Facebook компаны хувьцаа нь нэг шөнийн дотор навс унаж байгаагийн шалтгаан нь нөгөө л нэг алдарт хэрэглэгчийн мэдээллийн аюулгүй байдлын хэт сул хамгаалалттай холбоотой. 2012 оноос хойш өдгөөг хүртэл 7 жилийн турш Facebook-ын нийт 20'000 ажилчид таны нууц үгээр нэвтрэх боломжтой явсан байна гээд боддоо? Яагаад гэвэл тэдний дата төвд хэрэглэгчийн нууц үг хадгалах системд доголдол үүсч 2012 оноос хойш енкрипдлэгдэхгүйгээр шууд үг, үсэг, тоо нь яг байгаагаараа ямар нэг алгоритмоор хувиралгүй хадгалагддаг болсон байна. Азаар бүх хэрэглэгчдийх биш гэж Facebook мэдэгдсэн нь үнэний ортой, учир нь тийм байдлаар хадгалагдсан байсан нууц үгний тоо нь 600 сая орчим байжээ.
Таны нууц үг жишээ нь "boldoo234" байлаа гэж бодьё. Бараг бүх компани нууц үгийг ямар нэг алгоритмоор енкриптлэн цаанаа хадгалдаг. За тэгэхээр таны "boldoo234" цаашаагаа sha1 алгоритмоор "8b3f4574af0df1800753743470618aab14361c6e" гэсэн 16-тын тоо болж ч болно. sha256 алгоритмоор "6900b48bc502cd8511fa2ab851d153cadaaa2f0747c7858e86223af06a5fe609" ийм юм болно. Гэхдээ ийм амархан енкрипт ашиглахгүй нь лавтай. Ингэж хадгалах ёстой юмыг шууд "boldoo234"-өөр нь хадгалаад байхаар санд нь нэвтрэх боломжтой хэн л бол хэнд бүрэн эрх нь нээлттэй болчиж байгаа биз?
За ингээд Facebook-ын уналт үргэлжилсээр, хүмүүсийн итгэл алдарсаар л байна.
Эх сурвалж: https://newsroom.fb.com/ne…/2019/…/keeping-passwords-secure/
Сэтгэгдэл бичигдээгүй байна