คลังเก็บป้ายกำกับ: พาสส์เวิร์ด

จะดีแค่ไหนถ้ามีระบบรักษาความปลอดภัยที่ “ไม่ต้องใช้รหัสผ่าน”

Cisco Secure เปิดตัวระบบรักษาความปลอดภัยแห่งอนาคต ที่ใช้งานง่ายและเปี่ยมด้วยประสิทธิภาพ ประกอบด้วยเทคโนโลยี Duo สำหรับการยืนยันตัวตนผู้ใช้แบบไม่ใช้รหัสผ่าน

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo สามารถบูรณาการอย่างไร้รอยต่อเข้ากับระบบตรวจสอบของ Duo ซึ่งถูกใช้งานในองค์กรกว่า 25,000 แห่งในปัจจุบัน และจะช่วยให้ผู้ใช้องค์กรสามารถข้ามขั้นตอนการป้อนรหัสผ่านและล็อกอินเข้าสู่คลาวด์แอพพลิเคชั่นได้อย่างปลอดภัยโดยใช้คีย์รักษาความปลอดภัย (Security Key) หรือระบบไบโอเมทริกซ์ (Biometrics) ที่มีอยู่ในแล็ปท็อปและสมาร์ทโฟนรุ่นใหม่

การใช้รหัสผ่านก่อให้เกิดปัญหาต่างๆ เพราะรหัสผ่านถูกโจรกรรมได้ง่ายและยากแก่การจัดการ ทำให้องค์กรต้องเสียค่าใช้จ่ายในส่วนนี้หลายพันล้านดอลลาร์ต่อปี ขณะเดียวกันผู้ใช้ต้องวุ่นวายกับการจดจำรหัสผ่านมากมาย ทั้งในส่วนที่เกี่ยวกับการทำงานและชีวิตส่วนตัว ส่วนฝ่ายไอทีก็ต้องจัดการคำร้องขอจำนวนมากสำหรับการรีเซ็ตรหัสผ่าน ซึ่งปัญหาเหล่านี้บั่นทอนประสิทธิภาพการทำงานของผู้ใช้ และทำให้องค์กรธุรกิจต้องแบกรับภาระค่าใช้จ่ายที่เพิ่มขึ้นสำหรับการให้บริการซัพพอร์ตแก่พนักงาน

ระบบยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Duo เป็นส่วนหนึ่งของแพลตฟอร์ม Zero Trust ระดับชั้นนำของซิสโก้ โดยทำหน้าที่ปกป้องการเข้าถึงแอพพลิเคชั่นหรือระบบไอทีทั้งหมดสำหรับผู้ใช้ทุกคนจากทุกอุปกรณ์ ผลิตภัณฑ์นี้ได้รับการออกแบบเป็นพิเศษเพื่อให้สามารถใช้งานบนโครงสร้างพื้นฐานทุกประเภท และปูทางสู่อนาคตที่ปราศจากรหัสผ่าน ทั้งยังช่วยให้องค์กรสามารถคุ้มครองแอพพลิเคชั่นที่ติดตั้งในองค์กรและบนระบบคลาวด์ได้อย่างไร้รอยต่อ โดยไม่ต้องใช้ผลิตภัณฑ์หลายตัวในการตรวจสอบตัวตนผู้ใช้ และไม่ก่อให้เกิดช่องว่างด้านความปลอดภัย

from:https://www.enterpriseitpro.net/cisco-secure-duo/

ทั้ง Edge และ Chrome ต่างออกทูลปกป้องรหัสผ่านของตัวเอง

ด้วยทูลใหม่บนเว็บบราวเซอร์ยักษ์ใหญ่ของโลกทั้งสองค่าย ทั้งบน Chrome และ Edge จะทำให้ผู้ใช้บราวเซอร์ค้นหาและเปลี่ยนรหัสผ่านที่โดนนำไปเปิดเผยบนโลกออนไลน์ได้ง่ายขึ้น โดยออกมาในรูปของฟีเจอร์ที่เปิดใช้งานโดยดีฟอลต์

การเคลื่อนไหวครั้งนี้ถือเป็าก้าวสำคัญในโลกของเว็บบราวเซอร์ในการแก้ปัญหาที่เกิดขึ้นอย่างต่อเนื่องอย่าง “รหัสผ่านหลุด” ที่ตามหลอกหลอนวงการด้านความปลอดภัยทางไซเบอร์มายาวนาน ก่อนหน้านี้สองปี เว็บบราวเซอร์รายใหญ่อย่าง Firefox ก็ออกทูลประเภทนี้มาด้วย

ทางฝั่งไมโครซอฟท์ได้ออกมาเผยเมื่อวันพฤหัสที่ผ่านมาว่า Edge เวอร์ชั่นถัดไป (88.0.705.50) จะแสดงการแจ้งเตือนให้รีบเปลี่ยนรหัสผ่านถ้าพบว่ารหัสผ่านที่ผู้ใช้ป้อนอยู่มีพบในฐานข้อมูลที่หลุดรั่วสาธารณะ ซึ่งทูลนี้มีชื่อว่า Password Monitor

