By: lew 
on 18 January 2017 - 12:52
Tags:
Topics:
ศูนย์ความปลอดภัยไซเบอร์อังกฤษ (National Cyber Security Centre - NCSC) เผยแพร่บทความโดย Sacha B เรียกร้องให้เว็บไซต์ต่างๆ เลิกมาตรการห้ามผู้ใช้แปะรหัสผ่านจากคลิปบอร์ด
เว็บไซต์จำนวนมากพยายามเพิ่มมาตรการความปลอดภัยด้วยการห้ามไม่ให้ผู้ใช้แปะรหัสผ่านด้วยคำสั่ง Copy และ Paste อย่างไรก็ดี แนวทางเช่นนี้ไม่เคยมีงานวิจัยรองรับจริงจัง ไม่เคยมีการถกเถียงถึงประโยชน์ที่แท้จริงใน RFC หรือมาตรฐานความปลอดภัยใดๆ
การห้ามแปะรหัสผ่านจากคลิปบอร์ดทำให้ผู้ใช้ไม่สามารถใช้ซอฟต์แวร์จัดการรหัสผ่านบางตัวได้ และไปกระตุ้นให้ผู้ใช้เลือกทางออกที่อันตรายกว่า เช่น การใช้รหัสผ่านซ้ำๆ กัน, ใช้รหัสผ่านที่ง่ายมากๆ, หรือเขียนรหัสผ่านไว้ในที่ที่มองเห็นได้ง่าย
คำแนะนำมาตรการการรักษาความปลอดภัยทางไซเบอร์เปลี่ยนไปมากในช่วงหลัง ประธาน FTC เคยออกมาระบุว่าไม่ควรบังคับเปลี่ยนรหัสผ่านอีกต่อไป, รัฐบาลอังกฤษเองก็เคยเปลี่ยนคำแนะนำจากที่เคยบังคับให้เปลี่ยนรหัสผ่านเป็นการแจ้งเตือนผู้ใช้เมื่อมีการเข้าใช้งานระบบ
ที่มา - NCSC
Get latest news from Blognone
Follow @twitterapi
Comments
Paste ที่ Address Bar แทน
หลังจากนั้นเอาเมาส์คลิกคลุม Text จาก Address Bar แล้วลากใส่ Textbox
ทุกวันนี้ก็ทำแบบนี้กับเลข บช ผู้รับโอนบน Online Banking จะ Block ทำไมแค่เลข บช คนซื้อของ Online เค้าจ่ายลำบาก
น้ำตาไหลพรากครับ 555
ขอบคุณสำหรับแท็กติกครับ นั่งพิมพ์โง่ๆ มาตั้งนาน T_T
ใช่ครับยกเลิกเถอะ ผมเจอของ paypal เวลาเปลี่ยน password ใหม่ มันใช้ copy paste ไม่ได้ นั่งพิมกันตาแหก 20 ตัว ทั้งสัญลักษณ์ทั้งตัวเลขและตัวอักษร ยิ่งถ้าเจอใน พวกหน้าจอสัมผัสนี่จบเลย paste ไม่ได้ก็ไม่เข้ามันเลยดีกว่า
เข้าใจว่ามีความคิดว่า clipboard เป็นส่วนที่โปรแกรมใด ๆ ในเครื่องเข้าถึงก็ได้ อาจจะมีโปรแกรมไม่หวังดีดักอ่าน password จาก clipboard ได้
แต่การไม่ให้แปะมันไม่ใช่การไม่ให้ copy ไง กว่าจะรู้ตัวว่าแปะไม่ได้ก็ copy ไปแล้วอยู่ดี
ผมเจอปัญหาหนัก ๆคือกล่อง android Box ที่ดูผ่านทีวี กว่าจะพิมพ์หมด >_<
Android Box ต่อ Keyboard ไม่ได้หรอครับ
Apple TV ใช้ iPhone เป็น remote แล้วพิม password ผ่าน keyboard บนมือถือได้เลย
ปล ใช้ speech-to-text ได้ด้วยนะ
ต่อได้ครับ ใช้รีโมทก็ได้ครับ
สงสัยต้องหา K/B มาเพิ่มละ ..XD
แนะนำพวกไร้สาย+ทัชแพดในตัวครับ ชีวิตจะมีความสุขมาก
copy...โดยคำสั่งแท้จริงแล้ว มันเก็บข้อมูลไว้ชั่วคราวเท่านั้น แล้วไม่มีแฮกเกอร์ที่เก่งมากที่สุดในโลกนี้เจาะได้..และงานวิจัยก็ไม่ได้มีส่วนนี้เลย หรือยังไงก็ตาม...ดังนั้น ยกเลิกดีที่สุด
ปกติ clipboard จะถูกเก็บไว้จนกว่าจะโดน copy ทับนะครับ
ต่อให้ hibernate หรือ sleep ไป 3 วัน 7 วันก็ยัง paste ได้อยู่ดี มันไม่ได้ชั่วคราวขนาดนั้นหรอกครับ
พอ password ยากๆ แล้วพิมพ์ผิด จนหมดโควต้าแล้วโดนแบนประจำ
ควรยกเลิก on screen keyboard เช่นตอนใส่ OTP ของ SCB ด้วย.. ลำบากก
iPAtS
แอบเห็นด้วยเหมือนกันแฮะ ไม่ก็ต้องลองมาทำงานวิจัยกันอย่างจริงจังดูว่าถ้า paste ได้มันเสี่ยงยังไงบ้าง
..: เรื่อยไป
ค้นพบกว่าการจำพาสของระบบปลอดภัยกว่าสำหรับตัวผม การที่เราพิมพ์ ไอดีและพาส บนยุคที่กล้องวงจรปิดมีอยู่ทั่วไปหมดแล้วยังละเอียดขึ้นทุกวันๆ สำหรับผมมันปลอดภัยน้อยกว่ามากกก และ ส่วนมากเว็บที่กันก๊อปแปะ มักจะไม่อนุญาตให้จำพาสด้วย - -"
เริ่มไม่รู้แล้วว่าHackerกับUser อัน
ไหนเข้าAccountง่ายกว่ากัน
ไร้สาระพอกับเว็บธนาคารไทย ชอบมาบ้าบอห้าม copy (mebytmb) ห้าม paste (bbl ibanking)
ทั้งที่การห้ามนี่มันกัน bot หรือ software ไม่ได้เลยสักนิด ได้แค่สร้างความเดือดร้อนให้คนที่ต้องการจะใช้งานจริงๆเท่านั้น
บางเว็บนี่ ขนาดตอนสมัครใหม่ ยังไม่ยอมให้ paste เลย
ไม่รู้จะทำไปทำไม