Tags:
Node Thumbnail

เมื่อคืนนี้ บัญชี Twitter และ Pinterest ของคนดังอย่าง Mark Zuckerberg โดนแฮ็ก แต่หลังจากเป็นข่าว ทั้งสองบริการก็แก้ปัญหาและนำข้อมูลกลับคืนมาปกติแล้ว

กลุ่มแฮ็กเกอร์ OurMine โพสต์ข้อความลงบัญชีของ Zuckerberg ระบุว่าได้รหัสผ่านของเขามาจากบัญชี LinkedIn ที่ถูกเจาะในปี 2012 และเพิ่งถูกเผยแพร่ต่อสาธารณะ เหตุการณ์นี้แสดงให้เห็นปัญหาของการใช้รหัสผ่านซ้ำกันระหว่างบริการหลายตัว (ซึ่งหลายคนก็ทราบเรื่องนี้ดี แต่ความสะดวกในการจดจำก็เป็นปัจจัยหนึ่ง)

Zuckerberg เคยโพสต์ข้อความลง Twitter เพียง 19 ทวีต (ครั้งสุดท้ายเมื่อปี 2012) และปักหมุดใน Pinterest เพียง 4 ครั้งเท่านั้น

ที่มา - VentureBeat

No Description

Get latest news from Blognone

Comments

By: zyzzyva
Blackberry
on 6 June 2016 - 08:56 #917377

เป็นการตลาดของเฟซบุคที่สื่อให้เห็นว่าแม้จะเซียนโซเชี่ยวเนตเวิร์คขนาดมาร์คก็สามารถถูกแฮ็กได้ถ้าใช้เจ้าอื่นที่ไม่ใช่เฟซบุค ผ่างง!!!!

By: tana
ContributorSymbianWindows
on 6 June 2016 - 09:07 #917378 Reply to:917377
tana's picture

อีกมุมนึง อาจจะคิดว่า ...ขนาดเจ้าของ/คนทำ Facebook เอง ยังสับเพร่า ตั้งรหัสง่าย ตั้งรหัสซ้ำกับบริการอื่น ไม่รู้จักป้องกันความปลอดภัยของบัญชีตัวเอง แล้วงี้ Facebook จะไว้ใจได้มั้ย :p

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 6 June 2016 - 09:29 #917380 Reply to:917378
Polwath's picture

อันนี้น่าคิดนะ


Get ready to work from now on.

By: X_Changer on 6 June 2016 - 10:14 #917392 Reply to:917378

แปลว่า ถึงตั้งรหัสง่ายๆเหมือนกันทุกเวบ ก็แฮก facebook ไม่ได้ เพราะมีระบบ 2 factor authenication ครับ

By: atit19299
Windows PhoneBlackberryWindows
on 6 June 2016 - 10:42 #917404 Reply to:917392

อันนี้จริงคับ

By: hisoft
ContributorWindows PhoneWindows
on 6 June 2016 - 11:02 #917409 Reply to:917392
hisoft's picture

Twitter ก็มีครับ แต่ Mark เลิกเล่นไปก่อนจะมีแล้วไม่ได้เปิดไว้ (ตอนนั้น FB ก็ยังไม่มีมั้ง)


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Playtrons
Android
on 6 June 2016 - 16:11 #917526 Reply to:917392

บางคนไม่ใช้ฟังชั่นนี้ ผมเองก็ไม่ใช้ครับ ต้องมากดเข้าซ้ำๆ บ่อยๆ ผมก็รำคาญ การทำแบบนั้นจะช่วยได้มากขึ้นกรณีที่เครื่องที่เราใช้อาจมีระบบตรวจจับแป้นพิมพ์

ผมเลยใช้วิธี กำหนดสูตรการตั้งรหัสผ่าน แทนการจำรหัสผ่าน ผมจำแค่สูตร แล้วแทนค่าเวลาเจอเว็บที่เราใช้เอาครับ สูตรมีหลักการเดียว แต่จะทำให้รหัสผ่านได้ไม่ซ้ำเพราะมีตัวแปรเกิดขึ้น

ถ้าใส่เกินสามครั้งเข้าไม่ได้ ก็จะกดลืมหรัสผ่าน

By: TeamKiller
ContributoriPhone
on 6 June 2016 - 16:17 #917530 Reply to:917526
TeamKiller's picture

เว็บที่เข้าบ่อยๆ ในเครื่องเดิมมันจำไว้นะครับ ไม่ต้อง log in ซ้ำ ถ้าเราไปใช้คอมเครื่องอื่น ต้องยุ่งยากหน่อย แล้ว อย่าลืม Log out ด้วย

