Tags:
Node Thumbnail

ศูนย์ความปลอดภัยไซเบอร์อังกฤษ (National Cyber Security Centre - NCSC) เผยแพร่บทความโดย Sacha B เรียกร้องให้เว็บไซต์ต่างๆ เลิกมาตรการห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด

เว็บไซต์จำนวนมากพยายามเพิ่มมาตรการความปลอดภัยด้วยการห้ามไม่ให้ผู้ใช้แปะรหัสผ่านด้วยคำสั่ง Copy และ Paste อย่างไรก็ดี แนวทางเช่นนี้ไม่เคยมีงานวิจัยรองรับจริงจัง ไม่เคยมีการถกเถียงถึงประโยชน์ที่แท้จริงใน RFC หรือมาตรฐานความปลอดภัยใดๆ

การห้ามแปะรหัสผ่านจากคลิปบอร์ดทำให้ผู้ใช้ไม่สามารถใช้ซอฟต์แวร์จัดการรหัสผ่านบางตัวได้ และไปกระตุ้นให้ผู้ใช้เลือกทางออกที่อันตรายกว่า เช่น การใช้รหัสผ่านซ้ำๆ กัน, ใช้รหัสผ่านที่ง่ายมากๆ, หรือเขียนรหัสผ่านไว้ในที่ที่มองเห็นได้ง่าย

Tags:
Node Thumbnail

Keeper Seecurity แอพจัดการรหัสผ่าน รวบรวมสถิติรหัสผ่านที่หลุดในปี 2016 รวมกว่า 10 ล้านบัญชี เพื่อมาวิเคราะห์ดูแนวโน้มว่า "รหัสผ่านยอดนิยม" ของประชากรชาวโลกคืออะไรกันแน่

ผลลัพธ์ยังเป็นเหมือน ไม่ได้แตกต่างอะไรจากสถิติในปี 2015 มากนัก รหัสผ่านยอดนิยมยังเป็น 123456 ที่มีคนใช้มากถึง 17% ของรหัสผ่านทั้งหมด และอันดับ Top 10 ก็เต็มไปด้วยรหัสผ่านที่คาดเดาได้ง่าย เช่น password, qwerty, 111111, 123123 เป็นต้น

Keeper บอกว่ารหัสผ่าน 25 อันดับแรกถูกใช้บ่อยมาก และคิดเป็นสัดส่วน 50% ของรหัสผ่าน 10 ล้านชุดที่นำมาวิเคราะห์เลยทีเดียว บริษัทแนะนำว่าถ้าใครยังตั้งรหัสผ่านเหล่านี้อยู่ก็ควรเปลี่ยนทันที

Tags:
Node Thumbnail

Stephan Electronics ทำฮาร์ดแวร์ขนาดเล็กเก็บรหัสผ่านในชื่อว่า Mooltipass Mini มาระดมทุนในโครงการ Kickstarter ลักษณะเป็นอะลูมิเนียม มีช่องเสียบการ์ดและสายต่อ USB ที่สามารถเชื่อมต่อได้หลายอุปกรณ์ ในการ์ดมีบันทึกรหัสผ่านเข้าอุปกรณ์และอีเมลหรือเว็บไซต์ต่างๆของผู้ใช้ ในการใช้งานสามารถเสียบเข้ากับอุปกรณ์ก็เข้าได้ทันทีโดยไม่ต้องพิมพ์พาสเวิร์ด แก้ปัญหาลืมรหัสผ่านได้

Tags:
Node Thumbnail

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

Tags:
Node Thumbnail

Lorrie Cranor หัวหน้าฝ่ายเทคโนโลยีของคณะกรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ขึ้นพูดในงาน PasswordCon ระบุถึงความเปลี่ยนแปลงด้านนโยบายของ FTC ที่เคยทวีตแนะนำผู้ใช้ให้เปลี่ยนรหัสผ่านบ่อยๆ เมื่อเธอเห็นทวีตนี้จึงไปพูดคุยกับหัวหน้าฝ่ายความปลอดภัยสารสนเทศ และหัวหน้าฝ่ายสารสนเทศ ระบุว่าผู้เชี่ยวชาญในช่วงหลังๆ ไม่แนะนำให้เปลี่ยนรหัสผ่านกันบ่อยๆ นัก

Tags:
Node Thumbnail

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Tags:
Node Thumbnail

งานวิจัยร่วมระหว่างนักวิจัยจาก Cornell, MIT, และ Dropbox เสนอแนวทางการช่วยเหลือผู้ใช้ในการพิมพ์รหัสผ่านด้วยการแก้ไขรหัสผ่านอย่างง่ายๆ ในรูปแบบที่มักพิมพ์ผิดให้กับผู้ใช้

งานวิจัยเก็บข้อมูลบน Amazon Mechanical Turk ด้วยการให้ผู้ร่วมทดลองพิมพ์รหัสผ่านที่กำหนดแล้วเก็บข้อมูลว่ามีความผิดพลาดรูปแบบใดบ้าง พบว่าความผิดพลาดเกือบครึ่งหนึ่งมาจากการพิมพ์ผิดเพียง 7 แบบ ได้แก่ สลับตัวใหญ่/เล็กทั้งหมด, สลับตัวใหญ่/เล็กเฉพาะตัวแรก, มีตัวอักษรเกินมาตอนท้าย, มีตัวอักษรเกินมาตอนต้น, ลืมพิมพ์ shift เพื่อพิมพ์สัญลักษณ์ในตอนท้าย, พิมพ์ผิดไปปุ่มข้างเคียง, และสับสนระหว่างตัวอักษรที่คล้ายกัน

Tags:
Node Thumbnail

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

Tags:
Node Thumbnail

ปัญหารหัสผ่าน LinkedIn ที่ถูกแฮ็กในปี 2012 ออกสู่สาธารณะ ไม่ได้ส่งผลกระทบแค่การแฮ็กบัญชี Twitter ของคนดัง Mark Zuckerberg เท่านั้น แต่มันจะส่งผลให้การถอดค่าแฮชรหัสผ่านมีประสิทธิภาพขึ้นอีกมาก

Jeremi M Gosney นักแกะรหัสผ่านชื่อดัง เขียนบทความลงเว็บ Ars Technica ว่าในปี 2012 เขาและทีมงานได้แกะค่าแฮชของรหัสผ่าน LinkedIn ที่ถูกเผยแพร่จำนวน 6.4 ล้านรหัส และสามารถถอดแฮชได้ถึง 90% ของทั้งหมดในเวลาเพียง 1 สัปดาห์ รอบนี้รหัสผ่านที่เผยแพร่ออกมามีขนาดใหญ่กว่ากันมาก (177.5 ล้านรหัสผ่าน) ซึ่งแทบจะเป็นข้อมูลของผู้ใช้ LinkedIn ทุกราย ในช่วงปี 2012 เลยทีเดียว

Tags:
Node Thumbnail

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน

ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้

ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้

Tags:
Node Thumbnail

Lorrie Cranor ประธานนักเทคโนโลยีของ FTC (คณะกรรมการการค้าสหรัฐฯ) และยังเป็นศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ของสถาบัน Carnegie Mellon ได้เขียนบทความอธิบายว่าการที่ผู้ดูแลระบบกำหนดให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านเพื่อใช้งานคอมพิวเตอร์อยู่บ่อยๆ ส่งผลเสียต่อความปลอดภัยของระบบแทนที่จะเป็นผลดี

Tags:
Node Thumbnail

หลังๆ เราเริ่มเห็นบริการ Family Share Plan กันมากขึ้น โดยส่วนใหญ่มักเป็นบริการความบันเทิงแบบเหมาจ่าย ทั้งดูหนังและฟังเพลงออนไลน์ แต่ล่าสุดเรากำลังมีบริการเก็บรหัสผ่านแบบแชร์บ้างแล้วครับ

แอพจัดการรหัสผ่าน 1Password เปิดตัวบริการใหม่ 1Password for Families ที่ต่อยอดจากบริการ 1Password for Teams เดิมที่เป็นบริการแบบเหมาจ่ายสำหรับองค์กร โดยบริการตัวใหม่สามารถใช้กับคนในครอบครัวได้สูงสุด 5 คน ในราคาไม่แพงที่ 5 ดอลลาร์ต่อครอบครัวต่อเดือน

Tags:
Node Thumbnail

ข่าวเก่าไปประมาณหนึ่งสัปดาห์ครับ LastPass แอพจัดการรหัสผ่านยอดนิยมอีกตัวหนึ่ง (ปัจจุบันถูก LogMeIn ซื้อไปแล้ว) เปิดตัวโลโก้ใหม่ที่เรียบง่ายกว่าเดิม

โลโก้เดิมของ LastPass เป็นรูปดอกจัน (asterisk) สีขาวบนพื้นสีแดง ใช้เป็นสัญลักษณ์แทนรหัสผ่านที่ถูกซ่อนไว้ตอนล็อกอิน โลโก้นี้ถูกใช้มาตั้งแต่ปี 2008 แต่ช่วงหลังกลับมีปัญหาเรื่องคดีเครื่องหมายการค้า ทำให้บริษัทต้องมองหาโลโก้ใหม่แทน ซึ่งโลโก้ใหม่เปลี่ยนมาเป็น "จุด" (dot) สามจุดแทนรหัสผ่านในช่องล็อกอินตามแนวคิดเดิม แต่ดูเรียบง่ายและทันสมัยมากขึ้น

Tags:
Node Thumbnail

เป็นธรรมเนียมทุกๆ ต้นปี บริษัทความปลอดภัย SplashData เจ้าของแอพจัดการรหัสผ่าน TeamsID จะออกมาเผยสถิติ "รหัสผ่านยอดแย่" อยู่เสมอ (อันดับของปี 2014) สำหรับสถิติของปี 2015 ที่เพิ่งผ่านพ้นไป รหัสผ่านยอดแย่อันดับหนึ่งตลอดกาลยังเป็นของ "123456" ตามด้วยอันดับสอง "password" ที่ยังยึดตำแหน่งแชมป์-รองแชมป์ได้อย่างเหนียวแน่น

อย่างไรก็ตาม อันดับสามเกิดการเปลี่ยนแปลงเล็กน้อย โดย "12345678" แซงขึ้นมาเป็นอันดับสาม ตามด้วย "qwerty" ในอันดับสี่ เบียดเอา "12345" ตกลงมาอยู่อันดับห้า

Tags:
Node Thumbnail

ธนาคาร Deutsche Bank ของเยอรมนี กำลังพัฒนาเทคโนโลยีที่จะนำมาใช้ยืนยันตัวตนแทนรหัสผ่านแบบที่เราคุ้นเคย

เทคโนโลยีที่ Deutsche Bank เลือกใช้งานเป็นการผสานข้อมูลหลายรูปแบบเพื่อยืนยันตัวตนของผู้ใช้ เช่น สถานที่ วิธีการถือโทรศัพท์ ลายนิ้วมือ ใบหน้า (รวมกันกว่า 50 ปัจจัย) ตัวแทนของธนาคารให้สัมภาษณ์ว่าการยืนยันตัวตนจะพิจารณาจากหลายปัจจัยประกอบกัน เช่น มือขวาเจ็บ ต้องถือโทรศัพท์ด้วยมือซ้าย แต่ยังล็อกอินจากที่บ้านเหมือนเดิม ระบบจะพิจารณาว่าเรา "น่าจะ" เป็นตัวจริง โดยขอให้สแกนใบหน้าเพิ่มเข้ามาอีกขั้นด้วย

ตอนนี้เทคโนโลยีของ Deutsche Bank ยังอยู่ในขั้นทดลอง และอาจเปิดให้ลูกค้ากลุ่มที่มีทรัพย์สินเยอะๆ เริ่มใช้ก่อน

Tags:
Node Thumbnail

โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว

การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้

Tags:
Node Thumbnail

องค์กรประกันคุณภาพข้อมูลแห่งชาติของอังกฤษ (National Technical Authority for Information Assurance - CESG) ออกคำแนะนำการใช้รหัสผ่านฉบับใหม่ ปรับปรุงแนวทางการใช้รหัสผ่านให้ปลอดภัย

คำแนะนำมีหลายข้อ แต่ข้อที่เป็นการเปลี่ยนแปลงหนักๆ คือข้อ 2 ที่ระบุว่าการบังคับเปลี่ยนรหัสผ่านเป็นรอบๆ 30 ถึง 90 วันนั้นเป็นการสร้างภาระให้ผู้ใช้โดยไม่จำเป็น หากรหัสผ่านหลุดไปจริงก็มักจะถูกใช้เจาะระบบในเวลาไม่นาน แนวทางที่ดีกว่าคือการตรวจสอบการใช้รหัสผ่านอย่างต่อเนื่อง แจ้งผู้ใช้เมื่อมีการใช้รหัสผ่านและเปิดช่องทางให้ผู้ใช้รายงานหากมีการใช้รหัสผ่านโดยไม่ได้รับอนุญาต

