การป้องกันการ hack password เมื่อต้อง login เข้าเครื่องคอมที่ไม่ใช่ของเรา

มกราคม 19th, 201012:15 pm @ boyz08

1


VN:F [1.8.1_1037]
Rating: 9.3/10 (13 votes cast)

เนื่องจากปัจจุบันมีวิธี hack password โดยใช้โปรแกรมที่เรียกว่า keylogger โปรแกรมนี้จะเก็บ log ทุกครั้งที่กด keyboard เมื่อเราคีย์ password โปรแกรมจะเก็บไว้ใน log ทำให้เจ้าของเครื่องสามารถทราบ password ของผู้ใช้งานได้อย่างง่าย โดยที่โปรแกรมเหล่านี้จะถูกซ่อนไว้เราไม่สามารถทราบได้ว่าเครื่องคอมพิวเตอร์ที่เราใช้งานอยู่มีโปรแกรมประเภท Keylogger อยู่หรือไม่

ดังนั้นเพื่อความปลอดภัยหากมีความจำเป็นต้อง login เข้าระบบใด ๆ ในเครื่องคอมพิวเตอร์ที่ไม่ใช่ของเราเอง เช่นตาม Internet Café  ไม่ว่าจะเป็นในโรงแรม หรือร้านตึกแถวก็ตาม มีวิธีไม่ให้โปรแกรม keylogger อ่าน password ของเราได้ดังนี้

ยกตัวอย่างเช่น เมื่อต้อง login เข้า OWA (Outlook Web Access)

user name : helpdesk
password : helpdesk1234

เมื่อมี pop-up ให้ใส่ user name ตามปกติ และเมื่อต้องคีย์ password ให้ทำดังนี้

1. ในช่อง password ให้คีย์ password 1 ตัว ตามตัวอย่างคืออักษร h (password จริงตัวแรก)

2. เอา mouse ไปคลิกที่อื่น (ที่ใด นอกช่อง password) แล้วคีย์ตัวอักษรอื่น กี่ตัวก็ได้ เพื่อหลอกโปรแกรมประเภท Keylogger

3. กลับมาเอา mouse ไปคลิกที่ช่อง password คีย์ password อีก 1 ตัว คือ e (password จริงตัวที่สอง)

4. ทำตามข้อ 2. และข้อ 3. จนคีย์ password ครบทุกตัวอักษร

เพราะฉะนั้นผลที่ได้จากการหลอกโปรแกรมจะเป็นดังนี้

hvkesoldifplkiddkae8511aseiakaer4512f4aea31as5df4

(สีแดงคือ password จริงที่เราได้ใส่ในช่อง password ส่วนสีน้ำเงินคือตัวอักษรที่เราพิมพ์หลอกโดนการเอา mouse ไปคลิกที่อื่นก่อนพิมพ์)

ผลที่ปรากฏตามตัวอย่างนี้ โปรแกรม keylogger จะเก็บ log ทุกตัวอักษรทั้งจริงทั้งหลอก  ทำให้ไม่สามารถอ่านได้ว่า password ของเราคืออะไร  อาจจะต้องถอดรหัสกันข้ามวัน

เพียงเท่านี้ ก็คงสร้างความปวดหัวให้ hacker ได้บ้างนะครับ

อ้างอิง fw.mail

VN:F [1.8.1_1037]
Rating: +3 (from 5 votes)
การป้องกันการ hack password เมื่อต้อง login เข้าเครื่องคอมที่ไม่ใช่ของเรา9.31013