Cybersecurity Password

นโยบายความปลอดภัยรหัสผ่านควรห้ามไม่ให้ใช้รหัสผ่านซ้ำด้วย

ปัญหาการใช้รหัสผ่านซ้ำกันในหลายบัญชีอาจมีทางออกที่ง่ายกว่าที่คิด

ทางออกของปัญหาใช้รหัสผ่านซ้ำกันในหลายบัญชี อาจง่ายกว่าที่คิด

ทีมนักวิชาการจากมหาวิทยาลัย Indiana University แสดงผลกระทบจากการใช้รหัสผ่านซ้ำกันในทุกบัญชีออนไลน์ โดยวิเคราะห์จากนโยบายเกี่ยวกับรหัสผ่านของ 22 มหาวิทยาลัยในสหรัฐอเมริกา ร่วมกับฐานข้อมูลชื่อผู้ใช้และรหัสผ่านมากกว่า 1,300 ล้านบัญชีที่ผ่านเหตุการณ์ล้วงข้อมูลมา ผลลัพธ์ที่ได้ก็คือ พวกเขาพบข้อมูลสำหรับลงชื่อเข้าใช้เกือบ 7.4 ล้านบัญชีที่ตรงกับข้อมูลที่ได้จากมหาวิทยาลัย

นักวิจัยบอกว่า “Based on email addresses belonging to a university’s domain (we checked the .edu domain address), passwords were compiled and tested against a university’s prescribed password policy,”

อีกประเด็นที่ทีมนักวิจัยสนใจก็คือ จำนวนตัวอักษรขั้นต่ำที่มากขึ้น แต่ที่กลับกันก็คือพวกเขาไม่ได้รณรงค์ให้เลิกใช้รหัสผ่านซ้ำในทุกบัญชี

ด้วยจำนวนรหัสผ่านขั้นต่ำ 15 ตัวอักษร ทำให้มหาวิทยาลัย Indiana University (IU) มีรหัสผ่านที่ปลอดภัยที่สุด  หนึ่งในทีมนักวิจัย คุณ L. Jean Camp บอกว่าการใช้งานรหัสผ่านขั้นต่ำ 15 ตัวอักษรจะเป็นอุปสรรคไม่ให้คนนำรหัสผ่านไปใช้ซ้ำ

นักวิจัยจึงแนะนำให้องค์กรน้อยใหญ่เพิ่มจำนวนตัวอักษรรหัสผ่านขั้นต่ำให้มากกว่า 8 ตัวอักษร และไม่อนุญาตให้รหัสผ่านที่มีความเกี่ยวข้องกับชื่อผู้ใช้หรือ Username และเปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/22/strict-password-policy-prevent-credential-reuse/
Translated by: Worapon H.

%d bloggers like this: