Passwords ของคุณปลอดภัยหรือเปล่า?

[山]

Passwords ของคุณปลอดภัยหรือเปล่า?

ถาม : อ่านข่าววันก่อนจากในเว็บไซต์ arip เรื่องไวรัสสามารถแพร่ระบาดเข้าไปในเครื่องพีซีที่มีพาสเวิร์ดงง่ายๆ ได้
ซึ่งทำให้ผมรู้สึกว่า พาสเวิร์ดที่ใช้อยู่ไม่น่าปลอดภัย จึงขอคำแนะนำด้วยครับ อ้อ! แล้วถ้ามีพาสเวิร์ดเยอะๆ จะจำได้อย่างไร ?
ตอบ : เป็นคำถามที่ดีมากเลยครับ ถือโอกาสร่ายยาวก็แล้วกัน ก่อนอื่นต้องกำชับเลยว่า
จงอย่าใช้พาสเวิร์ดง่ายๆ เพราะมันทำให้คุณไม่ปลอดภัยเลย ไม่ว่าคุณจะใช้พีซีคนเดียว หรือเชื่อมต่ออยู่กับเน็ตเวิร์ก
เชื่อไหมครับว่า พาสเวิร์ดง่ายๆ ใช้เวลาไม่ถึงเสี้ยววินาทีก็เจาะได้แล้ว
สังเกตว่า ปัจจุบันการจะทำอะไรต่างๆ รอบตัวเรา หลายๆ อย่างเริ่มต้องการให้คุณป้อนพาสเวิร์ดเสียก่อน
ว่ากันตั้งแต่การล็อกออนเข้าไปใช้คอมพิวเตอร์ในที่ทำงาน เช็กอีเมล์ผ่านอินเทอร์เน็ต หรือแม้แต่รหัส ATM
ด้วยเหตุนี้ทำให้พวกเราหลายๆ คนรู้สึกว่า มีพาสเวิร์ด หรือรหัสผ่านมากมายที่ต้องจดจำ
ดังนั้น ทางออกที่ง่ายที่สุด แต่อันตรายที่สุดคือ การเลือกใช้รหัสเดียวกับทุกระบบ
แถมส่วนใหญ่จะเลือกรหัสผ่านที่ง่ายที่สุดอีกด้วย เพราะจะได้ไม่ลืม
เนื่องจากโดยพฤติกรรมพื้นฐาน มนุษย์ไม่ชอบจำ โดยเฉพาะสิ่งที่ซับซ้อน

คำถามของคุณจึงมีข้อที่น่าสนใจอยู่ 2 ประเด็น กล่าวคือ วิธีตั้งพาสเวิร์ดที่ปลอดภัย และวิธีจัดการบริหารพาสเวิร์ดที่มีมากมาย (ไม่ให้ลืม)
เรามาดูกันครับ การเลือกใช้พาสเวิร์ดที่ยากต่อการเดา ถือได้ว่า เป็นการลงทุนที่ต่ำที่สุดที่จะช่วยป้องกันข้อมูลส่วนตัวของคุณไ ด้
แต่พาสเวิร์ดแบบไหนล่ะ คงไม่ใช่ 1234, abcd, admin หรือ somchai (ใช้ user name ซะเลย) เป็นแน่
เนื่องจากวันนี้ เครื่องมือที่ใช้ในการเจาะรหัสของแฮกเกอร์พัฒนาไปมาก โดยเฉพาะการเดาพาสเวิร์ดที่ใช้คำสามัญทั่วไป
หรือแม้แต่ทุกๆ คำที่มีอยู่ในพจนานุกรม(Dictionary) ดังนั้น ...

กฎข้อหนึ่งคือ หลีกเลี่ยงการใช้พาสเวิร์ดที่มาจากคำศัพท์ในดิกชันนารีโดยตรง
นอกจากนี้ก็จะมีพวก ศัพท์เฉพาะ, คำในภาษาต่างๆ, ชื่อสัตว์เลี้ยงโหลๆ, หมายเลขโทรศัพท์
หรือแม้แต่ตัวเลข 4 ตัวสุดท้ายในบัตรประจำตัวประชาชน
ถ้าเช่นนั้นควรตั้งพาสเวิร์ดอย่างไร ? มีเทคนิคมากกมายที่น่าใช้มากมายในการตั้งพาสเวิร์ด ตัวอย่างเช่น
ใช้อักษรนำหน้าของชื่อเพลง หรือชื่อหนังที่ชอบเช่น “A Walk To Remember” เป็น AWTR
แต่อาจจะเพิ่มความซับซ้อนเข้าไปนิดนึงด้วยการใช้ตัวอักษรใหญ่เล ็กสลับกัน
พร้อมใช้ตัวเลขอย่าง 2 (Two = to) และ 4 (Four = for) เข้าช่วยเป็น aW2r แต่จุดอ่อนของพาสเวิร์ดนี้คือสั้นไป
ลองดูตัวอย่างการตั้งพาสเวิร์ดจากชื่อเพลงที่ชอบอย่างเช่น “I have to say I love you in a song” เป็น Ih2sIlUiaS
(ใช้ตัวใหญ่สำหรับคำนาม และสรรพนาม, ตัวเล็กกับคำกริยา, 2 แทน to) อืม...ดูซับซ้อนขึ้นนะครับ
นอกจากชื่อเพลง ชื่อหนังแล้ว คุณยังอาจจะใช้คำอธิบายลักษณะงานที่ทำก็ได้
สำคัญคือ ควรจะเป็นสิ่งที่คุณรักชอบ และจดจำง่าย อ๊ะๆ รู้นะกำลังคิดถึงชื่อแฟนอยู่ใช่ไหมครับ อย่านะครับ เดาง่ายที่สุดแล้ว
นอกจากนี้ยังมีเทคนิคการใช้วิธีสะกดตามเสียงที่ออกเช่น TV -Any Password หรือ Password Corral ลองดาวน์โหลดไปใช้ดูนะครับ

