สิงคโปร์ห้ามหน่วยงานเอกชนใช้เลขบัตรประชาชนเป็นรหัสผ่าน

By lew Founder on Tag: Singapore, Security, Password
Singapore

กรรมการข้อมูลส่วนบุคคลและสำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ ออกประกาศแนวทางการยืนยันตัวตนโดยห้ามไม่ให้ใช้หมายเลขบัตรประชาชนเพื่อยืนยันตัวตน

ที่ผ่านมาหน่วยงานจำนวนมากไม่ได้เปิดให้ตั้งรหัสผ่านโดยตรง เช่น บริการทางโทรศัพท์ที่บริษัทอาจจะสอบถามถึงหมายเลขบัตรประชาชนแล้วถือว่ายืนยันตัวตนแล้ว แต่ประกาศครั้งนี้เตือนว่าในความเป็นจริงหมายเลขบัตรประชาชนอาจจะตกอยู่ในมือคนร้าย และเปิดช่องให้คนร้ายปลอมตัวเข้ามาทำธุรกรรมได้

ประกาศครั้งนี้รวมถึงการใช้หมายเลขบัตรประชาชนรวมกับข้อมูลอื่น เช่น วันเกิด ผสมเข้ากับเลขบัตรประชาชน

Read more

Microsoft กำหนดให้บัญชีที่สร้างขึ้นใหม่ ยืนยันตัวแบบไม่ใช้รหัสผ่าน (Passwordless) เป็นค่าเริ่มต้น

By arjin Writer on Tag: Microsoft, Authentication, Passkey, Password
Microsoft

ไมโครซอฟท์ประกาศแผนผลักดันการใช้งาน Passkey ซึ่งเป็นวิธียืนยันตัวตนที่ไม่ต้องใช้รหัสผ่าน (passwordless) มีความปลอดภัยมากกว่าวิธียืนยันตัวตนด้วยรหัสผ่านแบบเดิม โดยมีการเปลี่ยนแปลงหลายอย่างในระบบล็อกอินบัญชีของไมโครซอฟท์

การเปลี่ยนแปลงนี้เริ่มตั้งแต่การปรับหน้าจอล็อกอิน ให้การล็อกอินด้วย Passkey ทำได้ง่ายขึ้น มีผลมาตั้งแต่เดือนมีนาคม ส่วนผู้สมัครใช้งานบัญชีไมโครซอฟท์ใหม่จะได้ตัวเลือกยืนยันตัวตนแบบไม่ใช้รหัสผ่าน Passkey เป็นค่าเริ่มต้น (default) ในการสมัคร ทั้งนี้วิธีการอื่นยังสามารถเลือกใช้ได้

Read more

พรรคประชาชนเผยรายงาน Cyber Team กองทัพ หารหัสผ่านที่เคยรั่วไล่เจาะบัญชีเป้าหมาย

By lew Founder on Tag: Password, Security, Thailand, Military
Password

วันนี้ระหว่างการอภิปรายไม่ไว้วางใจนายกรัฐมนตรี นายชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาชน เปิดเผยถึงรายงานคณะทำงานความมั่นคงพิเศษในการโจมตีเป้าหมายรูปแบบต่างๆ แบ่งเป็นสี่แนวทาง ได้แก่ การสแปมข้อความไปยังช่องทางต่างๆ, รายงานบัญชีเพื่อหวังให้บัญชีถูกระงับ, ส่งลิงก์ฟิชชิ่งล่อล่วงผ่านข้อความ, และเจาะรหัสผ่านด้วยการสุ่มรหัสผ่าน

