อินเตอร์เนต

Facebook และ Instagram พลาด! ลืมเข้ารหัสข้อมูลล็อกอิน

ไม่น่าเชื่อว่า Social ระดับ Facebook จะเผลอบันทึกรหัสผ่านแบบไม่ได้เข้ารหัส ซึ่งโดยปกติแล้วกระบวนการเก็บรหัสผ่านของ Facebook จะมีการนำรหัสผ่านไปเข้ากระบวนการ hash และ salt โดยใช้ฟังก์ชัน scrypt ก่อนนำไปบันทึกลงในฐานข้อมูล เพื่อป้องกันพนักงานหรือบุคคลอื่นแอบดูรหัสได้ ล่าสุดทาง Facebook และ Instagram ได้ออกมาประกาศให้ผู้ใช้งานเปลี่ยนรหัสผ่านด่วน หลังตรวจสอบพบว่าการบันทึกรหัสผ่านไม่ได้เข้ารหัสทำให้สามารถเห็นรหัสผ่านจริงได้

บางคนอาจจะไม่เข้าใจ ยกตัวอย่างเช่น เราตั้งรหัสผ่าน ว่า abcdef เมื่อ Encode ด้วย Base64 Format รหัสผ่านจะเปลี่ยนเป็น YWJjZGVm ทำให้ไม่สามารมองเห็นรหัสผ่านจริงได้ ระบบจะ Dcode ระหัสผ่านอีกทีตอนใช้งานซึ่งทำให้ไม่สามารถเห็นรหัสผ่านจริงได้เลย โดยการเข้ารหัสนั้นซับซ้อนกว่าตัวอย่างนี้มาก และถอดรหัสได้ยากมาก