แอ็กเกอร์รุ่นใหม่ป่วนเมลดังแค่ 2วินาที ข้อมูลเรียบ

ข้อมูลเว็ปไซต์แห่งหนึ่งอ้างถึงระยะเวลาที่แบล็กแฮกเกอร์ใช้เจาะพาสเวิร์ดว่า หากเป็นพาสเวิร์ดนำคำมาจากพจนานุกรมหรือดิกชันนารี โดยใช้เพียง 3ตัวอักษรอย่างเดียว เช่น cat สามารถเจาะได้ภายใน 2 วินาทีเท่านั้นทั้งนี้เว็บไซต์ web hacking  xxx เปิดเผยวิธีเจาะพาสเวิร์ดของ ยาฮูเมล และฮอตเมล ว่ามีหลายวิธี เช่น การใช้โปรแกรมยิงพาสเวิร์ด หรือใช้การปลอมตัวเป็นเจ้าของแล้วลืมพาสเวิร์ด แล้วติดต่อไปยังผู้ดูแลเว็บไซต์ฟรีอีเมล จากนั้นก็จะตอบคำถามง่ายๆ เช่น ที่อยู่ โดยหาข้อมูลเหล่านี้จากใบสมัครสมาชิกหรือจดหมายที่เสียบค้างไว้หน้าบ้านเหยื่อ

ผู้เชี่ยวชาญความปลอดภัยในระบบคอมพิวเตอร์ให้ข้อมูลว่า ผู้ใช้อินเตอร์เน็ตส่วนใหญ่ยังตั้งพาสเวิร์ดแบบไม่ปลอดภัย  โดยนิยมตัวอักษรเกี่ยวกับชื่อ นามสกุล เป็นหลัก ทำให้ผู้ประสงค์ร้ายคาดเดาง่าย วิธีการตั้งพาสเวิร์ดให้ปลอดภัย มี 4วิธีคือ

1. ต้องมีความยาวเกิน 6-9 ตัวอักษร ถ้าน้อยกว่านี้จะถูกโปรแกรมขโมยพาสเวิร์ดค้นหาง่าย แต่หากยาวเกินไปจะเกิดปัญหากับผู้ใช้

2. ไม่เป็นชื่อเฉพาะที่คาดเดาได้ง่าย เช่น ชื่อ นามสกุล ชื่อองค์กรเป็นต้น

3. ต้องไม่เป็นคำศัพท์ที่ได้มาจากพจนานุกรมหรือดิกชันนารี

4. พาสเวิร์ดที่ดีต้องประกอบด้วยตัวอักษร ทั้งตัวเล็กและตัวพิมพ์ใหญ่ตัวเลขรวมถึงสัญลักษณ์

อย่างไรก็ตามพาสเวิร์ดที่ดีที่สุด คือพาสเวิร์ดที่ใช้ครั้งเดียวทิ้ง (one time password) มักใช้ในหน่วยงานราชการที่ต้องรักษาความลับขั้นสูง

สำหรับผู้ที่นิยมเจาะข้อมูลคอมพิวเตอร์เป็นอาชีพนั้น ส่วนมากจะมีพฤติกรรมผิดปกติทางจิต ชอบเก็บตัวอยู่ในโลกออนไลน์

        ทั้งนี้กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ยอมรับที่ผ่านมาได้รับแจ้งปัญหาผู้ใช้อีเมลถูกแบล็กแอ้กเกอรืแอบเจาะพาสเวิร์ดเป็นจำนวนมาก โดยเฉพาะเว็บไซต์ให้บริการฟรีอีเมล 3แห่งคือ ออตเมล ยาฮูเมล และจีเมล แต่ยังไม่มีคดีที่สร้างความเสียหายครั้งใหญ่ส่วนมากแค่ก่อกวนการดำเนินธุรกิจเท่านั้น