forum

[สำคัญมาก!] ขอให้ทุกคนเปลี่ยน passwords

posted
Total Posts
7
Topic Starter
orioncomet
ขอให้ทุกคนเปลี่ยนพาสเวิร์ดในแอดเค้าท์ของทุกคนด้วย
และถ้าแอดเค้าท์ไหนไม่ได้เปลี่ยนพาสเวิร์ดภายใน 2อาทิตย์
จะถูกระงับการใช้งานชั่วคราว(สามารถเปิดใช้งานได้อีกครั้งผ่านทาง e-mail)
ทุกคนสามารถเปลี่ยนพาสเวิร์ดได้ ที่นี่
และแนะนำให้ทุกพาสเวิร์ดมี 8 ตัวอักษรขึ้นไป

ถึงจะมั่นใจว่าพาสเดายากแล้วก็ยังขอให้ช่วยกันเปลี่ยนอีกครั้งด้วย


เปลี่ยนพาสเวิร์ดได้ที่นี่

ถ้าจะเอารายละเอียดเพิ่มเติมก็บอกละกันจะมาอีดิดให้ทีหลัง หรือไม่ก็ไปอ่านตามลิ้งนี่ viewtopic.php?f=9&p=562183


EDIT: เพิ่มเติมนิดนึงคือ ถ้าใครเพิ่งสมัครหลังจากวันที่ตั้งกระทู้(ดูด้านขวาบนของโพสนี้) ไม่จำเป็นต้องเปลี่ยนพราสเวิร์ด
แล้วก็ไม่ใช่ว่าต้องเปลี่ยนทุกๆ 2อาทิตย์ - - อ่านดีๆเน้อ


EDIT2: 20/11/2010
ตอนนี้ Peppyได้จัดการกับaccountทั้งหลายที่ไม่ได้เปลี่ยนPasswordในเดือนที่แล้ว ไปแล้วนะฮะ
Peppy บอกว่า ได้ปิดการใช้งานกับaccountที่ไม่มีการเปลี่ยนPasswrod และไม่ได้Log inเข้าเกมส์ หรือบอร์ดเมื่อเดือนที่แล้วไปแล้ว
แต่ส่วนaccountที่ไม่ได้ทำการเปลี่ยนPasswordเมื่อเดือนที่แล้วแต่มีการLog in จะส่งE-mailไปแจ้ง(มีประมาณ 4หมื่นuser)
Kharl
เพิ่มเติมรายละเอียดครับ

คุณ peppy ตรวจพบว่า เมื่อเร็วๆนี้ ได้มีแฮคเกอร์พยายามที่จะ hack เข้าไอดีของผู้เล่น โดยใช้โปรแกรมอัตโนมัติเดาสุ่ม password ของผู้เล่น (วิธีนี้เรียกว่า brute-force attack) และเมื่อ hack ได้แล้ว ก็จะเข้าไปป่วนโดยพยายามโหวตคะแนนต่ำๆให้ beatmap คนอื่นๆ ถึงแม้ว่าคุณ peppy จะสามารถแก้คะแนนคืนมาได้ แต่เพื่อความปลอดภัยของทุกๆคน จึงขอความร่วมมือให้ช่วยกันเปลี่ยน password ของตนเองด้วยครับ

== วิธีการเปลี่ยน Password ==

  1. เมื่อ login แล้ว จากหน้าเวบ ให้ไปที่ Settings -> Profile -> Edit account settings หรือคลิกที่ link นี้
  2. พิมพ์ password ใหม่ลงในช่อง New password กับ Confirm password (ต้องพิมพ์ให้เหมือนกันทั้งสองช่อง)
  3. พิมพ์ password ที่เคยใช้อยู่ลงในช่อง Current password เพื่อเป็นการยืนยันตนเอง
  4. คลิกที่ปุ่ม Submit
  5. ถ้าข้อความในช่อง Confirm password กับ Current password หายไป และไม่มีคำเตือนสีแดงโผล่ขึ้นมา แสดงว่าคุณได้ทำการเปลี่ยน password เรียบร้อยแล้ว
== คำแนะนำในการตั้ง password ใหม่ ==

ถึงแม้ว่าการเปลี่ยน password ครั้งนี้จะบังคับให้ยาวแค่อย่างน้อย 8 ตัวอักษร แต่จากผลการวิจัยที่เพิ่งเปิดเผยมาในเร็วๆนี้ พบว่า แฮคเกอร์สามารถเดา password ที่ยาว 7 ตัวอักษร จนเจอได้ในเวลาแค่ไม่กี่ชั่วโมงเท่านั้น ผู้เชี่ยวชาญมักจะแนะนำให้ใช้ password ที่มีลักษณะดังนี้:
  1. ยาว 12 ตัวอักษรขึ้นไป
  2. ควรมีทั้งตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และเครื่องหมายพิเศษ
  3. ไม่ใช่คำทั่วๆไปที่มีใน dictionary หรือคำที่ใช้บ่อยเช่น "password" "12345678"
  4. ไม่เกี่ยวกับข้อมูลส่วนตัวของตนเอง เช่น ชื่อไอดี ชื่อ นามสกุล วันเดือนปีเกิด เมืองเกิด เป็นต้น (เดี๋ยวนี้ข้อมูลพวกนี้หาได้ง่ายมาก บางคนเปิด facebook ไปก็รู้ได้หมดแล้ว)
ถ้าคิด password ใหม่ไม่ออก ผมขอแนะนำให้เพื่อนๆทุกคนลองใช้วิธีนี้ในการเปลี่ยน password ครับ:
  1. หาข้อความ คำทับศัพท์ ชื่อเฉพาะ หรือคำที่คิดขึ้นเองที่เป็นภาษาไทยที่มีความยาว 12 ตัวอักษรขึ้นไป (รวมสระและวรรณยุกต์) และควรเป็นคำที่ไม่น่าจะมีในพจนานุกรม เช่น "เกมจับจังหวะโอสุ" "นุ้ยคาราโอเกะ" "ปลาหมึกผัดไข่เค็ม" เป็นต้น
  2. ใช้คำที่ตัวเองเลือกเมื่อกี้เป็น password แต่เวลาพิมพ์ ให้ใช้แป้นพิมพ์อังกฤษแทนแป้นพิมพ์ไทย เช่น "เกมจับจังหวะโอสุ" ให้พิมพ์เป็น "gd,0y[0y's;tFvl6" ครับ[/list]
วิธีนี้เป็นอีกวิธีหนึ่งในการสร้าง password ที่ดี และสามารถนำไปใช้กับเวบไซต์หรือเกมอื่นๆได้ด้วยครับ
Popura
ตั้งพาสเวิร์ดอย่างไรให้ยากต่อการคาดเดา ??!
แฮกเกอร์จะทำทุกวิถีทางเพื่อให้ได้ข้อมูลของฝ่ายตรงข้าม การตั้งพาสเวิร์ดให้ยากต่อการสุ่มด้วยโปรแกรม
หรือตามพจนานุกรมคนที่นิยมตั้งพาสเวิร์ดกัน

เวลาในการสุ่มหาพาสเวิร์ดรูปแบบต่างๆจากโปรแกรม
6 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 1.30 นาที และเร็วที่สุด 0 วินาที (ภายในทันที)

6 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 8.30 ชั่วโมง และเร็วที่สุด 3 วินาที

8 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 2 ชั่วโมง และเร็วที่สุด 10 วินาที

8 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 424 วัน และเร็วที่สุด 348 นาที

10 ตัวอักษร (ประกอบด้วยตัวเลข 0-9)
แฮกเกอร์จะใช้เวลาช้าที่สุด 28 ชั่วโมง และเร็วที่สุด 1 นาที

10 ตัวอักษร (ประกอบด้วยตัวอักษรภาษาอังกฤษ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่)
แฮกเกอร์จะใช้เวลาช้าที่สุด 45 ปี และเร็วที่สุด 39 ชั่วโมง

ยกตัวอย่างเช่น

1.darren (ตัวพิมพ์เล็กทั้งหมด) อย่างช้า 51 นาที อย่างเร็ว 3 วินาที
2.Land3rz (ตัวเล็กใหญ่+เลข) อย่างช้า 1 ปี อย่างเร็ว 58 นาที
3.B33r&Mug (มีอักขระพิเศษด้วย) อย่างช้า 2287 ปี อย่างเร็ว 83 วัน

ขอให้โชคดีครับ

Credit : http://www.lockdown.co.uk/?pg=combi ข้อมูลอาจไม่ตรง เพราะมันค่อนข้างละเอียด
warofdefeat
ต้องเปลี่ยนพาสเวิร์ดทุกๆ สองอาทิตย์หรือเปล่าครับ เพิ่งสมัครใหม่
Cyril Scarlet
ไม่จำเป็นหรอก เปลี่ยนแค่รอบนี้รอบเดียวก็พอแหละ (´・∀・`)
Topic Starter
orioncomet
ตอนนี้ Peppyได้จัดการกับaccountทั้งหลายที่ไม่ได้เปลี่ยนPasswordในเดือนที่แล้ว ไปแล้วนะฮะ

Peppy บอกว่า ได้ปิดการใช้งานกับaccountที่ไม่มีการเปลี่ยนPasswrod และไม่ได้Log inเข้าเกมส์ หรือบอร์ดเมื่อเดือนที่แล้วไปแล้ว

แต่ ส่วนaccountที่ไม่ได้ทำการเปลี่ยนPasswordเมื่อเดือนที่แล้วแต่มีการLog in จะส่งE-mailไปแจ้ง(มีประมาณ 4หมื่นuser)
pete2528
รับแซบ :)
Please sign in to reply.

New reply