0237 | Have I been pwned

ข่าวใหญ่ส่งท้ายสัปดาห์ที่ผ่านมาคงหนีไม่พ้นเรื่องข้อมูลรั่วเกือบพันล้านอีเมล ทำเอาเกิดความตื่นตระหนกกันไปทั่ว แล้วก็เจอคนมาถามเยอะเหมือนกัน เลยขอสรุปประมาณนี้ครับ

  • ก่อนอื่นเลย “อีเมลของคุณไม่ได้โดนเจาะ”
  • สิ่งที่โดนเจาะคือ เว็บอื่น (ตามที่ haveibeenpwned.com บอก) ที่คุณไปสมัครใช้งานโดยใช้อีเมลของคุณ ซึ่งมีความเป็นไปได้ว่าคุณจะใช้รหัสผ่านเดียวกันกับอีเมล
  • ข้อมูลที่ขึ้น เป็นข้อมูลย้อนหลัง หมายความว่าถ้าเคยโดนเจาะเมื่อสิบปีที่แล้ว มันก็จะยังขึ้นอยู่อย่างนั้นไม่หายไปไหน
  • ถ้าคุณไม่ได้ใช้รหัสผ่านในเว็บที่ไปสมัคร อันเดียวกันกับรหัสผ่านอีเมล ก็ค่อนข้างปลอดภัย

คำแนะนำความปลอดภัย

  • แยกรหัสผ่านอีเมลไว้ต่างหาก ไม่ควรใช้ซ้ำกับที่ไหนเลย
  • ใช้โปรแกรมช่วยจำรหัสผ่าน เช่น 1Password, Lastpass, … แล้วตั้งรหัสผ่านให้ยากที่สุดเท่าที่จะเป็นไปได้ (ยาวมาก + มั่ว) และตั้งให้ไม่ซ้ำกันไปเลย (โปรแกรมพวกนี้สุ่มให้ได้)
  • ถ้าเว็บที่ใช้งานอยู่ รองรับ 2 factor authentication ก็ควรจะเปิด

0236 | wtf is this, wordpress 5.0

upgrade แล้วงงไปหมด จะเขียนยังไง…

  • list 1
  • list 2

ok markdown editor ยังใช้ได้เหมือนเดิม…