รักษารหัสผ่าน (Password) ไว้ ดุจของมีค่า
posted on 06 Jan 2009 16:07 by warbandit in Basic-Securityเอ็นทรีนี้มีเรื่องของ Game Guard มาเกี่ยวข้องนิดหน่อย
แต่จุดหมายหลักคือเรื่องการป้องกันการโดนแฮกครับ
กระทู้นึ่ง ในบอร์ดเกม ********r*
Inw_007_Za : ทำไงดีคับ มีปัญหา Game Guard เข้าเกมไม่ได้
Gm_กิ๊ก :สวัสดีค่า ในส่วนของปัญหา Game Guard ไม่รันนั้น ทางทีมงานแนะนำให้ทำการแก้ไขโดยการปิดตัว FireWall, ตัวป้องกันไวรัสที่ใช้อยู่ในเครื่อง แล้วจึงทดลองเข้าเกมส์ดูอีกครั้งนะคะ
กระทู้อีกอันจากบอร์ดเกม *a***
DrBlue : ลงเกมแล้ว Antivirus มันบอกว่าเจอ Keylogger อ่ะครับ
Gm_กึ๋ย : เนื่องจากโปรแกรมจำพวก Antivius ทั้งหลายนั้นเป็น Patch และ Game Guard ตัวใหม่ของเกม *a*** เป็นไวรัสจำพวกหนึ่งครับ เนื่องจากทีมงานของทางเกาหลียังไม่ได้ติดต่อไปยังบริษัทที่พัฒนาโปรแกรม จำพวก Antivius ซึ่งวิธีการแก้ไขก็ขอให้ท่านปิดการทำงานของโปรแกรมจำพวก Antivius ให้หมดเลยครับ
กระทู้จากบอร์ดเกม *****l*
มือเก๋า*****l* : ทำไงดีอ่ะ เข้าเกมไม่ได้เลยค่ะ
Gm_กุ๋ย : เกม *****l* ต้องปิด Firewall เล่นนะครับ ไม่งั้นจะเข้าเซิฟเวอร์เกมไม่ได้
กระทู้สุดท้ายจากเกม **dd********
มี_ยุง_ชุม : คือว่าหนูเพิ่งลงเกมเมื่อกี้เลยค่ะ พอจะเข้าเกมผ่านหน้าเวป มันเด้งออกมาบอกว่าเจอโปรแกรมโกงค่ะ
Gm_กึ๋ม : ทีมงานขอแนะนำให้ตรวจสอบว่าคอมพิวเตอร์มีโปรแกรม window firewall หรือ anti virus ถ้าเปิดโปรแกรมเหล่านี้ให้ทำการปิดออกให้หมดนะครับ เพราะ Game Guard จะถือว่าโปรแกรมพวกนี้เป็นโปรแกรมช่วยเล่นนะครับ
หมายเห็ดออรินจิ : เรื่องนี้เราใช้นามสมมติ แต่จากเหตุการณ์จริง กระทู้จริงๆ และคำตอบจริงๆขอมทีมงาน
น่าเบื่อนะครับ สำหรับทีมงานที่ต้องก๊อปข้อความเดิมๆมาแปะ
และสำหรับเราๆ ก็น่าเบื่อนะครับ ที่ไม่มีทางออกที่ดีกว่านี้เลย คนอยากจะเล่นทำไงได้ล่ะ
เรามาดูกันดีกว่าครับว่า เราควรจะทำยังไงดี ถึงจะแก้ปัญหา Game Guard จอมป่วน ให้ไม่งอแงออกลายตอนเราเล่นเกมกัน
ในต่างประเทศ เค้าไม่มีวิธีแก้ปัญหาเทือกๆ นี้ด้วยวิธีกำปั้นทุบดินหรอก บอกลาคำว่าปิดโน่นปิดนี่ได้แล้ว เพราะไม่มีใครยอมรับว่า Game Guard คือตัวสร้างปัญหา
วันนี้ผมไปเจอกับเรื่องน่าสนใจอย่างนึงคือเรื่องการป้องกันไวรัส และพวกโทรจันดักข้อมูลเกมของเซิฟเวอร์ต่างประเทศ
ตามนี้เลย
ของมาเลเซีย เป็นภาษาอังกฤษ
ของเกาหลี อันนี้ภาษาเกาหลี
ถ้าอ่านไม่ออกแนะนำให้เข้าผ่านทาง Google Translate หรือ BabelFish
อ่านแล้วแปลอย่างคร่าวๆได้ว่า การจะป้องกันการโดนดักพาสนั้น ไม่มีกล่าวถึง Game Guard แม้แต่น้อย
กล่าวคือให้แก้ปัญหาเบื้องต้นด้วยวิธีอื่นๆ เช่น ระมัดระวังการโหลดโปรแกรมแปลกๆมาใช้ หมั่นสแกนไวรัสและสปายแวร์บ่อยๆ ไม่ให้ไอดีกับคนที่ไม่รู้จัก หรือคนที่ไม่น่าไว้ใจ และเน้นย้ำอีกว่า "ทีมงานจะไม่ขอ Id/Password จากผู้เล่น"
เพราะฉะนั้น ผมขอแนะนำ ทำยังไงไม่ให้โดนดักพาสเกมทั้งในคอมและนอกคอม (ขอใช้ตัวย่อๆว่า PW)
ปอลอ : เรื่องนี้จะเอาไปประยุกต์ใช้กับการกรอกรหัส สิ่งสำคัญๆอื่นๆก็ได้ เช่นการทำธุรกิจผ่านเน็ต หรือเรื่องสำคัญอื่นๆ
Part 1 นอกคอม
- อย่า
ตั้งรหัสผ่านง่ายเกินไป พวก 123456, admin, password, login, sdfjkl
หรือใช้เลขประจำตัวนักเรียน/นักศึกษา เบอร์มือถือ หรือหนักที่สุด
คือใช้พาสเดียวกับไอดี เพราะมันเดาได้ง่ายมาก พวก PSW/PWS ส่วนมาก
ถึงดักไอดีไปได้ ก็จะใช้อัลกอริทึ่มในตัวมันเองเดาเอาก็ได้ครับ
- เวลาพิมพ์ PW ที่ที่สาธรณะ เช่นร้านเกม ไม่ต้องเอามือปิดหน้าจอกรอกพาสหรอก มันทุเรศ มาปิดที่มือตอนกดคีย์บอร์ดดีกว่านะ
- คนบางคน เวลาเห็นเราทำท่าจะล๊อคอิน ก็จะมีรีบๆ มุงดู ประดุจไทยมุง ให้เราใช้ความหน้าด้านของเรากลับไปด่ามันเลยครับ หรือบอกแค่ว่า "ดูอะไรกันเหรอ" ก็พอสลายกลุ่มคนไปได้แล้ว
- พยายามใช้ PW เป็นคำที่คาดเดาได้ยากๆ เป็นตัวย่อ ถ้าที่ไหนมีระบบ Case Sensitive* จะดีมาก
- แนะนำการตั้ง PW ให้เป็น "พิมพ์ไทยบนคีย์ภาษาอังกฤษ" มีอยู่ที่นึง ผมใช้ PW ว่า "ไอ้บ้า" นั่นคือ wvh[hk นั่นเอง (ลองกดตามดูสิ)
- อย่าบอกรหัสให้คนอื่นพร่ำเพื่อ
- ถ้า ได้รหัสมาจากกระดาษ หรือบัตรต่างๆ ถ้าท่อง PW ได้แล้ว ให้ทำลายกระดาษ เพราะถ้าขยำทิ้ง หรือทิ้งไป คนเก็บขยะก็เอาไปได้นะ เหอ เหอ ทางที่ดี เผาซะ!!
- เปลี่ยน PW บ่อยๆ
Part 2 ในคอม
- ลงโปรแกรม Antivirus/Anti Spyware หรือ Anti-Malware อื่นๆไว้
- Update บ่อยๆ สั่งสแกนซะบ้าง
- ลงโปรแกรมข้อ 1 มากกว่า 1 ตัว แต่เปิดการทำงาน Realtime แค่ตัวเดียว
- มี Firewall ซักตัวติดเครื่องไว้ก็ดีนะ
- อย่า Copy มาวางในช่อง อย่านึกว่า PSW/PWS มันไม่ดักนะ ใช้ Java Script ไม่กี่บรรทัดก็เขียนโปรแกรมแสดง Clipboard ได้แล้ว (อยากได้ซอร์สโค๊ดไปหาดูใน Search Engine ทั่วไป)
- ใช้ On Screen Keyboard สลับกับการกดคีย์ปกติ วิธีข้าให้เข้าไปที่ Control Panel เลือก Accessibility (XP) หรือ Ease of Access Center (Vista)
- อย่าไปหวังผลกับพวก KeyCrypt** ให้มากนัก เพราะมันไม่ได้ปลอดภัยจริงๆ แถมตัวมันเองนั่นแหล่ะ ที่ทำตัวเป็นตัวดักพาสซะเอง
- อย่าใช้เมล์เดียวกับที่สมัครเกมมาเล่น IM เพราะเคยโดนมาแล้ว โดนลบตัวละครในไอดีหมด เพราะเชื่อใจกับคนใน MSN มากไปหน่อย
- Login หรือทำอะไรหน้าเว็บ เลือกใช้บริการที่มี SSL*** ที่ไม่หมดอายุ
- ใช้บราวเซอร์อื่นซะ
* ระบบตรวจสอบความแตกต่างระหว่งตัวพิมพ์ใหญ่-เล็กถ้ามีระบบนี้ คำว่า spike และ SpiKE จะถือว่าเป็นคนละคำกัน
** การเข้ารหัส(แต่ผมเรียกว่าดักรหัส) การกดแป้นคีย์บอร์ดของโปรแกรมบางชนิด เช่น nProtect GameGuard
*** ย่อมาจาก Secure Sockets Layer เป็นการเข้ารหัสเพื่อความปลอดภัยในการส่งข้อมูล ด้วยอัลกอริทึ่ม 128 Bits
เอาหล่ะครับ ใส่ทฤษฎีเยอะไปแล้ว เอาตัวอย่างมาให้ดูกันครับ (ภาคปฏิบัติ)
จากข้อ 2.3
ตัวอย่าง : ลง Anti-Malware หลายตัวในเครื่องเดียว
หึๆ สแกนด้วย 3 เอ็นจินแบบนี้เลย
เพื่อนผมมันถามว่า "มึงจะติดเอาโล่เหรอ
"
3 ตัวนี้ไม่กัดกันครับ เพราะ A-Squared มันไม่ Realtime
Windows Defender ก็เคยช่วยผมไว้ เพราะมันเคยจับ Trojan ตัวนึงที่ Kaspersky มันปล่อยให้เข้ามาเฉยเลย
จากข้อ 2.5
อ่านเพิ่มเติมที่เอ็นทรี เมื่อเว็บ Ragnarok เกาหลี โดน Blacklist จาก Firefox
จากข้อ 2.6
ตัวอย่าง : On Screen Keyboard บนวินโดวส์เอ็กซ์พี
และข้อ 2.9
ตัวอย่าง : เว็บไซท์ที่ SSL หมดอายุ
ไม่ควรใช้บริการ ทางที่ดีเลี่ยงซะ
หวังว่าคุณผู้อ่านคงได้ประโยชน์ไม่มากก็น้อยกับเอ็นทรีนี้นะครับ
ตอนนี้ก็กำลังจะเขียนเรื่อง Freeware อยู่ เดี๋ยวจะรวมพวกบริการบนเว็บ รวมทั้งโปรแกรม Portable ด้วยครับ
ตอนนี้จิตตกมาก แฟลชไดรฟ์พังฉลองปีใหม่ รูปสวยๆหายหมดเลย
#1 By iQ180 on 2009-01-06 16:22