พวกเราหลายๆคน ที่ทำหน้าที่ admin ระบบ email
คงเคยต้องรบกับผู้ใช้ระบบเมล์ ว่า ทำไมต้องกำหนด password policy
ให้ยากหรือซับซ้อนจัง
ตัวอย่างเช่น ต้องมีตัวเลขหนึ่งตัว ตัวอักษรตัวใหญ่หนึ่งตัว
ความยาวตัวอักษรอย่างน้อยต้องแปดตัว เปลี่ยนทุกสามเดือน
ห้ามซ้ำกับของเดิมอย่างน้อย 4 ตัว และอื่นๆ (เอาแค่เบาะๆ ก่อนละกัน)
หลายๆคน ก็เลี่ยงๆตอบว่า เป็นนโยบายบริษัทบ้าง เจ้านายสั่งบ้าง
บางคนหรือหลายๆ บริษัทคิดว่าไม่สำคัญ กว่าจะรู้ตัว (หรือไม่รู้ตัว)
ก็ถูก hack ไปแล้ว
ที่ต้องทำให้ยาก เพื่อไม่ให้ hacker สามารถเดา password
ได้นะสิครับ
บางคนคิดว่าข้อมูลบริษัทเรา ไม่มีอะไรสำคัญ เอาไปก็ไม่ได้อะไร ....
ถูกครับ hacker พวกนี้เค้าไม่เอาข้อมูลไปหรอก แต่เค้าจะ
1) เอา list รายชื่อ email ของคนที่คุณเคยคุยด้วยไป เอาไปทำหยัง เอาไว้ส่ง spam กับไว้เจาะ
ระบบเมล์ต่อสิครับ
2) เอา account ของคุณไว้ส่ง spam
หลายคนคงเคยเจอ หรือเคยได้ยิน อยู่ดีๆ เมล์ของบางบริษัท(หรือทั้งบริษัท)
ติด black list ส่งเข้า google หรือ hotmail ไม่ได้ โดยให้สาเหตุว่า email
ของคุณส่ง spam ออกมา ก็เพราะสาเหตุข้อ 2) นี้แหละ
ธุรกิจเสียหาย ไปเท่าไหร่ ไม่รู้ คิดเอาเอง ภาพพจน์อีกต่างหาก คิดดูสิ
เกิดลูกค้าเจอ spam mail ถูกส่งจาก email address ของบริษัทคุณ
เค้าจะคิดยังไง
จบดื้อๆ ตรงนี้เลยละกันนะครับ เดี๋ยวไว้ต่อ ภาคสอง ว่า hacker ได้ list
ของ email แล้ว เอาไป hack ต่อได้ไง แล้วมันเกิดอะไรขึ้น
สวัสดีครับ
Hacking Email Account, Part II
ไม่มีความคิดเห็น:
แสดงความคิดเห็น