The Wayback Machine แพลตฟอร์มค้นหน้าเว็บเก่าของ Internet Archive (Archive.org) เผชิญกับการรั่วไหลของข้อมูล หลังจากที่แฮ็กเกอร์รายหนึ่งเจาะเข้าไปขโมยข้อมูลจากฐานข้อมูลยืนยันตัวตนผู้ใช้ ที่มีข้อมูลกว่า 31 ล้านรายการ
คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ในฐานะหน่วยงานกำกับสิทธิความเป็นส่วนตัวหลักของสหภาพยุโรปสั่งปรับ Meta เป็นเงิน 91 ล้านยูโร (ราว 3,290 ล้านบาท) จากการเก็บพาสเวิร์ดผู้ใช้โดยไม่มีการป้องกันความปลอดภัย
แอปช่วยจำ Password กลายเป็นสิ่งจำเป็นในปัจจุบัน เนื่องจากเรามักลืมรหัสผ่านบ่อย ๆ เมื่อมีบัญชีผู้ใช้หลากหลายเช่นรหัสอีเมล รหัสบัญชีต่าง ๆ ซึ่งเราได้รวบรวม 5 แอปฯ ช่วยจำพาสเวิร์ดมาให้โหลดฟรี ๆ เอาใจคนขี้ลืมรหัส แอปช่วยจำ Password สามารถช่วยให้คนขี้ลืมหรือไม่อยากจดไว้ในกระดาษหรือโน้ต ซึ่งปัจจุบันรหัสผ่านหรือพาสเวิร์ดมักถูกแฮ็กจากการปล่อยปะละเลยในการจดรหัสผ่านในโทรศัพท์ เราจึงได้รวบรวมแอปช่วยจำรหัสผ่านมาให้โหลดไปใช้กัน 1. LastPass แอปพลิเคชันจัดการรหัสผ่าน สามารถใช้ได้ทั้งแบบฟรีและพรีเมียม สามารถเก็บรหัสผ่านบัญชีต่าง ๆ ไว้ได้ในที่เดียว พร้อมช่วยแนะนำรหัสผ่านที่ถูกคาดเดายาก ป้องกันการโดนแฮ็ก สามารถกรอกรหัสผ่านให้อัตโนมัติได้ 2. Dashlane แอปพลิเคชันช่วยจำรหัสผ่านที่มีฟีเจอร์การช่วยตั้งรหัสผ่านที่คาดเดายาก และใส่รหัสผ่านให้โดยอัตโนมัติได้ แถมยังมีฟีเจอร์สำหรับกระเป๋าเงินดิจิทัลอีกด้วย 3. Roboform แอปพลิเคชันที่ช่วยจำรหัสผ่านได้ไม่จำกัดจำนวน เข้าถึงได้หลากหลายอุปกรณ์ มีฟีเจอร์ตั้งรหัสผ่านแบบฉุกเฉินอีกด้วย 4. KeePass Password Safe แอปพลิเคชันช่วยจำรหัสผ่านที่เหมาะกับคนที่ใช้งานคอมพิวเตอร์ ซึ่งสามารถใช้เฉพาะกับระบบ PC…
เปิดวิธีตั้งพาสเวิร์ดแบบไหน ปลอดภัยที่สุด ‘พาโล อัลโต้ เน็ตเวิร์กส์’ ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดบทวิเคราะห์ “รหัสผ่าน” หรือพาสเวิร์ด ที่หากเจ้าของละเลย ไม่ระวัง จะนำไปสู่ต้นตอ การถูกละเมิดข้อมูล สร้างความเสียหายอย่างใหญ่หลวง ในบทวิเคราะห์นี้ ระบุว่า รหัสผ่านที่หละหลวม เป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่ การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้ “รหัสผ่าน” ได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน อย่าคิดว่า “รหัสผ่าน” จะปลอดภัย แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียล มีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน …
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…
การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว