Microsoft Account แบนไม่ให้ผู้ใช้ตั้งรหัสผ่านที่พบได้บ่อย-คาดเดาได้ง่าย

By: mk

on 28 May 2016 - 17:36 Tags:

Topics:

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน

ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้

ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้

ฟีเจอร์นี้ถูกใช้กับบัญชี Microsoft Account แล้ว ส่วน Azure AD ที่เป็นผู้ใช้องค์กร ยังอยู่ในสถานะพรีวิว และจะค่อยๆ ขยายให้ครบผู้ใช้ทุกกลุ่มในเร็ววันนี้

ที่มา - TechNet

No Description

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Comments

By: sonkub

on 28 May 2016 - 18:19 #915423

แล้ว MS รู้ได้ไง นอกจากต้องลองไล่ login ทุก account
เพราะถ้าใส่ script ดักจับที่ textbox มันจะใหญ่ไปรึป่าว
หรือจะแอบดู pass เลยก็คงทำไม่ได้

By: jaybroom on 28 May 2016 - 21:14 #915458 Reply to:915423

รู้จากรูปแบบของรหัสผ่านที่ hacker พยายามใช้ไงครับ

By: Hadakung

on 28 May 2016 - 21:45 #915464 Reply to:915423

ไม่ต้องถึงขนาดนั้น แค่ตอนล็อกอินมีอัลกอริทึมอ่านพาสก่อนเข้ารหัสก็บันทึกไว้ว่าคนนี้รหัสอ่อนแอก็ได้ครับ หรือแค่เอารหัสผ่านที่มีแนวโน้มแฮกง่ายมาเข้ากระบวนการเข้ารหัสแล้วก็หาใน Database แปปเดียวก็จะเจอคนใช้รหัสนี้บานก็ส่งไปบอกครับ

By: myripper

on 28 May 2016 - 23:45 #915473 Reply to:915423

"ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง"

เอามาจากตรงนี้แหละครับ

By: illusion

on 28 May 2016 - 22:08 #915465

ทำไมผมรู้สึกโดยส่วนตัวว่า Microsoft Account มันเรื่องเยอะด้านความปลอดภัยกว่า Google Account (เช่นต้องมายืนยันตัวตนนั่นนี่มากมายหรือตอบคำถามความปลอดภัยบ่อยครั้งตอน login) ในขณะที่ฝั่ง Google ดูเรียบง่ายกว่ามากและไม่รบกวนการใช้งานในชีวิตประจำวันเลย แต่ทว่าถ้าประมวลจากประสบการณ์ที่ผ่านๆ มา อัตราการแฮค hotmail/outlook ดูจะมีสูงกว่า gmail มาก

สมัยนี้เห็นหลายคนเปลี่ยนมาใช้ gmail กันมากแล้วถ้าเทียบกับเมื่อก่อนทั้งๆ ที่เมื่อก่อนก็ใช้ hotmail เชื่อว่าหลายคนคงเจอฤทธิ์โดนล็อก hotmail account หรือไม่ก็ล็อกอินยาก จนทนไม่ไหวต้องมาใช้ gmail ซึ่งมันเสถียรกว่าเยอะ (เรื่อง spam mail ก็ด้วย ฝั่ง gmail กรอง spam mail ได้เทพมาก ในขณะที่ hotmail ทุกวันนี้ก็ยังแย่เหมือนเดิม)

ทำให้รู้สึกว่าระบบความปลอดภัยด้าน account ของ microsoft สู้ google ไม่ได้เลย คือเรื่องมากกว่า แต่ให้ผลด้านความปลอดภัยด้อยกว่า google account ในทางปฏิบัติ อันนี้ก็ไม่รู้ว่าเพราะฝั่ง MS โดนโจมตีมากกว่า หรือแนวคิดและอัลกอริทึมด้านความปลอดภัยของ MS สู้ google ไม่ได้กันแน่

เป็นความเห็นส่วนตัวนะครับ จากประสบการณ์ที่เจอและใช้เองมา

By: Hadakung

on 29 May 2016 - 13:21 #915552 Reply to:915465

ผมว่าระบบล็อกอินของไมโครซอฟท์ทำได้ดีกว่าในเรื่อง 2 factor ที่ใช้ app ครับ มันง่ายกว่ากันเยอะเลย แค่ปุม approve เทียบกับกูเกิลต้องกรอกยาก ส่วนอื่นไม่ต่างกันครับ ณ จุดนี้

By: Architec

on 29 May 2016 - 10:52 #915527

อยากปาคีย์บอร์ดทิ้ง ตั้งแต่ Windows Server 2008 แล้ว (เรื่องมากจริงๆ)แต่ก็เหนียวไว้ก่อน

Main menu