[สำคัญมาก!] ขอให้ทุกคนเปลี่ยน passwords

orioncomet

osu! Alumni

Joined May 2009

Topic Starter

orioncomet 2010-10-11T09:01:59+00:00

ขอให้ทุกคนเปลี่ยนพาสเวิร์ดในแอดเค้าท์ของทุกคนด้วย
และถ้าแอดเค้าท์ไหนไม่ได้เปลี่ยนพาสเวิร์ดภายใน 2อาทิตย์
จะถูกระงับการใช้งานชั่วคราว(สามารถเปิดใช้งานได้อีกครั้งผ่านทาง e-mail)
ทุกคนสามารถเปลี่ยนพาสเวิร์ดได้ ที่นี่
และแนะนำให้ทุกพาสเวิร์ดมี 8 ตัวอักษรขึ้นไป

ถึงจะมั่นใจว่าพาสเดายากแล้วก็ยังขอให้ช่วยกันเปลี่ยนอีกครั้งด้วย

เปลี่ยนพาสเวิร์ดได้ที่นี่

ถ้าจะเอารายละเอียดเพิ่มเติมก็บอกละกันจะมาอีดิดให้ทีหลัง หรือไม่ก็ไปอ่านตามลิ้งนี่ viewtopic.php?f=9&p=562183

EDIT: เพิ่มเติมนิดนึงคือ ถ้าใครเพิ่งสมัครหลังจากวันที่ตั้งกระทู้(ดูด้านขวาบนของโพสนี้) ไม่จำเป็นต้องเปลี่ยนพราสเวิร์ด
แล้วก็ไม่ใช่ว่าต้องเปลี่ยนทุกๆ 2อาทิตย์ - - อ่านดีๆเน้อ

EDIT2: 20/11/2010
ตอนนี้ Peppyได้จัดการกับaccountทั้งหลายที่ไม่ได้เปลี่ยนPasswordในเดือนที่แล้ว ไปแล้วนะฮะ
Peppy บอกว่า ได้ปิดการใช้งานกับaccountที่ไม่มีการเปลี่ยนPasswrod และไม่ได้Log inเข้าเกมส์ หรือบอร์ดเมื่อเดือนที่แล้วไปแล้ว
แต่ส่วนaccountที่ไม่ได้ทำการเปลี่ยนPasswordเมื่อเดือนที่แล้วแต่มีการLog in จะส่งE-mailไปแจ้ง(มีประมาณ 4หมื่นuser)

Last edited by orioncomet 2010-11-20T09:38:44+00:00, edited 5 times in total.

Break.

Kharl

osu! Alumni

476 posts

Here since the beginning

Kharl 2010-10-11T15:42:08+00:00

เพิ่มเติมรายละเอียดครับ

คุณ peppy ตรวจพบว่า เมื่อเร็วๆนี้ ได้มีแฮคเกอร์พยายามที่จะ hack เข้าไอดีของผู้เล่น โดยใช้โปรแกรมอัตโนมัติเดาสุ่ม password ของผู้เล่น (วิธีนี้เรียกว่า brute-force attack) และเมื่อ hack ได้แล้ว ก็จะเข้าไปป่วนโดยพยายามโหวตคะแนนต่ำๆให้ beatmap คนอื่นๆ ถึงแม้ว่าคุณ peppy จะสามารถแก้คะแนนคืนมาได้ แต่เพื่อความปลอดภัยของทุกๆคน จึงขอความร่วมมือให้ช่วยกันเปลี่ยน password ของตนเองด้วยครับ

== วิธีการเปลี่ยน Password ==

เมื่อ login แล้ว จากหน้าเวบ ให้ไปที่ Settings -> Profile -> Edit account settings หรือคลิกที่ link นี้
พิมพ์ password ใหม่ลงในช่อง New password กับ Confirm password (ต้องพิมพ์ให้เหมือนกันทั้งสองช่อง)
พิมพ์ password ที่เคยใช้อยู่ลงในช่อง Current password เพื่อเป็นการยืนยันตนเอง
คลิกที่ปุ่ม Submit
ถ้าข้อความในช่อง Confirm password กับ Current password หายไป และไม่มีคำเตือนสีแดงโผล่ขึ้นมา แสดงว่าคุณได้ทำการเปลี่ยน password เรียบร้อยแล้ว

== คำแนะนำในการตั้ง password ใหม่ ==

ถึงแม้ว่าการเปลี่ยน password ครั้งนี้จะบังคับให้ยาวแค่อย่างน้อย 8 ตัวอักษร แต่จากผลการวิจัยที่เพิ่งเปิดเผยมาในเร็วๆนี้ พบว่า แฮคเกอร์สามารถเดา password ที่ยาว 7 ตัวอักษร จนเจอได้ในเวลาแค่ไม่กี่ชั่วโมงเท่านั้น ผู้เชี่ยวชาญมักจะแนะนำให้ใช้ password ที่มีลักษณะดังนี้:

ยาว 12 ตัวอักษรขึ้นไป
ควรมีทั้งตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และเครื่องหมายพิเศษ
ไม่ใช่คำทั่วๆไปที่มีใน dictionary หรือคำที่ใช้บ่อยเช่น "password" "12345678"
ไม่เกี่ยวกับข้อมูลส่วนตัวของตนเอง เช่น ชื่อไอดี ชื่อ นามสกุล วันเดือนปีเกิด เมืองเกิด เป็นต้น (เดี๋ยวนี้ข้อมูลพวกนี้หาได้ง่ายมาก บางคนเปิด facebook ไปก็รู้ได้หมดแล้ว)

ถ้าคิด password ใหม่ไม่ออก ผมขอแนะนำให้เพื่อนๆทุกคนลองใช้วิธีนี้ในการเปลี่ยน password ครับ:

หาข้อความ คำทับศัพท์ ชื่อเฉพาะ หรือคำที่คิดขึ้นเองที่เป็นภาษาไทยที่มีความยาว 12 ตัวอักษรขึ้นไป (รวมสระและวรรณยุกต์) และควรเป็นคำที่ไม่น่าจะมีในพจนานุกรม เช่น "เกมจับจังหวะโอสุ" "นุ้ยคาราโอเกะ" "ปลาหมึกผัดไข่เค็ม" เป็นต้น
ใช้คำที่ตัวเองเลือกเมื่อกี้เป็น password แต่เวลาพิมพ์ ให้ใช้แป้นพิมพ์อังกฤษแทนแป้นพิมพ์ไทย เช่น "เกมจับจังหวะโอสุ" ให้พิมพ์เป็น "gd,0y[0y's;tFvl6" ครับ[/list]

วิธีนี้เป็นอีกวิธีหนึ่งในการสร้าง password ที่ดี และสามารถนำไปใช้กับเวบไซต์หรือเกมอื่นๆได้ด้วยครับ

Popura

18 posts

Joined September 2010

Popura 2010-10-16T08:41:57+00:00

ตั้งพาสเวิร์ดอย่างไรให้ยากต่อการคาดเดา ??!
แฮกเกอร์จะทำทุกวิถีทางเพื่อให้ได้ข้อมูลของฝ่ายตรงข้าม การตั้งพาสเวิร์ดให้ยากต่อการสุ่มด้วยโปรแกรม
หรือตามพจนานุกรมคนที่นิยมตั้งพาสเวิร์ดกัน

เวลาในการสุ่มหาพาสเวิร์ดรูปแบบต่างๆจากโปรแกรม
6 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 1.30 นาที และเร็วที่สุด 0 วินาที (ภายในทันที)

6 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 8.30 ชั่วโมง และเร็วที่สุด 3 วินาที

8 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 2 ชั่วโมง และเร็วที่สุด 10 วินาที

8 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 424 วัน และเร็วที่สุด 348 นาที

10 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 28 ชั่วโมง และเร็วที่สุด 1 นาที

10 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 45 ปี และเร็วที่สุด 39 ชั่วโมง

ยกตัวอย่างเช่น

1.darren (ตัวพิมพ์เล็กทั้งหมด) อย่างช้า 51 นาที อย่างเร็ว 3 วินาที
2.Land3rz (ตัวเล็กใหญ่+เลข) อย่างช้า 1 ปี อย่างเร็ว 58 นาที
3.B33r&Mug (มีอักขระพิเศษด้วย) อย่างช้า 2287 ปี อย่างเร็ว 83 วัน

ขอให้โชคดีครับ

Credit : http://www.lockdown.co.uk/?pg=combi ข้อมูลอาจไม่ตรง เพราะมันค่อนข้างละเอียด

warofdefeat

8 posts

Joined November 2010

warofdefeat 2010-11-03T04:43:41+00:00

ต้องเปลี่ยนพาสเวิร์ดทุกๆ สองอาทิตย์หรือเปล่าครับ เพิ่งสมัครใหม่

Cyril Scarlet

osu! Alumni

3,877 posts

Joined May 2009

Cyril Scarlet 2010-11-03T04:47:27+00:00

ไม่จำเป็นหรอก เปลี่ยนแค่รอบนี้รอบเดียวก็พอแหละ （´・∀・`）

☆ ~ Pending Beatmap ~ ☆ ● None

S i R i R u's Storehouse

orioncomet

osu! Alumni

2,684 posts

Joined May 2009

Topic Starter

orioncomet 2010-11-20T09:30:53+00:00

ตอนนี้ Peppyได้จัดการกับaccountทั้งหลายที่ไม่ได้เปลี่ยนPasswordในเดือนที่แล้ว ไปแล้วนะฮะ

Peppy บอกว่า ได้ปิดการใช้งานกับaccountที่ไม่มีการเปลี่ยนPasswrod และไม่ได้Log inเข้าเกมส์ หรือบอร์ดเมื่อเดือนที่แล้วไปแล้ว

แต่ ส่วนaccountที่ไม่ได้ทำการเปลี่ยนPasswordเมื่อเดือนที่แล้วแต่มีการLog in จะส่งE-mailไปแจ้ง(มีประมาณ 4หมื่นuser)

Break.

pete2528

412 posts

Joined March 2009

pete2528 2010-11-20T16:09:08+00:00

รับแซบ

☺~ Pending Beatmap ~☺
J&B - Septet for Sakuya +18

♥WIP♥
--------------------------------------------------------------------------------------
map for fun
RIP
Poyfai Mahlaiporn - Mun Taung Taun +2
Itou Kanako - Garasu no Kutsu (Shoes of glass) +48

Sign In To Proceed

Don't have an account?

[สำคัญมาก!] ขอให้ทุกคนเปลี่ยน passwords

New reply