เราเตือนคุณแล้ว.....ถึง"พาสเวิร์ด"แข็งแรง แต่ก็ไม่ปลอดภัย?
ผู้เชียวชาญระบบรักษาความปลอดภัยบางคนกำลังคิดสวนทางอย่าง แรงด้วยการออกมาให้ความเห็นว่า ความจริงแล้ว "พาสเวิร์ด"ที่ใช้ไม่ได้จำเป็นต้อง"แข็งแรง" หรือเปลี่ยนแปลงบ่อยตามคาบเวลากำหนด พวกเขาบอกว่า การป้องกันการโจมตีด้วยการตั้งพาสเวิร์ดที่แข็งแรงแล้วคิดว่าปลอดภัยแล้ว เป็นเรื่องผิดถนัด เพราะผู้ใช้อาจจะละเลยภัยคุกคามที่แม้แต่พาสเวิร์ดที่แข็งแรงก็ไม่ช่วยอะไร ได้ นั่นคือ "มัลแวร์"
โดย เฉพาะซอฟต์แวร์ Keylogger ที่มักจะเป็นของกำนัลจากไวรัส ซึ่งมัลแวร์พวกนี้สามารถเก็บบันทึกทุกการกดแป้นพิมพ์ของคุณรวมถึง "พาสเวิร์ด"ที่แข็งแรงนักหนา ก่อนที่จะส่งไปให้แฮคเกอร์ผู้อยู่แดนไกลแต่เชื่อมต่อกับคอมพิวเตอร์ของคุณ ผ่านเครือข่ายอินเทอร์เน็ต "การดูแลไม่ให้มัลแวร์อย่าง Keylogger ติดเข้าไปในเครื่อง มีความหมายนับแสนล้านเท่าเมื่อเทียบกับพาสเวิร์ดที่แข็งแรงของคุณ" Comac Herley นักวิจัยจาก Microsoft Research เขากล่าว่า แม้ซอฟต์แวร์แอนตี้ไวรัสจะสามารถตรวจจับ และป้องกัน Keyloggers ชนิดต่างๆ ได้มากมาย แต่ก็ไม่อาจรับประกันได้ว่าจะให้ความปลอดภัยกับผู้ใช้ได้ 100%
ทั้งนี้ Herley ได้พยายามพิสูจน์ให้เห็นว่า แม้"พาสเวิร์ด"สั้นๆ แถมยังใช้ตัวอักษรเรียงกันจะทำให้แฮคเกอร์สามารถทดลองสุ่มพาสเวิร์ดไป เรื่อยๆ ได้ แต่หากเว็บไซต์ที่ให้บริการมีระบบป้องกันที่เรียกว่า "brute-force attacks" ที่กำหนดให้ Log-in ผิดพลาดได้ไม่เกินจำนวนครั้งทีกำหนด (3 ครั้ง) แค่ PIN-Number 6 หลักก็ยังคงปลอดภัยจ่ากการโจมตีได้นับ 100 ปีเลยทีเดียว อย่างไรก็ตาม เขายังท้าทายอีกด้วยว่า เว็บไซต์ที่มีผู่ใช้หลายร้อยล้านคน สามารถทำระบบแนะนำพาสเวิร์ดสั้นๆ ให้ผู้ใช้เลือก (ผู้ใช้ไม่ต้องคิดพาสเวิร์ดเองก็ได้) โดยพาสเวิร์ดที่ถูกเลือกไปแล้วจะไม่ถูกใช้ซ้ำโดยผู้ใช้คนอื่น และจำกัดจำนวนครั้งในการพิมพ์พาสเวิร์ดผิดพลาด โอกาสที่ผู้โจมตีจะโชคดีเดาพาสเวิร์ดถูกมีแค่ 100 รายใน 10 ล้าน (ประมาณ 0.001%)
อย่างไร ก็ตาม เพื่อความปลอดภัยของผู้ใช้ กติกาของการตั้งพาสเวิร์ดแข็งแรง หากไม่รู้สึกลำบากเกินไปนักก็ทำไปเถอะครับ แต่ต้องไม่ลืมที่จะอัพเดตซอฟต์แวร์แอนตี้ไวรัสสม่ำเสมอ และไม่ควรท่องเว็บไซต์ใต้ดิน หรือเว็บไซต์อย่างว่า เพราะโอกาสที่คุณจะได้รับของกำนัลอย่างโปรแกรม Keylogger สูงมากทีเดียว..เราเตือนท่านแล้ว!!!
ข้อมูลจาก: ubergizmo
ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์