*Single password on any sites = Unsafe

Several websites have the member management system which often used SHA1 or MD5 to encryption for translating plain text passwords of any users then kept in their database. Nowadays, there are some algorithms such as “Brute-force search”  that can use for finding out that what is the original plaintexts that are keyed in by any users. After knowing of a plain text password, it may be used for login to any websites that you use your single password for registering to be a member. I intend to put this post as the category of Android because I will use the simple android application to explain you about this dangerous thing that the most people did. Especially, the ATM password that the authorize people in financial institute never tells us about their encryption which they implemented in their systems. However, if they told us, the hacker will get this benefit of the narrow scope of decryption too. So we should protect ourselves as best as we can.

เว๊บไซท์หลายแห่งใช้ระบบจัดการสมาชิกซึ่งนิยมใช้การเข้ารหัสแบบ SHA1 หรือ MD5 เพื่อแปลงรหัสผ่านที่ป้อนเข้าไปให้อยู่ในแบบเข้ารหัสแล้วและเก็บเข้าฐานข้อมูลของเว๊บไซท์เหล่านั้น  ปัจจุบันนี้มีอัลกอริทึ่มหลายอันเช่น”Brute-force search” ที่สามารถใช้หาดูว่า ข้อมูลในฐานข้อมูลที่ถูกเข้ารหัสแล้วนั้น มีรหัสตั้งต้นที่ป้อนโดยสมาชิกต่างๆเป็นอะไร เมื่อรู้ว่ารหัสตั้งต้นเป็นอะไร มันอาจถูกใช้เพื่อเข้าไปในเว๊บไซท์อื่นๆที่คุณใช้รหัสเดียวกันนี้สมัครเป็นสมาชิกเว๊บไซท์อื่นๆไว้ ผมตั้งใจใส่บทความนี้ไว้ในบทความประเภท Android เพราะผมจะใช้แอนดอร์ยดง่ายๆ เพื่ออธิบายให้คุณเห็นถึงอันตรายนี้ซึ่งคนส่วนใหญ่ทำกัน โดยเฉพาะอย่างยิ่ง รหัส ATM ทั้งหลายที่ผู้มีอำนาจในสถาบันการเงินไม่เคยบอกเราว่า พวกเขาใช้ excryption แบบไหนกันในระบบที่เขาติดตั้งใช้งานอยู่ ซึ่งจะว่าไปแล้ว หากเขาบอก ก็ยิ่งทำให้พวก Hacker สามารถจำกัดวงการค้นหารหัสได้แคบขึ้น ดังนั้นเราควรปกป้องตัวเราเองให้ดีที่สุดเท่าที่เราจะทำได้

Keep your secrets with yours.

Nowadays, I had a lot of websites which I registered to be a member. I think it up to more than 100 sites. When I have to enter to each place, I must put in my username and my password which depends on the sites. Do you know how can I remember all of my keys? What’s about my secrets? It is in the application that I will bring you to reveal the secrets together. Then you will create and keep your secrets like I kept.

ปัจจุบันนี้ ผมเป็นสมาชิก website หลายๆแห่ง ซึ่งน่าจะมากกว่า 100 แห่ง และตอนที่ผมเข้าไปเยี่ยมเยียนเว๊บเหล่านี้ ผมต้องใส่ชื่อสำหรับ Login และ รหัสของแต่ละเว็บ ซึ่งแตกต่างกันไป คุณลองเดาดูได้ไหมว่า ผมทำยังไงถึงจำชื่อสำหรับ Login และ รหัสผ่าน ของทุกๆเว๊บได้ทั้งหมด อะไรคือความลับของผม แอ๊พ Android ในบทความนี้ จะพาคุณไปกับผม แล้วผมจะค่อยๆเปิดเผยความลับให้คุณดู จากนั้น ความลับเหล่านั้น จะกลายเป็นความลับของคุณแต่ละคนเอง

The first of all, I have to tell you that you will not encounter with the lesson to teach you how to write the program. May I explain you something about the functions or algorithms that I use in the program but not more than that. If you are the beginner of programming you should register on some web that can teach you about that.

ก่อนอื่นใด ผมต้องขอบอกคุณไว้ก่อนว่า คุณคงไม่พบบทเรียนเกี่ยวกับการสอนเขียนโปรแกรม แต่บางทีผมอาจมีการอธิบายเกี่ยวกับ function และอัลกอริทิม ต่างๆ ที่ผมเอามาใช้ในโปรแกรม แต่ก็คงไม่มีอะไรมากกว่านั้น ถ้าคุณเป็นผู้ที่กำลังเร่ิ่มต้นเขียนโปรแกรม คุณควรสมัครเป็นสมาชิก website ที่สอนเรื่องราวที่คุณควรต้องเรียน นะครับ