370 รหัสผ่านต้องห้าม!

weak-password

รหัสผ่านต้องห้าม ที่ใช้เมื่อไรโดน hack ได้ง่ายๆแน่นอน โดยรหัสผ่านเหล่านี้เป็นหรัสผ่านที่มีการวิเคราะห์และนับจำนวนออกมาจริง ว่าเป็นรหัสผ่านยอดนิยม ดังนั้น ใช้เมื่อไรก็จะตกเป็นเป้าหมายลำดับแรกๆเลย

อย่าคิดว่าเรื่อง ถูก hack เป็นเรื่องไกลตัว

เพราะว่า 370 รหัสผ่านเหล่านี้เอาโปรแกรมทดสอบรัน 5 นาทีก็ทดสอบได้หมดแล้ว ว่าผ่านหรือไม่ผ่าน ดังนั้น ห้ามใช้จะดีที่สุด อ่านต่อ… “370 รหัสผ่านต้องห้าม!”

การตั้งรหัสผ่านให้ระบบปลอดภัย สำหรับเจ้าของระบบ

make system stronger with new password policy

หน่วยงาน NIST ของสหรัฐเค้าออกประกาศมาตรฐานความปลอดภัยสำหรับรหัสผ่าน และการยืนยันตัวบุคคล ในนาม Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งสถานะวันนี้ เป็น Public Preview แต่ว่าก็มีประโยชน์มากที่เอามาใช้ได้เลย

โดยสิ่งที่แตกต่างไปพอสมควรก็คือ มาตรฐานความปลอดภัยที่เราเคยเจอหลายๆอย่าง มันไม่ดีอีกต่อไปแล้ว เช่น การถามข้อมูลส่วนตัว ในกรณี recover password, ตั้งให้รหัสผ่านหมดอายุเป็นประจำ, รหัสผ่านที่ยุ่งยากและ complex เป็นต้น ทั้งนี้เค้าก็แนะนำสิ่งที่ควรทำเอาไว้สำหรับคนใช้งานและคนที่ดูแลระบบดังนี้ อ่านต่อ… “การตั้งรหัสผ่านให้ระบบปลอดภัย สำหรับเจ้าของระบบ”