ระวัง 20 พาสเวิร์ด เสี่ยงโดนแฮค

ระวัง 20 พาสเวิร์ด เสี่ยงโดนแฮค

.

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค โดย นายเหลือง
ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน หรือพาสเวิร์ด ซึ่งผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว
Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย
เมื่อเดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้
.
.

ตัวอย่าง พาสเวอร์ดที่ง่าย
“123456” พบ 290,731 ราย
“12345” พบ 78,078 ราย
“123456789” พบ 76,790 ราย
“Password” พบ 61,958 ราย
“iloveyou” พบ 51,622 ราย
“princess” พบ 35,231 ราย
“rockyou” พบ 22,588 ราย
“1234567” พบ 21,726 ราย
“12345678” พบ 20,553 ราย
“abc123” พบ 17,542 ราย
“Nicole” พบ 17,168 ราย
“Daniel” พบ 16,409 ราย
“babygirl” พบ 16,094 ราย
“monkey” พบ 15,294 ราย
“Jessica” พบ 15,162 ราย
“Lovely” พบ 14,950 ราย
“michael” พบ 14,898 ราย
“Ashley” พบ 14,329 ราย
“654321” พบ 13,984 ราย
“Qwerty” พบ 13,856 ราย
Imperva เปิดเผยว่า การเลือกใช้พาสเวิร์ดเป็นคำสั้นๆ และง่ายนั้น อาจโดนแฮคได้ด้วยวิธี พื้นฐานที่ไม่ต้องความเชี่ยวชาญมากนักก็ทำได้แล้ว ผู้ใช้ที่มีข้อมูลสำคัญควรหลีกเลี่ยงการใช้พาสเวิร์ดในลักษณะนี้ สำหรับพาสเวิร์ดที่ปลอดภัยอย่างน้อยต้องมี 8 ตัวอักษร ว่าแต่ใน 20 พาสเวิร์ดที่ยกมาให้ดูนี้ มีตรงกับของคุณบ้าง หรือเปล่าครับ?
ข้อมูลจาก……. http://www.arip.co.th/
.

เวปนายเหลืองเอง ก็เคย วิเคราะห์พาสเวอร์ดในเมืองที่มักจะโดนแฮคง่ายๆ มี10อันดับดังนี้คือ

2. “เบอร์โทรศัพท์” อันนี้ง่ายๆจากการค้นหา ตามหน้าโฆษณา ขายของต่างๆ
1. “วันเกิด”  ผู้แฮค มักหาอีเมล์และวันเกิดจากเฟสบุค บนหรือสื่อต่างๆ บนโซเชียลเนตเวอร์ค
2. “เบอร์โทรศัพท์” อันนี้ง่ายๆจากการค้นหา ตามหน้าโฆษณา ขายของต่างๆ
3.”ชื่อซ้ำ” เช่น tony-tony   มักง่ายโดยใช้ User กับ Password  เป็นคำเดียวกัน
4.”ชื่อ-ชื่อ” เช่นชื่อเล่นชื่อจริง , ชื่อเก่าชื่อใหม่ , ชื่อจริง กับนามแฝง เป็นต้น
5. “ชื่อลูก” โดยเฉพาะผู้หญิงมักใช้ชื่อลูกๆ มาตั้งเป็น Password
6.”ชื่อแฟน” อันนี้ ผู้ชายเยอะกว่าผู้หญิง
7. “123456” เลขจากน้อยไปมาก = แฮคจะลองตั้ง น้อยไปมาก 3หลัก-8หลัก
8. “654321”เลขจากน้อยไปมาก =  แบบนี้น้อยกว่าแบบแรก แต่ก็หาไม่ยากเช่นกัน
9. ” xxx , 000 , aaa ,bbbb ” อักษรซ้ำ อันนี้ก็แฮคง่ายมากๆ
10.”ชื่อหมา-แมว”  หากแฮกเกอร์รู้ว่าบ้านคุณเลี้ยงหมาแมวด้วย คำนี้ก็จะใช้หาด้วยเสมอ
.
.
.
แนะนำ วิธีที่จำทำให้  คนอื่นเดา พาสเวอร์ดยาก คือ
(นายเหลืองก็เลือกวิธีใช้1ในแบบที่จะแนะนำข้างล่างนี้ละครับ)
.
1. ใช้พสาเวอร์ด แบบสลับภาษา เช่น  tongdee ให้พิมพ์เป็นแบบไทย คือ mv’fu (ทองดี) เป็นต้น
2. ใช้ชื่อเบอร์โทร บ้านเลขที่จากบ้านพ่อแม่ เช่น 081644588 หรือ ponsuda หรือ 1815 เหตุเพราะ คนเราเดี๋ยวนี้ มักไม่ค่อยนึกถึงและพูดถึงพ่อแม่ กันในเนตเลยทำให้การแฮคทำได้ยากมาก (แต่ นายเหลือง ว่า ก็น่าเสียใจเหมือนกันนะ เฮ้อ..)
3. ใช้เลขประจำตัวสมัยเป็นนักเรียนม.ต้น ส่วนใหญ่รร. สมัยก่อนนักเรียนทุกคนต้องมีเลขประจำตัวกันละ เอามาใช้เป็นพาสเวอร์ได้เลย
4. ชื่อแฟนคนแรกไง ใครหน้าไหนจะรู้ละใช่ไหม แฟน นายเหลือง คนแรกอยู่ชั้นปฐมต้นครับ  ส่วนตัวเขานะ ไม่รู้ตัวหรอก ว่าเป็นแฟนผมอยู่ 5555..
5. หรือจะเป็นของสิ่งแรกที่เราซื้อด้วยเงินเราเองครั้งแรก ในชีวิตเช่น Casio , bmw520 , toyota79
6. ตัวอักษรผสมตัวเลข  ใช้พาสเวอร์เป็น  abcde1518 หรือ  1518abcd เป็นต้น
7.พิมพ์ชื่อแบบไม่ใส่ Caps Lock เช่น เราพิมพ์คำว่า นายเหลือง แล้วปลด Caps Lock ก็จะกลายเป็น  ฯษญฌฆ,์ฮ. เป็นต้น
8. ใช้เครื่อหมาย เช่น somsak(-_-)  หรือ  ^*^tony หรือ  @-@ploy
9.ชื่อโรงเรียนแรก หรือโรงเรียนชั้นปฐมแรก ส่วนใหญ่จะโนเนมเดายากมากๆเช่น Password : WatNongKrathok (วัดหนองกระโทก)
10. และสุดท้ายที่นิยมมากคือ คำพิมพ์ใหญ่ผสมพิมพ์เล็กเช่น  BUdsArIn  หรือ pONsuDA
11. ใช้เลขแทนตัวอักษร เช่น  somsak   ตัวoที่เห็นคือเลข ศูนย์
.
.
.
.

