Tags:
Node Thumbnail

ศูนย์ความปลอดภัยไซเบอร์อังกฤษ (National Cyber Security Centre - NCSC) เผยแพร่บทความโดย Sacha B เรียกร้องให้เว็บไซต์ต่างๆ เลิกมาตรการห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด

เว็บไซต์จำนวนมากพยายามเพิ่มมาตรการความปลอดภัยด้วยการห้ามไม่ให้ผู้ใช้แปะรหัสผ่านด้วยคำสั่ง Copy และ Paste อย่างไรก็ดี แนวทางเช่นนี้ไม่เคยมีงานวิจัยรองรับจริงจัง ไม่เคยมีการถกเถียงถึงประโยชน์ที่แท้จริงใน RFC หรือมาตรฐานความปลอดภัยใดๆ

การห้ามแปะรหัสผ่านจากคลิปบอร์ดทำให้ผู้ใช้ไม่สามารถใช้ซอฟต์แวร์จัดการรหัสผ่านบางตัวได้ และไปกระตุ้นให้ผู้ใช้เลือกทางออกที่อันตรายกว่า เช่น การใช้รหัสผ่านซ้ำๆ กัน, ใช้รหัสผ่านที่ง่ายมากๆ, หรือเขียนรหัสผ่านไว้ในที่ที่มองเห็นได้ง่าย

คำแนะนำมาตรการการรักษาความปลอดภัยทางไซเบอร์เปลี่ยนไปมากในช่วงหลัง ประธาน FTC เคยออกมาระบุว่าไม่ควรบังคับเปลี่ยนรหัสผ่านอีกต่อไป, รัฐบาลอังกฤษเองก็เคยเปลี่ยนคำแนะนำจากที่เคยบังคับให้เปลี่ยนรหัสผ่านเป็นการแจ้งเตือนผู้ใช้เมื่อมีการเข้าใช้งานระบบ

ที่มา - NCSC

alt="upic.me"

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 18 January 2017 - 13:48 #965272
Perl's picture

Paste ที่ Address Bar แทน
หลังจากนั้นเอาเมาส์คลิกคลุม Text จาก Address Bar แล้วลากใส่ Textbox

ทุกวันนี้ก็ทำแบบนี้กับเลข บช ผู้รับโอนบน Online Banking จะ Block ทำไมแค่เลข บช คนซื้อของ Online เค้าจ่ายลำบาก

By: Greatpot
Windows PhoneWindows
on 19 January 2017 - 10:47 #965462 Reply to:965272
Greatpot's picture

น้ำตาไหลพรากครับ 555

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 20 January 2017 - 13:23 #965676 Reply to:965272

ขอบคุณสำหรับแท็กติกครับ นั่งพิมพ์โง่ๆ มาตั้งนาน T_T

By: Bigkung
iPhoneWindows Phone
on 18 January 2017 - 13:51 #965273
Bigkung's picture

ใช่ครับยกเลิกเถอะ ผมเจอของ paypal เวลาเปลี่ยน password ใหม่ มันใช้ copy paste ไม่ได้ นั่งพิมกันตาแหก 20 ตัว ทั้งสัญลักษณ์ทั้งตัวเลขและตัวอักษร ยิ่งถ้าเจอใน พวกหน้าจอสัมผัสนี่จบเลย paste ไม่ได้ก็ไม่เข้ามันเลยดีกว่า

By: Iamz
AndroidWindows
on 18 January 2017 - 14:06 #965278

เข้าใจว่ามีความคิดว่า clipboard เป็นส่วนที่โปรแกรมใด ๆ ในเครื่องเข้าถึงก็ได้ อาจจะมีโปรแกรมไม่หวังดีดักอ่าน password จาก clipboard ได้

แต่การไม่ให้แปะมันไม่ใช่การไม่ให้ copy ไง กว่าจะรู้ตัวว่าแปะไม่ได้ก็ copy ไปแล้วอยู่ดี

By: Bound
Windows PhoneAndroidWindows
on 18 January 2017 - 15:23 #965284

ผมเจอปัญหาหนัก ๆคือกล่อง android Box ที่ดูผ่านทีวี กว่าจะพิมพ์หมด >_<

By: qo
iPhoneUbuntuWindows
on 18 January 2017 - 16:54 #965307 Reply to:965284

Android Box ต่อ Keyboard ไม่ได้หรอครับ
Apple TV ใช้ iPhone เป็น remote แล้วพิม password ผ่าน keyboard บนมือถือได้เลย
ปล ใช้ speech-to-text ได้ด้วยนะ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 18 January 2017 - 20:41 #965353 Reply to:965307
mr_tawan's picture

ต่อได้ครับ ใช้รีโมทก็ได้ครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Bound
Windows PhoneAndroidWindows
on 18 January 2017 - 21:05 #965360 Reply to:965307

สงสัยต้องหา K/B มาเพิ่มละ ..XD

By: mr_tawan
ContributoriPhoneAndroidWindows
on 18 January 2017 - 23:07 #965392 Reply to:965360
mr_tawan's picture

แนะนำพวกไร้สาย+ทัชแพดในตัวครับ ชีวิตจะมีความสุขมาก


  • 9tawan.net บล็อกส่วนตัวฮับ
By: delta on 18 January 2017 - 15:27 #965288
delta's picture

copy...โดยคำสั่งแท้จริงแล้ว มันเก็บข้อมูลไว้ชั่วคราวเท่านั้น แล้วไม่มีแฮกเกอร์ที่เก่งมากที่สุดในโลกนี้เจาะได้..และงานวิจัยก็ไม่ได้มีส่วนนี้เลย หรือยังไงก็ตาม...ดังนั้น ยกเลิกดีที่สุด

By: HMage
AndroidWindows
on 19 January 2017 - 10:16 #965455 Reply to:965288

ปกติ clipboard จะถูกเก็บไว้จนกว่าจะโดน copy ทับนะครับ

ต่อให้ hibernate หรือ sleep ไป 3 วัน 7 วันก็ยัง paste ได้อยู่ดี มันไม่ได้ชั่วคราวขนาดนั้นหรอกครับ

By: rattananen
AndroidWindows
on 18 January 2017 - 17:18 #965289

พอ password ยากๆ แล้วพิมพ์ผิด จนหมดโควต้าแล้วโดนแบนประจำ

By: ipats
ContributorNOOBIn Love
on 18 January 2017 - 16:12 #965297

ควรยกเลิก on screen keyboard เช่นตอนใส่ OTP ของ SCB ด้วย.. ลำบากก


iPAtS

By: btoy
ContributorAndroidWindows
on 18 January 2017 - 17:57 #965315
btoy's picture

แอบเห็นด้วยเหมือนกันแฮะ ไม่ก็ต้องลองมาทำงานวิจัยกันอย่างจริงจังดูว่าถ้า paste ได้มันเสี่ยงยังไงบ้าง


..: เรื่อยไป

By: allinsense
iPhoneWindows PhoneAndroidBlackberry
on 18 January 2017 - 20:14 #965335
allinsense's picture

ค้นพบกว่าการจำพาสของระบบปลอดภัยกว่าสำหรับตัวผม การที่เราพิมพ์ ไอดีและพาส บนยุคที่กล้องวงจรปิดมีอยู่ทั่วไปหมดแล้วยังละเอียดขึ้นทุกวันๆ สำหรับผมมันปลอดภัยน้อยกว่ามากกก และ ส่วนมากเว็บที่กันก๊อปแปะ มักจะไม่อนุญาตให้จำพาสด้วย - -"

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 18 January 2017 - 22:13 #965380
MaxxIE's picture

เริ่มไม่รู้แล้วว่าHackerกับUser อัน
ไหนเข้าAccountง่ายกว่ากัน

By: lancaster
ContributorUbuntuWindows
on 19 January 2017 - 02:02 #965407

ไร้สาระพอกับเว็บธนาคารไทย ชอบมาบ้าบอห้าม copy (mebytmb) ห้าม paste (bbl ibanking)

ทั้งที่การห้ามนี่มันกัน bot หรือ software ไม่ได้เลยสักนิด ได้แค่สร้างความเดือดร้อนให้คนที่ต้องการจะใช้งานจริงๆเท่านั้น

By: bodinmon
AndroidWindows
on 19 January 2017 - 19:19 #965581
bodinmon's picture

บางเว็บนี่ ขนาดตอนสมัครใหม่ ยังไม่ยอมให้ paste เลย
ไม่รู้จะทำไปทำไม