ทำความเข้าใจความหมายของ รหัสผ่าน (Password) แบบเข้ารหัส และ ไม่เข้ารหัส แตกต่างกันอย่างไร?
poakpong
Sat, 2018-05-05 - 13:59
ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่
การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม
Twitter ประกาศ ให้ทุกคนเปลี่ยนรหัสผ่านทันที หลังตรวจสอบพบ bug บันทึก password แบบไม่เข้ารหัสใน log การทำงาน
poakpong
5 May 2018
วันนี้ (5 พ.ค.) Twitter ส่งอีเมลถึงผู้ใช้งานทุกคน แจ้งว่าบริษัทได้ตรวจสอบพบ bug การทำงานภายใน ทำการบันทึก password เก็บไว้ใน log การทำงานของระบบ แบบไม่ได้เข้ารหัส
สำหรับเนื้อหาในอีเมลจาก Twitter มีดังนี้...