ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពខ្ពស់ជាង 500 លានត្រូវបញ្ចេញដោយអ្នកស្រាវជ្រាវដើម្បីជួយស្ថាប័នជាច្រើនក្នុងការការពារទៅលើប្រព័ន្ធជាច្រើន

0

អ្នកស្រាវជ្រាវសន្តិសុខចេញផ្សាយបញ្ជីនៃពាក្យសម្ងាត់ដែលបានរំលោភបំពានចំនួន 500 លានដែបានធ្វើបច្ចុប្បន្នភាពរួចរាល់ ដូច្នេះស្ថាប័នជាច្រើនអាចប្រើវាដើម្បីការពារប្រព័ន្ធរបស់ពួកគេ។  នៅថ្ងៃទី 22 ខែកុម្ភៈ អ្នកជំនាញសន្តិសុខបណ្ដាញអូស្រ្តាលី Troy Hunt បោះពុម្ភផ្សាយកំណែទី 2 នៃពាក្យ “Pwned Passwords” ។ លក្ខណៈពិសេសនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពិនិត្យពាក្យសម្ងាត់ថ្មីនៃបន្សំចំនួន 501,636,842 ដែលត្រូវបានសម្របសម្រួលពីមុន។ តាមរយៈការធ្វើដូច្នេះស្ថាប័នជាច្រើនអាចប្រើលក្ខណៈពិសេសនេះដើម្បីធានាថាអ្នកប្រើប្រាស់កំពុងជ្រើសរើសយកអាថ៌កំបាំងដែលមិនប៉ះពាល់ ដោយឧប្បត្តិហេតុដែលគេស្គាល់។  មនុស្សអាចទាញយកបញ្ជីទាំងមូលឬប្រើឧបករណ៍ ស្វែងរកតាមអ៊ីនធឺណិតដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់របស់ពួកគេ។ ប្រសិនបើពួកគេជ្រើសរើសយកចុងក្រោយ ឧបករណ៍នេះនឹងជូនដំណឹងដល់អ្នកប្រើប្រសិនបើពាក្យសម្ងាត់របស់ពួកគេមាននៅក្នុងបញ្ជី។ វាក៏នឹងបង្ហាញលេខដែលចង្អុលបង្ហាញថាតើសេវាកម្មជាច្រើនរកឃើញការសម្ងាត់របស់ពួកគេនៅលើប្រភពទិន្នន័យជាច្រើនដែលវាមាន។