ขณะที่ทางกูเกิ้ลก็ออกมาประกาศเมื่อต้นสัปดาห์ว่าจะเปิดตัวฟีเจอร์ใหม่ที่รวมความสามารถในการปกป้องรหัสผ่านเข้าไว้ด้วยกัน โดยที่ผู้ใช้ไม่รู้สึกรำคาญแต่อย่างใด โดยเริ่มจาก Chrome 88 ที่กำลังจะออกมาในอีกไม่กี่สัปดาห์

ที่มา : Threatpost

from:https://www.enterpriseitpro.net/microsoft-edge-google-chrome-roll-out-password-protection-tools/

ผลวิจัยชี้ : ผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิง เพราะพาสส์เวิร์ด

มีผลการวิจัยพบว่าผู้ชายเป็นเหยื่อของอาชญากรรมทางไซเบอร์มากกว่าผู้หญิงอันเนื่องมากจากประเด็นปัญหาของ Password

ผลการวิจัยจาก NordPass ซึ่งเป็นผู้ผลิตซอฟแวร์จัดการเกี่ยวกับ Password เมื่อวันที่ 29 เม.ย. 2563 ที่ผ่านมา พบว่าเพศหญิงนั้นมักจะมีการตั้ง Password ที่ค่อนข้างเฉพาะเจาะจง ซึ่งนี่แหละที่ทำให้ผู้หญิงมีแนวโน้มที่จะปลอดภัยจากการโจมตีโดยใช้ Password เป็นเครื่องมือมากกว่าผู้ชาย

และนี่ก็เป็นความเกี่ยวโยงกับปัญหาที่การใช้ Password เดียวกันในหลายๆ บริการบนออนไลน์ โดยเมื่อบริการหนึ่งถูกแฮ็กแล้วบริการอื่นๆ ก็จะโดนแฮ็กไปด้วย ซึ่งตามผลการวิจัย พบว่าเพศหญิงจะมีการเซต Password ในแต่ละบริการที่แตกต่างกันมากกว่าผู้ชาย โดยผลการวิจัยนี้ได้ทำแบบสอบถามในผู้ใช้งานกว่า 700 คนในประเทศอังกฤษและสหรัฐอเมริกา โดยข้อสันนิษฐานก่อนวิจัยนั้นคาดว่าความแตกต่างในเรื่องเพศไม่น่าจะเป็นประเด็นในความปลอดภัยข้อนี้สักเท่าไร่

แต่กลับกัน ผลการสำรวจออกมาว่า 43% ของผู้หญิงมักจะใช้ Password ที่แตกต่างกันในการ shopping online และ 57% สำหรับธุรกรรมทางการเงิน, 50% สำหรับอีเมล และ 38% สำหรับ Application ที่ใช้สำหรับสื่อสาร แตกต่างจากเพศชายที่มีเพียง 36% เท่านั้นที่ใช้ Password ที่แตกต่างกันในการ Shopping online , 50% สำหรับธุรกรรมทางการเงิน, 42% สำหรับอีเมล และ 31% สำหรับ Application ที่ใช้ในการสื่อสาร

แสดงให้เห็นว่าผู้หญิงจะให้ความสำคัญกับความปลอดภัยออนไลน์และตระหนักเรื่องความลับของข้อมูลมากกว่าเพศชาย และด้วยความไม่สนติ่งเท่าไหร่ของผู้ชายในการทำธุรกรรมออนไลน์ในรูปแบบต่างๆ ทำให้เพศชายนั้นมักเป็นเหยื่อทางด้านอาชญากรรมทางด้านไซเบอร์มากกว่าในตัวเลขถึง 54% ของเหยื่อนั้นเป็นเพศชาย

ขอบคุณภาพโดย Thomas Breher จาก Pixabay

เรื่องโดย… https://www.infosecurity-magazine.com/news/more-men-than-women-fall-victim-to/

ผู้แต่ง : นายโอภาส หมื่นแสน วิศวกร สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่

 

from:https://www.enterpriseitpro.net/man-or-woman-password/

พบการโจมตีบนเราเตอร์ Linksys จำนวนมาก ทำให้ผู้ผลิตบังคับผู้ใช้รีเซ็ตรหัสผ่าน

ผู้ใช้ Linksys Smart Wi-Fi ต่างถูกบังคับให้รีเซ็ตรหัสผ่านของตัวเอง หลังจากทีมนักวิจัยพบว่าเราเตอร์สำหรับใช้ตามบ้านของ Linksys นี้กำลังตกเป็นเป้าการโจมตีทางไซเบอร์ ที่สามารถแก้ไขการตั้งค่าของเราเตอร์เองไปจนถึงรีไดเร็กต์ไปยังหน้าเว็บและโดเมนที่ใส่เนื้อหาเกี่ยวกับไวรัสโคโรน่า แต่หลอกล่อให้ติดกับมัลแวร์แทนได้

