Password

พบเว็บ Jaymart ไม่เข้ารหัส ข้อมูล "รหัสผ่าน" ของลูกค้า

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

Lastpass รหัสผ่านสุดท้าย ที่คุณจะต้องจำ (ที่เหลือลืมไปได้เลย)

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา

Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น

ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass

วิธีเปิดใช้งาน Two-Factor Authentication ด้วย Google Authenticator สำหรับ Facebook

Two-Factor Authentication คืออะไร ?

ระบบ Two-Factor Authentication คือ ระบบการยืนยันตัวตนด้วย 2 ปัจจัย ในที่นี้ประกอบด้วย (1) รหัสผ่านปกติ และ (2) ปัจจัยอื่นที่ช่วยในการยืนยันตัวตน แล้วแต่ระบบที่ให้บริการ และผู้ใช้งานจะเลือกสิ่งไหนเป็นปัจจัยที่สอง

ทำไมต้องเปิดใช้งาน Two-Factor Authentication ?

เพราะในปัจจุบัน บัญชีออนไลน์มีความสำคัญกับชีวิตประจำวันมากขึ้น เป็นที่เก็บบันทึกเรื่องราวต่างๆ เป็นที่ติดต่อสื่อสารกับครอบครัว เพื่อนฝูง รวมถึงใช้งานการทำงาน และดำเนินการธุรกิจต่างๆ --- การป้องกันบัญชีออนไลน์ ด้วยรหัสผ่านปกติ เพียงอย่างเดียวอาจจะไม่เพียงพอในการป้องกันบัญชีออนไลน์ จากผู้ไม่ประสงค์ดี

หากผู้ใช้เผลอบอกรหัสผ่านบัญชีออนไลน์ไปยังบุคคลอื่น ก็มีสิทธิที่จะถูกสวมรอย หรือร้ายแรงถึงขั้นแฮกข้อมูล ขโมยข้อมูลไปใช้ โดยผู้ใช้อาจจะเข้าไม่ถึงบัญชีออนไลน์นั้นอีกเลย การเลือกเปิดใช้งาน Two-Factor Authentication จึงเป็นทางเลือกในการยืนยันตัวตน ก่อนเข้าใช้งานทุกครั้ง

วิธีเปลี่ยนรหัสผ่านใน LINE

ข้อควรปฏิบัติ : ห้ามใช้รหัสผ่านที่เป็น วันเดือนปีเกิด เบอร์โทรศัพท์ หรือสร้างรหัสผ่านที่สามารถเดาง่าย ในบริการออนไลน์ต่างๆ

รหัสผ่าน ควรมีความยาวมากกว่า 10 ตัวอักษร ควรมีตัวเลข และอักษรพิเศษ เช่น ! @ # $ % รวมอยู่ด้วยเสมอ

เช็คลิสต์ แนวทางเบื้องต้น ป้องกันเว็บโดนแฮก

ข่าวเว็บไซต์โดนแฮกมีให้เห็นอยู่บ่อยครั้ง สำหรับคนที่ต้องทำงานเกี่ยวข้องหรือเป็นฝ่ายดูแลเว็บไซต์ ลองมาสำรวจเบื้องต้นว่าตัวเองมีแนวทางอะไรบ้างในการป้องกันไม่ให้เว็บไซต์มีความเสี่ยงในการโดนแฮก

รหัสผ่านปลอดภัย ด้วยโปรแกรม KeePass

มีอยู่เรื่องหนึ่งที่น่าปวดหัวสำหรับใครหลายคน ในการใช้งานเว็บไซต์ต่างๆ นั่นคือ รหัสผ่าน (Password) จำนวนมาก ไม่ว่าจะเป็นอีเมล หรือเว็บไซต์สังคมออนไลน์ ยิ่งใช้งานหลายเว็บ จำนวนรหัสผ่านก็จะมากขึ้นเป็นเงาตามตัว

ในทางผู้ให้บริการเว็บไซต์ ก็พยายามหาทางออก ให้ผู้ใช้งาน ลงทะเบียน Log in เข้าใช้งานในเว็บได้ง่ายขึ้น ตัวอย่างเช่น การพยายามสร้างระบบ OpenID โดยการดึงเอารหัสผ่านจากเว็บไซต์อื่น(ที่มีชื่อเสียงมากกว่า) อนุญาตให้ลงทะเบียนเข้าใช้งานในเว็บไซต์ต่างๆ หรือล่าสุดระบบ Login with Facebook ที่ชื่อ Single Sign-on (ในอดีตมีบริการชื่อ Facebook Connect) ก็เข้ามาช่วยให้การลงทะเบียน Log in เข้าใช้งานทำได้ง่าย ด้วยรหัสผ่านของ Facebook เป็นต้น

แต่ในทางฝ่ายผู้ใช้งาน แม้หลายเว็บไซต์จะพยายามให้การลงทะเบียน Log in ใช้งานง่ายขึ้น แต่จำนวนรหัสผ่านก็ไม่ได้ลดลงอย่างมีนัยสำคัญ หลายคนจึงใช้วิธี ใช้รหัสผ่านชุดเดิมๆ กับในหลายเว็บไซต์ เพื่อให้สามารถจดจำได้ง่าย แต่ไม่ปลอดภัย และเสี่ยงในการถูกขโมยรหัสผ่าน แล้วนำไปใช้ขโมยข้อมูลในเว็บไซต์ต่างๆ ที่เราใช้งานอยู่

ทางเลือกหนึ่งสำหรับปัญหารหัสผ่านจำนวนมาก คือใช้โปรแกรมช่วยจำรหัส ในที่นี้แนะนำโปรแกรมชื่อ KeePass เป็นโปรแกรมเก็บรวมรวมรหัสผ่านของเราทั้งหมดไว้ในที่เดียว โดยมี รหัสผ่านชุดหลัก (Master Password) หนึ่งชุด เพื่อป้องกันรหัสผ่านทั้งหมด

รหัสผ่าน กับความเป็นเจ้าของ

มีหลายครั้งที่มีการโพสถามตามเว็บบอร์ดเกี่ยวกับการแก้ไขรหัสผ่าน/ลืมรหัสผ่าน ของเครื่องแมคอินทอช โดยในระบบ Mac OS X นั้นให้ความสำคัญกับ User เป็นสำคัญ ในที่นี้คงหมายถึงการติดตั้ง/ลงโปรแกรมอะไรเพิ่มเติมในเครื่อง ต้องได้รับการยินยอมจากผู้ใช้เสียก่อน โดยมีการเช็คผ่านทางรหัสผู้ใช้ - แต่ในส่วนการใช้งานอื่นๆ รหัสผ่านก็มีความสำคัญในการแสดงความเป็นเจ้าของเครื่องอีกด้วย

M1: จะลงโปรแกรมเข้าไปในเครื่อง มันจะมีรหัสให้ใส่อ่ะคับ เราต้องไปดูที่ไหนหรอครับ

M2: เป็นเจ้าของเครื่องหรือเปล่าครับ... แล้วทำไมไม่รู้รหัสเครื่องตัวเอง? มิได้มีเจตนาร้ายนะครับ ช่วย Snapshort หมายเลข Serial Number เพื่อยืนยันว่าไม่ตรงกับเครื่องที่แจ้งหายใดๆ

M3: ถ้าคุณเป็นเจ้าของเครื่องจริง ก็ลองหาคู่มือที่มากับเครื่องนะครับ เค้ามีวิธีบอกเอาไว้แล้ว

M4: หากเครื่องเพิ่งซื้อมา ลองติดต่อร้านที่ซื้อมาครับ

M1: ..........

Subscribe to RSS - Password