ในภาพ ตำรวจจับนายเดวิด เจอร์ราด เมอร์ฟี่ ชาวไอริช

ถูกตำรวจท่องเที่ยวเชียงใหม่ จับกุมหลังเข้าไปแฮกเกอร์ข้อมูลอีเมล์ ของนักธุรกิจชาวอังกฤษ ขู่รีดเงิน 5 ล้านแลกกับการปกปิดข้อมูล ส่งไปดำเนิน คดีที่ สภ.เมืองนครสวรรค์. ( นสพ.ผู้จัดการ)
.
.
.
จับเซลส์แมนแฮกข้อมูลบัตรเครดิตขายผ่านเน็ต
รวบเซลส์ขายสินค้าลอบนำข้อมูลบัตรเครดิตของลูกค้าประกาศขายผ่านเว็บไซต์ ในราคาข้อมูลละ 1-8 บาท สารภาพได้ข้อมูลจากคนในแบงก์ และวิธีแฮกข้อมูล ทำมาแล้ว 4 เดือน มีรายได้ 6 หมื่นบาท ขณะที่ตำรวจ ชี้ หากข้อมูลตกในมือแก๊งคอลเซ็นเตอร์จะเสียหายอย่างมาก เพราะคนร้ายจะปลอมทำธุรกรรมกับแบงก์ เพื่อนำไปรูดซื้อสินค้าโดยที่เจ้าของบัตรไม่รู้เรื่อง เผยมีข้อมูลหลุดออกมากว่า 1 แสนราย
.

โดยผู้จัดการ เมื่อ 8 มี.ค.2554

About author

You might also like

บทความ 2 Comments

สอนเล่น ทวิสเตอร์ Twitter

เทรนด์ออนไลน์ตอนนี้ คงต้องขอยกให้กับ Twitter ที่หลายๆ คนคงจะได้ยินคนพูดถึง Twitter มากขึ้นทุกวัน

บทความ 0 Comments

ขำขำ ความแตกต่างของ 3 คู่ ..คู่รัก..คู่ขา..คู่แต่งงาน

รวมบทความ บทกลอน ขำขำ สองแง่สามง่าม นิดหน่อย 55555.. ไม่ต้องคิดมาก แค่คลายเครียด กับเรื่องราวหนักๆในวันหนึ่ง โดยเฉพาะเรื่อง ผัวเมีย มีเรื่องฮาเยอะหน่อยครับ ^^

คลิปวีดีโอ 0 Comments

โฆษณาดีๆ ของกล้อง SonyNex5 ซึ้งกินใจ

หนังชุดนี้ สื่อออกมาได้ดี ทั้งภาพลักษณ์ ประวัติความเป็นมาของกล้อง โซนี่ Nex5 จากอดีต จนมาถึงกล้อง โซนี่ รุ่นล่าสุด Nex5

Comments on Facebook