Chrome 34 เริ่มเสนอจำรหัสผ่านให้ผู้ใช้ แม้เว็บจะระบุ autocomplete=off

By lew Founder on Tag: Google, Security, Chrome, Password
Google

Chrome 34 เริ่มอัพเดตให้ผู้ใช้แล้ววันนี้ โดยเพิ่มความสามารถหลายอย่าง เช่น รองรับ Web Audio เต็มรูปแบบ (ไม่มี prefix ใน API), เพิ่ม API สำหรับ extension, รองรับรูปภาพแบบ responsive

แต่ฟีเจอร์ที่มีผลต่อผู้ใช้ทั่วไปที่สุดคงเป็นการจำรหัสผ่าน โดย Chrome 34 จะเริ่มถามผู้ใช้ว่าต้องการให้เบราว์เซอร์จำรหัสผ่านให้หรือไม่ โดยไม่สนใจว่าเว็บจะระบุ autocomplete=off ก็ตาม ทำให้เว็บที่ผู้พัฒนาไม่ชอบให้ผู้ใช้จำรหัสผ่านด้วยซอฟต์แวร์จัดการรหัสผ่านไม่สามารถควบคุมการใช้งานของผู้ใช้ได้อีกต่อไป

Read more

Dashlane วิเคราะห์นโยบายรหัสผ่านเว็บอีคอมเมิร์ซ, แอปเปิลได้คะแนนเต็ม

By lew Founder on Tag: Apple, Security, Password, Dashlane
Apple

Dashlane บริษัทพัฒนาซอฟต์แวร์เก็บรหัสผ่าน ทำรายงานวิเคราะห์นโยบายรหัสผ่านของเว็บอีคอมเมิร์ซจำนวน 100 เว็บ โดยวิเคราะห์ตั้งแต่นโยบายการตั้งรหัสว่ายอมรับรหัสผ่านที่อันตรายเช่น "123456" หรือ "password" หรือไม่ ไปจนถึงการส่งรหัสผ่านไปยังผู้ใช้ว่ามีการส่งรหัสผ่านไปหาผู้ใช้ทางอีเมลโดยตรงหรือไม่

รายงานระบุว่ามีเงื่อนไขการให้คะแนนทั้งหมด 24 เงื่อนไข โดยให้คะแนนตั้งแต่ -100 ถึง 100 โดยให้คะแนนเว็บอีคอมเมิร์ซยอดนิยม 100 เว็บ ตัวเลขที่น่าสนใจจากการสำรวจ เช่น

Read more

SplashData เผยรหัสผ่านยอดนิยมประจำปี 2013 ตกเป็นของ "123456"

By Blltz Writer on Tag: Security, Password
Security

เข้าสู่ปี 2014 มาได้เกือบเดือนแล้ว แต่ก็ยังมีรายงานสถิติของปีที่ผ่านมาอย่างต่อเนื่อง ล่าสุด SplashData บริษัทพัฒนาซอฟต์แวร์จัดการรหัสผ่าน ได้วิเคราะห์รหัสผ่านที่หลุดมาตลอดปี 2013 เพื่อจัดอันดับความนิยมของรหัสผ่านว่ามวลมหาประชาชนเลือกอะไรเป็นรหัสผ่านกันบ้าง

และแล้วแชมป์ในปีนี้ก็เปลี่ยนมือจนได้ โดยรหัสผ่านยอดนิยมของปี 2013 ตกเป็นของ "123456" แซงหน้าแชมป์เดิมอย่าง "password" ที่เคยครองอันดับหนึ่งมาในสองครั้งแรกของการจัดทำรายงานชิ้นนี้

Read more

รหัสผ่านของ Adobe ที่หลุดออกมาไม่ได้แฮชแต่เข้ารหัสแบบ ECB, นักวิจัยถอดรหัสออกแล้ว

By lew Founder on Tag: Security, Password, Adobe
Security

ข่าวเว็บ Adobe ถูกแฮ็กเมื่อเดือนที่แล้วมีปัญหามากกว่าที่รายงานออกมาในตอนแรก เพราะฐานข้อมูลรหัสผ่านที่รั่วออกมากลับมีกระบวนการเข้ารหัสที่ไม่ได้มาตรฐาน โดยฐานข้อมูลรหัสผ่านนั้นไม่ได้เป็นค่าแฮชของรหัสผ่านเอาไว้ แต่กลับเข้ารหัสแบบกุญแจสมมาตร และใช้กระบวนการเข้ารหัสแบบ Electronic Code Book (ECB) ทำให้นักวิจัยสามารถเข้าหารหัสผ่านที่ซ้ำกัน และวิเคราะห์ย้อนกลับหารหัสผ่านที่แท้จริงได้

Read more

Chrome เตรียมเพิ่มระบบป้องกันการเข้าถึงรหัสผ่านที่เก็บไว้ในเบราว์เซอร์

By ตะโร่งโต้ง Writer on Tag: Google, Security, Chrome, Password, Mac
Google

หลังจากได้รับเสียงวิพากษ์วิจารณ์รุนแรงเรื่องความหละหลวมในการเก็บรักษารหัสผ่านเว็บไซต์และบริการต่างๆ บนตัวเว็บเบราว์เซอร์ ดูเหมือน Chrome เตรียมจะเพิ่มระบบยืนยันตัวตนของผู้ใช้เพื่อป้องกันการเข้าถึงบรรดารหัสผ่านทั้งหลายโดยง่ายแล้ว

Read more

[DefCon] ปลดรหัสล็อกแอนดรอยด์ด้วยหุ่นยนต์

By lew Founder on Tag: Security, Android, Password, Defcon
Security

โทรศัพท์ของเรากลายเป็นของสำคัญขึ้นเรื่อยๆ เมื่อเราเก็บข้อมูลส่วนตัวไว้ในโทรศัพท์จำนวนมาก คำแนะนำทั่วไปคือให้ล็อกโทรศัพท์ไว้เสมอด้วยรหัสจะได้ป้องกันได้ในกรณีที่โทรศัพท์หายไป แต่การทดลองล่าสุดแสดงให้เห็นว่าระบบการล็อกนี้ใช้ไม่ได้กับแอนดรอยด์

Read more

รหัสผ่าน Mobile Hotspot บน iOS ถูกเดาได้ภายในไม่ถึง 50 วินาที

By Blltz Writer on Tag: Security, iOS, Password
Security

ทีมนักวิจัยจากมหาวิทยาลัยเออร์ลานเกน ประเทศเยอรมนีเผยผลการวิจัยเกี่ยวกับความปลอดภัยในการตั้งรหัสผ่าน พบว่าสามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้ภายในเวลาสั้นๆ

โดยทีมนักวิจัยดังกล่าวได้อธิบายถึงระบบเดารหัสผ่าน Mobile Hotspot ใน iOS ด้วยคำศัพท์จากเกม Scrabble จำนวนกว่า 52,500 รูปแบบ จากการโจมตีด้วยโดยใช้คำดังกล่าว สามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้อย่างสมบูรณ์ และพบว่าแอปเปิลเลือกใช้ชุดคำมาตั้งเป็นรหัสผ่านเพียง 1,842 รูปแบบเท่านั้น

Read more

มิเตอร์วัดความแข็งแรงรหัสผ่านช่วยให้คนตั้งรหัสได้ดีขึ้น

By lew Founder on Tag: Security, Research, Password, Microsoft
Security

หลายเว็บทุกวันนี้จะมีมิเตอร์วัดความแข็งแรงของรหัสผ่านเพื่อจูงใจให้ผู้ใช้ตั้งรหัสผ่านให้ยากขึ้นกว่าเดิม แม้มิเตอร์นี้จะเตือนคนที่ระวังตัวได้ว่าให้ตั้งรหัสผ่านที่คาดเดาได้ยาก แต่ไม่เคยมีการศึกษาในวงกว้างว่ากับคนทั่วไปแล้วรหัสผ่านนั้นเดายากง่ายเพียงใดเทียบกับรหัสผ่านที่ไม่มีมิเตอร์บอกระดับความแข็งแรง

ทีมวิจัยร่วมระหว่างมหาวิทยาลัยแคลิฟอร์เนียเบิร์กลีย์, มหาวิทยาลัยบริติชโคลัมเบีย, และไมโครซอฟท์ ร่วมกันทำวิจัยวัดผลของการใส่มิเตอร์วัดความแข็งแรงเช่นนี้ลงในหน้าตั้งรหัสผ่าน โดยการทำหน้าเว็บพอร์ทัลสำหรับนักศึกษาของมหาวิทยาลัยบริติชโคลัมเบียให้แจ้งนักศึกษาให้เปลี่ยนรหัสผ่าน

Read more

PayPal บอกหมดยุคการล็อกอินด้วยรหัสผ่าน ได้เวลายืนยันตัวตนผ่าน FIDO

By mk Founder on Tag: PayPal, Password, Authentication, FIDO
PayPal

Michael Barrett ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (information security) ของ PayPal และประธานของกลุ่ม FIDO Alliance (Fast Identity Online - ข่าวเก่า) ไปพูดที่งานสัมมนาด้านความปลอดภัย Interop

Barrett อธิบายเป้าหมายของกลุ่ม FIDO ว่าต้องการกำจัดระบบล็อกอินด้วยรหัสผ่านและ PIN ออกไปจากโลกนี้ รหัสผ่านเป็นวิธีการที่คิดขึ้นตั้งแต่ปี 1961 แต่ปัจจุบันเรามีเว็บไซต์ที่ต้องใช้รหัสผ่านจำนวนมหาศาล ทำให้ผู้ใช้มักตั้งรหัสผ่านเหมือนๆ กัน แถมการจดจำรหัสผ่านทำให้ผู้ใช้ตั้งรหัสผ่านง่ายๆ ทำให้รหัสผ่านถูกเจาะได้ง่ายมาก

Read more

นักวิจัยเสนอแนวทางป้องกันรหัสผ่านรั่วด้วยรหัสผ่านล่อ

By lew Founder on Tag: Security, Password
Security

ช่วงหลังๆ เราได้เห็นรายการการเจาะฐานข้อมูลเว็บไซต์จำนวนมาก และรหัสผ่านมักหลุดออกมาสู่สาธารณะ แม้รหัสผ่านเหล่านี้จะแฮชเอาไว้แล้วก็ตามแต่ก็มักจะถูกแกะออกมาได้ในภายหลังด้วยการไล่ค่าที่เป็นไปได้ทั้งหมด ข้อเสนอใหม่จาก Ari Juels และ Ronald L. Rivest (ตัว R ใน RSA) เสนอแนวทางการตรวจจับการใช้รหัสผ่านที่หลุดออกไปในชื่อว่า "Honeywords"

Read more

นักวิเคราะห์พบ 1Password อ่อนแอกว่าที่คิด แต่ยังไม่อันตราย

By lew Founder on Tag: Security, Password
Security

รายงานจากทีม Hashcat รายงานระบบการเข้ารหัสผ่าน พบว่ารหัสผ่านหลัก (master password) ของ 1Password ที่เข้ารหัสแบบทางเดียวด้วย PBKDF2-HMAC-SHA1 จากเดิมที่ต้องคำนวณ SHA1 ถึงกว่า 8,000 รอบซึ่งเปลืองรอบการคำนวณอย่างมาก แต่หลังจากวิเคราะห์ระบบการเข้ารหัสของ 1Password แล้วกลับพบว่าการคำนวณจริงๆ ต้องการการคำนวณเพียง 4000 รอบก็เพียงพอแล้ว

Read more

iOS 6 รุ่น beta เลิกถามรหัสผ่านสำหรับดาวน์โหลดแอพฟรี, อัพเดตแอพแล้ว

By Blltz Writer on Tag: App Store, iOS 6, Password
App Store

ในงานเปิดตัว iOS 6 แอปเปิลบอกไว้ว่าจะมีการยกเครื่อง App Store ใหม่ ซึ่งคนที่ใช้รุ่น beta จะเริ่มเห็นความแตกต่างกับรุ่นเก่าบ้างแล้ว ล่าสุดมีผู้ใช้ชื่อว่า varmanj ไปโพสต์ใน Reddit ว่า iOS 6 beta 3 ที่เพิ่งปล่อยมาจะไม่ถามรหัสผ่านเวลาดาวน์โหลดแอพฟรีแล้ว

นอกจากแอพฟรีที่ไม่ถามรหัสผ่าน การอัพเดตแอพก็เลิกถามรหัสผ่านเช่นกัน จากเดิมที่ถามแทบทุกครั้ง (และรหัสผ่านก็ไม่ได้ให้ตั้งกันง่ายๆ)

Read more

Yahoo! Voices โดนแฮก รหัสผ่านของ 450,000 บัญชีผู้ใช้ถูกเปิดเผย

By kobkrit Contributor on Tag: Yahoo!, Security, Hacking, Password
Yahoo!

Yahoo! Voices ซึ่งเป็นระบบจัดการงานเขียนออนไลน์ ที่ใช้ส่งงานเขียนไปยังบริการต่างๆ ของยาฮู อาทิเช่น Yahoo! News ได้ถูกแฮกเกอร์ผู้ไม่ประสงค์ออกนามเจาะระบบและเปิดเผยรหัสผ่านมากกว่า 450,000 บัญชีผู้ใช้บนเว็บไซต์แห่งหนึ่ง จุดประสงค์เพื่อเป็นการเตือนยาฮูให้ปิดช่องโหว่ที่เกิดขึ้น แถมยังทิ้งท้ายว่ายังมีช่องโหว่อีกจำนวนมากบนเว็บเซิร์ฟเวอร์ของยาฮู ที่สามารถสร้างความเสียหายได้รุนแรงกว่านี้

Read more

ผลวิจัยเผยคนอายุมากตั้งรหัสผ่านยากกว่าเด็ก, ผู้ใช้อินโดนีเซียตั้งรหัสผ่านง่ายที่สุด

By Blltz Writer on Tag: Security, Research, Password
Security

แม้ว่าวัยรุ่นในยุคนี้จะมีความเชี่ยวชาญในการใช้เครื่องมือจากโลกดิจิทัลมากกว่าคนสมัยก่อนอย่างไม่ต้องสงสัย แต่ก็มีบางเรื่องที่ถูกละเลยไปเช่นกัน หนึ่งในนั้นคือการตั้งรหัสผ่าน

การวิจัยครั้งใหญ่ที่สุดเกี่ยวกับการตั้งรหัสผ่านของนาย Joseph Bonneau จากมหาวิทยาลัยเคมบริดจ์ ที่วิเคราะห์ข้อมูลรหัสผ่านจากผู้ใช้งาน Yahoo! กว่า 70 ล้านบัญชี ผลคือผู้ใช้ที่อายุมากกว่า 55 ปีมักจะตั้งรหัสผ่านที่มีความปลอดภัยสูงกว่าผู้ใช้ที่อายุต่ำกว่า 25 ปีถึงสองเท่าตัว

Read more
Subscribe to Password