Read more

NIST แนะนำแนวทางจัดการ Password - ไม่ต้องบังคับเปลี่ยนบ่อย - ไม่ต้องใช้อักขระผสม

By arjin Writer on Tag: NIST, Password, Authentication
NIST

NIST เผยแพร่แนวทางสำหรับความปลอดภัยของรหัสผ่าน (Password) ซึ่งระบุในเอกสาร 800-63B ภาพรวมนั้นคล้ายกับแนวทางที่เคยระบุในเอกสารฉบับก่อนหน้า แต่มีการเปลี่ยนแปลงบางหัวข้อ ซึ่งหลายคนอาจคุ้นเคยว่าเป็นแนวทางตั้งรหัสผ่านที่ปลอดภัย แต่ NIST เปลี่ยนคำแนะนำแล้ว

โดยหัวข้อหนึ่ง NIST บอกว่า __ต้องไม่__กำหนดให้ตั้งรหัสผ่านที่ซับซ้อน ซึ่งมีทั้งอักษรตัวเล็ก-ตัวใหญ่ ตัวเลข และอักขระพิเศษ (Shall Not) แต่__ต้อง__กำหนดให้รหัสผ่านยาวอย่างน้อย 8 ตัวอักษร (Shall) และ__แนะนำ__ให้กำหนดอย่างน้อย 15 ตัวอักษร (Should) ซึ่งนักวิจัยของ NIST ให้ข้อมูลว่า รหัสผ่านที่ยาวกว่านั้นปลอดภัยกว่า และดีกว่าการไปกำหนดให้ตั้งรหัสผสมอักขระ

Read more

Enzo Biochem ถูกปรับฐานละเลยความปลอดภัยไซเบอร์จนข้อมูลหลุด พบแชร์รหัสผ่านกัน 5 คน ไม่เคยเปลี่ยนรหัส 10 ปี

By lew Founder on Tag: Password, Security
Password

อัยการนิวยอร์กตกลงยอมความกับบริษัท Enzo Biochem ห้องปฎิบัติการที่ให้บริการตรวจแล็ปทางการแพทยืที่ถูกโจมตีไซเบอร์เมื่อเดือนเมษายน 2023 จนข้อมูลคนไข้รั่วไหล 2.4 ล้านราย โดยระบุว่าบริษัทหละหลวมในการรักษาความปลอดภัย โดยตกลงจ่ายค่าปรับ 4.5 ล้านดอลลาร์สหรัฐฯ

คนร้ายใช้รหัสผ่านที่แชร์กันระหว่างพนักงาน โดยรหัสผ่าน 2 ชุดใช้งานแชร์กัน 5 คน แถมไม่ได้เปลี่ยนรหัสมาแล้วนับสิบปี ตลอดจนไม่มีระบบตรวจสอบการใช้งานผิดปกติ

ข้อตกลงนี้ระบุให้ทาง Enzo ต้องวางนโยบายรหัสผ่านที่ปลอดภัยขึ้น, บังคับการล็อกอินสองขั้นตอน, เข้ารหัสส่วนบุคคล, ตลอดจนวางแผนรับมือภัยไซเบอร์ให้รับมือได้เร็วขึ้นน

Read more

Apple ออกแอปใหม่ Passwords เพื่อใช้จัดการรหัสผ่านแบบเดียวกับ 1Password

By arjin Writer on Tag: Apple, Password Manager, Password, iOS 18, iPadOS 18, Sequoia, visionOS
Apple

หนึ่งในไฮไลท์ที่แอปเปิลประกาศในงาน WWDC24 คือการแยกแอปสำหรับจัดการรหัสผ่านของบริการต่าง ๆ Passwords ออกมาโดยเฉพาะ โดยจะมีให้ใช้งานทั้งใน iOS 18, iPadOS 18, macOS Sequoia และ visionOS 2

Passwords ไม่ใช่ฟีเจอร์ใหม่สำหรับแอปเปิล เพราะความสามารถจัดการรหัสผ่านแบบข้ามอุปกรณ์นั้นมีอยู่ใน Settings ซิงก์ข้อมูลผ่านบัญชี iCloud มานานแล้ว แต่หลายคนอาจไม่ทราบ แอปเปิลจึงเลือกเปิดตัวแอปแยกออกมาเพื่อผลักดันให้คนใช้งานมากขึ้น