ที่มา:  http://www.arip.co.th/2006/news.php?id=402688

[山]

การตั้งพาสเวิร์ดให้ถูกวิธี

ทุก ๆ ท่าน คงเคยประสบปัญหา เกี่ยวกับการตั้ง Password ว่า เราควรตั้งอย่างไรให้จำได้ และไม่ถูกลักลอบนำไปใช้ ในบทความนี้จะได้นำวิธีการติดตั้ง Password มาอธิบายให้ผู้ใช้ได้เห็นโดยสังเขป ดังนี้

*** Password ที่ควรหลีกเลี่ยง ***

อย่าให้เหมือนกับ Username เพราะจะเป็นการง่ายต่อการคาดเดา
สะกดชื่อกลับหลัง เช่น ชื่อ Albert ใช้ Password เป็น treblA เป็นต้น
ใช้ชื่อของ สามี/ภรรยา แฟน และ/หรือ ลูก หลาน
ชื่อของสัตว์เลี้ยงของท่าน เช่น สุนัข ฯลฯ
ชื่อบุคคลที่ท่านนับถือ ซึ่งรวมไปถึง ชื่อทีมกีฬาที่โปรดปราน ชื่อภาพยนตร์ เพลง ฯลฯ
ชื่อเมือง ประเทศ
ใช้หมายเลข บัตรประกันสังคม หมายเลขโทรศัพท์ วันเกิด ฯลฯ
ใช้คำ ซึ่งสามารถหาความหมายได้จากพจนานุกรมทั่วไป
ใช้ชื่อหรือนามสกุลเป็นภาษาไทย โดยพิมพ์ในโหมดแป้นพิมพ์ภาษาอังกฤษ เช่น ชื่อ ฉัตรชัย ใช้ Password เป็น Cy9yi=yp เป็นต้น
*** Password ที่ควรใช้ ***

เป็นคำที่ตั้งขึ้นเอง โดยไม่ปรากฏในพจนานุกรม
ใช้คำที่ยากต่อการคาดเดา แต่จำง่าย
ควรเปลี่ยน Password ให้บ่อยที่สุดเท่าที่ทำได้ เช่น อย่างน้อย 3 เดือนต่อครั้ง
ต้องเลือกเปลี่ยน Password ให้แตกต่างกันในแต่ละครั้ง ไม่ควรใช้ซ้ำ
*** เกณฑ์การเปลี่ยน Password ***

Password ต้องมีความยาว 6-8 ตัวอักษร
ห้ามตั้ง Password เป็นตัวอักษร หรือตัวเลขทั้งหมด
Password ต้องประกอบด้วยข้อใดข้อหนึ่ง ดังนี้
• ตัวอักษรผสมกับตัวเลข โดยมีตัวเลขตั้งแต่ 2 ตัวขึ้นไป
• ตัวอักษรผสมกับอักขระพิเศษ โดยมีอักขระพิเศษตั้งแต่ 2 ตัวขึ้นไป
• ตัวอักษรผสมกับตัวเลขและอักขระพิเศษโดยมีตัวเลขและอักขระพิเศษรวมกันตั้งแต่ 2 ตัวขึ้นไป
หมายเหตุ
- อักขระพิเศษ เช่น @ # $ % ยกเว้น ‘ (Single quote) และ “ (Double quote)
- ตัวอักษรตัวเดียวกัน ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่จะต่างกัน (Case Sensitive) เช่น a และ A จะถูกมองเป็นคนละตัวกัน ดังนั้นโปรดจำให้มั่น หากมีการใช้ตัวอักษรตัวเล็กตัวใหญ่ผสมกัน
ห้ามตั้ง Password ให้เหมือนกับ Username หรือนามสกุลของผู้ใช้
ห้ามตั้ง Password ที่มี 3 ตัวอักษรแรกซ้ำกับ 3 ตัวอักษรแรกของ Username
จะ เห็นได้ว่าการตั้ง Password ที่ถูกวิธีนั้นค่อนข้างยาก และใช้เวลา เมื่อนำมาใช้ในระยะแรกจะไม่สะดวก เพราะจำยาก แต่เป็นเพียงช่วงแรกๆ เท่านั้น หลังจากนั้นก็จะจำได้เอง การใช้งานก็จะคล่องตัวขึ้น และโอกาสที่จะถูกลักลอบนำไปใช้ก็ยากขึ้น

