Cyber Security

ทำความเข้าใจความหมายของ รหัสผ่าน (Password) แบบเข้ารหัส และ ไม่เข้ารหัส แตกต่างกันอย่างไร?

By poakpong on Sat, 05/05/2018 - 13:59

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่

การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

iTrueMart ต้นเหตุเก็บข้อมูลไม่รัดกุมใน Amazon S3 ลามถึงความน่าเชื่อถือของ Ascend

By poakpong on Wed, 04/18/2018 - 00:09

เรื่องมีอยู่ว่า.. วันก่อนมีรายงานข่าวนักวิจัยด้านความปลอดภัย พบว่าข้อมูลลูกค้าของทรู (ภาพสำเนาบัตร ปชช.) กว่า 4 หมื่นไฟล์ สามารถเขาถึงได้แบบสาธารณะ หากใครไปเจอ URL ที่เก็บข้อมูล

ข้อมูลดังกล่าว ถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon S3. ซึ่งโดยปกติค่าเริ่มต้นของบริการ S3 จะถูกกำหนดให้เป็นส่วนตัว (Private), แต่ไฟล์ภาพสำเนาบัตรดังกล่าว กลับเปิดเป็นสาธารณะ (Public)

พบเว็บ Jaymart ไม่เข้ารหัส ข้อมูล "รหัสผ่าน" ของลูกค้า

By poakpong on Fri, 12/08/2017 - 11:17

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

Lastpass รหัสผ่านสุดท้าย ที่คุณจะต้องจำ (ที่เหลือลืมไปได้เลย)

By poakpong on Wed, 12/06/2017 - 21:23

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา

Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น

ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass

Subscribe to Cyber Security