0

ການເຂົ້າລະຫັດແມ່ນຫຍັງ ?

password-decrypting

ກ່ອນຈະຮູ້ຫຼັກການແລະວິທີການເຂົ້າລະຫັດ ເຮົາຕ້ອງຮູ້ນິຍາມຂອງຄຳວ່າ “ເຂົ້າລະຫັດ” ແມ່ນຫຍັງສາກ່ອນ .
ການເຂົ້າລະຫັດ(Encryption) ແມ່ນການປ່ຽນຮູບແບບຂອງພາສາມະນຸດ ພວກເຮົາເປັນ ພາສາເຄື່ອງ,ສັນຍາລັກ ຫຼື ສັນຍານອື່ນໆ ໂດຍກ່ຽວຂ້ອງກັບຫຼັກການທາງຄະນິດສາດ.
ການເຂົ້າລະຫັດການເຂົ້າລະຫັດເປັນການນຳ ພາສາມະນຸດທີ່ເປັນຕົວເລກແລະ ຕົກອັກສອນໃຫ້ກັບໄປເປັນພາສາເຄື່ອງຫຼືສັນຍາລັກອື່ນເຊັ່ນ ແປງຕົວເລກເປັນຮູບພາບ ຕົວອັກສອນ ຫຼືລາຍເສັ້ນບາງປະເພດ ເປັນການແປງດ້ວຍເຄື່ອງມືບາງປະເພດຫຼືອາດຈະທຽບກັບວ່າເປັນໜ່ວຍກະແຈກໍວ່າໄດ້
ການຖອດລະຫັດລະຫັດເປັນການນຳຂໍ້ມູນທີ່ໄດ້ຮັບການເຂົ້າລະຫັດ ມາຖອດດ້ວຍໂປແກມທີ່ເປັນແບບດຽວກັນຫຼືຮູບແບບການຄິດໄລ່ຊະນິດດຽວກັນມາໃຊ້ ຄ້າຍໆວ່າໜ່ວຍກະແຈກໍ່ຕ້ອງມີລູກກະແຈ ທີ່ເປັນແບບດຽວກັນເທົ່ານັ້ນຈຶ່ງຈະສາມາດ ຖອດລະຫັດອອກມາເປັນພາສາມະນຸດເຮົາໄດ້
ແລ້ວເປັນຫຍັງຈຶ່ງຕ້ອງເຂົ້າລະຫັດ ?ໃນບົດຄວາມນີ້ຈະເວົ້າເຖິງການເຂົ້າລະຫັດຂອງລະບົບເວັບໄຊ້.
ເຮົາຕ້ອງເຂົ້າໃຈກ່ອນວ່າເປັນຫຍັງຈຶ່ງຕ້ອງເຂົ້າລະຫັດ ໃນການໃຊ້ລະບົບສະມາຊິກຢູ່ເທິງເວັບໄຊ້ນັ້ນເຮົາກໍ່ຕ້ອງໃສ່ຂໍ້ມູນສ່ວນຕົວໂດຍສະເພາະແມ່ນ Email , Username ແລະ Password ແຕ່ຖ້າຫາກຈະເກັບຂໍ້ມູນດັ່ງກ່າວເຂົ້າໄປແບບ plain text ທຳມະດາລົງຖານຂໍ້ມູນ ເມື່ອມີແຂກບໍ່ໄດ້ຮັບເຊີນເຂົ້າມາໃນລະບົບ (Hacker) ກໍ່ຈະໄດ້ຂໍ້ມູນທຸກຢ່າງໄປຢ່າງງ່າຍດາຍແຕ່ຖ້າຫາກວ່າຂໍ້ມູນທີ່ສົ່ງເຂົ້າໄປຖານຂໍ້ມູນນັ້ນຫາກຖືກ ເຂົ້າລະຫັດ ໄວ້ Hacker ກໍ່ຈະຖອດລະຫັດອອກມາໄດ້ຍາກຫຼືອາດຈະຖອດບໍ່ໄດ້ເລີຍກໍ່ມີ
ໂດຍທົ່ວໄປການເຂົ້າລະຫັດທີ່ກຳລັງເປັນທີ່ນິຍົມໃນປັດຈຸບັນແມ່ນການເຂົ້າລະຫັດແບບ MD5
MD5 ມັນແມ່ນຫຍັງ ?
MD5 ແມ່ນການເຂົ້າລະຫັດແບບ 128-bit ໃຫ້ຄ່າເປັນຕົວເລກຖານ 16 ຂະໜາດ 32 ຕົວອັກສອນ
ເປັນການເຂົ້າລະຫັດແບບ One-way Function ນັ້ນໝາຍຄວາມວ່າການເຂົ້າລະຫັດແບບນີ້ຈະບໍ່ສາມາດຖອດລະຫັດໃຫ້ກັບຄືນຮູບແບບເກົ່າໄດ້
ສະນັ້ນຈຶ່ງມີຄວາມປອດໄພສູງ.
ລັກສະນະຂອງຕົວອັກສອນທີ່ຖືກເຂົ້າລະຫັດດ້ວຍ MD5 ເປັນແບບນີ້
ເຂົ້າລະຫັດຄຳວ່າ frankkung

b46332e290e218d7040da1e5036d2d01

ເຂົ້າລະຫັດຄຳວ່າ Laohacker

d131f6b91f8c6dd7bb4ca3c994e46289

ສັງເກດເຫັນໄດ້ວ່າການເຂົ້າລະຫັດຈະໄດ້ 32 ຕົວອັກສອນບໍ່ວ່າຄຳໃນການເຂົ້າລະຫັດຈະຍາວຫຼືສັ້ນເທົ່າໃດ ກໍ່ຕາມເຮົາກໍ່ຈະໄດ້ຈຳນວນຕົວອັກສອນໃນການ ເຂົ້າລະຫັດເທົ່າເກົ່າ
ແຕ່ວ່າການເຂົ້າລະຫັດແບບ MD5 ນີ້ຍັງມີຄວາມສ່ຽງຢູ່ນັ້ນຄືການເຂົ້າລະຫັດອາດເກີດຂຶ້ນຊ້ຳກັນໄດ້
ໂດຍຖ້າຫາກວ່າ Hacker ຢາກຈະຖອດລະຫັດ MD5 ກໍ່ມີ 2 ທາງເລືອກຄື : ອັນທຳອິດແມ່ນການ Bruceforce(ຖ້າຈົນເຖົ້າຕາຍປະກະຍັງບໍ່ແລ້ວ ຫະຫະ) ແລະ ອີກວິທີໜຶ່ງຄືການເຂົ້າໄປຖອດລະຫັດຜ່ານເວັບໄຊ້ທີ່ເຂົາເປີດໃຫ້ເຂົ້າໄປໃຊ້ ເຊັ່ນ md5decrypter.co.uk , md5decrypt.org ເຊິ່ງເວັບພວກນີ້ຈະມີຖານຂໍ້ມູນລະຫັດຜ່ານທີ່ເຂົ້າລະຫັດດ້ວຍ MD5 ໃຫຍ່ຫຼາຍອາດຈະທີ່ສຸດໃນໂລກ.
ສະນັ້ນທາງຜູ້ຂຽນເອງກໍ່ມີຄຳແນະນຳເພື່ອຫຼີກລ້ຽງການຖອດລະຫັດນັ້ນກໍ່ຄື ແນະນຳໃຫ້ຜູ້ເຮັດເວັບໄຊ້ ຂຽນ Code ໃນການ encrypt ຊ້ຳຫຼາຍໆຊ້ອນບວກ ກັບ salt ນຳ salt ນີ້ແມ່ນຕົວເລກ+ຕົວໜັງສືລັບ ທີ່ເຮົາສຸ່ມມາໃຫ້ສະມາຊິກ ປະມານ 5-6 ໂຕກໍໄດ້
ການເຂົ້າລະຫັດທີ່ແນະນຳກໍ່ຈະປະມານວ່າ : PHP: md5(md5(password+salt)) ເທົ່ານີ້ລະຫັດຂອງເຮົາແລະສະມາຊິກຂອງເຮົາກໍ່ປອດໄພ 99.99% ແລ້ວ (ນອກສະຈາກແຮັກເກີ້ຮູ້ format ຂອງການເຂົ້າລະຫັດ)
ສຸດທ້າຍນີ້ກໍ່ຢາກແນະນຳໃຫ້ຜູ້ໃຊ້ຢ່າງພວກເຮົາທັງຫຼາຍຄວນໃຊ້ລະຫັດຜ່ານທີ່ມີຄວາມປອດໄພແລະບໍ່ຊ້ຳໃຜ ແລະໃຫ້ມີ ຕົວອັກສອນນ້ອຍ+ໃຫຍ່ , ຕົວເລກ , ສັນຍາລັກພິເສດ ຕົວຢ່າງ: Lao_H4cKer
ຄອມເມັ່ນ ຕິຊົມກັນໄດ້ເດີ້ ແລະ ຂອບໃຈເດີ້

Frankkung

Frankkung

FULLSTACK DEVELOPER - PENETRATION TESTER