หลายๆ เดือนที่ผ่านมา หลายคนคงจะพบกับปัญหาที่ Hotmail ของตัวเองถูกแฮค ซึ่งปัญหานี้ก็เป็นปัญหาที่ค้างคากันมาตลอด ซึ่งเมื่อวานนี้ไมโครซอฟท์ก็ออกมาเผยถึงการป้องกันการแฮคกิ้งรูปแบบใหม่ ซึ่งก็คือการแจ้งว่าอีเมลของเพื่อนถูกแฮค (I think this person was hacked!, ฉันคิดว่าผู้ใช้นี้ถูกแฮค!) ซึ่งเป็นระบบที่เปิดให้ผู้ใช้ สามารถแจ้งไปยังทีม Windows Live ID ได้ว่าอีเมลของเพื่อนที่ส่งเข้ามานั้นถูกแฮค โดยจะอยู่ในส่วนของการกรองอีเมลขยะครับ
โดยระบบนี้จะทำงานในลักษณะการบล็อคผู้ใช้ชั่วคราว ซึ่งเมื่อมีการแจ้งเข้ามาแล้วทีม Windows Live ID รับทราบนั้น ตัวระบบจะทำการล็อกชื่อผู้ใช้งานนั้นทันที ซึ่งผู้ใช้ที่ถูกแฮคก็สามารถเข้ามาขอกู้คืนได้ โดยไมโครซอฟท์ได้เผยว่าหลังจากที่เปิดระบบนี้มา 1 อาทิตย์ ก็พบว่ามีผู้ใช้แจ้งเข้ามากว่าหลายพันชื่อเลยทีเดียว ซึ่งไมโครซอฟท์ก็ได้แก้ไขให้ไปบางส่วนแล้ว
นอกจากนั้นไมโครซอฟท์ยังเผยว่า พวกเขายังเตรียมที่จะทำการระงับชื่อผู้ใช้ที่ตั้งรหัสผ่านง่ายๆ อย่างเช่น 123456, ADCBE, gogenius, ilovecats อีกด้วย โดยจะเริ่มใช้งานจริงในอาทิตย์หน้านี้ และในส่วนของการสมัครใหม่หลังจากเปิดระบบนี้ก็จะบังคับให้ใช้รหัสผ่านที่คาดเดาได้ยากเช่นกัน
ที่มา - Winrumors
Comments
ปัญหาจะเกิดขึ้นกับคุณพ่อคุณแม่ของผมทันที 555+ รหัสยากๆท่านจำไม่ได้
ต้องหาเทคนิคให้จำได้อะครับ เช่นตั้งเป็นชื่อลูกๆ ก็ได้ ผมให้พ่อผมคิดรหัสผ่านขั้น very strong มาใช้โดยแนะเทคนิคให้จำง่ายๆ ให้ เรื่องการจำไม่ได้ไม่ใช่ปัญหา แต่ไปมีปัญหากับการพิมพ์ช้าแทนเพราะมันหลายตัว กว่าจะลงไปได้แต่ละตัวนี่ ยาวนาน..