คำแนะนำของ CESG มีทั้งหมด 7 ข้อ ดังนี้

Tags:
Node Thumbnail

ที่งาน PasswordCon เมื่อต้นเดือนที่ผ่านมา Marte Løge นักวิจัยจากมหาวิทยาลัยเทคโนโลยีและวิทยาศาสตร์นอร์เวย์นำเสนอการศึกษาการตั้งรูปวาดล็อกหน้าจอแอนดรอยด์ (Android Lock Pattern - ALP) จากผู้ใช้จำนวน 3,400 คน แสดงให้เห็นว่าในโลกความเป็นจริง ALP มีความปลอดภัยไม่สูงนัก แม้โดยตัวรหัสแล้วจะมีความเป็นไปได้ถึง 389,112 รูปแบบก็ตาม

งานวิจัยแสดงให้เห็นว่าคนส่วนมากมักตั้ง ALP ไว้เพียงสี่จุดซึ่งเป็นจำนวนจุดน้อยที่สุดที่แอนดรอยด์ยอมรับ และมีรูปแบบที่วิเคราะห์ได้ง่าย

Tags:
Node Thumbnail

Intelligent Environments เปิดตัว Emoji เพื่อทดแทนการใช้งาน PIN Code ด้วย Emoji 44 แบบ เพื่อใช้สร้างรหัสผ่านที่ให้ความปลอดภัยมากกว่าการสร้างรหัสจากเลข 0 - 9 ตอนนี้มีผู้ให้บริการธนาคารทางอินเทอร์เน็ตบางรายในอังกฤษแสดงความสนใจแล้ว

ระบบนี้ออกแบบมาโดยเน้นเอาใจผู้ใช้งานช่วงอายุ 15 - 25 ปี ช่วยเพิ่มความน่าใช้งานบนบริการทางการเงิน แต่ยังไม่ได้ทำการจดสิทธิบัตรและคาดว่าจะไม่สามารถทำได้

Tags:
Node Thumbnail

Apple ประกาศว่า iPhone และ iPad รุ่นที่มีระบบ TouchID และวางขายหลัง iOS 9 จะเปลี่ยนรหัสผ่านขั้นต่ำจากตัวเลข 4 หลักเป็น 6 หลัก (ส่วนผู้ใช้ที่อยากได้ความปลอดภัยที่มากกว่านั้น ก็สามารถสร้างรหัสผ่านเป็นแบบ alphanumeric ที่มีการผสมตัวอักษรกับตัวเลขได้) โดยจะมีผลเฉพาะอุปกรณ์ที่วางขายใหม่เท่านั้น

การเปลี่ยนแปลงครั้งนี้ทำให้รูปแบบของรหัสผ่านมีความหลากหลายมากขึ้น จากเดิมที่ใช้แค่ 4 หลักจะมีความเป็นไปได้เพียง 10,000 แบบ แต่เมื่อเปลี่ยนมาเป็น 6 หลักนั้นจะเพิ่มเป็น 1,000,000 แบบ

การเปลี่ยนแปลงนี้จะใช้ได้กับอุปกรณ์รุ่นเก่าคือ iPhone 5s, 6, 6 Plus, iPad Air 2, และ iPad Mini 3 รวมถึงอุปกรณ์รุ่นใหม่ๆ ที่จะวางขายในอนาคต

Tags:
Node Thumbnail

หนึ่งในฟีเจอร์ใหม่ของ Android M ที่กูเกิลไม่ได้พูดถึงในคีย์โน้ตเมื่อวานคือ Smart Lock for Passwords หรือก็คือระบบจัดการรหัสผ่านนั่นเอง การใช้งานก็ตรงไปตรงมา คือเมื่อผู้ใช้ล็อกอินในแอพที่รองรับฟีเจอร์นี้ เครื่องจะถามว่าต้องการเก็บรหัสผ่านไว้ในระบบ Smart Lock หรือไม่ ถ้าตอบต้องการ รหัสผ่านเราก็จะถูกส่งไปเก็บไว้ที่เซิร์ฟเวอร์ แล้วเมื่อผู้ใช้เข้าแอพนั้นครั้งต่อไป เครื่องก็จะล็อกอินให้ทันที ระบบจัดการรหัสผ่านนี้จะใช้งานได้บนทุกอุปกรณ์ที่ผูกกับบัญชีกูเกิลไว้ รวมไปถึงเบราว์เซอร์บนคอมพิวเตอร์ด้วย เช่น ผู้ใช้ล็อกอิน Netflix ไว้บนหน้าเว็บ แล้วเพิ่งมาติดตั้งแอพ Netflix ในโทรศัพท์มือถือ ก็จะสามารถเข้าและใช้งานแอพได้ทันที (ในทางกลับกันก็ยังได้)