นักวิจัยตรวจพบการโจมตีนี้ตั้งแต่เดือนที่ผ่านมา จนทำให้ในช่วงต้นสัปดาห์ก่อนทาง Linksys ได้ออกมาบังคับให้ผู้ใช้แอพพลิเคชั่น Linksys Smart Wi-Fi รีเซ็ตเปลี่ยนรหัสผ่านใหม่เพื่อหยุดยั้งการโจมตีทั้งที่กำลังเกิดขึ้น และในอนาคต

โดยตัวแทนของบริษัทให้สัมภาษณ์ทาง Threatpost ว่ามีการแจ้งเตือนลูกค้าทุกคนก่อนล่วงหน้าว่าจะมีการบังคับให้เปลี่ยนรหัสผ่านภานในสัปดาห์ถัดไป ก่อนหน้านี้คาดว่าแฮ็กเกอร์สามารถเข้าถึงบัญชี Linksys Smart Wi-Fi ได้มากกว่า 1,200 บัญชี ซึ่งทาง Linksys ที่ตอนนี้เป็นบริษัทลูกของ Belkin มองว่าเกิดจากการโจมตีแบบเดาสุ่มรหัสผ่าน

ทั้งนี้แอพ Linksys Smart Wi-Fi เป็นหน้าเว็บที่ต้องล็อกอินด้วยรหัสผ่านเพื่อให้ผู้ใช้จัดการการตั้งค่าทั้ง Wi-Fi และเราเตอร์ได้อย่างง่ายดาย ดังนั้นถ้าโดนแฮ็กแล้ว ผู้โจมตีก็จะสามารถควบคุมได้ทั้งระบบโดเมนเนม และการเราท์ติ้งของอุปกรณ์ทำให้ผู้ใช้ถูกรีไดเร็กต์ไปยังเว็บอันตรายได้โดยไม่รู้ตัว

ซึ่งกรณีนี้ทางนักวิจัยจาก Bitdefender ระบุเมื่อวันที่ 25 มีนาคมที่ผ่านมาว่า เป็นเว็บที่นำไปสู่การดาวน์โหลดข้อมูลส่วนสุดท้ายของมัลแวร์จารกรรมข้อมูลชื่อ Oski

อ้างอิงจากประกาศด้านความปลอดภัยของ Linksys เมื่อวันที่ 2 เมษายน ผู้ใช้ระบบ Wi-Fi ได้ถูกทำให้ล็อกเอาต์จากบัญชีของตัวเองจากการจัดการของบริษัท ในฐานะส่วนหนึ่งของมาตรการด้านความปลอดภัย ผู้ใช้ที่จะล็อกอินเข้ามาใหม่ก็จะถูกบังคับให้เปลี่ยนรหัสผ่านด้วย

ที่มา : Threatpost

 

from:https://www.enterpriseitpro.net/linksys-smart-wi-fi-reset-password/

บทความน่ารู้ : ข้อควรตระหนัก 3 ประการเบื้องต้นเมื่อต้องออนไลน์อยู่ที่บ้าน – โดย อ.โอภาส

ปัญหาการแพร่กระจายของไวรัส covid-19 ก่อให้เกิดกระแส work at home หรือ work from home มากขึ้นหรือกระทั่งถ้าเป็นผู้เรียนก็ต้องใช้ระบบ online learning ต่างๆ ซึ่งบางองค์กรหรือสถาบันใช้มานานแล้วแต่กับบางองค์กรไม่เคยใช้เลยและจำเป็นต้องเริ่มใช้บ้างแล้ว ส่วนใหญ่ก็มักจะขาดเรื่องของนโยบายและวิธีปฏิบัติที่จะให้คนทำงานหรือเรียนจากที่บ้านได้อย่างมีความปลอดภัยด้วย ซึ่งการอนุญาตให้พนักงานหรือนักเรียน นักศึกษา ทำงานหรือเรียนอยู่ที่บ้านนั้นจะเผชิญกับปัญหาด้านความปลอดภัยที่มากกว่าการนั่งทำงานอยู่ที่สำนักงานหรือที่สถาบัน

ทั้งนี้ SANS ได้ให้คำแนะนำในพฤติกรรม 3 อย่างที่จะช่วยให้การทำงานหรือเรียนออนไลน์อยู่ที่บ้านอย่างปลอดภัย ดังนี้

