รหัสผ่าน เหมือนกัน ซวยยกร่อง

สืบเนื่องจากบทความก่อนหน้านี้ “Search Engine เก็บข้อมูลหน้า Phpmyadmin” ที่ผมได้่ไปซนกับเว็บโรงเรียนสายปัญญามาก่อน จู่ๆ มีน้องคนหนึ่งในเอ็มทักผมถึงรูรั่วของโรงเรียนสายปัญญานี้อีกแล้ว แต่ไม่ใช่ที่เว็บเดิมนะครับ แต่เป็นเว็บใหม่ ซึ่งก็คือ เว็บโรงเรียนสายปัญญา รังสิต ..


คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด


ซึ่งจากการศึกษาดูคร่าวๆ แล้ว ผมว่า น่าจะเป็นคนเดียวกับทีทำเว็บสายปัญญาที่ผมไปแงะมาก่อนแน่เลย ซึ่งผมดูจากการตั้งชื่อ username และการใช้ CMS ที่ชื่อ PHP-Nuke เหมือนกันเด๊ะเลย -*-

คำถามที่ตามมาคือ การที่เขาใช้ username เหมือนกัน ก็แสดงว่า ต้องใช้รหัสผ่านเหมือนกัน และรอยรั่วของระบบก็คงเหมือนกัน เพราะเขาคงใช้ Source Code และ ตัวติดตั้ง Database เหมือนกัน

เอาล่ะงานนี้ผมก็ละเลงไปครับ จนในที่สุด ก็หลุดมาหน้าไม้ตายนี้จนได้ -*-

(ขอเซ็นเซอร์รูปหน่อยนะครับ เพราะมันล่อแหลมมากๆ 555+)

เอาล่ะ ถึงตรงนี้ ผมขอสรุปเลยแล้วกันนะครับ

คือจากการที่ผมอยู่วงการนี้มานาน ผมเชื่อเลยว่า ผู้ดูแลระบบ ที่ชอบรับงานหลายๆ ที่

ชอบใช้ Username และ Password เหมือนกันทั้งนั้น เพราะมันง่ายต่อการจำ และง่ายต่อการพิมพ์ด้วย -*-

ซึ่งนิสัยนี้ ผมก็เป็นมาก่อนครับ แต่หลังจากที่ผมได้ทดลองแงะมาหลายๆ เว็บ จนได้บทเรียนนี้มาแล้ว

ผมก็เลยตั้งสัจจะกับตัวเองเลยว่า ถึงผมจะเขียนระบบมากมาย ร้อยแปดพันล้านระบบ ผมก็จะไม่ใช้ รหัสผ่านเดียวกันแน่ครับ

เพราะว่า ถ้าใช้รหัสผ่านเดียวกันใหม่ คุณคิดดูสิครับ มันจะหลุดไปได้หลายระบบเลย (อภิมหาซวย)

ก็ขอฝาก เรื่องเล็กๆ ที่ไม่ควรมองข้าม ตรงส่วนนี้ด้วยนะครับ ถ้าเขารู้รหัสผ่าน แ้ล้วคุณเล่นใช้รหัสผ่านเดียวกันทุกระบบ

ระวังจะซวยยกแผงอย่างที่ผมกล่าวนะครับ แล้วก็อีกเรื่องครับ สำหรับใครที่ชอบเก็บรหัสผ่านไว้ที่อีเมล์

โดยเฉพาะพวกที่ชอบส่งเมล์หาตัวเอง โดยเนื้อหาเมล์มี username กับ password ระวังนะครับ

วันหนึ่ง ถ้ามีคนหลุดไปในอีเมล์ของคุณ คุณอาจจะซวยได้

(ยกตัวอย่าง เพื่อนเข้ามานั่งเล่นตอนเราเผลอไปหยิบของ)

จบข่าว…


Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.