Tags:
Node Thumbnail

กูเกิลแถลงถึงความผิดพลาดในการอิมพลีเมนต์ฟีเจอร์ในหน้าจอคอนโซลของ G Suite ทำให้รหัสผ่านของผู้ใช้จำนวนหนึ่งถูกเก็บไว้โดยไม่ได้แฮช โดยมีสองฟีเจอร์ด้วยกัน คือ

  • ฟีเจอร์กู้คืนรหัสผ่านโดยผู้ดูแล เริ่มใช้มาตั้งแต่ปี 2005 และยกเลิกไปแล้ว
  • กระบวนการสมัครใช้งาน G Suite เมื่อเดือนมกราคมที่ผ่านมา เก็บรหัสผ่านไม่ได้แฮชโดยไม่ตั้งใจไว้ไม่เกิน 14 วัน

กูเกิลแจ้งเตือนผู้ดูแลบัญชี G Suite ที่ได้รับผลกระทบทั้งหมดแล้ว และหากผู้ใช้ยังไม่ยอมรีเซ็ตรหัสก็จะบังคับรีเซ็ตอีกครั้งเพื่อความปลอดภัย โดยกูเกิลขออภัยในความผิดพลาดครั้งนี้

ที่มา - Google Cloud Blog

No Description

ภาพโดย TBIT

Get latest news from Blognone

Comments

By: RapidasH
iPhoneWindows
on 22 May 2019 - 13:34 #1110918
RapidasH's picture

แฮชคืออะไรครับ

By: zsevens on 22 May 2019 - 13:54 #1110923 Reply to:1110918
zsevens's picture

การเข้ารหัส เพื่อความปลอดภัยมีหลายรูปแบบ เช่น SHA-1, MD5, CRC32

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 22 May 2019 - 14:20 #1110926 Reply to:1110918
Ford AntiTrust's picture

Hash: ไม่รู้ว่ามันคืออะไรแต่มันใช่ https://www.blognone.com/node/43630

ชุด string ที่ได้จากการเอา data ไปผ่าน hash function ไม่ใช่การ encrypt เป็นแค่ message digest ของ data

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 22 May 2019 - 14:20 #1110925
Ford AntiTrust's picture

ตอบผิดที่

By: Priesdelly
ContributorAndroidWindows
on 22 May 2019 - 20:48 #1111004
Priesdelly's picture

G Suit นี้มีตั้งแต่ 2005 เลยหรอเนี้ย


Follow the white rabbit. | Priesdelly's Blog