รหัสผ่าน Archives

แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30…

กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ “Password-1234”

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 February 2023

สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด รหัสผ่านยอดนิยมมักเป็นคำว่า “password” ผสมกับ “1234” ในรูปแบบต่าง ๆ เพื่อให้ผ่านกฎความซับซ้อนรหัสผ่านไปเรื่อย ๆ เฉพาะ “Password-1234” (มีตัวใหญ่, ตัวเล็ก, เครื่องหมาย, และตัวเลข) มีการใช้งานถึง 478 ครั้ง ทาง DOI มีมาตรฐานภายในกระทรวงระบุให้รหัสผ่านต้องยาวอย่างน้อย 12 ตัวอักษร ต้องประกอบตัวประเภทตัวอักขระตัวเล็ก, ตัวใหญ่, ตัวเลข, และเครื่องหมาย อย่างน้อย 3 ใน 4 ประเภท พร้อมกับบังคับเปลี่ยนรหัสผ่านทุก 60 วัน การตรวจสอบก่อนหน้านี้เจ้าหน้าที่สามารถหารหัสผ่านเจอสูงถึง…

เปิดรหัสยอดแย่! ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 January 2023

เปิด 20 อันดับ รหัส หรือ พาสเวิร์ด ยอดแย่ ที่ปี 2023 แล้ว ใครยังใช้อยู่รีบเปลี่ยนด่วน! ก่อนโดนแฮกโดยไม่รู้ตัว เพราะรหัสเดาง่ายเกินไป Password หรือ รหัสผ่าน ที่เอาไว้ใช้ Login เข้าใช้งานเว็บไซต์ต่าง ๆ เป็นหน้าด่านสำคัญในการป้องกันข้อมูลส่วนบุคคลของเราไปถึงมือคนร้ายในการโจรกรรมเงิน โจรกรรมข้อมูล หรือใช้หน้าเราไปหลอกลวงคนอื่น ดังนั้น การตั้งรหัสให้แฮก-เดายากจึงเป็นเรื่องสำคัญ โดยรหัสที่ดี ควรมีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก , สัญลักษณ์ เช่น # @ % และ ตัวเลข แต่ต้องไม่ใช่เลขในข้อมูลส่วนบุคคลเพียงอย่างเดียวด้วย เช่น รหัสบัตรประชาชน และเบอร์มือถือ เปิดรหัสยอดแย่ ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน เปิด 20 รหัสยอดแย่ใครยังใช้อยู่รีบเปลี่ยนด่วน 1. 123456…

NordPass รายงาน Password ยอดฮิตปี 2022: 123456 ตกไปอันดับ 2 “password” ขึ้นที่ 1

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 November 2022

NordPass ผู้พัฒนาแอปจัดการรหัสผ่าน ออกรายงานรหัสผ่านยอดนิยมประจำปี 2022 (Top 200 Most Common Passwords) โดยบอกว่าแม้ผู้คนจะตื่นตัวกับความปลอดภัยทางไซเบอร์มากขึ้น แต่พฤติกรรมเก่า ๆ ก็ยังคงอยู่ โดยรหัสผ่านยอดนิยม ที่รวบรวมจากนักวิจัยอิสระและพาร์ตเนอร์ จากฐานข้อมูลหลุดมาซึ่งรวบรวมไว้ขนาด 3TB พบว่า password คือรหัสผ่านยอดนิยมอันดับที่ 1 แซงหน้า 123456 แชมป์เก่าปีที่แล้วไปได้ รหัสผ่านยอดนิยมอื่นที่น่าสนใจ เช่น tinder Oscars batman euphoria encanto ซึ่งมาจากกระแสความนิยมในหัวข้อตามช่วงเวลานั้น การจัดอันดับครั้งนี้ NordPass ยังคงมีตัวเลือกดูแบบแยกรายประเทศ และเพิ่มเติมคือแยกตามเพศ หากมีการระบุในฐานข้อมูล ทั้งนี้ไม่มีข้อมูลประเทศไทยในรายงานปีนี้ 10 อันดับรหัสผ่านยอดนิยมของปี 2022 เป็นดังนี้ – password – 123456 – 123456789 – guest…

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 1 November 2022

คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้ ที่มาของภาพ Unsplash รู้จัก Two–Factor Authentication (2FA) การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ ที่มาของภาพ Wiki Commons ซึ่งรหัสผ่านของ…

สื่อนอกเผย CEO และผู้บริหาร นิยมใช้รหัสผ่าน ‘เดาง่าย’ บางรายใช้ชื่อตนเอง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 May 2022

“123456” ชื่อไหมว่าทุกวันนี้ยังมีคนใช้รหัสผ่านนี้อยู่ และยังเป็น ‘รหัสผ่านยอดแย่’ ยอดนิยมอันดับหนึ่งด้วย ผลสำรวจโดยทาง NordPass บริการช่วยจัดเก็บรหัสผ่าน ล่าสุดได้เผยอีกสถิติน่าสนใจ พบเหล่า CEO หรือผู้บริหารระดับสูงหลายราย ใช้รหัสผ่านยอดแย่มากเป็นพิเศษ CEO , CTO และ CFO หรือเหล่า Chief ทั้งหลาย พบนิยมใช้รหัสผ่านเป็น “123456” และรหัสผ่านเดาง่ายอื่น ๆ ด้วย คาดถูกใช้เหมือน ๆ กันไปแล้วกว่า 103 ล้านครั้ง อีกทั้งบางรายยังใช้รหัสผ่านเป็นชื่อตนเองด้วย เช่น “Tiffany” (100,534 ครั้ง) , “Charlie” (33,699 ครั้ง) และ “Michael” (10,647 ครั้ง) หรือหนักกว่านั้นคือใช้ชื่อสัตว์ตั้งซะเลย เช่น “Dragon” และ “Monkey” ที่ต่างก็ใช้เหมือนกันกว่า 1 พันครั้ง…

Tag Archives: รหัสผ่าน