ที่มา:  http://www.se-ed.net/modules/sections/index.php?op=viewarticle&artid=2

[山]

ความรู้ความเข้าใจเกี่ยวกับโปรแกรม Keylogger และวิธีป้องกันเบื้องต้น

    โปรแกรม keylogger คือโปรแกรมที่สามารถทำการจัดเก็บข้อมูลทุกตัวอักษรที่ผู้เล่นพิมพ์ทางแป้น พิมพ์(keyboard) และจะทำการจัดเก็บเป็นไฟล์ไว้ให้กับผู้ติดตั้งโปรแกรม ซึ่งส่วนมากนิยมใช้กันตามร้านให้บริการอินเตอร์เน็ตที่เปิดให้บริการกับ ลูกค้าจำนวนมาก เพราะผู้เล่นเกมตามร้านอินเตอร์เน็ตจะมีการสับเปลี่ยนกันอยู่ตลอดเวลา อันทำให้อาจเกิดความประมาทและไม่มีการตรวจสอบโปรแกรมเหล่านี้ก่อนการใช้งาน
    โปรแกรมประเภทนี้จะมีรูปแบบการทำงานคล้ายกัน คือ สามารถหลบการตรวจสอบของผู้เล่นได้โดยการซ่อนการทำงาน หรือซ่อนกล่องโฟลเดอร์ (Folder) ที่ติดตั้งไว้ ทำให้ยากต่อการตรวจสอบ
    สำหรับวิธีการตรวจสอบขั้นพื้นฐานง่ายๆ คือการรีสตาร์ทเครื่องแล้วสังเกตปุ่มไอคอน (icon) ขนาดเล็กบน taskbar ด้านขวาล่างของหน้าจอภาพ หากมีไอคอนแปลกๆ ที่ไม่เคยพบหรือผิดปกติจากที่เคยใช้ก็ให้ทำการ disable หรือปิดโปรแกรมทิ้งไปก่อนการเข้าเกม
    ตามปกติ เมื่อมีการเปิดโปรแกรม Keylogger ทิ้งไว้ จะใช้ร่วมกับคำสั่ง Hide ซึ่งจะเป็น การซ่อนไอคอนไม่ให้ปรากฏให้เห็นบนหน้าจอ และในการซ่อน จะมี Shortcut เพื่อที่จะเรียกโปรแกรมขึ้นมา ส่วนมาก จะมีการกดปุ่ม Ctrl+Alt+Shift+ปุ่มตัวอักษร ซึ่งจากที่เคยพบ เช่น ปุ่มอักษร P ,K หรือ M เป็นต้น
    หรืออีกวิธีที่จะใช้ในการตรวจสอบก็คือ ใช้โปรแกรมในการตรวจสอบ เช่น โปรแกรม anti-keylogger ซึ่งเป็นโปรแกรมที่ใช้ในการตรวจสอบโปรแกรม keylogger ต่างๆ ที่มีการทำงานอยู่บนเครื่องที่เราใช้งานอยู่ ซึ่งสามารถหา download ได้ตาม website ที่ให้บริการดาวน์โหลดต่างๆ ซึ่งขอแนะนำให้ดาวน์โหลดจากเว็บไซต์ผู้ให้บริการรายใหญ่ หรือเป็นที่รู้จักกันดี เช่น www.download.com, www.anti-keyloggers.com เป็นต้น Program Key Logger บน Taskbar สำหรับรุ่นใหม่ ๆ กว่านี้อาจจะไม่แสดงให้เห็นแล้ว

ที่มา:  http://www.lastchaos.in.th/news/notice_view.asp?index=121

[molwatoo]

O.I.C 

[山]

เดี๋ยวนี้อะไรๆ ก็ต้องใช้พาสเวิร์ด
ให้ความสำคัญกับมันสักนิด
ก็ทำให้เราใช้เทคโนโลยีได้อย่างสบายใจครับ

[Chanchai & Malee]

ขอบคุณสำหรับความรู้ใหม่ ๆ ครับ

[shangpi]

เฮ้อ เรื่องง่ายหรือยากไม่แน่ใจแต่รู้สึกว่า ถ้าคุ้นชินก็จะทำให้คล่องขึ้นได้เหมือนกัน