Microsoft Account แบนไม่ให้ผู้ใช้ตั้งรหัสผ่านที่พบได้บ่อย-คาดเดาได้ง่าย

By mk

on 28 May 2016 - 17:36 Tag: Password, Security, Active Directory, Microsoft

Password

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน

ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้

ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้

ฟีเจอร์นี้ถูกใช้กับบัญชี Microsoft Account แล้ว ส่วน Azure AD ที่เป็นผู้ใช้องค์กร ยังอยู่ในสถานะพรีวิว และจะค่อยๆ ขยายให้ครบผู้ใช้ทุกกลุ่มในเร็ววันนี้

ที่มา - TechNet

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

แล้ว MS รู้ได้ไง

sonkub Sat, 28/05/2016 - 18:19

แล้ว MS รู้ได้ไง นอกจากต้องลองไล่ login ทุก account
เพราะถ้าใส่ script ดักจับที่ textbox มันจะใหญ่ไปรึป่าว
หรือจะแอบดู pass เลยก็คงทำไม่ได้

รู้จากรูปแบบของรหัสผ่านที่

jaybroom Sat, 28/05/2016 - 21:14

รู้จากรูปแบบของรหัสผ่านที่ hacker พยายามใช้ไงครับ

ไม่ต้องถึงขนาดนั้น

Hadakung Sat, 28/05/2016 - 21:45

ไม่ต้องถึงขนาดนั้น แค่ตอนล็อกอินมีอัลกอริทึมอ่านพาสก่อนเข้ารหัสก็บันทึกไว้ว่าคนนี้รหัสอ่อนแอก็ได้ครับ หรือแค่เอารหัสผ่านที่มีแนวโน้มแฮกง่ายมาเข้ากระบวนการเข้ารหัสแล้วก็หาใน Database แปปเดียวก็จะเจอคนใช้รหัสนี้บานก็ส่งไปบอกครับ

"ไมโครซอฟท์ระบุว่าปกติแล้วพบค

myripper Sat, 28/05/2016 - 23:45

"ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง"

เอามาจากตรงนี้แหละครับ

ทำไมผมรู้สึกโดยส่วนตัวว่า

illusion Sat, 28/05/2016 - 22:08

ทำไมผมรู้สึกโดยส่วนตัวว่า Microsoft Account มันเรื่องเยอะด้านความปลอดภัยกว่า Google Account (เช่นต้องมายืนยันตัวตนนั่นนี่มากมายหรือตอบคำถามความปลอดภัยบ่อยครั้งตอน login) ในขณะที่ฝั่ง Google ดูเรียบง่ายกว่ามากและไม่รบกวนการใช้งานในชีวิตประจำวันเลย แต่ทว่าถ้าประมวลจากประสบการณ์ที่ผ่านๆ มา อัตราการแฮค hotmail/outlook ดูจะมีสูงกว่า gmail มาก

สมัยนี้เห็นหลายคนเปลี่ยนมาใช้ gmail กันมากแล้วถ้าเทียบกับเมื่อก่อนทั้งๆ ที่เมื่อก่อนก็ใช้ hotmail เชื่อว่าหลายคนคงเจอฤทธิ์โดนล็อก hotmail account หรือไม่ก็ล็อกอินยาก จนทนไม่ไหวต้องมาใช้ gmail ซึ่งมันเสถียรกว่าเยอะ (เรื่อง spam mail ก็ด้วย ฝั่ง gmail กรอง spam mail ได้เทพมาก ในขณะที่ hotmail ทุกวันนี้ก็ยังแย่เหมือนเดิม)

ทำให้รู้สึกว่าระบบความปลอดภัยด้าน account ของ microsoft สู้ google ไม่ได้เลย คือเรื่องมากกว่า แต่ให้ผลด้านความปลอดภัยด้อยกว่า google account ในทางปฏิบัติ อันนี้ก็ไม่รู้ว่าเพราะฝั่ง MS โดนโจมตีมากกว่า หรือแนวคิดและอัลกอริทึมด้านความปลอดภัยของ MS สู้ google ไม่ได้กันแน่

เป็นความเห็นส่วนตัวนะครับ จากประสบการณ์ที่เจอและใช้เองมา

ผมว่าระบบล็อกอินของไมโครซอฟท์

Hadakung Sun, 29/05/2016 - 13:21

ผมว่าระบบล็อกอินของไมโครซอฟท์ทำได้ดีกว่าในเรื่อง 2 factor ที่ใช้ app ครับ มันง่ายกว่ากันเยอะเลย แค่ปุม approve เทียบกับกูเกิลต้องกรอกยาก ส่วนอื่นไม่ต่างกันครับ ณ จุดนี้

อยากปาคีย์บอร์ดทิ้ง ตั้งแต่

Architec Sun, 29/05/2016 - 10:52

อยากปาคีย์บอร์ดทิ้ง ตั้งแต่ Windows Server 2008 แล้ว (เรื่องมากจริงๆ)แต่ก็เหนียวไว้ก่อน