ตั้ง Password อย่างไรให้ปลอดภัย
ทุกวันนี้หากแฮคเกอร์มีเวลามากพอประกอบกับเลือกใช้เครื่องมือที่ถูกต้อง พวกเขาสามารถเจาะเข้าไปในคอมพิวเตอร์ และเข้าถึงไฟล์ต่างๆ ในเครื่องของคุณได้อย่างง่ายดาย เหตุผลหนึ่งที่ทำให้แฮคเกอร์สามารถเจาะเข้าไปในระบบคอมพิวเตอร์ได้โดยง่ายก็คือ ผู้ใช้ไม่ได้สร้างรหัสผ่านที่มีความแข็งแรงมากพอ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงตั้งพาสเวิร์ดด้วยชื่อสัตว์เลี้ยงในครอบครัว สิ่งของที่ชื่นชอบ ตลอดจนคำง่ายๆ ซึ่งเป็นแนวคิดที่อันตรายมากๆ สำหรับผู้ใช้คอมพิวเตอร์วันนี้
สำหรับผู้เริ่มต้น ไม่แนะนำให้เลือกใช้พาสเวิร์ดจากคำในพจนานุกรม (dictionary) เนื่องจากซอฟต์แวร์แกะพาสเวิร์ดจะสามารถค้นพบได้ภายใน 10 วินาที โดยซอฟต์แวร์พวกนี้จะใช้ไฟล์ดิกชันนารีที่มีคำทั้งหมด ซึ่งรวมถึงคำที่คุณเลือกใช้เป็นพาสเวิร์ดด้วยนั่นเอง ในส่วนของการทำงานของซอฟต์แวร์พวกนี้ก็คือ มันจะเลือกคำต่างๆ แล้วส่งเข้าไปยังองค์ประกอบซอฟต์แวร์ที่กำลังพยายามเจาะ โดยไฟล์ดิกชันนารีที่ซอฟต์แวร์พวกนี้ใช้ยังสามารถอัพเดตได้ง่ายดายตลอดเวลาอีกด้วย
คราวนี้เรามาดูวิธีตั้งพาสเวิร์ดที่แข็งแรงกว่าเดิม (เจาะยากขึ้น) โดยให้คุณเลือกคำตั้งแต่ 2 ถึง 3 คำขึ้นไป เมื่อได้แล้วแบ่งคำเหล่านั้นออกเป็นส่วน แล้วเอาส่วนของคำเหล่านั้นมารวมกันเป็นคำใหม่ เอ้า...งงล่ะสิ ตัวอย่างเช่น สมมติผมเลือกคำว่า house กับ railroad เมื่อแบ่งคำแล้วผสมกันออกมาใหม่ พาสเวิร์ดของผมก็คือ "houroad" (hou + road) ซึ่งเป็นคำที่ไม่มีในดิกชันนารี
อย่างไรก็ตาม วิธีแรกนี้ก็ยังไม่ใช่วิธีที่ดีที่สุดในการเลือกพาสเวิร์ด ซึ่งโดยทั่วไปแฮคเกอร์ยังคงสามารถเจาะพาสเวิร์ดที่ใช้วิธีนี้ได้ค่อนข้างง่ายอยู่ดี ซึ่งปกติจะใช้เวลาประมาณ 9 วัน หรือมากกว่านั้นเล็กน้อย ถ้าคุณต้องการล็อคกุญแจข้อมูลสำคัญมากๆ คงต้องบอกว่า วิธีตั้งพาสเวิร์ดข้างบนนี้ยังไม่ดีพอครับ
สำหรับวิธีตั้งพาสเวิร์ดที่ดีที่สุดที่ผู้ใช้สามารถสร้างมันขึ้นมาได้ด้วยตัวเองก็คือ
การผสมตัวอักษรใหญ่เล็กพร้อมตั้งใช้ตัวเลขเข้าไปเป็นส่วนหนึ่งของพาสเวิร์ด ตัวอย่างเช่น "5xBM34z" พาสเวิร์ดนี้อาจต้องใช้เวลาประมาณ 238 ปีถึงจะเจาะได้สำเร็จ จริงอยู่ที่พาสเวิร์ดนี้ค่อนข้างจำยาก แต่มันก็เจาะได้ยากที่สุดด้วย
ความยาวของพาสเวิร์ด | ใช้อักษรตัวเล็กอย่างเดียว | ผสมอักษรตัวเล็ก,ตัวใหญ่และตัวเลข |
3 | 2 นาที | 1 นาที |
4 | 1 นาที | 2.5 นาที |
5 | 20 นาที | 9 วัน |
6 | 8.7 ชั่วโมง | 2 ปี |
ความยาวของพาสเวิร์ดก็ถือเป็นปัจจัยสำคัญต่อความแข็งแรงของมันด้วย ยิ่งพาสเวิร์ดยาวเท่าไร เวลาที่ใช้ในการถอดก็จะยาวขึ้น เพื่อทำให้พาสเวิร์ดมีความซับซ้อนมากที่สุด ผู้ใช้ควรเพิ่มสัญลักษณ์เข้าไปในพาสเวิร์ดด้วย เช่น "5&dF8m6P" พึงระลึกว่า พาสเวิร์ดยิ่งมีความซับซ้อนมากเท่าใด มันก็ยิ่งยากต่อการเจาะนั่นเอง
ข้อมูลจาก: arip.co.th
_____________________________________________________________
เพิ่มความปลอดภัยด้วยการใช้ On-Screen Keyboard ในการใส่ Password
On-Screen Keyboard เป็นโปรแกรมที่จำลองการทำงานของคีย์บอร์ดทางกายภาพ ซึ่งยูสเซอร์สามารถใช้ในการป้อนข้อมูลให้กับโปรแกรมประยุกต์ แบบฟอร์ม หรือเอกสารต่างๆ เหมือนกับการใช้คีย์บอร์ดจริง โดยใช้เม้าส์คลิกแทนการกดปุ่มคีย์บอร์ด On-Screen keyboard นั้นมีอยู่ 3 ประะเภทด้วยกัน คือ มาพร้อมกับระบบปฏิบัติการวินโดวส์ โปรแกรมแอพพลิเคชัน และแบบ Web-based โดยการใช้งาน On-Screen Keyboard ในการป้อนค่ารหัสผ่านต่างๆ ตัวอย่างเช่น ยูสเซอร์เนม รหัสผ่าน หรือ หมายเลขบัตรเครดิต เป็นต้น จะช่วยป้องกันการดักข้อมูลของมัลแวร์ประเภทคีย์ล็อกเกอร์ได้
ตั้งค่า Gmail อย่างไรให้ปลอดภัยจากการถูกยึด
_____________________________________________________________
เพิ่มความปลอดภัยด้วยการใช้ On-Screen Keyboard ในการใส่ Password
On-Screen Keyboard เป็นโปรแกรมที่จำลองการทำงานของคีย์บอร์ดทางกายภาพ ซึ่งยูสเซอร์สามารถใช้ในการป้อนข้อมูลให้กับโปรแกรมประยุกต์ แบบฟอร์ม หรือเอกสารต่างๆ เหมือนกับการใช้คีย์บอร์ดจริง โดยใช้เม้าส์คลิกแทนการกดปุ่มคีย์บอร์ด On-Screen keyboard นั้นมีอยู่ 3 ประะเภทด้วยกัน คือ มาพร้อมกับระบบปฏิบัติการวินโดวส์ โปรแกรมแอพพลิเคชัน และแบบ Web-based โดยการใช้งาน On-Screen Keyboard ในการป้อนค่ารหัสผ่านต่างๆ ตัวอย่างเช่น ยูสเซอร์เนม รหัสผ่าน หรือ หมายเลขบัตรเครดิต เป็นต้น จะช่วยป้องกันการดักข้อมูลของมัลแวร์ประเภทคีย์ล็อกเกอร์ได้
วิธีการใช้งาน On-Screen Keyboard
ใน ระบบปฏิบัติการ Windows XP และ Windows Vista นั้น จะมีโปรแกรม On-Screen Keyboardมาให้อยู่แล้ว โดยวิธีการใช้งานทำได้ง่ายๆ โดยการคลิก Start คลิก Run พิมพ์ Osk.exe เสร็จแล้วกด Enter หรือคลิก Start คลิก All Programs คลิก Accessories คลิก Accessibility คลิก On-Screen Keyboard ซึ่งทั้งสองวิธีการนี้ใช้ได้ทั้งบน Windows XP และ Windows Vista
ประเภทของคีย์ล็อกเกอร์
โปรแกรม คีย์ล็อกเกอร์นั้นมีอยู่หลายประเภทด้วยกัน ซึ่งสามารถแบ่งเป็นประเภทใหญ่ได้ 2 ประเภทคือ คีย์ล็อกเกอร์แบบซอฟต์แวร์ และคีย์ล็อกเกอร์แบบฮาร์ดแวร์
• คีย์ล็อกเกอร์แบบซอฟต์แวร์
คีย์ ล็อกเกอร์แบบซอฟต์แวร์ เป็นโปรแกรมที่ทำงานในฉากหลังคอยบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด คีย์ล็อกเกอร์แบบซอฟต์แวร์นั้นจะต้องทำการติดตั้งลงในคอมพิวเตอร์โดยวิธีการ ต่างๆ เช่นติดมากับมัลแวร์ (ไวรัสหรือสปายแวร์) ติดมากับโปรแกรมที่ดาวน์โหลดมาจากอินเทอร์เน็ต เป็นต้น นอกจากนี้ยีงมีคีย์ล็อกเกอร์แบบซอฟต์แวร์บางตัวที่สามารถดักจับการส่งข้อมูล จาก On-Screen keyboard ได้อีกด้วย นอกจากนี้สปายแวร์บางตัวจะใช้เทคนิคการแคปเจอร์หน้าจอแทนการบันทึกการพิมพ์ ตัวอักษรแต่ละตัวบนคีย์บอร์ด
• คีย์ล็อกเกอร์แบบฮาร์ดแวร์
คีย์ ล็อกเกอร์แบบฮาร์ดแวร์หรือเรียกอีกอย่างว่า Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์ และทำการจับข้อมูลอินพุทต่างๆ ที่ยูสเซอร์กดคีย์บอร์ดก่อนที่ข้อมูลเหล่านั้นถูกส่งไปยังเครื่อง คอมพิวเตอร์ เก็บไว้ในชิบหน่วยความจำภายในที่จัดเตรียมไว้ ทำให้ On-Screen keyboard ไม่สามารถป้องกันคีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ inline loggers ได้
ข้อควรทราบ
อนึ่ง ถึงแม้ว่าการใช้งาน On-Screen Keyboard นั้นจะช่วยในการป้องกันมัลแวร์ประเภทคีย์ล็อกเกอร์ได้ แต่อย่างไรก็ตามไม่ได้หมายความว่า On-Screen keyboard จะสามารถป้องกันคีย์ล็อกเกอร์ได้ทุกประเภท
โดย On-Screen Keyboard นั้นจะสามารถป้องกันคีย์ล็อกเกอร์แบบซอฟต์แวร์ส่วนใหญ่ได้ อย่างไรก็ตามไม่ได้หมายความว่ามันจะสามารถป้องกันโปรแกรมคีย์ล็อกเกอร์ได้ ทุกๆ ตัว และคีย์ล็อกเกอร์บางประเภทที่ On-Screen Keyboard ไม่สามารถป้องกันได้ ตัวอย่างเช่น
- คีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์
- Wireless Keystroke Loggers เป็นคีย์ล็อกเกอร์แบบไร้สายซึ่งจะทำการดักจับสัญญานที่ส่งมาจากคีบอร์ดแบบไร้สาย
- Acoustic Key Loggers เป็นคีย์ล็อกเกอร์ที่ทำการวิเคราะห์เสียงในการพิมพ์บนคีย์บอร์ด เนื่องจากการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ดนั้นจะเกิดเสียงที่มีความแตก ต่างกันเล็กน้อย
นอกจากนี้ ในปัจจุบันโปรแกรมคีย์ล็อกเกอร์แบบซอฟต์แวร์ส่วนใหญ่สามารถที่จะดักจับการ ส่งข้อมูลของ On-Screen Keyboard ของระบบวินโดวส์โปรแกรมแบบติดตั้งบนระบบได้ ดังนั้นการใช้ On-Screen Keyboard ที่เป็นแบบ Web-based จะให้การปกป้องที่ปลอดภัยมากกว่า
การป้องการโปรแกรมคีย์ล็อกเกอร์
ใน ปัจจุบันโปรแกรมคีย์ล็อกเกอร์ส่วนใหญ่ยังเป็นแบบซอฟต์แวร์ เนื่องจากคีย์ล็อกเกอร์แบบฮาร์ดแวร์นั้นติดตั้งได้ยากและมีราคาค่อนข้างสูง ดังนั้นวิธีที่ดีทีสุดในการป้องกันโปรแกรมประเภทคีย์ล็อกเกอร์คือการตรวจสอบ ด้วยโปรแกรม Anti-Malware เนื่องจากโปรแกรมประเภทนี้จะใช้เทคนิคในการสแกนโดยใช้ Signatures หรือ Definition รวมถึงวิเคราะห์พฤติกรรมการทำงาน ทำให้สามารถตรวจพบโปรแกรมคีย์ล็อกเกอร์ได้ในระดับที่ดี
Transaction Guard โปรแกรมคีย์บอร์ดเสมือนจาก Trend Micro
ดาวน์โหลดที่เว็บไซต์: http://www.trendsecure.com/portal/en-US/free_security_tools/transaction_guard.php
Transaction Guard ของ Trend Micro เป็นเครื่องมือฟรีซึ่งช่วยปกป้องผู้ใช้จากสปายแวร์เมื่อใช้งานหรือทำกิจกรรม ต่างๆ บนอินเทอร์เน็ต อย่างเช่น การใช้บริการธนาคารอินเทอร์เน็ต หรือกิจกรรมด้านการเงินอื่นๆ โดย Transaction Guard จะมี 2 องค์ประกอบด้วยกันคือ
>>>- Spyware Monitor – จะทำการเฝ้าระวังสปายแวร์และแจ้งให้ผู้ใช้ทราบเมื่อมีการตรวจพบ
>>>- Secret Keyboard – ทำหน้าที่เป็นคีย์บอร์ดเสมือน โดยจะจัดเตรียม On-screen keyboardให้ผู้ใช้ป้อนค่าต่างๆ ในการทำการกิจกรรมบนอินเทอร์เน็ต ตัวอย่างเช่น ป้อนค่า Username และPassword สำหรับการล็อกอินเข้าใช้บริการธนาคารอินเทอร์เน็ต เป็นต้น
ที่มา: http://thaiwinadmin.blogspot.com
_____________________________________________________________
การป้องกันการถูกยึดบัญชีอีเมล์ Gmail ต้องทำอย่างเร่งด่วนนะครับ เพราะมีพวกไม่หวังดีคอยจะเจาะบัญชีเราอยู่ตลอดเวลา เพียงแค่มีชื่อ อีเมล์เรา ก็เสี่ยงแล้วครับ ถ้าโดนแฮ็คแต่ไม่สามารถยึดอีเมล์ไปได้ก็ดีกว่าจริงมั๊ยครับ
1.เมื่อเรา Login แล้วจะพบหน้าจอหลักของ GMAIL ให้ดูที่มุมขวาบน กดปุ่ม "ความช่วยเหลือ" (HELP) ดังรุป
2. เลือก บัญชีของฉัน (MY Account)
3. เลือก เปลี่ยนตัวเลือกการกู้คืนข้อมูลของรหัสผ่าน (Change password recovery options)
4. ทาง Gmail จะให้ยืนยันรหัสผ่านอีกครั้งนึง
5. ขั้นตอนนี้สำคัญมาก ให้ลบอีเมล์ที่ใช้กู้คืนรหัสผ่านออก (RECOVERY EMAIL) ใส่แค่เบอร์โทรศัพท์เพื่อส่ง SMS เท่านั้น
6. ตรวจสอบให้แน่นอนอีกครั้งให้มี แต่ SMS เบอร์โทรศัพท์เราเองเช่น 080 xxxxxxx และตั้งคำถามด้วยนะครับ และจำไว้ดีๆนะครับ
7. กด "บันทึก” เป็นอันจบการตั้งค่าครับ
หลังจากที่ท่านได้ตั้งค่าตามนี้แล้ว
ถ้าท่านได้รับข้อความ SMS ในมือถือ ว่าได้รับ โค้ดเพื่อเปลี่ยนพาสเวิร์ด จาก Gmail แสดงว่ามีคนกำลังพยายามจะยึดอีเมล์ของท่าน ท่านไม่ต้องทำอะไรกับมัน เพราะเค้าไม่สามารถทำอะไรได้ เพราะ Gmail จะส่งรหัสที่กู้รหัสผ่านมาที่มือถือ ซึ่งท่านถือมันอยู่ครับ
หมายเหตุ ทุกคนมีสิทธิ์ตกเป็นเป้าหมายของอาญชากรพวกนี้ได้หมด อย่าชะล่าใจนะครับ
และควรลบข้อมูลสำคัญในอีเมล์ และ chatlog ออกให้หมดนะครับ ลบในถังขยะด้วยนะครับ ป้องกันไว้อีกชั้นหนึ่ง
ส่วนใครที่ใช้ Hotmail ก็ให้เปลี่ยนจากอีเมล์สำรอง เป็นคำถาม คำตอบ ครับ ( แต่่ต้องจดคำถามคำตอบ และพาสไว้ใหดีนะครับผม )
อย่างไรก็ตามก็ต้องตั้งรหัสผ่านให้แข็งแรงด้วย คือให้ใช้ตัวอักษรตัวเล็ก + ตัวใหญ่+ตัวเลข + สัญญลักษณ์ รหัสผ่านควรมีอย่างน้อย 6 ตัวอักษรครับ
_________________________________________________________
สรุปการปฎิบัติโดยรวมเพื่อความปลอดภัย
(1) ตั้ง password ให้มีความยาวอย่างน้อย 6 ตัว ประกอบด้วย ตัวอักษรตัวเล็ก ผสมตัวใหญ่ และผสมตัวเลข สัก 2-3 ตัว จะช่วยให้ password ของเราปลอดภัยมากขึ้น อย่าใช้อะไรที่จำง่ายๆ เช่น ชื่อ ชื่อเล่น พ.ศ. เกิด เบอร์โทร
(2) ใช้ On-Screen Keyboard คือ เป็น Keyboard ในหน้าจอ
ในการใส่ password แล้วใช้ Mouse Click ปลอดภัยกว่าใช้คีย์บอร์ดในการพิมพ์ Password โดยตรง
(3) ตั้งค่าการกู้คืน password ของ Gmail เพื่อความปลอดภัย โดยให้กู้
password ทาง SMS เท่านั้น และเอา Secondary Email ออกนะครับ
ถ้าโดนแฮ็คแล้วโดนเปลี่ยนพาสไปก็ยุ่งเข้าไปอีก เพราะเมล์เราจะโดนยึด
(4) แนะนำให้ใช้ Windows ของแท้ครับ น่าลงทุนเพราะเราใช้กับเรื่องเงินๆทองๆ
(5) ใช้โปรแกรมป้องกันไวรัสที่อัพเดทได้ตลอด โปรแกรมป้องกันไวรัสแนะนำให้ใช้
5.1 Microsoft Security Essentials ตัวนี้ลงได้กับ วินโดว์แท้นะครับ
ข้อสำคัญฟรีครับ และป้องกัน Trojan และไวรัสอื่นๆได้ดี
5.2 Kaspersky Internet Security ตัวนี้ต้องซื้อ ราคาประมาณ 600 บาท
ต่อเครื่อง ใช้ได้ดีครับ
(6) แนะนำให้ใช้ Google Chrome ในการเปิดเว็บไซด์ที่สำคัญๆ
(6) แนะนำให้ใช้ Google Chrome ในการเปิดเว็บไซด์ที่สำคัญๆ
(7) ใครใช้ Firefox ควรตั้ง "Security Setting" ใน Account
ให้เป็น High ไว้ครับ
ลุงป๋อง
MSN: lungpongkob@hotmail.com
โทร : 086-2927998
ไม่มีความคิดเห็น:
แสดงความคิดเห็น