1.ระวังเรื่องของ Social Engineer
อย่างแรกที่คนทำงานจากบ้านจะเจอภัยนี้โดยเฉพาะที่โลกของเราตอนนี้มีแต่ข่าวลือ ข่าวลวง และคนหลอกลวงเพื่อหวังผลประโยชน์ต่างๆ นานา ซึ่งพวกแฮ็กเกอร์มักจะใช้จุดอ่อนของจิตใจผู้คนที่มักจะหลงเชื่ออะไรง่ายๆ และมักจะสับสนกับข้อมูลที่แต่ละคนมักจะได้รับอันหลากหลายและมากมาย ส่วนใหญ่แล้วมักจะมาในรูปแบบของอีเมลหลอกลวงที่หลอกให้เหยื่อเข้าไปในเว็บไซต์ของแฮ็กเกอร์เพื่อให้ข้อมูล โดยเฉพาะอย่างยิ่งข้อมูลที่มีความสำคัญอย่างยิ่ง เช่น username และ password ทั้งนี้ภัยดังกล่าวยังอาจมาในรูปแบบอื่นๆ เช่น โทรศัพท์หาเหยื่อ มากับ SMS หรือแม้กระทั่งผ่าน social media ที่เราใช้กันอย่างเป็นปกติในชีวิตประจำวัน สิ่งที่สำคัญนั่นคือต้องสอนให้ทุกคนตระหนักถึงภัยหลอกลวงแบบนี้ให้มากที่สุดอย่าตกเป็นเหยื่อของมิจฉาชีพ จงทำตนเป็นคนหูหนักเข้าไว้ไม่เชื่ออะไรง่ายๆ และถ้าอยากให้รอดจากภัยนี้ควรต้องมองโลกในแง่ร้ายไว้ก่อนอย่าเป็นคนโลกสวยจนเกินไปนัก

2.Password ต้องแข็งแรง
สิ่งที่สำคัญที่สุดของผู้ใช้งานทุกคนกับทุกๆ บริการที่ใช้งานนั่นคือการยืนยันตัวตน ซึ่งส่วนใหญ่มักจะใช้ username และ password เป็นปกติ สิ่งที่จะทำให้พ้นภัยการถูกแฮ็กเอา password ไปนั่นคือ password ต้องยากๆ เข้าไว้ สิ่งที่ควรเป็นคือ ความยาวยิ่งยาวยิ่งดี ความยากนั่นคือควรมีการผสมผสานทั้งตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ให้ยากขึ้นขั้นกว่าใส่อักขระพิเศษพวก !@#$%&; แปลกๆ พวกนี้ลงไปด้วย ตบท้ายด้วยตัวเลขซักเล็กน้อย นั่นก็จะทำให้ password ของเราเดายากไปเรื่อยๆ ตามความยาวที่เพิ่มขึ้น

ภาพโดย Gino Crescoli จาก Pixabay

ถ้าจะให้ดียิ่งขึ้นอย่าให้คำที่เป็นตัวอักษรมีความหมายตามภาษาอังกฤษโดยอาจจะใช้วิธีการพิมพ์เป็นภาษาอังกฤษแต่ให้นึกว่าตอนนี้เราใช้แป้นภาษาไทยอยู่นั้นยิ่งจะทำให้ password ของเราซับซ้อนจนแทบเป็นไปไม่ได้ที่จะเดาหรือแฮ็กเอา password ของเราไปได้ ประกอบกับปัจจุบันนี้ได้มีเทคโนโลยีไม้สองไม้สามมาช่วยยืนยันอีกไม่ว่าจะเป็นการใช้ passphrases การใช้โปรแกรมพวก password manager และที่กำลังเป็นกระแสปัจจุบันนี้และควรต้องมีการใช้ในอนาคตนั่นคือการทำ MFA(Multi Factor Authentication) นั่นคือต้องมีการใช้ทั้ง password และกระบวนการยืนยันแบบอื่นๆ ร่วมด้วย 2 ขั้นขึ้นไปไม่ว่าจะเป็น otp(one time password) ผ่าน sms หรือการใช้โปรแกรมเพื่อยืนยันการ login บนเว็บผ่านมือถืออีกชั้นเพื่อกดยืนยันว่าเป็นเราใช่ไหมที่กำลัง login บนเว็บ

3. อัพเดตสม่ำเสมอ
สิ่งสำคัญที่ผู้ใช้เทคโนโลยีพึงกระทำอย่างสม่ำเสมอคือการทำให้ระบบที่ใช้งานอยู่เป็นปัจจุบันอย่างสม่ำเสมอไม่ว่าจะเป็นระบบปฏิบัติการและโปรแกรมที่ใช้งาน นั่นคือเมื่อไหร่ก็ตามที่ซอฟแวร์มีการอัพเดตจะต้องทำการอัพเดตอย่างทันทีอย่ารีรอ และให้ดีที่สุดควรตั้งให้โปรแกรมนั้นอัพเดตอย่างอัติโนมัติโดยไม่ต้องรอให้เราไปกดอัพเดตนั่นคือเซต Auto Update ไว้เลย

ทั้งหมดนี้เป็นแค่เพียงข้อควรตระหนักเบื้องต้นในการนั่งทำงานอยู่ที่บ้านให้ปลอดภัยจากภัยร้ายผ่านระบบออนไลน์ซึ่งจริงๆ ไม่ใช่แค่ข้อควรตระหนักเฉพาะการทำงานอยู่ที่บ้านเท่านั้นจริงๆ แล้วเป็นข้อควรตระหนักเพื่อให้ยึดถือไว้เป็นพฤติกรรมประจำตัวไปเลยในการที่เราจะต้องมีชีวิตออนไลน์ในวันนี้และตลอดไปในอนาคต…

ขอบคุณที่มาจาก…SANS

ผู้แต่ง : นายโอภาส หมื่นแสน วิศวกร สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่

from:https://www.enterpriseitpro.net/covid-19-work-from-home/

50 รหัสผ่านยอดแย่ ทีถูกใช้มากที่สุดจนเดาง่ายในรอบปี 2019

แม้จะมีการสร้างความตระหนักในการตั้งรหัสผ่านที่แข็งแกร่งอยู่ตลอด แต่ผู้ใช้ก็ยังมีการตั้งค่าพาสเวิร์ดที่อ่อนแอ ที่ผู้โจมตีเดาได้ง่ายอยู่ดี ทั้งๆ ที่รู้ทั้งรู้ว่ารหัสผ่านที่แข็งแกร่งนั้นถือเป็นหัวใจสำคัญในการปกป้องทรัพย์สินทางดิจิตอลของตัวเอง

แน่นอนว่าการจดจำรหัสผ่านที่ตั้งไว้อย่างซับซ้อนของแต่ละบัญชีที่แตกต่างกันก็มีความลำบากไม่น้อย แต่ก็แนะนำให้ใช้โซลูชั่นอย่างตัวจัดการรหัสผ่านหรือ Password Manager เข้ามาช่วยตรงจุดนี้ แม้หลายคนจะแอบไม่มั่นใจในความปลอดภัยของโปรแกรมเก็บรหัสผ่านก็ตาม

ทั้งนี้ทาง Nordpass ได้ประมวลรายการรหัสผ่านยอดแย่ที่ได้รับความนิยมมากที่สุด จนพบในกรณีข้อมูลรั่วไหลในปีนี้บ่อยครั้ง จนสรุปได้ว่าผู้คนก็ยังนิยมใช้รหัสผ่านที่อ่อนแออยู่ดี โดยไม่ได้เปลี่ยนไปเลยจากรหัสจำพวก “12345”, “123456”, และ “123456789”

ถัดลงมาก็เป็นรหัสผ่านอย่าง “test1” และ “password” เป็นต้น การมีรหัสผ่านที่เดาง่ายก็เหมือนกับยื่นชิ้นเค้กให้แฮ็กเกอร์กินหวานๆ เลยทีเดียว ทำให้พวกเขาเข้าถึงบัญชีผู้ใช้ได้ง่ายเพียงแค่ใช้เทคนิคเดาสุ่มรหัสผ่านอย่าง Brute Force

และนี่คือ 50 รหัสผ่านที่ยอดแย่ที่สุด ที่ทางเว็บได้รวบรวมมา

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111
26. ashley
27. 00000
28. 000000
29. password1
30. monkey
31. livetest
32. 55555
33. soccer
34. charlie
35. asdfghjkl
36. 654321
37. family
38. michael
39. 123321
40. football
41. baseball
42. q1w2e3r4t5y6
43. nicole
44. jessica
45. purple
46. shadow
47. hannah
48. chocolate
49. michelle
50. daniel

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/worst-passwords-2019/

ในอีก 5 ปี วงการการเงินเตรียมเลิกใช้ Password กันแล้ว!!

วีซ่า เชื่อว่าอุตสาหกรรมการชำระเงินสามารถเปลี่ยนวิธีการระบุตัวตนเป็นวิธีอื่นนอกจากพาสส์เวิร์ดได้ในอีก 5 ปีข้างหน้า

ความก้าวหน้าในการตรวจสอบการยืนยันตัวตน และเทคโนโลยีในการป้องกันการโจรกรรมข้อมูลได้ทำให้ขั้นตอนในการระบุตัวตนของผู้ถือบัตร (หรือ cardholder verification methods: CVM) อาทิ ลายเซ็น และ PIN เป็นทางเลือกสำหรับร้านค้าและผู้ออกบัตรในบางสถานการณ์ และเมื่อเดือนตุลาคม พ.ศ. 2561 ลายเซ็นกลายเป็นเพียงตัวเลือกในการระบุตัวตนสำหรับร้านค้าในเครือข่ายการชำระเงินของวีซ่าที่รองรับบัตร ชิป EMV® ความสามารถในการักษาความปลอดภัยที่สูงขึ้นด้วยชิปที่ฝังอยู่ในบัตร

นอกจากนั้นสถาบันการเงินและร้านค้าต่างๆ สามารถแชร์ข้อมูลกันได้มากกว่าเดิมถึงสิบเท่าเพื่อเข้าสู่การตัดสินใจในการบริหารความเสี่ยงเรื่องการยืนยันตัวตนของผู้ถือบัตรที่ทำการซื้อสินค้าผ่านอุปกรณ์ที่เชื่อมต่ออยู่ หรือแอพพลิเคชั่นต่างๆ โดยไม่ต้องให้ผู้บริโภคทำการยืนยันตัวตนเพิ่มเติม และด้วยการเติบโตอย่างต่อเนื่องของปัญญาประดิษฐ์ (artificial intelligence: AI) ยังช่วยป้องกันและตรวจจับการฉ้อโกงบัตรได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จึงเปรียบเสมือนใบเบิกทางให้กับความเป็นไปได้ใหม่ๆสำหรับผลิตภัณฑ์และบริการต่างๆ เพราะผู้บริโภคมีความมั่นใจในระบบความปลอดภัยของการชำระเงินมากยิ่งขึ้น

จากการที่ระบบนิเวศมีวิวัฒนาการความปลอดภัยมากขึ้น ทำให้วีซ่าเล็งเห็นความเป็นไปได้ในอนาคตที่จะสามารถลดหรือข้ามขั้นตอนการตรวจสอบในรูปแบบเดิม ๆได้ ผ่านการบูรณาการนำเทคโนโลยีปัญญาประดิษฐ์และไบโอเมตริกซ์

จากผลสำรวจของวีซ่าใน พ.ศ. 2561 เผยให้เห็นว่าผู้บริโภคยินดีที่จะใช้ไบโอเมตริกซ์ เพราะมีความสะดวก รวดเร็ว และเป็นทางเลือกที่ปลอดภัยกว่าการใช้พาสส์เวิร์ด โดย 86 เปอร์เซ็นต์ของผู้บริโภคที่ทำแบบสำรวจสนใจที่จะลองใช้ไบโอเมตริกซ์เพื่อยืนยันตัวตนหรือทำการชำระเงิน นอกจากนี้มากกว่า 65 เปอร์เซ็นต์ของผู้ทำแบบสำรวจมีความคุ้นเคยกับการใช้ไบโอเมตริกซ์ ประกอบกับความก้าวหน้าในอุปกรณ์มือถือที่ส่งผลให้การแสกนลายนิ้วมือนั้นมีความรวดเร็วยิ่งขึ้น และการใช้เสียงเพื่อยืนยันตัวตนมีความแม่นยำมากขึ้น ปัจจุบันอาจถึงเวลาแล้วที่จะนำเทคโนโลยีไบโอเมตริกซ์มาใช้ในแอพพลิเคชั่นของธนาคารเพื่อมอบประสบการณ์การชำระเงินที่ดียิ่งขึ้นให้แก่ลูกค้า

สำหรับบุคคลที่ให้ความสำคัญเรื่องความปลอดภัย ผู้ผลิตอุปกรณ์มือถือได้เล็งเห็นความสำคัญในเรื่องการขโมยข้อมูลไบโอเมตริกซ์ โดยได้มีการจัดเก็บข้อมูลไว้ในเครื่องของผู้ใช้แทนที่จะเก็บไว้ในคลาวด์ และเข้ารหัสแม่แบบไบโอเมตริกซ์ ด้วยการแทนคุณลักษณะไบโอเมตริกซ์จริงด้วยอัลกอริทึม วิธีการนี้จะช่วยให้แต่ละบุคคลสามารถเลือกที่จะจัดเก็บข้อมูลหรือลบข้อมูลได้ทุกที่ทุกเวลาที่ต้องการ นอกจากนี้ ความแม่นยำในการยืนยันตัวตน ยังถูกเสริมให้แข็งแกร่งขึ้นด้วยการตรวจจับแบบ liveness ที่ใช้เครื่องสแกนลายนิ้วมือและซอฟต์แวร์ที่สามารถแยกแยะได้ว่าลายนิ้วมือนั้นถูกคัดลอกมาหรือไม่ หรือการสแกนใบหน้าเป็นหน้ากากหรือใบหน้าของบุคคลจริง