Read more

Microsoft ประกาศรองรับ Passkey สำหรับ Microsoft Account กลุ่ม Consumer แล้ว

By arjin Writer on Tag: Microsoft, Password, Passkey, Authentication, Windows Hello
Microsoft

ไมโครซอฟท์ประกาศรองรับการยืนยันตัวตนด้วย Passkey มีผลกับบัญชี Microsoft ผู้ใช้งานกลุ่ม Consumer ทุกคน เพื่อร่วมฉลองวันรหัสผ่านโลกหรือ World Password Day วันนี้

ทั้งนี้ไมโครซอฟท์สนับสนุนแนวทางล็อกอินแบบไม่ต้องใช้รหัสผ่านมานาน เริ่มจาก Windows Hello ใน Windows 10 ตั้งแต่ปี 2015 มาถึงการประกาศความร่วมมือผลักดันร่วมกับ Google และ Apple ในปี 2022 และรองรับ Passkey บน Windows 11 เมื่อปีที่แล้ว

Read more

Google เพิ่มคำแนะนำให้ผู้ใช้สร้าง Passkeys ขณะล็อกอิน เพื่อผลักดันแนวทางนี้มากขึ้น

By arjin Writer on Tag: Google, Authentication, Passkey, Password
Google

กูเกิลประกาศผลักดันให้ผู้ใช้งานเปลี่ยนมาล็อกอินด้วย Passkeys มากขึ้น หลังจากประกาศรองรับมาตั้งแต่เดือนพฤษภาคม โดยเมื่อผู้ใช้งานทำการล็อกอินเข้าบัญชี จะมีข้อความแจ้งแนะนำให้สร้าง Passkeys

ในข้อความแนะนำนั้น กูเกิลบอกว่าเมื่อใช้ Passkeys ผู้ใช้งานสามารถใช้ลายนิ้วมือ สแกนใบหน้า หรือระบบปลดล็อกหน้าจออุปกรณ์ เพื่อยืนยันตัวตน ซึ่งเป็นขั้นตอนที่ง่ายมากขึ้น กูเกิลบอกว่าวิธีการนี้เร็วกว่าการใส่รหัสผ่าน 40%

Read more

GitHub ประกาศรองรับวิธีล็อกอินด้วย Passkey แล้ว

By arjin Writer on Tag: GitHub, Authentication, Passkey, Password
GitHub

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

Read more

Google Account รองรับการล็อกอินด้วย Passkeys ที่ไม่ต้องใช้รหัสผ่านแล้ว

By arjin Writer on Tag: Google, Authentication, Passkey, FIDO, Security, Password
Google

กูเกิลประกาศผู้ใช้งานบัญชีกูเกิลทุกคนสามารถสร้าง Passkeys ได้ตั้งแต่วันนี้เป็นต้นไป เมื่อผู้ใช้งานเปิดใช้ Passkeys กูเกิลจะไม่ถามการยืนยันตัวตนสองขั้นตอนอีก เมื่อมีการล็อกอินเข้าสู่ระบบ

Read more

เผย 20 รหัสผ่านที่ใช้กันมากที่สุด และ 83% สามารถถูกแคร็กได้ภายในเวลาน้อยกว่าหนึ่งวินาที

By Chomsu Contributor on Tag: Password
Password

ก่อนวันที่ 4 พฤษภาคมเป็นวันรหัสผ่านโลก NordPass ได้เผยแพร่รายงาน Password habits die hard แสดงรหัสผ่านที่คนใช้มากที่สุด โดยทาง NordPass ได้ร่วมกับนักวิจัยอิสระเพื่อหา 200 อันดับรหัสผ่านที่ใช้มากที่สุดใน 30 ประเทศ

NordPass ได้บอกว่าแม้ว่าจะมีการตระหนักด้านความปลอดภัยทางไซเบอร์มากขึ้น แต่ผลการสำรวจพบว่าคนก็ยังคงใช้รหัสผ่านที่ง่ายในการเข้าบัญชีอยู่

