Raspberry Pi ได้ประกาศการอัปเดตระบบปฏิบัติการของอุปกรณ์ครั้งใหม่ที่เน้นการป้องกันการโจมตีทางไซเบอร์โดยเฉพาะ อย่างเช่นกรณีทั่วไปแล้วเวลาเราตั้งค่าใช้งานครั้งแรก ระบบจะให้ตั้งเฉพาะรหัสผ่านใหม่ แต่ตัวอัปเดตนี้จะบังคับให้ตั้งชื่อผู้ใช้ใหม่ด้วย
แม้เสียงตอบรับจากนักพัฒนาทั้งหลายจะพูดกันว่า การที่ใช้ยูสเซอร์เนมแบบดีฟอล์ตที่ตั้งมาให้เป็น “pi” นั้น ก็ไม่ได้เอื้อให้โดนแฮ็กง่ายอยู่แล้ว แต่ทาง Raspberry Pi ก็เชื่อว่าการเปลี่ยนแปลงครั้งนี้จะช่วยป้องกันได้ทั้ง Brute Force และ Password Spray เพิ่มขึ้น
ทางวิศวกรหลักอาวุโสของ Raspberry Pi คุณ Simon Long กล่าวถึงเรื่องนี้ไว้ว่า “การที่รู้แค่ชื่อผู้ใช้ไม่ได้ช่วยให้การแฮ็กง่ายขึ้นเท่าไร เพราะก็จำเป็นต้องรู้ทั้งรหัสผ่าน และต้องมีการเปิดการเข้าถึงจากระยะไกลตั้งแต่แรกด้วย”
“แต่อย่างไรก็ตาม การรู้ชื่อผู้ใช้ก็ช่วยให้การโจมตีแบบ Brute-Force ง่ายขึ้นกว่าเดิมเล็กน้อยจริง ดังนั้นในบางประเทศจึงเริ่มออกกฎหมายห้ามไม่ให้อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตใช้ยูสเซอร์เนมที่มีมาให้แบบดีฟอลต์”
อ่านเพิ่มเติมที่นี่ – ITPro
//////////////////