By: dangsystem
iPhoneAndroidBlackberryWindows
on 6 June 2016 - 10:32 #917398 Reply to:917378
dangsystem's picture

น่าคิดครับ แต่ มันเอาแน่นอนกับ "คน" ไม่ได้หลอกครับ ตำรวจบางคนก็ทำผิดกฏหมาย ผู้พิภากษาก็โดนฟ้องได้ หมอก็เป็นหวัดไม่สบายได้เหมือนกัน ฉันใดฉันนั้น

By: eol
Android
on 6 June 2016 - 09:33 #917381
eol's picture

ปัญหาระดับโลก ใช้รหัสเดียวกันแทบทุกเวบ ... และหลายต่อหลายครั้งก็จำไม่ได้ว่า ตูสมัครเวบไหนไปบ้าง 555+ จะตามไปแก้ก็นึกไม่ออก

By: TeamKiller
ContributoriPhone
on 6 June 2016 - 09:51 #917386
TeamKiller's picture

ระบบ Facebook เองจริงๆ ถ้ามี Login จากที่อื่นหรือเครื่องใหม่ มันเตือนนะ แต่ไม่รู้พวก Twitter งี้คงไม่มี ระบบ Facebook ยังดีกว่านิดหนึง

By: Eddz on 6 June 2016 - 10:05 #917389
Eddz's picture

ส่วนตัวแบ่งความยากง่ายของรหัสผ่านไว้ 3 ระดับ
ระดับยากสุด คือใช้กับการเงิน Internet Banking, paypal, Airpay
ระดับกลาง คือใช้กับ Social Media ทั่วไปที่แสดงตัวตนจริงๆ
ระดับง่ายสุด คือใช้กับ Website, Webboard ที่ซ่อนตัวตน

ถ้าไม่แบ่งแบบนี้คงจำรหัส 20-30 อันไม่ไหวแน่ๆ ยิ่ง 2 ระดับล่างนี่ใช้ Chrome จำไว้ให้ตลอด

By: Vkvs09
iPhoneAndroidUbuntuWindows
on 6 June 2016 - 10:41 #917403 Reply to:917389

ตั้งคล้ายผมเลย แต่ผมมี 4 ระดับ บวกกับบางระบบ ตัวเลขล้วน ก็จะตั้ง ความยาวละ 2 อัน

By: Playtrons
Android
on 6 June 2016 - 16:17 #917529 Reply to:917389

ใช่แล้วครับ แต่ก่อนผมใช้การตั้งรหัสไว้สามชุด ไม่ใช่อันนี้ก็อันนี้ ใส่สามทีถ้าไม่ใช่ กดลืมรหัสผ่าน

ตอนนี้ผมเปลี่ยนมาเป็น "ใช้สูตรในการตั้งรหัส" แทนครับ ผมจำแค่สูตรว่าจะต้องตั้งยังไง แต่ละเว็บก็จะไม่ซ้ำกันเลย ผมไม่ต้องมานั่งจำรหัสสามชุดนั่นอีก เพราะจะเปลี่ยนทีก็ต้องมาจำใหม่ที

แต่ถึงยังไงก็ไม่เหมาะกับคนที่ชอบเปลี่ยนรหัสผ่านบ่อยๆ เพราะ ถ้าสูตรเปลี่ยนแล้วเราไม่ได้ไปไล่เปลี่ยนทุกเว็บจะยิ่งลำบากว่า เว็บนี้ใช้สูตรไหน

By: AMp
In Love
on 6 June 2016 - 22:30 #917631 Reply to:917389

ผมก็แยกแบบนี้นะ

By: rainhawk
AndroidWindows
on 6 June 2016 - 10:20 #917394
rainhawk's picture

ใช้ lastpass ช่วยจำรหัส
รวมถึงใช้สุ่มรหัสจำนวน 16 หลัก แถมไม่มีซ้ำเลยซักเวป
จะตั้งรหัสง่ายๆเฉพาะเวปที่ใช้ two step verification เท่านั้น
ส่วน masterpassword อย่างยาว 20 หลัก

By: McKay
ContributorAndroidWindowsIn Love
on 6 June 2016 - 10:17 #917395
McKay's picture

ส่วนตัวคิดว่าในปัจจุบันการใช้ password เดียวกันใน social network นั้นไม่เป็นปัจจัยเสี่ยงเท่าไหร่ตราบใดที่ยังใช้แยกกับบัญชีอื่นๆที่สำคัญ(เช่น e-mail/ธนาคาร/paypal/blognone!) เพราะมีระบบพวก 2 step verification/authentication เข้ามาช่วยแล้ว

แต่อย่างกรณี Mark นี่ไม่ได้ใช้ 2 step ทำให้โดนง่ายๆเลย คืออย่างน้อยเอา salt มาต่อท้ายหน่อยก็ดีอย่าง Twitter=wt Pinterest=nr ไรแบบนี้


In Soviet Warcraft, Argus comes to you.

