[RE: binance เหมือนผมจะถูกแฮคหมดกระเป๋า]
marinho พิมพ์ว่า:
LoveS พิมพ์ว่า:
marinho พิมพ์ว่า:
LoveS พิมพ์ว่า:
marinho พิมพ์ว่า:
LoveS พิมพ์ว่า:
marinho พิมพ์ว่า:
ถ้าเมลเข้าไมไ่ด้ก็คือโดนแบ้วแหละครับ ผมแนะนำรอบหน้าให้รอบคอบคือสมัครเมลใหม่ไว้ใชกับพวกนี่โดนเฉพาะแล้ว gen พาสโดยใช้โปรแกรม bitwarden โดยเราต้องจำเมลหลักของ bitwarden ให้ได้พาสเด่ยวซึ่งตั้งให้ยากมี่สุดเท่าที่ทำได้
แล้วทำไมไม่ตั้งพาสเมลให้ยากที่สุดเท่าที่ทำได้เลยละครับ ไปผูกความปลอดภัยไว้กับคนอื่นเนี่ยนะ ผมว่ามันผิดหลักความปลอดภัยนะ
ลองศึกษาดูครับ พวกโปรแกรมนี้แม้แต่ตัวเจ้าของยังไม่รู้พาสเราได้เลย และเราสามารถเจนพาสเป็น100ตัวได้โดยสามารถใช้กับการตั้งพาส ที่ต่างๆได้หลายที่แลกกับการที่เราจำพาสยากๆไว้แค่ที่เดียว แล้วอีกอย่างมันเป็น open source มันตรวจสอบได้ถ้าไม่ดีจริงคงเละ แล้วอีกอย่างถ้าคุณคิดจำตั้งพาสยากๆละจำเองได้แล้วคุณคิดดูว่าจะจำได้หมดหรอมีตั้งกี่ที่ยกตัวอย่างง่ายๆนะ binance gmail bitkub นี้แค่3ที่เองนะมันจะจำยากขนาดไหนแล้วถ้าคุณจะเอาเป็นพาสยากๆอันเดียวแต่ใช้ครบหมดเลย3เว็บมันก็เสี่ยงกว่าเยอะถ้าอันไหนรั่วคือจบเลยพวกนนี้มันแฮคง่ายยิ่งกว่า bitwarden อีก
ไม่ว่าเว็ปไหนก็ไม่ควรรู้พาสของยูสเซอร์ครับ เพราะเขาจะเข้ารหัสไว้
แล้วอีกอย่างเรากำลังพูดถึงจะเก็บพาสไว้ที่เดียวยังไง ผมถึงบอกไงว่าทำไมเราไม่ตั้งพาสเมลล์ให้ยากๆแล้วจำไว้แล้วเว็ปอื่นก็ให้ chrome เนี่ยแหละมัน gen ให้แล้วมันก็จะเก็บไว้อัตโนมัติ เวลาใช้ก็ใส่ให้เอง
ผมไม่รู้นะว่า bitwarden เอาพาสใส่ให้เองได้หรือป่าว ถ้าไม่ใส่ให้เองก็ไม่สะดวก เพราะตอนนี้เกือบทุกอย่างลิ้งกับ google หมด
มันก็คือหลักการเดียวกันนั้นแหละครับ bitwarden ก็สามารถใส่ให้เองได้แต่ผมเชื่อมั่นกับทาง bitwarden มากกว่าเพราะเขาสร้างมาเพื่อทางนี้โดยเฉพาะ และมันสามารถเจนพาสได้เป็น100ตัวทำให้เสี่ยงโดนสุ่มยากกว่า แล้วก็อีกอย่างที่สำคัญคือ ถ้า hacker รู้เมลเราอย่างที่แรกมันจำทำคือพยายาม hack เมลเราให้ได้เป็นอย่างแรกเลยซึ่ง พาสที่เราตั้งเองมันมีโอกาสโดนสุ่มได้มากกว่าพาสที่เจนจาก bitwarden อยู่แล้วเพราะพาสมีเป็น100 ตัว
VIDEO
ทุกคนๆที่เข้ามาเห็นผมอยากแนะนำให้ลองฟังตั้งแต่นาทีที่ 30 เป็นต้นไปแล้วจะได้รับความรู้เยอะมาก แล้วจะทำให้เราตระหนักถึงความน่ากลัวทาง online อย่างมาก
ถ้า hacker รู้เมลเราอย่างที่แรกมันจำทำคือพยายาม hack เมลเราให้ได้เป็นอย่างแรกเลยซึ่ง
แล้วทำไมไม่คิดว่ามันก็สามารถไป hack bitwarden หรือแอฟอื่นที่ใช้จัดการ password ได้เหมือนกัน เพราะเวลาล๊อคอินก็ใช้ email เหมือนกัน ผมกำลังพูดถึงถ้ารหัสที่ใช้ bitwarden กับ รหัสเมลล์เป็นอันเดียวกัน ความปลอดภัยมันก็ต้องเหมือนกัน โอกาสโดน hack ก็เท่ากัน
ก็คือถ้า hacker รู้เมลเราจาก binance ท่านคิดว่า hacker มันจะไปพยายาม hack ไรก่อน gmail หรือว่าพวกแอพจัดการพาส? ซึ่งมันมีกี่แอพมันแล้วมันจะรู้ได้ไงว่าผมใช้อันไหน แต่ gmail คือมันใช้แน่นอนอยู่แล้วถ้าเข้า gmail ได้ทุกอย่างคือจบมันจะพุ่งเป้าไปไหนก่อนกัน?
มันไม่ง่ายขนาดนั้นหรอกครับถ้ารู้แค่เมลล์ เรากำลังพูดถึงเงื่อนไขการตั้งรหัสให้ยากและไม่ใช้ร่วมกับอันอื่น
ที่โดนแฮคเมลล์กันส่วนใหญ่ก็คือไปตั้งเหมือนอันอื่นแล้วโดนดักจับ หรือโดนดักจับโดยตรงแบบนี้ไม่ว่าจะ gen ยากแค่ไหนก็โดนครับ ไอ้แบบรู้เมลล์แล้วไปรันหารหัสแบบนั้นมันเป็นไปไม่ได้ เพราะแค่ล๊อคอินผิดมันก็แจ้งเตือนเจ้าของแล้วครับ
แต่ถ้าจะบอกว่าระหว่างรหัสเมลล์ที่ gen มากับ รหัสเมลล์ที่ตั้งขึ้นเองแบบยาก ความปลอดภัยมันเท่ากันแหละครับ
สรุปนะครับว่าวิธีไหนก็ปลอดภัยเหมือนกัน แต่ประเด็นของผมคือไม่ควรมี third party มาเกี่ยวข้อง เพราะเป็นการเพิ่มปัจจัยความเสี่ยงมากขึ้น ถึงแม้จะบอกว่ามันเป็นแอฟไว้จัดการรหัสก็เถอะ
: 0 ใบ
: 0 ใบ
My Locker
