Cyber Security

ทำความเข้าใจความหมายของ รหัสผ่าน (Password) แบบเข้ารหัส และ ไม่เข้ารหัส แตกต่างกันอย่างไร?

ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่

การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม

iTrueMart ต้นเหตุเก็บข้อมูลไม่รัดกุมใน Amazon S3 ลามถึงความน่าเชื่อถือของ Ascend

เรื่องมีอยู่ว่า.. วันก่อนมีรายงานข่าวนักวิจัยด้านความปลอดภัย พบว่าข้อมูลลูกค้าของทรู (ภาพสำเนาบัตร ปชช.) กว่า 4 หมื่นไฟล์ สามารถเขาถึงได้แบบสาธารณะ หากใครไปเจอ URL ที่เก็บข้อมูล

ข้อมูลดังกล่าว ถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon S3. ซึ่งโดยปกติค่าเริ่มต้นของบริการ S3 จะถูกกำหนดให้เป็นส่วนตัว (Private), แต่ไฟล์ภาพสำเนาบัตรดังกล่าว กลับเปิดเป็นสาธารณะ (Public)

พบเว็บ Jaymart ไม่เข้ารหัส ข้อมูล "รหัสผ่าน" ของลูกค้า

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

Lastpass รหัสผ่านสุดท้าย ที่คุณจะต้องจำ (ที่เหลือลืมไปได้เลย)

รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา

Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น

ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass