0237 | Have I been pwned

January 20th, 2019 by icez | Posted in Misc | No Comments »

ข่าวใหญ่ส่งท้ายสัปดาห์ที่ผ่านมาคงหนีไม่พ้นเรื่องข้อมูลรั่วเกือบพันล้านอีเมล ทำเอาเกิดความตื่นตระหนกกันไปทั่ว แล้วก็เจอคนมาถามเยอะเหมือนกัน เลยขอสรุปประมาณนี้ครับ

• ก่อนอื่นเลย “อีเมลของคุณไม่ได้โดนเจาะ”
• สิ่งที่โดนเจาะคือ เว็บอื่น (ตามที่ haveibeenpwned.com บอก) ที่คุณไปสมัครใช้งานโดยใช้อีเมลของคุณ ซึ่งมีความเป็นไปได้ว่าคุณจะใช้รหัสผ่านเดียวกันกับอีเมล
• ข้อมูลที่ขึ้น เป็นข้อมูลย้อนหลัง หมายความว่าถ้าเคยโดนเจาะเมื่อสิบปีที่แล้ว มันก็จะยังขึ้นอยู่อย่างนั้นไม่หายไปไหน
• ถ้าคุณไม่ได้ใช้รหัสผ่านในเว็บที่ไปสมัคร อันเดียวกันกับรหัสผ่านอีเมล ก็ค่อนข้างปลอดภัย

คำแนะนำความปลอดภัย

• แยกรหัสผ่านอีเมลไว้ต่างหาก ไม่ควรใช้ซ้ำกับที่ไหนเลย
• ใช้โปรแกรมช่วยจำรหัสผ่าน เช่น 1Password, Lastpass, … แล้วตั้งรหัสผ่านให้ยากที่สุดเท่าที่จะเป็นไปได้ (ยาวมาก + มั่ว) และตั้งให้ไม่ซ้ำกันไปเลย (โปรแกรมพวกนี้สุ่มให้ได้)
• ถ้าเว็บที่ใช้งานอยู่ รองรับ 2 factor authentication ก็ควรจะเปิด

0236 | wtf is this, wordpress 5.0

January 20th, 2019 by icez | Posted in Misc | 1 Comment »

upgrade แล้วงงไปหมด จะเขียนยังไง…

• list 1
• list 2

ok markdown editor ยังใช้ได้เหมือนเดิม…