លក្ខណៈពិសេសបែបនេះ មានកម្មវិធីដែលមានសក្តានុពលជាច្រើននៅក្នុងពិភពសុវត្ថិភាព។ 1Password ត្រូវគេទទួលស្គាល់នៅពេលដែលវារួមបញ្ចូលគំរូ k-Anonymity model ទៅក្នុងកម្មវិធី គ្រប់គ្រងពាក្យសម្ងាត់របស់វា។ ការច្របាច់បញ្ចូលគ្នានេះអាចឱ្យអ្នកប្រើប្រាស់ដឹងអំពីការប៉ះពាល់ របស់ពួកគេប្រសិនបើពួកគេជ្រើសរើសយក 1Password សម្រាប់ជម្រើសថ្មីនោះ។ដូចទៅនឹងកំណែដំបូងនៃលក្ខណៈពិសេសនេះ លោក Hunt សម្រេចយក SHA-1 ដើម្បីដោះស្រាយ entries ដែលមាននៅក្នុង Pwned Passwords ។ គាត់ធ្វើដូច្នេះមិនមែនដោយសារតែគាត់គិតថា SHA-1 គឺជាក្បួនដោះស្រាយដ៏រឹងមាំគ្រប់គ្រាន់សម្រាប់ការពារទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់នោះ ផ្ទុយទៅវិញគាត់ជឿជាក់ថាវាមានសារៈសំខាន់ក្នុងការ “ធានាថារាល់ព័ត៌មានផ្ទាល់ខ្លួន នៅក្នុងទិន្នន័យប្រភពត្រូវបានគេយល់ថាវាទាមទារការខិតខំប្រឹងប្រែង រួមគ្នាដើម្បីលុបបំបាត់ ការការពារប៉ុន្តែទិន្នន័យនៅតែអាចប្រើបានសម្រាប់គោលបំណងរបស់ខ្លួន” ។  ទិន្នន័យដែលមាននៅក្នុងពាក្យសម្ងាត់ Pwned គឺមិនល្អឥតខ្ចោះទេ។ CynoSure Prime ពិនិត្យមើលលក្ខណៈពិសេស និងកំណត់អត្តសញ្ញាណខ្សែអក្សរដែលមាននៅក្នុងធាតុមួយចំនួនរបស់វា។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនិយាយថាខ្សែអក្សរទាំងនោះគឺជាផ្នែកតូចមួយនៃទំហំទិន្នន័យទាំងមូលរបស់ធាតុ។ គាត់ក៏សារភាពដែរថាគាត់មិនព្យាយាមបង្កើតអ្វីៗដែលល្អឥតខ្ចោះនោះទេ:បញ្ជីនេះមិនល្អឥតខ្ចោះទេវាមិនមានន័យថាល្អឥតខ្ចោះនោះទេ ហើយវានឹងមានសារធាតុចិញ្ចឹមមួយ ចំនួនដោយសារតែគុណភាពទិន្នន័យបញ្ចូល និងពាក្យសម្ងាត់បាត់មួយចំនួនដោយសារតែពួកគេមិន ស្ថិតនៅក្នុងសំណុំទិន្នន័យប្រភព។ វាគ្រាន់តែមានន័យថាជាបញ្ជីខ្សែដែលបង្កឱ្យមានហានិភ័យ ខ្ពស់ បើប្រើសម្រាប់ពាក្យសម្ងាត់និង សម្រាប់គោលបំណងនោះវាមានប្រសិទ្ធភាពយ៉ាងខ្លាំង។ដើម្បីស្វែងយល់បន្ថែមអំពី Pwned Passwords v2 សូមពិនិត្យមើលការសរសេរ Blog របស់លោក Hunt នៅទីនេះ។  លក្ខណៈពិសេសដែលបានធ្វើបច្ចុប្បន្នភាពមាននៅក្នុងសេវាកម្មដែលខ្ញុំបានបង្កើតឡើង គឺលោក Hunt ដែលអនុញ្ញាតឱ្យមនុស្សធ្វើការផ្ទៀងផ្ទាត់ថាឧប្បត្តិហេតុសន្តិសុខ ដូចជាការរំលោភ បំពានទិន្នន័យ Wishbone បង្ហាញអាស័យដ្ឋានអ៊ីម៉ែល ឬឈ្មោះអ្នកប្រើរបស់ពួកគេ៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

កម្មវិធី Google Chrome ស្ថិតនៅក្នុងគ្រោះថ្នាក់ ដោយសារការកេងចំណេញលើបញ្ហាថ្មី

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

បញ្ហានៃការ Design Flaw នៅក្នុង Google Workspace អាចឱ្យហេគឃ័រចូលប្រើដោយគ្មានការអនុញ្ញាត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុម Konni ប្រើប្រាស់ភាសារុស្ស៊ី ដើម្បីព្យាបាទតាមរយៈឯកសារប្រភេទ Word នៅក្នុងយុទ្ធនការវាយប្រហារចុងក្រោយ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

យុទ្ធនាការ ClearFake ពង្រីកគោលដៅទៅរកប្រព័ន្ធ Mac ដើម្បីដាក់ពង្រាយ Atomic Stealer

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

បញ្ហាថ្មីនៅក្នុង Fingerprint Sensors បណ្តាលឱ្យហេគឃ័រអាចឆ្លងកាត់ Windows Hello Login

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ BiBi-Windows Wiper ថ្មី វាយប្រហារលើប្រព័ន្ធ Windows ដើម្បីគាំទ្រដល់ក្រុមហាម៉ាស

LEAVE A REPLY

Please enter your comment!
Please enter your name here