เป็นระยะเวลาประมาณ 6 ปีที่สมาร์ทโฟนได้ทำเทคโนโลยีแสกนลายนิ้วมือมาใช้ และด้วยช่วงเวลาสั้นๆ นี่เองผู้บริโภคกลับมีความมั่นใจเพิ่มมากขึ้น ซึ่งการยืนยันตัวตนที่สะดวกและรวดเร็วขึ้นนั้น จะเติบโตไปในทิศทางเดียวกับการเติบโตของสินค้าและบริการในระบบดิจิตอล และความอดทนของผู้บริโภคที่ต้องจดจำพาสส์เวิร์ดสำหรับทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นการที่จะยกเลิกการใช้พาสส์เวิร์ดแล้วเปลี่ยนเป็นวิธีการยืนยันตัวตนด้วยไบโอเมตริกซ์นอกจากจะเป็นสิ่งที่จำเป็นแล้ว และยังสามารถเริ่มได้เลยตั้งแต่วันนี้เป็นต้นไป

ที่มา : ข่าวพีอาร์

from:https://www.enterpriseitpro.net/visa-say-5-years-no-password/

รหัสผ่านผู้ใช้เฟสบุ๊กกว่า 600 ล้านรายหลุดออกมาในแบบข้อความไม่เข้ารหัส

เมื่อวันที่ 21 มีนาคมที่ผ่านมานั้น เฟสบุ๊กได้ออกมาเผยผ่านบล็อก newsroom.fb.com ของตัวเอง โดยสารภาพว่าจากการตรวจสอบภายในเมื่อช่วงมกราคม พบรหัสผ่านของผู้ใช้จำนวนหนึ่งจัดเก็บอยู่ในรูปที่อ่านได้ตรงๆ ในระบบสตอเรจภายในองค์กร ทั้งๆ ที่ปกติระบบล็อกอินเฟสบุ๊กถูกออกแบบมาให้เก็บรหัสผ่านอยู่ในรูปที่เข้ารหัส

ประเด็นคือ ข้อมูลผู้ใช้ที่ประกอบด้วยรหัสผ่านและอีเมล์กว่า 773 ล้านรายการดังกล่าวที่อยู่ในรูป Plain Text นี้อยู่ในตำแหน่งที่พนักงานบริษัทสามารถเข้าถึงได้ แม้ทางเฟสบุ๊กจะออกมาย้ำว่าไม่พบความเคลื่อนไหวของพนักงานในการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิดก็ตาม

ทั้งนี้เฟสบุ๊กกล่าวว่าจากเหตุการณ์ดังกล่าว ไม่จำเป็นที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านแต่อย่างใด แม้ความเป็นจริงข้อมูลเหล่านี้อาจผ่านสายตาของพนักงานเฟสบุ๊กจำนวนมากกว่า 2 หมื่นรายไปแล้วด้วย และปฏิเสธไม่ได้ว่าเหตุการณ์ครั้งนี้เป็นการตอกฝาโลงรัวๆ หลังจากปีที่แล้วเกิดปัญหาด้านความปลอดภัยที่เป็นข่าวฉาวหลายต่อหลายครั้ง

โดยก่อนหน้านี้มีการพบบั๊กบนระบบเฟสบุ๊กที่ทำให้รูปภาพส่วนตัวของผู้ใช้กว่า 6.8 ล้านรายถูกเปิดเผยไปยังผู้พัฒนาภายนอก นอกจากนี้ยังมีกรณีพบช่องโหว่บนฟีเจอร์ “View as” บนเฟสบุ๊ก ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้กว่า 50 ล้านรายตกไปอยู่ในมือของผู้ไม่ประสงค์ดี จนต้องล้อมคอกด้วยการปิดฟีเจอร์ดังกล่าวจนถึงปัจจุบัน เป็นต้น

ที่มา : Hackread

from:https://www.enterpriseitpro.net/facebook-stored-user-passwords-in-plain-text/

งานเข้า ! โนเกียทำพาสเวิร์ดพร้อมคีย์เข้าถึงระบบภายใน หลุดรั่ว!

คราวนี้ถึงตาบริษัทใหญ่ข้ามชาติอย่าง Nokia ที่โดนจับได้ว่าทำข้อมูลความลับของบริษัทหลุดออกมาสู่สาธารณะ โดยผู้อำนวยการทีมวิจัยด้านความเสี่ยงทางไซเบอร์ของ Hacken and Hackenproof ได้ตรวจพบตั้งแต่วันที่ 13 ธันวาคมที่ผ่านมาระหว่างการเฝ้าตรวจสอบอุปกรณ์และข้อมูลรั่วบนโลกอินเทอร์เน็ตผ่านเสิร์ชเอนจิ้น Shodan

โดยทีมวิจัยดังกล่าวได้เขียนบล็อกอธิบายว่า ข้อมูลที่รั่วนี้มีตั้งแต่ตัวฐานข้อมูลภายในองค์กรบางส่วน, รหัสผ่าน, และคีย์ Secret สำหรับเข้าถึงระบบภายในของโนเกียเอง ซึ่งรหัสผ่านนั้นมีทั้งชื่อผู้ใช้และรหัสผ่านของระบบ Heketi, รหัสผ่านของ Weave, คีย์เข้ารหัสของ k8s, ไพรเวทคีย์ของผู้ใช้ Gluster, ไพรเวทคีย์ของ SSH และ RSA, ไปจนถึงคีย์สำหรับ AWS S3

