*Single password on any sites = Unsafe

Several websites have the member management system which often used SHA1 or MD5 to encryption for translating plain text passwords of any users then kept in their database. Nowadays, there are some algorithms such as “Brute-force search”  that can use for finding out that what is the original plaintexts that are keyed in by any users. After knowing of a plain text password, it may be used for login to any websites that you use your single password for registering to be a member. I intend to put this post as the category of Android because I will use the simple android application to explain you about this dangerous thing that the most people did. Especially, the ATM password that the authorize people in financial institute never tells us about their encryption which they implemented in their systems. However, if they told us, the hacker will get this benefit of the narrow scope of decryption too. So we should protect ourselves as best as we can.

เว๊บไซท์หลายแห่งใช้ระบบจัดการสมาชิกซึ่งนิยมใช้การเข้ารหัสแบบ SHA1 หรือ MD5 เพื่อแปลงรหัสผ่านที่ป้อนเข้าไปให้อยู่ในแบบเข้ารหัสแล้วและเก็บเข้าฐานข้อมูลของเว๊บไซท์เหล่านั้น  ปัจจุบันนี้มีอัลกอริทึ่มหลายอันเช่น”Brute-force search” ที่สามารถใช้หาดูว่า ข้อมูลในฐานข้อมูลที่ถูกเข้ารหัสแล้วนั้น มีรหัสตั้งต้นที่ป้อนโดยสมาชิกต่างๆเป็นอะไร เมื่อรู้ว่ารหัสตั้งต้นเป็นอะไร มันอาจถูกใช้เพื่อเข้าไปในเว๊บไซท์อื่นๆที่คุณใช้รหัสเดียวกันนี้สมัครเป็นสมาชิกเว๊บไซท์อื่นๆไว้ ผมตั้งใจใส่บทความนี้ไว้ในบทความประเภท Android เพราะผมจะใช้แอนดอร์ยดง่ายๆ เพื่ออธิบายให้คุณเห็นถึงอันตรายนี้ซึ่งคนส่วนใหญ่ทำกัน โดยเฉพาะอย่างยิ่ง รหัส ATM ทั้งหลายที่ผู้มีอำนาจในสถาบันการเงินไม่เคยบอกเราว่า พวกเขาใช้ excryption แบบไหนกันในระบบที่เขาติดตั้งใช้งานอยู่ ซึ่งจะว่าไปแล้ว หากเขาบอก ก็ยิ่งทำให้พวก Hacker สามารถจำกัดวงการค้นหารหัสได้แคบขึ้น ดังนั้นเราควรปกป้องตัวเราเองให้ดีที่สุดเท่าที่เราจะทำได้


Leave a Reply

Your email address will not be published. Required fields are marked *