Read more

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

By lew Founder on Tag: Passkey, Security, In-Depth, Special Report, Password
Passkey

ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮกยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่างๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่างๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด

Read more

1Password เตรียมสนับสนุน Passkey เต็มรูปแบบ ยกเลิกระบบรหัสผ่านเดิมทั้งหมด

By arjin Writer on Tag: 1Password, Security, Authentication, Passkey, Password, Password Manager
1Password

1Password ผู้ให้บริการระบบจัดการรหัสผ่าน ประกาศเดินหน้าสนับสนุนแนวทาง Passkey ให้เป็นมาตรฐานของการล็อกอินยืนยันตัวตนเต็มรูปแบบ โดยตั้งแต่กลางปีนี้เป็นต้นไป (ฤดูร้อนอเมริกา) 1Password จะล็อกอินใช้งานด้วย Passkey เท่านั้น ไม่มีการกรอกรหัสผ่านรูปแบบเดิมอีกแล้ว รวมถึงผู้สมัครใช้งานใหม่ก็ไม่ต้องตั้งรหัสผ่านอีกต่อไป

วิธีการดังกล่าว 1Password ใช้คำว่า All In หรือไปแบบเต็มตัว ไม่มีทางเลือกอื่นอีกแล้ว ซึ่งบริษัทเคยเปิดตัวรองรับ Passkey ไปเมื่อปลายปีที่แล้ว

Read more

กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ "Password-1234"

By lew Founder on Tag: USA, Password, Security
USA

สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior - DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด

Read more

Bitwarden ซื้อกิจการ Passwordless.dev ผู้พัฒนา API การล็อกอินไร้รหัสผ่านจากสวีเดน

By BlackMiracle Writer on Tag: Bitwarden, Security, Acquisition, Authentication, Password
Bitwarden

Bitwarden ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่านโอเพนซอร์สชื่อดังได้ประกาศเข้าซื้อกิจการ Passwordless.dev บริษัทสัญชาติสวีเดนผู้พัฒนา API สำหรับการเปิดให้เว็บไซต์ต่างๆ รองรับการล็อกอินแบบไร้รหัสผ่านได้ง่ายๆ

บริการของ Passwordless.dev นั้นพัฒนาขึ้นบนมาตรฐานกลางอย่าง WebAuthn ที่รองรับการล็อกอินด้วย Face ID, Windows Hello, สแกนนิ้ว และ security key โดยที่นักพัฒนาไม่ต้องศึกษามาตรฐานของ W3C รวมถึงเสี่ยงพัฒนาเองแล้วเกิดช่องโหว่ด้านความปลอดภัย

Read more

Bitwarden เปิดให้ล็อกอินเว็บโดยไม่ใช้รหัสผ่าน

By lew Founder on Tag: Bitwarden, Password, Password Manager
Bitwarden

บริการจัดการรหัสผ่าน Bitwarden เพิ่มฟีเจอร์ "Log in with device" สามารถเข้าถึงฐานข้อมูลรหัสผ่านได้โดยไม่ต้องใส่รหัสผ่านหลักอีก แต่อาศัยการกดยืนยันจากแอปในโทรศัพท์มือถือ บริษัทยืนยันว่ากระบวนการนี้ยังคงปลอดภัย และบริษัทไม่มีกุญแจถอดรหัสฐานข้อมูลอยู่กับบริษัทเอง

Read more

NordPass รายงาน Password ยอดฮิตปี 2022: 123456 ตกไปอันดับ 2 "password" ขึ้นที่ 1

By arjin Writer on Tag: Password, Security, Ranking
Password

NordPass ผู้พัฒนาแอปจัดการรหัสผ่าน ออกรายงานรหัสผ่านยอดนิยมประจำปี 2022 (Top 200 Most Common Passwords) โดยบอกว่าแม้ผู้คนจะตื่นตัวกับความปลอดภัยทางไซเบอร์มากขึ้น แต่พฤติกรรมเก่า ๆ ก็ยังคงอยู่