By: ageorge21
iPhoneAndroid
on 6 June 2016 - 10:24 #917396 Reply to:917395
ageorge21's picture

ชอบไอเดียต่อท้าย เดี๋ยวไปทำบ้าง ^^

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 6 June 2016 - 11:32 #917417 Reply to:917395
aeksael's picture

ผมใช้มุกต่อท้ายนี่มา14ปีแล้วครับ จำง่ายด้วยแค่จำพาสหลัก จะต่อท้ายมากน้อยขึ้นอยุ่กับระดับความสำคัญ 20-30เว็บนี่จำได้เกือบหมด


The Last Wizard Of Century.

By: phoenix298 on 6 June 2016 - 12:51 #917438 Reply to:917395

ผมก็ใช้แบบต่อท้ายอยู่เหมือนกันหมดปัญหาการจำ แต่มีปัญหากับบางเว็บอยู่เหมือนกัน ให้จำนวนอักษรสูงสุดน้อยเกิน

By: Aize
ContributorWindows PhoneAndroidWindows
on 6 June 2016 - 13:15 #917449 Reply to:917395
Aize's picture

เราก็ใช้มุกนี้แหละ 555555 พาสต้นแบบยากนะ แต่มีแบบเดียว ที่เหลือก็เพิ่มต่อท้ายตามประเภทบริการ


The Dream hacker..

By: john dick
iPhone
on 6 June 2016 - 14:48 #917460 Reply to:917395

ทำเหมือนกัน แต่ถ้ารู้แพทเทินก็อาจหลุดได้หลายตัวเลย

By: wohlklang
iPhoneAndroid
on 6 June 2016 - 12:34 #917436

จริงๆ MarkZuck ก็ดูไม่ให้ความสำคัญกับ 2 บัญชีนั้นเท่าไหร่นะครับ ดูจากรหัสที่ตั้งและความถี่การใช้งาน
แต่น่าสนใจว่ามีบัญชีไหนบ้างที่ใส่รหัสนี้

By: 100dej
AndroidWindows
on 6 June 2016 - 13:59 #917475

ใช้วิธีเข้าสูตร ทำให้รหัสผ่านไม่เหมือนกันเลย

By: NgOrXz
iPhoneAndroidWindows
on 6 June 2016 - 14:03 #917477
NgOrXz's picture

Twitter ควรทำการยืนยันตัว 2 ชั้น

By: Playtrons
Android
on 6 June 2016 - 14:45 #917485

ผมใช้วิธีกำหนดสูตรรหัสผ่านพื้นฐานไว้สามชุดครับ แล้วจะตามด้วยตัวเลข

เช่น WebXX-0000 ตัวเลขจะเหมือนกันหมด แต่ด้านหน้า ตัวแรกตัวใหญ่ แล้วก็เป็นประเภทเว็บ ลดปัญหาของการจดจำรหัสผ่านไปได้ เพราะบางที่บังคับ ใส่ตัวเลข ตัวใหญ่ อักขระ หากใส่ผิด ก็ มีให้ลองประมาณสามถึงห้าแบบ

ปล. ถ้าอันไหนไม่ค่อยได้ใช้ผมจะเก็บใน mSecure แต่เป็นอะไรที่ไม่สำคัญแบบเงินทอง เมล์ เฟซ ไรงี้ครับ

ยกตัวอย่าง
facebook = Sbook-1234
twiter = Stwtr-1234
mail = Mgmail-1234

S = social
M = mail

อะไรแบบนี้ครับแต่ไม่ได้ใช้แบบนี้เลยนะครับ แค่ยกตัวอย่างสำหรับคนที่จำรหัสผ่านไม่ค่อยได้ แต่ เปลี่ยนมาเป็นจำสูตรสำหรับการครีเอทรหัสผ่านเป็นของตัวเองเท่านั้นครับ

อย่างบล็อกนัน เนี่ย ตะกี้ผมต้องลองใส่สี่รอบเลยถว่าจะเข้าได้ เพราะเป็นรหัสผ่านแบบเก่าก่อนจะใช้สูตร

By: nigorn
AndroidRed HatSUSESymbian
on 6 June 2016 - 15:58 #917523
nigorn's picture

เหมือนจะไม่จริงนะ เพราะทาง fb ออกมาปฎิเสธ