ซึ่งหลังจากติดต่อโนเกียผ่านฟอร์มติดต่อบนหน้าเว็บแล้ว กลับไม่ได้รับการตอบกลับ เขาจึงหันไปติดต่อผู้มีอำนาจในโนเกียบนทวิตเตอร์แทน จนทำให้โนเกียจัดการปิดการเข้าถึงข้อมูลที่รั่วดังกล่าวได้ตั้งแต่วันที่ 17 ธันวาคม

ทางทีมงานด้านความปลอดภัยของโนเกียออกมาแก้ตัวว่า พวกเขาทราบถึงเหตุการณ์ดังกล่าว แต่ข้อมูลที่รั่วนั้นเป็นเพียงข้อมูลสำหรับใช้ทดสอบระบบเท่านั้น โดยเซิร์ฟเวอร์AWS ดังกล่าวถูกสร้างเมื่อนานมาแล้วเพื่อทดสอบบางอย่าง ซึ่งทางนักวิจัยกล่าวว่าไม่สามารถปักใจเชื่อคำพูดดังกล่าวได้ อย่างไรก็ดีเขาก็ไม่ได้ใช้รหัสผ่านที่รั่วนั้นไปทดลองเข้าระบบของโนเกียจริงเพราะเป็นเรื่องของจรรยาบรรณ

ที่มา : Hackread

from:https://www.enterpriseitpro.net/nokia-exposes-passwords-secret-access-keys-internal-systems/

รายงานรวมฮิต Password ที่ “แย่ที่สุด” ประจำปี 2018 อันดับหนึ่ง 123456

ผู้พัฒนาแอพจัดการพาสเวิร์ดยอดนิยมอย่าง SplashData ได้เผยแพร่รายงานรวมฮิตรหัสผ่านที่ “แย่ที่สุด” ประจำปี 2018 หลังจากรวบรวมและตรวจสอบคีย์เวิร์ดที่มีข้อมูลว่อนทั่วอินเทอร์เน็ตมากกว่า 5 ล้านคำในช่วงปีที่ผ่านมา โดยพบว่าความตระหนักในการตั้งรหัสผ่านให้ปลอดภัยของผู้ใช้ส่วนใหญ่นั้นยังไม่ดีเพียงพอ

มีการใช้รหัสผ่านง่ายๆ แบบ “123456” และ “password” มากติดอันดับอย่างน่าตกใจ และแทบไม่มีการเปลี่ยนแปลงไปในทางที่ดีขึ้นเลย จากรายงานของ SplashData ที่มีการทำมา 8 ปีติดต่อกันแล้ว รหัสผ่านที่มีการใช้งานมากที่สุดตั้งแต่อันดับ 3 ถึงอันดับ 7 ก็ยังคงเป็นตัวเลขที่เรียงต่อกันแบบกะให้จำง่าย อย่างเช่น “123456789”, “12345678”, และ “111111”

นอกจากนี้ รหัสผ่านที่เป็นเหมือนรหัสดีฟอลต์จากโรงงานผู้ผลิตอย่าง “admin” ก็ยังติดอันดับที่ 12 หรือแม้แต่รหัสที่คิดว่าตั้งแล้วตัวเองน่าจะไม่ลืมเพราะเป็นคำที่กำลังเป็นที่นิยมว่อนเต็มข่าวทุกวัน เช่น “Donald” ที่น่าจะได้แรงบันดาลใจจากประธานาธิบดีสหรัฐฯ ก็อยู่อันดับที่ 23 ด้วย

25 พาสส์เวิร์ดที่นิยมใช้กันมากในอเมริกาและยุโรป

ยังพบแนวโน้มในการใช้ชื่อหรือชื่อเล่นของบุคคลผู้มีชื่อเสียงมาตั้งเป็นรหัสผ่าน ชื่อเซเล็บ, คำที่นิยมใช้กันในวงการเพลงหรือกีฬา, รวมทั้งตัวอักษรที่กดเรียงกันบนแป้นคีย์บอร์ดง่ายๆ ทำให้สรุปได้ว่า ผู้ใช้เลือกที่จะตั้งรหัสผ่านที่จำง่ายไม่ลืม มากกว่าจะคิดถึงเรื่องความปลอดภัย ทั้งนี้ผู้เชี่ยวชาญแนะนำให้พยายามใช้โปรแกรมช่วยสร้างสุ่มรหัสผ่าน แล้วใช้โปรแกรมจัดการรหัสผ่านมาอำนวยความสะดวกอีกทีหนึ่งจะดีกว่า

ที่มา : Hackread

from:https://www.enterpriseitpro.net/list-of-top-25-worst-password-of-2018/