่เขาระบุว่ากำลังเป็น “โรคระบาด” และ “ความอับอายขายหน้าระหว่างประเทศ” ผู้นำสหรัฐฯ ต้องการปิดช่องโหว่ของการผลิตอาวุธปืนที่ไม่มีทะเบียน ตลอดจนปืนที่ทำจากเครื่องพิมพ์สามมิติ โดยมอบหมายให้กระทรวงยุติธรรมออกระเบียบข้อจำกัด “ปิดช่องโหว่” ควบคุมการซื้อขายปืนผี ทั้งการซื้อทางออนไลน์…