Tags:
Node Thumbnail

กูเกิลออกส่วนเสริมของ Chrome ชื่อ Password Alert ที่ช่วยป้องกันไม่ให้เราป้อนรหัสผ่านบัญชี Google ใส่ในเว็บเพจอื่นที่อาจเป็น phishing หลอกขโมยรหัสผ่านของเรา

ส่วนเสริมตัวนี้จะช่วยเตือนทั้งกรณีที่เป็น phishing จริงๆ และช่วยกดดันให้เราไม่ใช้รหัสผ่านเดียวกับเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บของกูเกิลเอง ซึ่งจะช่วยให้ความปลอดภัยของผู้ใช้เพิ่มขึ้นในภาพรวม

ขั้นตอนการทำงานของมันคือกูเกิลจะเก็บรหัสผ่านบัญชี Google ของเราที่เข้ารหัสแล้ว จากนั้นจะคอยเทียบกับรหัสผ่านที่เราป้อนลงในเว็บไซต์อื่นๆ ว่าตรงกันหรือไม่ ถ้าตรงกันก็จะแจ้งเตือนให้เราเปลี่ยนรหัสผ่าน Google ใหม่ครับ

Tags:
Node Thumbnail

ไมโครซอฟท์เผยว่า Windows 10 จะรองรับมาตรฐานการล็อกอินที่ไม่ใช้รหัสผ่าน (passwordless authentication) FIDO 2.0 ที่บริษัทมีส่วนร่วมในการร่างมาตรฐาน โดยโซลูชันของบริษัทคือการผนวกการล็อกอินบน Windows 10, Azure Active Directory และบริการ SaaS ชื่อดัง อาทิ Office 365 Exchange Online, Salesforce, Citrix, Box และ Concur

Tags:
Node Thumbnail

ในวันนี้ทาง Starwood ส่งอีเมลให้กับลูกค้าที่มีบัญชี Starwood Preferred Guest (SPG) โดยระบุว่าในช่วงสัปดาห์ที่ผ่านมา ทาง Starwood พบการเข้าถึงระบบโดยไม่ได้รับอนุญาตโดยอาจจะส่งผลกระทบต่อผู้ใช้จำนวนน้อย (low number of SPG accounts) โดยคาดว่าเป็นช่องโหว่ที่เกิดจากบริษัทอื่นแล้วนำรหัสผ่านมาใช้กับบัญชีของ SPG ทาง Starwood จึงแนะนำให้ผู้ใช้ SPG ทุกคนเปลี่ยนรหัสผ่านโดยทันที และรหัสผ่านใหม่ควรเป็นรหัสผ่านที่ไม่ซ้ำกับบริการอื่นๆ

ข้อความจากอีเมลต้นฉบับสามารถดูได้หลังเบรกครับ

CHANGE YOUR PASSWORD TODAY TO HELP PROTECT YOUR INFORMATION.

Tags:
Node Thumbnail

บริษัทผู้พัฒนาซอฟต์แวร์จัดการรหัสผ่าน SplashData เปิดเผยรหัสผ่านยอดนิยมประจำปี 2014 โดยอาศัยข้อมูลจากรหัสผ่านที่หลุดออกมาจำนวน 3.3 ล้านรหัสในช่วงปีที่ผ่านมา

สำหรับรหัสผ่านยอดนิยมอันดับหนึ่งในปีนี้ยังเหมือนเดิมคือ "123456" ตามมาด้วย "password" ในอันดับที่สอง

SplashData ยังให้ข้อมูลเพิ่มเติมว่าเว็บไซต์ปัจจุบันมักบังคับให้ใช้รหัสผ่านที่ผสมทั้งตัวเลขและตัวอักษร จึงมีผู้ใช้หลายคนตั้งรหัสผ่านด้วยลำดับตำแหน่งบนคีย์บอร์ด ซึ่งก็ควรหลีกเลี่ยงเช่นกันอย่าง "1qaz2wsx"

รหัสผ่านยอดนิยม 25 อันดับแรกดูได้ท้ายข่าวครับ

ที่มา: SplashData

Pages