Tags:
Node Thumbnail

บริการจัดการรหัสผ่าน Bitwarden เพิ่มฟีเจอร์ "Log in with device" สามารถเข้าถึงฐานข้อมูลรหัสผ่านได้โดยไม่ต้องใส่รหัสผ่านหลักอีก แต่อาศัยการกดยืนยันจากแอปในโทรศัพท์มือถือ บริษัทยืนยันว่ากระบวนการนี้ยังคงปลอดภัย และบริษัทไม่มีกุญแจถอดรหัสฐานข้อมูลอยู่กับบริษัทเอง

กระบวนการส่งกุญแจปลดล็อกฐานข้อมูลเป็นการส่งแบบ end-to-end จากโทรศัพท์มือถือไปยังเบราว์เซอร์โดยตรง ผู้ใช้ต้องตรวจสอบว่ากุญแจจากเบราว์เซอร์นั้นค่า fingerprint (เป็นคำภาษาอังกฤษ 5 คำ) ตรงกับที่แสดงในโทรศัพท์มือถือ และการปลดล็อกฐานข้อมูลรูปแบบนี้จะใช้ได้กับเบราว์เซอร์ที่เคยล็อกอินแบบปกติมาก่อนแล้วเท่านั้น รวมถึงที่ตัวแอปต้องเปิดฟีเจอร์ Approve login request เอง

Tags:
Node Thumbnail

NordPass ผู้พัฒนาแอปจัดการรหัสผ่าน ออกรายงานรหัสผ่านยอดนิยมประจำปี 2022 (Top 200 Most Common Passwords) โดยบอกว่าแม้ผู้คนจะตื่นตัวกับความปลอดภัยทางไซเบอร์มากขึ้น แต่พฤติกรรมเก่า ๆ ก็ยังคงอยู่

โดยรหัสผ่านยอดนิยม ที่รวบรวมจากนักวิจัยอิสระและพาร์ตเนอร์ จากฐานข้อมูลหลุดมาซึ่งรวบรวมไว้ขนาด 3TB พบว่า password คือรหัสผ่านยอดนิยมอันดับที่ 1 แซงหน้า 123456 แชมป์เก่าปีที่แล้วไปได้

รหัสผ่านยอดนิยมอื่นที่น่าสนใจ เช่น tinder Oscars batman euphoria encanto ซึ่งมาจากกระแสความนิยมในหัวข้อตามช่วงเวลานั้น

Tags:
Node Thumbnail

Google เตรียมเพิ่มฟีเจอร์ใหม่ที่สำคัญ 3 อย่างให้กับ Chrome เวอร์ชั่น 108 ที่กำลังจะปล่อยให้ผู้ใช้อัพเดตใช้งานกัน โดยมีทั้งระบบติดตามราคาของสินค้าบนร้านค้าออนไลน์, การเพิ่มแถบแสดงผลการค้นหาด้วย Google Search บริเวณด้านข้างของหน้าจอ รวมถึงการซิงก์รหัสผ่านของผู้ใช้จากการใช้งานอุปกรณ์ต่างๆ ของบัญชีผู้ใช้คนเดียวกัน

รายละเอียดของฟีเจอร์ใหม่ข้างต้นมีดังนี้

Tags:
Node Thumbnail

ไมโครซอฟท์เริ่มเปิดฟีเจอร์หน่วงเวลา หากผู้ใช้พยายามเข้าถึงไฟล์แชร์ผ่านโปรโตคอล SMB แต่ใส่รหัสผ่านผิด โดยค่าเริ่มต้นจะเป็นการหน่วงเวลา 2 วินาที ทำให้ในกรณีที่แฮกเกอร์เข้าถึงเน็ตเวิร์คได้และพยายามสแกนรหัสผ่านก็จะใช้เวลานานขึ้นมาก เพราะเดิมสามารถยิงได้วินาทีละ 300 ครั้งเลยทีเดียว

ฟีเจอร์นี้ใส่มาใน Windows Insider และ Windows Server Insider ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่ปิดการทำงานไว้เป็นค่าเริ่มต้น ในเดือนนี้ไมโครซอฟท์จะเริ่มเปิดการใช้งานเฉพาะ Window Insider ก่อน โดยปรับได้ทีละ 0.1 วินาที และได้สูงสุด 10 วินาที โดยไม่สามารถตั้งได้ว่าหากผิดซ้ำๆ แล้วให้หน่วงนานขึ้น

Tags:
Node Thumbnail

มาตรฐาน PCI-DSS ออกเวอร์ชั่น 4.0 เมื่อต้นเดือนกรกฎาคมที่ผ่านมา มีความเปลี่ยนแปลงหลายอย่าง แต่ประเด็นหนึ่งที่สำคัญคือกระบวนการยืนยันตัวตนเข้าระบบที่ตอนนี้มาตรฐานไม่บังคับการเปลี่ยนรหัสผ่านทุก 90 วันแล้ว หากระบบมีการตรวจสอบความปลอดภัยเพิ่มเติม

องค์กรที่ใช้นโยบายบังคับเปลี่ยนรหัสผ่านทุก 90 วันยังคงใช้งานได้ต่อไปในมาตรฐานใหม่นี้ แต่หากมีการวิเคราะห์ความปลอดภัยต่อเนื่อง (dynamically analyzed) ก็สามารถปลดข้อบังคับการเปลี่ยนรหัสผ่านทุก 90 วันไปได้ ตัวมาตรฐานระบุว่าการวิเคราะห์ความปลอดภัยอาจจะใช้ข้อมูลเพิ่มเติม เช่น ตรวจสอบความปลอดภัยของอุปกรณ์ที่ใช้เข้าระบบ, พิกัดของผู้เข้าระบบ, หรือวิเคราะห์จากช่วงเวลา/ข้อมูลที่เข้าถึงว่าผิดปกติหรือไม่ และบล็อคการเข้าถึงหากพบความผิดปกติ

Tags:
Node Thumbnail

กูเกิลประกาศอัพเดตบริการจัดการรหัสผ่าน Google Password Manager ให้หน้าตาเหมือนกันทุกแพลตฟอร์ม

ก่อนหน้านี้ กูเกิลมีแอพ Password Manager ที่หน้าตาคล้ายๆ กันแต่ไม่เหมือนกันซะทีเดียว (ซิงก์ข้อมูลกับบัญชี Google Account ได้เหมือนกันหมด) คือบนเว็บ (โดเมนเท่ๆ คือ passwords.google), บน Chrome และบนแอพ Settings ของ Android

ประกาศครั้งนี้คือแอพทุกเวอร์ชันจะปรับมาใช้หน้าตา Password Manager แบบเดียวกับเวอร์ชันเว็บ และมีฟีเจอร์ทัดเทียมกับเวอร์ชันเว็บ เช่น การแจ้งเตือนว่าใช้รหัสซ้ำ รหัสผ่านไม่แข็งแรง รวมถึงสามารถกดปุ่มเพิ่มรหัสผ่านใหม่โดยตรง แบบไม่ต้องเข้าหน้าเว็บก่อน

Tags:
Node Thumbnail

แอปเปิลเปิดบริการ Passkeys บริการสร้าง เปิดทางให้ผู้ใช้ล็อกอินบริการต่างๆ ได้โดยง่าย ไม่มีการตั้งรหัสผ่านอีกต่อไป แต่อาศัยมาตรฐาน WebAuthn เพื่อขอล็อกอินกับตัวอุปกรณ์เช่น โน้ตบุ๊กหรือโทรศัพท์ได้เลย

กุญแจ Passkeys จะซิงก์ข้ามอุปกรณ์ของแอปเปิลผ่าน iCloud Keychain ทำให้สามารถล็อกอินด้วยอุปกรณ์อะไรก็ได้ หรือหากต้องการล็อกอินบนอุปกรณ์อื่นที่ไม่ใช่ของแอปเปิลก็ยังแสกน QR มาล็อกอินได้ แบบเดียวกับการล็อกอิน LINE บนเดสก์ทอป

แนวทางนี้ตรงกับแนวทางที่แอปเปิลประกาศร่วมกับไมโครซอฟท์และกูเกิลไว้ก่อนหน้านี้ว่าจะผลักดันมาตรฐานการล็อกอินแบบไร้รหัสผ่าน

Tags:
Node Thumbnail

แอปเปิล ไมโครซอฟท์ และกูเกิล ประกาศแผนความร่วมมือ เพื่อรองรับและผลักดันมาตรฐานการล็อกอินยืนยันตัวตนแบบไร้รหัสผ่าน ทั้งบนสมาร์ทโฟน เดสก์ท็อป และเบราว์เซอร์ ที่จัดทำโดย FIDO Alliance และ World Wide Web Consortium (W3C)

ประโยชน์สำหรับผู้ใช้งาน จะทำให้ลดขั้นตอนการล็อกอินซ้ำหลายครั้ง เป็นการลงชื่อยืนยันการใช้งานครั้งเดียว แล้วใช้งานได้ต่อเนื่องในทุกจุด

สองความสามารถใหม่ที่เพิ่มเติมมาในการล็อกอินของมาตรฐาน FIDO ได้แก่ (1) เข้าถึงข้อมูลประจำตัวจากการลงชื่อแบบ FIDO (Passkey) ได้ผ่านอุปกรณ์หลายเครื่อง รวมทั้งเครื่องใหม่ โดยไม่ต้องดำเนินการทุกบัญชี (2) ผู้ใช้งานสามารถตรวจสอบสิทธิ์แบบ FIDO บนอุปกรณ์พกพาใกล้ตัว เพื่อใช้ล็อกอินเข้าเว็บไซต์ หรือระบบปฏิบัติการใด ๆ

Tags:
Node Thumbnail

ไมโครซอฟท์เพิ่มตัวสุ่มรหัสผ่านให้กับแอป Microsoft Authenticator ทำให้แอปมีความสามารถเทียบเท่ากับโปรแกรมจัดการรหัสผ่านเต็มรูปแบบมากยิ่งขึ้น

ตัวสุ่มรหัสผ่านของไมโครซอฟท์สามารถกำหนดเงื่อนไขได้บางส่วน เช่น กำหนดความยาว, ตัวอักษรพิเศษ, ตัวเลข แต่ไม่สามารถกำหนดรายละเอียดเช่นหลีกเลี่ยงตัวอักษรคล้ายกัน หรือสุ่มให้อ่านออกเสียงได้ง่ายเหมือนตัวจัดการรหัสผ่านหลายๆ ตัว

ฟีเจอร์นี้ใช้ได้แทบทุกที่ ทั้งผ่านแอป Authenticator บน iOS และ Android, ส่วนขยาย Autofill สำหรับ Chrome, และ Edge

ที่มา - Microsoft

Tags:
Node Thumbnail

NordPass บริษัทพัฒนาแอปช่วยเก็บรหัสผ่าน ออกรายงานประจำปีรหัสผ่านที่มีคนใช้กันมากที่สุด Top 200 Most Common Passwords ของปี 2021 โดย 123456 ยังคงเป็นรหัสผ่านยอดนิยมสูงสุดอีกปี เช่นเดียวกับ 2020, 2019, 2018 (และน่าจะก่อนหน้านั้นด้วย)

ที่มาข้อมูลรหัสผ่านยอดนิยมนั้น NordPass บอกว่าได้ร่วมมือกับทีมงานอิสระ รวมรวมข้อมูลรหัสผ่านที่หลุดออกมาเพื่อใช้ในการจัดอันดับ

Tags:
Node Thumbnail

Microsoft เป็นองค์กรที่ผลักดันเรื่องการยืนยันตนแบบไร้รหัสผ่าน หรือ passwordless authentication มาโดยตลอด ซึ่งปัจจุบันผู้ใช้สามารถล็อกอินเข้า Microsoft account ได้โดยไม่ต้องกรอกรหัสผ่าน แต่ใช้ Windows Hello, รับการแจ้งเตือนผ่านแอพ Microsoft Authenticator หรือใช้กุญแจ U2F แทน แต่สามารถสลับกลับไปใช้รหัสผ่านได้เหมือนเดิม

ล่าสุด Microsoft ผลักดันเรื่องนี้มากขึ้นอีก โดยการเปิดให้ผู้ใช้ "ลบรหัสผ่านทิ้ง" แล้วใช้การยืนยันตนผ่านแอพ Microsoft Authenticator, Windows Hello หรือกุญแจ U2F เพียงอย่างเดียว ไม่มีรหัสผ่านอีกต่อไป

Tags:
Node Thumbnail

GitHub ยกเลิกการยืนยันตัวตนด้วยรหัสผ่านแล้ววันนี้ (13 สิงหาคม 2021) เปลี่ยนมาบังคับล็อกอินด้วยระบบ token แทนแล้ว (ล็อกอินด้วย personal token, OAuth, SSH key, ใช้ token จากแอพ GitHub App บนมือถือ)

ในกรณีที่ผู้ใช้ล็อกอิน GitHub แบบ two-factor authentication อยู่แล้วจะไม่ได้รับผลกระทบใดๆ เพราะเป็นการล็อกอินด้วย token อยู่แล้ว

ผู้ใช้ที่ยังไม่เปลี่ยนมาล็อกอินด้วย token จะไม่สามารถสั่ง Git operation ได้ทั้งจากคอมมานด์ไลน์และแอพเดสก์ท็อป

Tags:
Node Thumbnail

จากกรณีการแฮ็ก SolarWinds ครั้งประวัติศาสตร์ ที่ส่งผลให้หน่วยงานภาครัฐในหลายประเทศโดนแฮ็กตามไปด้วย ทำให้คณะกรรมาธิการด้านความมั่นคงของสภาผู้แทนราษฎรสหรัฐ เรียกผู้บริหารของ SolarWinds มาชี้แจง

ประเด็นหนึ่งที่น่าสนใจคือความอ่อนแอของระบบความปลอดภัย SolarWinds เอง โดยในปี 2019 มีนักวิจัยด้านความปลอดภัยค้นพบรหัสผ่าน "solarwinds123" ถูกโพสต์อยู่ในอินเทอร์เน็ตสาธารณะตั้งแต่ปี 2017 และพบว่าเป็นรหัสผ่านเข้าเซิร์ฟเวอร์ภายในของบริษัท (กรณีนี้ไม่เกี่ยวกับ SolarWinds ถูกแฮ็กโดยตรง แต่สะท้อนว่าบริษัทไม่ค่อยระวัง)

Tags:
Node Thumbnail

กูเกิลออก Chrome 88 รุ่นเสถียรตัวแรกของปี 2021 ของใหม่ไปโฟกัสอยู่ที่หน้าจัดการรหัสผ่าน (chrome://settings/passwords)

Tags:
Node Thumbnail

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

Tags:
Node Thumbnail

ไมโครซอฟท์ผลักดันการยืนยันตัวตนด้วยวิธีอื่นๆ แทนรหัสผ่าน (เช่น ไบโอเมทริก, Authenticator, การตั้ง PIN หรือคีย์ฮาร์ดแวร์) มาสักพักใหญ่ๆ โดยฝั่งคอนซูเมอร์ทำผ่านฟีเจอร์ Windows Hello และฝั่งลูกค้าองค์กรผ่าน Azure Active Directory

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เผยสถิติเพิ่มเติมของการล็อกอินแบบ "passwordless" คือ

Tags:
Node Thumbnail

ทีมวิจัยของ vpnMentor พบฐานข้อมูลที่คาดว่าจะเป็นของกลุ่มแฮกเกอร์ที่เก็บผลการแฮกบัญชีผู้ใช้ Spotify ด้วยการเดารหัสผ่านไปเรื่อยๆ จนสามารถล็อกอินบัญชีผู้ใช้ได้ประมาณ 300,000 ถึง 350,000 ราย จากฐานข้อมูลที่มีชื่อผู้ใช้ทั้งหมด 380 ล้านรายการ

ฐานข้อมูล Elasticsearch ที่เปิดสู่อินเทอร์เน็ตนี้ไม่ได้มาจาก Spotify เอง แต่คาดว่าแฮกเกอร์น่าจะรวบรวมรายชื่อผู้ใช้มาจากแหล่งอื่นๆ จากนั้นค้นหาว่ามีบัญชีใดใช้รหัสผ่านที่คาดเดาได้ง่าย (credential stuffing attack)

ทาง vpnMentor พบฐานข้อมูลนี้ตั้งแต่ต้นเดือนกรกฎาคมที่ผ่านมาแล้วจึงแจ้งไปยัง Spotify ทางบริษัทได้ไล่รีเซ็ตรหัสผ่านของบัญชีที่ถูกแฮกในห้วงเวลา 12 วันหลังได้รับแจ้ง

Tags:
Topics: 
Node Thumbnail

NordPass บริษัทแอปช่วยเก็บพาสเวิร์ด เปิดเผยพาสเวิร์ดที่มีผู้ใช้มากที่สุด 200 อันดับในปี 2020 ผลออกมาว่า “123456” ขึ้นมาครองตำแหน่งอันดับ 1 จากอันดับ 2 ในปีที่แล้ว โดยมีผู้ใช้กว่า 2.5 ล้านคน และแชมป์เก่าอย่าง “12345” ตกลงไปอยู่อันดับ 8 มีผู้ใช้ประมาณ 1.9 แสนคน ผู้เขียนคาดว่าน่าจะเพราะความยาวไม่ถึง 6 ตัวอักษร ที่เป็นขั้นต่ำของรหัสผ่านในหลายๆ บริการและแอปที่มีคนใช้มากขึ้นในปีนี้

Tags:
Node Thumbnail

Victor Gevers นักวิจัยความปลอดภัยไซเบอร์อ้างว่าสามารถล็อกอินบัญชี @realDonaldTrump ของโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ได้สำเร็จ ว่าใช้รหัสผ่าน "maga2020!" พร้อมกับระบุว่าทรัมป์ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้

ทางด้านทำเนียบขาวให้สัมภาษณ์กับ Forbes ระบุว่าการอ้างของ Victor ไม่เป็นความจริง ขณะที่ Victor อ้างว่าได้รับการติดต่อจาก US Secret Service เพื่อขอบคุณที่แจ้งเตือนช่องโหว่นี้ และ Victor พบว่าบัญชีทวิตเตอร์ของทรัมป์เปิดใช้งานล็อกอินสองขั้นตอนแล้ว

ทรัมป์พูดถึงประเด็นนี้ระหว่างการเดินสายหาเสียง ยืนยันว่าไม่ได้โดนแฮก พร้อมกับระบุว่า "ถ้าใครจะโดนแฮก ต้องใช้[แฮกเกอร์]ที่มีไอคิว 197 แถมต้องรู้รหัสผ่านอย่างน้อย 15%"

Tags:
Node Thumbnail

กูเกิลเพิ่มความปลอดภัยรหัสผ่านใน Chrome เวอร์ชั่นโทรศัพท์มือถือ โดยมีฟีเจอร์สำคัญคือการแจ้งเตือนผู้ใช้เมื่อกำลังใช้งานรหัสผ่านที่เคยหลุดออกสู่สาธารณะมาก่อน และยังนำผู้ใช้ไปยังหน้าเปลี่ยนรหัสผ่านโดยอัตโนมัติ

ฟีเจอร์ใหม่บน iOS/Android คือการรองรับ Enhanced Safe Browsing ที่ตัวเบราว์เซอร์จะส่งข้อมูลกลับไปยังบริการ Safe Browsing เพื่อเช็คว่าเว็บที่กำลังเข้ามีความเสี่ยงหรือไม่ ฟีเจอร์นี้มีบน Chrome เวอร์ชั่นเดสก์ทอปมาก่อนแล้ว โดยกูเกิลระบุว่าผู้ใช้ที่เปิดใช้งานมีอัตราการพิมพ์รหัสผ่านลงเว็บฟิชชิ่งลดลง 20%

Tags:
Node Thumbnail

กรรมการการแข่งขันทางการค้าและการปกป้องผู้บริโภคออสเตรเลีย (Australian Competition and Consumer Commission - ACCC) ยืนยันไม่สอบสวนธนาคารที่แจ้งเตือนลูกค้าไม่ให้ใส่รหัสผ่านล็อกอินธนาคารในแอปฟินเทคเพื่อดูดข้อมูลบัญชีออกจากธนาคาร หลังจากมีบริษัทฟินเทคไม่เปิดเผยชื่อได้ร้องเรียนไปยัง ACCC ว่าการที่ธนาคารแจ้งเตือนเช่นนี้เป็นการทำลายการแข่งขัน

ธนาคารหลายชาติไม่ได้เปิดช่องทางการดาวน์โหลดข้อมูลออกจากระบบ ทำให้บริการฟินเทคที่ต้องการข้อมูลบัญชีผู้ใช้เพื่อให้บริการจัดการทางการเงินอาศัยการดูดเว็บ (screen scraping) โดยผู้ใช้ต้องมอบชื่อผู้ใช้และรหัสผ่านให้กับบริการฟินเทคเหล่านั้นไปโดยตรง เพื่อให้บริการฟินเทคไปล็อกอินและดาวน์โหลดข้อมูลออกมา

Tags:
Node Thumbnail

ผู้ใช้ LastPass บางส่วนรายงานว่าช่วงสุดสัปดาห์ที่ผ่านมา ทำให้ไม่สามารถล็อกอินบริการทั้งหมด โดยช่วงกลางวัน (เวลาประเทศไทย) ที่ผ่านมา ทางบริษัทออกมาทวีตรับทราบปัญหาแต่ระบุว่าไม่พบปัญหาฝั่งเซิร์ฟเวอร์แต่อย่างใด จนกระทั่งล่าสุดก็ตรวจพบปัญหาว่าเป็นบั๊กที่กระทบผู้ใช้ส่วนน้อย และแก้ปัญหาสำเร็จแล้ว

LastPass เป็นซอฟต์แวร์เก็บรหัสผ่านที่มาพร้อมกับบริการซิงก์ข้ามเครื่องอัตโนมัติ เมื่อบริการฝั่งเซิร์ฟเวอร์มีปัญหาก็กระทบการใช้งานทันที

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย SplashData ที่เป็นผู้ให้บริการแอปจัดการรหัสผ่าน SplashID ประกาศอันดับรหัสผ่านยอดแย่ประจำปี 2019 ซึ่งปีนี้จัดอันดับเป็นปีที่ 9 แล้ว โดยรวบรวมรหัสผ่านยอดแย่ (หรือยอดนิยมมาก) ที่ค้นพบจากรหัสผ่านที่มีการหลุดออกมา และเสี่ยงต่อการนำไปทดลองใช้ล็อกอิน

อันดับ 1 คือ 123456 ซึ่งยังครองแชมป์ต่อเนื่องจากปีที่แล้ว ส่วนอันดับ 2 ขยับขึ้นมาหนึ่งอันดับจากปีก่อนคือ 123456789 ที่ทาง SplashData ให้ข้อสังเกตว่าเป็นแนวโน้มที่ดีก็คือ password ตกไปอยู่อันดับที่ 4

Tags:
Node Thumbnail

สำนักข่าว NBC รายงานว่า Rudy Giuliani อดีตนายกเทศมนตรีนครนิวยอร์ก และที่ปรึกษาด้านความมั่นคงไซเบอร์ของประธานาธิบดี Donald Trump เกิดลืมรหัสผ่าน iPhone ของตัวเอง และใส่รหัสผ่านผิดครบ 10 ครั้งทำให้เครื่องล็อค ทำให้เขาต้องเดินทางไปยังร้าน Apple Store เพื่อให้แอปเปิลแก้ไขให้

เหตุการณ์เกิดขึ้นเมื่อปี 2017 หลัง Giuliani ได้รับการแต่งตั้งให้เป็นที่ปรึกษาด้านความมั่นคงไซเบอร์ไม่นาน และสุดท้ายทางออกของเรื่องนี้คือ พนักงานแอปเปิลต้องรีเซ็ตเครื่องใหม่ และดึงข้อมูลกลับมาจาก iCloud ให้ Giuliani

Tags:
Node Thumbnail

Ken Thompson เป็นหนึ่งในผู้สร้างระบบปฎิบัติการยูนิกซ์ ที่เป็นต้นแบบของมาตรฐาน POSIX ที่ไลนัสนำมาสร้างลินุกซ์อีกที เป็นหนึ่งในผู้พัฒนา BSD 3.0 มาตั้งแต่ปี 1980 และซอร์สโค้ดก็อยู่รอดมาจนทุกวันนี้ โดยพบว่ามีไฟล์ /etc/passwd ที่เก็บค่าแฮชรหัสผ่านหลุดมาด้วย ล่าสุดรหัสผ่านของ Thompson ที่มีค่าแฮชเป็น ZghOT0eRm4U9s ก็ถูกถอดรหัสออกมาแล้ว

Pages