โดยรหัสผ่านยอดนิยม ที่รวบรวมจากนักวิจัยอิสระและพาร์ตเนอร์ จากฐานข้อมูลหลุดมาซึ่งรวบรวมไว้ขนาด 3TB พบว่า password คือรหัสผ่านยอดนิยมอันดับที่ 1 แซงหน้า 123456 แชมป์เก่าปีที่แล้วไปได้

รหัสผ่านยอดนิยมอื่นที่น่าสนใจ เช่น tinder Oscars batman euphoria encanto ซึ่งมาจากกระแสความนิยมในหัวข้อตามช่วงเวลานั้น

Read more

Chrome เพิ่มฟีเจอร์ติดตามราคาสินค้า, แถบแสดงผลการค้นหาด้านข้าง และการซิงก์รหัสผ่าน

By ตะโร่งโต้ง Writer on Tag: Chrome, Features, Password, E-commerce, Google Search
Chrome

Google เตรียมเพิ่มฟีเจอร์ใหม่ที่สำคัญ 3 อย่างให้กับ Chrome เวอร์ชั่น 108 ที่กำลังจะปล่อยให้ผู้ใช้อัพเดตใช้งานกัน โดยมีทั้งระบบติดตามราคาของสินค้าบนร้านค้าออนไลน์, การเพิ่มแถบแสดงผลการค้นหาด้วย Google Search บริเวณด้านข้างของหน้าจอ รวมถึงการซิงก์รหัสผ่านของผู้ใช้จากการใช้งานอุปกรณ์ต่างๆ ของบัญชีผู้ใช้คนเดียวกัน

รายละเอียดของฟีเจอร์ใหม่ข้างต้นมีดังนี้

Read more

ไมโครซอฟท์เริ่มหน่วงเวลาหากผู้ใช้ใส่รหัสผ่านผิดระหว่างเปิดไฟล์แชร์

By lew Founder on Tag: Windows, Password, Security
Windows

ไมโครซอฟท์เริ่มเปิดฟีเจอร์หน่วงเวลา หากผู้ใช้พยายามเข้าถึงไฟล์แชร์ผ่านโปรโตคอล SMB แต่ใส่รหัสผ่านผิด โดยค่าเริ่มต้นจะเป็นการหน่วงเวลา 2 วินาที ทำให้ในกรณีที่แฮกเกอร์เข้าถึงเน็ตเวิร์คได้และพยายามสแกนรหัสผ่านก็จะใช้เวลานานขึ้นมาก เพราะเดิมสามารถยิงได้วินาทีละ 300 ครั้งเลยทีเดียว

ฟีเจอร์นี้ใส่มาใน Windows Insider และ Windows Server Insider ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่ปิดการทำงานไว้เป็นค่าเริ่มต้น ในเดือนนี้ไมโครซอฟท์จะเริ่มเปิดการใช้งานเฉพาะ Window Insider ก่อน โดยปรับได้ทีละ 0.1 วินาที และได้สูงสุด 10 วินาที โดยไม่สามารถตั้งได้ว่าหากผิดซ้ำๆ แล้วให้หน่วงนานขึ้น

Read more

PCI-DSS 4.0 ยอมปลดข้อบังคับเปลี่ยนรหัสผ่านทุก 90 วัน แต่ต้องเฝ้าระวังเพิ่มเติม

By lew Founder on Tag: PCI-DSS, Password, Security
PCI-DSS

มาตรฐาน PCI-DSS ออกเวอร์ชั่น 4.0 เมื่อต้นเดือนกรกฎาคมที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่าง แต่ประเด็นหนึ่งที่สำคัญคือกระบวนการยืนยันตัวตนเข้าระบบที่ตอนนี้มาตรฐานไม่บังคับการเปลี่ยนรหัสผ่านทุก 90 วันแล้ว หากระบบมีการตรวจสอบความปลอดภัยเพิ่มเติม

Read more
Subscribe to Password