SPICYDOG's Blog
แป้นอังกฤษ แต่พิมพ์ไทย very strong แน่นอน
ปกติผมจะตั้งคล้ายๆนี้ครับ
เพียงแต่ว่าพาสเวิร์ดผมจะเป็นภาษาไทยแต่เวลาพิมพ์ใช้แป้นอังกฤษ
แต่ปัญหามันอยู่ที่ว่าถ้าใช้คีย์บอร์ด PC มันก็ง่ายอยู่แต่พอพิมพ์บนมือถือนี่ใบ้แดกเลยทีเดียว
ตอนแรกผมก็เป็น พอมาใช้แอนดรอยมันมี en-th keyboard ผมเลยสบายไป
โดนล่ะสิ ตั้งไว้ง่ายมากเพราะคิดว่าใช้แค่ออนเอ็ม พาสเมลก็เป็นจีเมล คนละพาสอยู่แล้วไม่เดือดร้อน
May the Force Close be with you. || @nuttyi
ไม่ค่อยใช้ก็ระงับ
พาสเวิร์ดง่ายก็แบน
หวังว่าคงจะไม่โดนบล็อคซี้ซั้ว แค่แจ้งว่าอีเมลของเพื่อนถูกแฮค
นี่เขาจะไล่ผมไปจีเมลหรืออย่างไร
เขาไม่ได้อยากไล่ใคร แต่เขาไม่อยากให้ใครไปโวยวายว่าอีเมล์โดนแฮกอีก
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
แต่ผมยังคิดว่าน่าจะมีวิธีที่ดีกว่านี้ เพราะจะมีผู้ใช้บางส่วนที่ไม่สนใจตามกู้คืน (กรณีที่พาสเวิร์ดอ่อนเกินไป) และจะทำให้ไมโครซอฟท์เสียผู้ใช้จำนวนมากแทนนะครับ
เรื่องบัญชี Hotmail นอกจากเรื่องถูก Hack ก็มีปัญหาจำพวกปั่น Account เพื่อการโฆษณา ซึ่งเป็นปัญหาเรื้อรังมาหลายปีแล้วครับ ไม่ใช่ว่าเพิ่งเกิด ดังนั้นการสูญเสียผู้ใช้จำนวนมากเพราะกลุ่มที่ Active เบื่อจะรอแล้วมันก็รั่วไปเรื่อยๆ การวางมาตรการทำเพื่อดึงคนกลับหรืออย่างน้อยก็ไม่ทำให้คนหนีไปทั้งอย่างนั้น
การรอคอยวิธีอุดมคติที่ดีกว่าไปเรื่อยๆ แล้วไม่ทำมันสาหัสกว่าเยอะนะครับ รู้ตัวอีกทีความนิยมก็หมดไปแล้ว
+1 ผมเห็นด้วยกับการทำครั้งนี้นะ
ในที่สุดเมลลูกโซ่ก็จะเป็นจริงสินะที่บอกว่า ไมโครซอฟท์จะลบ account hotmail (ถ้าไม่ส่งต่ออีก 7 คน .. แต่คราวนี้เป็นอย่างอื่นแทน)
ว่าแต่ เค้ารู้ได้ยังไงว่าพาสเวิร์ดเราคืออะไร มันน่าจะเป็นข้อมูลส่วนตัวที่เข้ารหัสไว้ไม่ใช่เหรอครับ?
hash รหัสผ่านง่าย ๆ พวกนั้น แล้วเอาไปเปรียบเทียบกับ hash ที่อยู่ในฐานข้อมูลก็ได้นี่ครับ
Jusci - Google Plus - Twitter
ตอนที่คุณล็อกอิน รหัสผ่านที่ส่งไปที่เซิร์ฟเวอร์มันไม่ได้เข้ารหัส ต่อให้ใช้ SSL มันก็เป็นการเข้ารหัสที่สามารถถอดกลับออกมาเป็นข้อมูลเดิมได้ ยังไงเค้าก็รู้รหัสผ่านของคุณได้ไม่ยากหรอก
เค้าคงไม่ทำแบบนั้นครับ ไม่งั้นจะมี Privacy Policy ไว้ทำไม
ได้เวลาเปลี่ยนรหัสแล้วสินะ อุตส่าห์ใช้มาตั้งนาน -*-
*ซ้ำครับ
ผมเคยมีประสบการณ์โดนแฮคเมลล์โดยที่พาสที่ตั้งเป็นพาสยาก ๆ นี่ล่ะ..
แถมทีมงานไม่ค่อยให้ความร่วมมืออะไรเลย พูดเป็นแค่คำเดียว คือให้ทำตามขั้นตอน - -"
เข็ดละครับ กับฮอทเมลล์ ตอนนี้ใช้ยาฮูเป็นเมลล์หลักเรียบร้อย :)
พาสเมลเราก็ Very Stong แล้วก็โดนแฮค Everyday เลย ขนาดว่าเอาไว้เล่นเอ็มอย่างเดียวนะ
ตอนนี้เลิกเล่นเอ็มแล้ว หลังจากกู้เมลเป็นครั้งที่ร้อย หันมาใช้ Gmail เต็มตัว
บางทีที่ว่า Very Strong แต่ถ้าหลงกับ Phishing เข้าไปก็จบครับ
พวกเว็บที่บอกว่าลืมพาสเวิร์ด ต้องการข้อมูล ฯลฯ แล้วให้กรอก Email กับรหัสผ่าน
User ที่ทำงานผมก็ขยันกรอกกันจัง ต้องมาตามแก้ให้บ่อยๆ
ไม่เคยกรอกเมลกับพาสเมลให้เว็บอื่นนอกจาก Hotmail เลยค่ะ
ซ้ำค่ะ
ได้ลองเช็ค Spyware ในเครื่องส่วนตัว หรือคอมที่ใช้ประจำหรือเปล่าครับ
บางทีโดนพวกนี้เข้ามาสิงแล้วสูบรหัสเราออกไป ต่อให้ตั้งยากแค่ไหนก็ช่วยไม่ได้ครับ
เพื่อนผมเคยโดน เมลโดนแฮค เครื่องรวน แล้วก็เจ๊ง ไปเลยเพราะโดน Spyware+virus ถล่ม
แอบน่ากังวลว่าจะเป็นเพราะแบบนั้นจริงๆนะคะเนี่ย เคยใช้ Window ปลอมซะด้วย
ชัดเลย Spyware แน่ๆ
คราวที่แล้ว ก็ โดนบล็อคไปแล้วรอบนึง หาว่า สแปมเมล์ ทั้งๆ ที่มีเมล์เก็บในกล่องไม่ถึง 100 และนานๆ ทีเข้าใช้
จะรับรหัสก็ต้องอยู่ใน อเมริกา และแคนาดาเท่านั้น สำหรับไทยต้องร้องเรียนเป็นรายคนไป ส่งเรื่องไปทางทีม ไมโครซอฟท์ ก็บอกว่า ให้รอ 7 วันทำงาน
นี่รอมาจะ 7 เดือนแร่ะมั้งเมล์ก็ยังเข้าไม่ได้ (ทั้งๆ ที่เป็นอีเมล์แรกๆ ที่ใช้มาเป็นสิบๆ ปี)
ก็เลยจำเป็นต้อง บ๊ายบาย hotmail เป็นการถาวรเลย มีลงทะเบียนใหม่ไว้ สำหรับเล่น เอ็มเอสเอ็น แค่นั้น แต่อีเมล์เปลี่ยนไปใช้ จีเมล์ ถาวรแร่ะ
เข็ดๆ จริงๆ จากเหตุการณ์นั้น และ เพื่อนๆ หลายๆ คนก็โดนเหมือนกัน ทั้งๆที่แต่ละคน็ไม่ได้ตั้งพาสง่ายๆ เลย ทำยังไงก็ไม่ได้คืน จนต้องเลิกใช้ไปตามๆ กัน หนีไป จีเมล์หมด !
ผมย้ายมา gmail นานละ ส่วน hotmail ใช้ออนเอ็ม และรับอะไรเก่า ๆ นิดหน่อย โดย pop มาเข้า gmail
ของผมไม่มีปัญหาอะไร (รหัสก็ง่าย ๆ นะ) แต่ของป้านี่ปวดหัวมาก ติดต่อการค้า ต่างประเทศ ลูก ๆ ตั๋วเครื่องบิน พังหมด ติดต่อ Support อะไรก็ยากเย็น ไม่ให้ความร่วมมืออะไรเลย จบ! ไม่สนใจละ
ก็ไม่รู้มันเป็นปัญหาที่ใคร เพราะเราง่ายไป หรือเค้ามองว่ามันง่ายเกินไป .. เซ็ง ปวดตับ!!
น่าจะมีระบบการจำรหัสแบบใหม่ๆบ้างนะ
คิดดูแล้วใช้รูปแบบคล้ายๆ SMS หรือแบบอื่นๆ ไม่ง่ายกว่าหรือ
เมลใครที่ส่งสแปมน่ะไม่รู้ตัวเองหรอกครับถ้าเพื่อนไม่บอก ของผมก็ได้เมลสแปมจากเพื่อนเรื่อยๆ แต่ขี้เกียจบอกมันเหมือนกัน สาเหตุน่าจะมาจากแอพบางตัวในเฟซบุ๊คไม่ก็ลิ้งค์แปลกๆ ในเอ็มนั่นแหละ
ลิงค์แปลก ๆ ในเอ็มก็เกิดจากโดนขโมยรหัสผ่านเหมือนกันครับ เพราะงั้นเป็นไปได้สูงว่ามันขโมยทีเดียวกระจายตัวเองผ่าน MSN ด้วย ส่งเมลขยะด้วยเลย