All posts tagged in Password

8Articles
Password leak

CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้

IT11 months ago

ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024 1. ตั้งรหัสผ่านให้แข็งแรง 2. ใช้ password manager ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password

IT11 months ago

พบปัญหาใหม่ในเว็บเบราว์เซอร์ Chrome ทำให้ผู้ใช้หลายล้านคนไม่สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ได้ใน Password manager เมื่อสัปดาห์ที่แล้ว Google Chrome ประสบปัญหาข้อผิดพลาดซึ่งทำให้รหัสผ่านมากกว่า 15 ล้านรหัสหายไป ทำให้ Google ต้องออกมาขอโทษต่อสาธารณะ เนื่องมาจากข้อบกพร่องในฟีเจอร์ตัวจัดการรหัสผ่านของ Chrome ทำให้ผู้ใช้ไม่สามารถใช้รหัสผ่านที่บันทึกไว้ได้ระหว่างวันที่ 24 ถึง 25 กรกฎาคม และไม่สามารถบันทึกรหัสผ่านใหม่ได้ด้วย Google ระบุว่าปัญหาเกิดขึ้นเฉพาะใน Chrome เวอร์ชัน M127 บน Windows เท่านั้น

Uncategorized1 year ago

Bloomberg รายงานว่า Apple เตรียมเปิดตัวแอปจัดการรหัสผ่านและ passkeys แยกออกมา ใช้งานได้ทั้งบน iPhone, iPad, Mac, Vision Pro ละ Windows PC อีกหนึ่งไฮไลต์ของ WWDC 2024 คือ Apple เตรียมเปิดตัวแอปใหม่ชื่อว่า Passwords เพื่อช่วยให้ผู้ใช้สามารถจัดการการล็อกอินได้ง่ายขึ้น แอปใหม่นี้จะเปิดตัวพร้อมใช้งานบน iOS 18, iPadOS 18 และ macOS

Uncategorized1 year ago

ผู้ผลิตสมาร์ตโฟน, ทีวีและกริ่งประตูอัจฉริยะ จะได้รับการปกป้องผู้ใช้จากอาชญากรคอมพิวเตอร์ โดยสหราชอาณาจักรออกกฎหมายใหม่นั้นจะห้ามใช้รหัสผ่านยอดแย่อย่าง “admin” หรือ “12345” ทุกวันนี้ชีวิตประจำวันต้องพึ่งพาอุปกรณ์ที่เชื่อมต่อมากขึ้น ภัยคุกคามที่เกิดจากอินเทอร์เน็ตก็ทวีคูณและยิ่งใหญ่ยิ่งขึ้น ทางกระทรวงวิทยาศาสตร์ นวัตกรรมและเทคโนโลยีได้ออกกฎหมายใหม่มีผลบังคับใช้ตั้งแต่วันจันทร์ที่ผ่านมา เพื่อปกป้องผู้ใช้การโดนแฮกและการโจมตีทางไซเบอร์ นั่นหมายความว่าผู้ผลิตสมาร์ตโฟน ทีวี กริ่งประตูอัจฉริยะจำเป็นต้องปกป้องอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจากการเข้าถึงของอาชญากรไซเบอร์ โดยผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่านทั่วไปที่คาดเดาได้ง่าย นี่ถือเป็นกฎหมายฉบับแรกของโลกที่จะทำให้ความเป็นส่วนตัว ข้อมูล และการเงินของพวกผู้บริโภคจะปลอดภัยยิ่งขึ้น ทางแบรนด์ต้องเผยแพร่รายละเอียดการติดต่อเพื่อให้สามารถรายงานจุดบกพร่องและปัญหาที่เกิดขึ้นได้ รวมถึงต้องมีความโปร่งใสเกี่ยวกับกำหนดเวลาในการอัปเดตความปลอดภัย ซึ่งมาตรการใหม่นี้จะช่วยให้ผู้ใช้มั่นใจในการซื้อและใช้งานอุปกรณ์มากขึ้น ทางสำนักงานความปลอดภัยและมาตรฐานผลิตภัณฑ์ จะต้องให้คำแนะนำที่ชัดเจนแก่อุตสาหกรรม

IT2 years ago

ใครที่ชอบลืมรหัสผ่านเป็นประจำ ตอนนี้ Google ประกาศใช้งาน Passkeys สามารถยืนยันตัวตนผ่านอุปกรณ์อื่นเพื่อล็อกอินใช้งานได้แล้ว นับตั้งแต่วันนี้เป็นต้นไปทาง Google เปิดให้ผู้ใช้สามารถเปลี่ยนมาใช้ Passkeys แทนการล็อกอินด้วยรหัสผ่านและการยืนยันตัวตนสองชั้นได้แล้ว ซึ่ง Passkeys นั้นจะมีความปลอดภัยและสะดวกมากกว่าการใช้รหัสผ่าน แถมได้รับการสนับสนุนจากบริษัทยักษ์ใหญ่ทั้ง Google, Apple, Microsoft ภายใต้หน่วยงานชื่อว่า FIDO Alliance มันถูกออกแบบมาเพื่อใช้แทนรหัสผ่าน รวมถึงการยืนยันตัวตนผ่าน 2FA หรือ SMS ด้วยการใช้การยืนยนผ่านอัตลักษณ์ส่วนบุคคล (biometric authentication) อย่างการสแกนลายนิ้วมือหรือใบหน้าแทน ซึ่งข้อมูลอัตลักษณ์เหล่านี้จะไม่ถูกแชร์กับ Google

IT2 years ago

รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่ การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน  แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน ดังนั้น วันรหัสผ่านโลก จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา

Latest2 years ago

ใครที่ตั้งรหัสผ่านแบบเดาได้ง่ายๆต้องระวังตัวให้ดี เพราะตอนนี้มีเครื่องมือในการเดารหัสผ่านได้ในเวลาไม่ถึง 1 นาที ส่วนอีก 65% ใช้เวลาไม่ถึง 1 ชั่วโมงก็เจาะได้สำเร็จ นี่คือการทดลองของ Home Security Heroes บริษัทด้านความปลอดภัยเพื่อทดสอบประสิทธิภาพของ PassGAN เครื่องมือเจาะรหัสผ่านที่ใช้ประโยชน์จาก neural networks 2 เครือข่าย ตัวแรกถูกสอนถึงการสร้างรหัสผ่านและอีกตัวที่ถูกสอนให้แยกระหว่างรหัสผ่านปลอมและรหัสผ่านจริงที่หลุดรอดออกมาก่อนหน้านี้ เมื่อรวมการฝึกสอนทั้งสองด้านเข้าด้วยกันทำให้มันคาดเดารหัสผ่านที่ซับซ้อนได้เร็วขึ้น ในการทดสอบ PassGAN ได้ป้อนรหัสผ่าน 15 ล้านรหัสที่หลุดมาตั้งแต่ปี 2009 ซึ่งรหัสผ่านนั้นมีความยาวตั้งแต่ 4-18

Advertisement

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...