รหัสผ่าน Archives

AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2023

การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน …

แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30…

กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ “Password-1234”

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 February 2023

สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด รหัสผ่านยอดนิยมมักเป็นคำว่า “password” ผสมกับ “1234” ในรูปแบบต่าง ๆ เพื่อให้ผ่านกฎความซับซ้อนรหัสผ่านไปเรื่อย ๆ เฉพาะ “Password-1234” (มีตัวใหญ่, ตัวเล็ก, เครื่องหมาย, และตัวเลข) มีการใช้งานถึง 478 ครั้ง ทาง DOI มีมาตรฐานภายในกระทรวงระบุให้รหัสผ่านต้องยาวอย่างน้อย 12 ตัวอักษร ต้องประกอบตัวประเภทตัวอักขระตัวเล็ก, ตัวใหญ่, ตัวเลข, และเครื่องหมาย อย่างน้อย 3 ใน 4 ประเภท พร้อมกับบังคับเปลี่ยนรหัสผ่านทุก 60 วัน การตรวจสอบก่อนหน้านี้เจ้าหน้าที่สามารถหารหัสผ่านเจอสูงถึง…

เปิดรหัสยอดแย่! ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 January 2023

เปิด 20 อันดับ รหัส หรือ พาสเวิร์ด ยอดแย่ ที่ปี 2023 แล้ว ใครยังใช้อยู่รีบเปลี่ยนด่วน! ก่อนโดนแฮกโดยไม่รู้ตัว เพราะรหัสเดาง่ายเกินไป Password หรือ รหัสผ่าน ที่เอาไว้ใช้ Login เข้าใช้งานเว็บไซต์ต่าง ๆ เป็นหน้าด่านสำคัญในการป้องกันข้อมูลส่วนบุคคลของเราไปถึงมือคนร้ายในการโจรกรรมเงิน โจรกรรมข้อมูล หรือใช้หน้าเราไปหลอกลวงคนอื่น ดังนั้น การตั้งรหัสให้แฮก-เดายากจึงเป็นเรื่องสำคัญ โดยรหัสที่ดี ควรมีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก , สัญลักษณ์ เช่น # @ % และ ตัวเลข แต่ต้องไม่ใช่เลขในข้อมูลส่วนบุคคลเพียงอย่างเดียวด้วย เช่น รหัสบัตรประชาชน และเบอร์มือถือ เปิดรหัสยอดแย่ ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน เปิด 20 รหัสยอดแย่ใครยังใช้อยู่รีบเปลี่ยนด่วน 1. 123456…

NordPass รายงาน Password ยอดฮิตปี 2022: 123456 ตกไปอันดับ 2 “password” ขึ้นที่ 1

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 November 2022

NordPass ผู้พัฒนาแอปจัดการรหัสผ่าน ออกรายงานรหัสผ่านยอดนิยมประจำปี 2022 (Top 200 Most Common Passwords) โดยบอกว่าแม้ผู้คนจะตื่นตัวกับความปลอดภัยทางไซเบอร์มากขึ้น แต่พฤติกรรมเก่า ๆ ก็ยังคงอยู่ โดยรหัสผ่านยอดนิยม ที่รวบรวมจากนักวิจัยอิสระและพาร์ตเนอร์ จากฐานข้อมูลหลุดมาซึ่งรวบรวมไว้ขนาด 3TB พบว่า password คือรหัสผ่านยอดนิยมอันดับที่ 1 แซงหน้า 123456 แชมป์เก่าปีที่แล้วไปได้ รหัสผ่านยอดนิยมอื่นที่น่าสนใจ เช่น tinder Oscars batman euphoria encanto ซึ่งมาจากกระแสความนิยมในหัวข้อตามช่วงเวลานั้น การจัดอันดับครั้งนี้ NordPass ยังคงมีตัวเลือกดูแบบแยกรายประเทศ และเพิ่มเติมคือแยกตามเพศ หากมีการระบุในฐานข้อมูล ทั้งนี้ไม่มีข้อมูลประเทศไทยในรายงานปีนี้ 10 อันดับรหัสผ่านยอดนิยมของปี 2022 เป็นดังนี้ – password – 123456 – 123456789 – guest…

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 1 November 2022

คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้ ที่มาของภาพ Unsplash รู้จัก Two–Factor Authentication (2FA) การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ ที่มาของภาพ Wiki Commons ซึ่งรหัสผ่านของ…

Tag Archives: รหัสผ่าน