Cybersecurity Password

เว็บไซต์ใหญ่ๆหลายเว็บไซต์ยังคงหละหลวมในการสนับสนุนให้ผู้ใช้ตั้งรหัสผ่านให้ปลอดภัย

เว็บไซต์ชั้นนำอย่าง Google, Facebook, Wikipedia, Twitter, Instagram และ Netflix ยังไม่ให้ผู้ใช้ตั้งรหัสผ่านปลอดภัยเท่าที่ควร

จากการวิจัยของมหาวิทยาลัย University of Plymouth เว็บไซต์ชื่อดังทั้งภาษาอังกฤษและภาษาอื่นๆ พบว่าส่วนยังคงมีความหละหลวมในการรณรงค์ให้ผู้ใช้ตั้งรหัสผ่านอย่างปลอดภัยระหว่างการลงทะเบียนหรือเปลี่ยนรหัสผ่าน

นาย Steven Furnell ศาสตราจารย์ด้านความปลอดภัยข้อมูลของมหาวิทยาลัยในอังกฤษ ได้ตรวจสอบมาตรฐานรหัสผ่านของเว็บไซต์ Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live และ Netflix ในเอกสาร Assessing website password practices – over a decade of progress?

ผลลัพธ์ก็คือ บางเว็บไซต์ยังคงอนุญาตให้ผู้ใช้ตั้งรหัสผ่านว่า ‘password’ หรือแม้กระทั่งตั้งรหัสผ่านเหมือนกับ Username

ในอีกมุมหนึ่ง แม้ว่าจะพบการพัฒนาบ้าง แต่ภาพรวมก็ยังคงไม่เปลี่ยนแปลง ทั้งๆที่ภัยคุกคามต่างๆและการล้วงข้อมูลเกิดขึ้นมากมาย แต่สิ่งที่ทำผิดพลาดทั่วไปก็ยังเกิดขึ้น

Enforcement of password restrictions and availability of additional support (source: Assessing website password practices – over a decade of progress? via TechCrunch)

นอกจากนี้ เรายังมีรายงาน The Digital Identity Guidelines ที่เขียนโดย National Institute for Standards and Technology (NIST) ของปีที่ผ่านมา มีตัวอย่างของรหัสผ่านที่นับเป็น ‘Black List’ ที่ไม่ควรใช้เด็ดขาด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/23/major-sites-lax-safer-password/
Translated by: Worapon H.

%d bloggers like this: