จากการวิจัยของมหาวิทยาลัย University of Plymouth เว็บไซต์ชื่อดังทั้งภาษาอังกฤษและภาษาอื่นๆ พบว่าส่วนยังคงมีความหละหลวมในการรณรงค์ให้ผู้ใช้ตั้งรหัสผ่านอย่างปลอดภัยระหว่างการลงทะเบียนหรือเปลี่ยนรหัสผ่าน
นาย Steven Furnell ศาสตราจารย์ด้านความปลอดภัยข้อมูลของมหาวิทยาลัยในอังกฤษ ได้ตรวจสอบมาตรฐานรหัสผ่านของเว็บไซต์ Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live และ Netflix ในเอกสาร Assessing website password practices – over a decade of progress?
Enforcement of password restrictions and availability of additional support (source: Assessing website password practices – over a decade of progress? via TechCrunch)
นอกจากนี้ เรายังมีรายงาน The Digital Identity Guidelines ที่เขียนโดย National Institute for Standards and Technology (NIST) ของปีที่ผ่านมา มีตัวอย่างของรหัสผ่านที่นับเป็น ‘Black List’ ที่ไม่ควรใช้เด็ดขาด
WeLiveSecurity Thai Edition's 
จากการวิจัยของมหาวิทยาลัย University of Plymouth เว็บไซต์ชื่อดังทั้งภาษาอังกฤษและภาษาอื่นๆ พบว่าส่วนยังคงมีความหละหลวมในการรณรงค์ให้ผู้ใช้ตั้งรหัสผ่านอย่างปลอดภัยระหว่างการลงทะเบียนหรือเปลี่ยนรหัสผ่าน
นาย Steven Furnell ศาสตราจารย์ด้านความปลอดภัยข้อมูลของมหาวิทยาลัยในอังกฤษ ได้ตรวจสอบมาตรฐานรหัสผ่านของเว็บไซต์ Google, Facebook, Wikipedia, Reddit, Yahoo, Amazon, Twitter, Instagram, Microsoft Live และ Netflix ในเอกสาร Assessing website password practices – over a decade of progress?
ผลลัพธ์ก็คือ บางเว็บไซต์ยังคงอนุญาตให้ผู้ใช้ตั้งรหัสผ่านว่า ‘password’ หรือแม้กระทั่งตั้งรหัสผ่านเหมือนกับ Username
ในอีกมุมหนึ่ง แม้ว่าจะพบการพัฒนาบ้าง แต่ภาพรวมก็ยังคงไม่เปลี่ยนแปลง ทั้งๆที่ภัยคุกคามต่างๆและการล้วงข้อมูลเกิดขึ้นมากมาย แต่สิ่งที่ทำผิดพลาดทั่วไปก็ยังเกิดขึ้น
นอกจากนี้ เรายังมีรายงาน The Digital Identity Guidelines ที่เขียนโดย National Institute for Standards and Technology (NIST) ของปีที่ผ่านมา มีตัวอย่างของรหัสผ่านที่นับเป็น ‘Black List’ ที่ไม่ควรใช้เด็ดขาด
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/07/23/major-sites-lax-safer-password/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: