Dữ liệu trên mạng của bạn có thật sự an toàn và bảo mật ?

Tôi sẽ nói rằng chỉ đúng một phần mà thôi.

Thứ nhất, mật khẩu bạn được mã hóa, ngay cả quản trị cũng không biết được. Điều này đúng, nhưng nếu bạn có kiến thức của một lập trình viên bạn sẽ hiểu được rằng mã hóa mật khẩu chỉ để bảo vệ an toàn cho mật khẩu của bạn chứ không phải dữ liệu của bạn.

Tôi đưa ra một ví dụ sau:

Bạn có một tài khoản nào đó trên mạng, bạn để mọi thứ trên đó. Bạn có chắc là các dữ liệu của bạn không thể truy xuất được nếu họ không có mật khẩu của bạn ?

password.jpgBạn biết rằng tài khoản và mật khẩu của bạn được lưu trong cơ sở dữ liệu trong một bảng. Mật  khẩu đăng nhập được mã hóa và so sánh với mật khẩu trong bảng. Nếu giống nhau thì hệ thống chấp nhận bạn đăng nhập thành công.

Nếu tôi kiểm soát được CSDL,tôi lưu lại đoạn mật khẩu đã được mã hóa đó, sau đó tôi sẽ mã hóa 1 dãy số ví dụ là 123456, sau đó replace vào phần mật khẩu đó thì tôi sẽ đăng nhập được và truy cập được toàn bộ tài nguyên của người đó. Sau đó tôi lại khôi phục mật khẩu cũ bằng cách replace lại dãy mã hóa đó. Người dùng sẽ không hề biết được vì mật khẩu của họ vẫn thế, nhưng dữ liệu của họ thì đã không còn an toàn.

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: