ไมโครซอฟท์ประกาศยกเลิกการใช้งานคีย์ RSA ที่มีความยาวน้อยกว่า 2048 bits ในระบบ Windows
Transport Layer Security (TLS) เพื่อเพิ่มความปลอดภัยให้กับข้อมูลและการสื่อสาร
RSA คืออะไร
RSA ย่อมาจาก Rivest–Shamir–Adleman เป็นระบบเข้ารหัสแบบ public-key encryption เพื่อเข้ารหัสและถอดรหัสข้อมูล
ความปลอดภัยของระบบ RSA ขึ้นอยู่กับความยาวของคีย์
คีย์ที่ยาวขึ้นจะยากต่อการถอดรหัสมากขึ้น
Microsoft ยกเลิกคีย์ RSA ต่ำกว่า 2048 บิต ซึ่งคีย์ RSA 1024 บิต ซึ่งใช้กันมานานตั้งแต่ปี 2013 มีความปลอดภัยไม่เพียงพอแล้ว เทคโนโลยีใหม่ ๆ สามารถถอดรหัสคีย์ 1024 บิตได้ง่ายขึ้น คีย์ RSA 2048 บิตมีความปลอดภัยมากกว่า 4 พันล้านเท่า คาดว่าจะยังปลอดภัยไปจนถึงปี 2030
ผลกระทบของการเปลี่ยนแปลงนี้
อุปกรณ์เก่าที่ใช้คีย์ RSA 1024 บิต จะไม่สามารถเชื่อมต่อกับ Windows server ได้
องค์กรที่ใช้ซอฟต์แวร์รุ่นเก่าหรืออุปกรณ์ที่ต่อกับเครือข่าย
เช่น เครื่องพิมพ์ จำเป็นต้องอัปเกรดคีย์ RSA เป็น 2048 บิต
ระยะเวลา
ไมโครซอฟท์ยังไม่ได้ระบุแน่ชัดว่าการยกเลิกการใช้งานจะเริ่มต้นเมื่อใด
คาดว่าจะมีการประกาศอย่างเป็นทางการ และประกาศเวลาที่สามารถใช้งานได้ชั่วคราวก่อนยกเลิก
แนวทางปฏิบัติ
ไมโครซอฟท์แนะนำให้องค์กรเปลี่ยนไปใช้คีย์ RSA 2048 บิตหรือมากกว่า
การเปลี่ยนไปใช้คีย์ RSA 2048 บิต
เป็นส่วนหนึ่งของแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
ข้อควรระวัง
การเปลี่ยนแปลงนี้อาจส่งผลต่อระบบงานบางระบบ
ควรทำการทดสอบก่อนใช้งานจริง
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น