📌 จากประเด็นในโพสต์ก่อนหน้าที่แนะนำ MD5 แอดขอเปลี่ยนมาเป็นหัวข้อนี้ดีกว่า ! กับเรื่อง MD5 ที่จริง ๆ แล้ว ตามตำราที่ว่าไว้ ไม่ว่าจะเป็นการ hash ทางเดียว แงะ ออกกันไม่ได้ มันคือตัวเลือกที่ปลอดภัยที่สุดจริง ๆ ไหมนะ !?
.
แน่นอนฮะ มันไม่ใช่เรื่องผิด ถ้าเราทำเว็บเมื่อสมัยก่อน และ MD5 มันก็มีประโยชน์ในตัวมันเอง ทั้งในเรื่องของการเช็คว่าไฟล์ ๆ นั้น คือต้นฉบับไม่ถูกการแก้ไขไหม ? และ หลายคนรวมถึงตอนนี้ก็เอามาใช้ในการทำการเข้ารหัสใน Database
.
🔥 อะ เข้าเรื่อง .. "การทำการใช้เทคนิคนี้เก็บข้อมูลในระบบปลอดภัยจริง ๆ ไหม ?"
.
คำตอบคือ "อ่ะ ใช่แหละ คนทั่วไปอ่านไม่ออก แงะกลับมาไม่ได้ มันก็ปลอดภัยหนะสิ" ใช่ครับ แต่มันจะปลอดภัยแค่ชั่วครู่เท่านั้น และ จะไม่ได้ปลอดภัยกับทุกรหัสผ่านที่มีในระบบ
.
หนึ่ง Concept ที่เราจะเข้าใจเรื่องนี้เราจะต้องเข้าใจวิธีการทำงานของมันก่อน อันดับแรก คือ สมมุติว่าเราพิมพ์ข้อมูล AAA ทำการผ่านฟังก์ชัน MD5 เราจะได้ข้อมูลยาว ๆ ชุดนึงมา ("e1faffb3e614e6c2fba74296962386b7")
.
✅ แน่นอนว่า อีกสิบวัน สิบปี เราเอาข้อมูล AAA ตัวนี้เข้าฟังก์ชันนี้ มันก็จะได้ค่า ๆ เดิมออกมานั่นเอง
.
ซึ่งเวลาเราจะดำเนินการตรวจสอบว่า Username และ Password ที่เก็บไว้ใน Database ตรงกับที่พิมพ์ไหม เราก็ใช้ตรง ๆ คือ ดูว่าเอ่อ User ชื่อนี้ และ รหัสผ่านเป็น AAA ที่เราเอาไปเข้า MD5 ไหม ถ้าตรงก็คือจบ
.
อ้าว .. ก็ดูปกติใช่ไหมครับ มาถึงตรงนี้ แต่ก็ต้องบอกว่า ตรงนี้ก็เป็นจุดอ่อนของการใช้ MD5 เพียว ๆ เช่นกัน เพราะว่า ถ้าเรารู้ว่า ข้อความที่ถูกเข้าผ่านฟังก์ชันนี้แล้วให้ผลลัพธ์ว่า e1faffb3e614e6c2fba74296962386b7 มันคือข้อความว่า AAA นะ
.
😱 "วันหลังที่เราเห็น ข้อความชุดเดียวกันอีก เราก็จะสามารถย้อนดูรหัสผ่านจริง ๆ ได้ ซึ่ง ความพังของมันคือ ถ้าเรารู้อีเมล หรือ username เขาแล้วรู้รหัสต้นฉบับ เราอาจจะนำรหัสนี้ไปใช้ทำอะไรก็ได้ !!"
.
และ แน่นอนว่าคนที่มีความสามารถ หรือ เข้าถึงข้อมูลพวกนี้ได้เขาก็ไม่ได้กด Ctrl + F หารหัสเอาแน่ ๆ เพราะเขาก็แค่ทำการไล่เข้ารหัสไปเรื่อย ๆ เพื่อสร้าง Table หรือ ตารางชุดคำตอบของ MD5 ที่นำไปเข้ารหัสนั่นเอง
.
แค่นี้เราก็จะรู้ได้ว่า ข้อมูลต้นฉบับหลัง MD5 เป็นยังไงนั่นเองฮะ !! แม้ว่าเทคนิคนี้จะใช้เวลานานกับ รหัสประหลาด ๆ ตัวอักษรผสมเยอะ ๆ มีตัวอักษรพิเศษมีอะไรปน แต่มันก็ใช่ว่าจะแกะไม่ได้อยู่ดี 🤣
.
🔥 ซึ่งปัจจุบันมีแหล่งอ้างอิงตอนปี 2012 บอกมาว่า หลังจากข้อมูลของ Hash ที่อยู่ใน Database หลุดไปไม่เกิน 3 วัน กว่า 90% ของรหัสผ่านในนั้นถูกแงะแปลงกลับได้จนหมดเลย ! (แอดทิ้งลิงก์ไว้ข้างล่างนะ)
.
ดังนั้นแล้ว มาถึงตอนนี้ ถามว่าเอ่อ เลิกใช้ไปเลยดีไหม ? เอาจริง ๆ มันใช้ได้อยู่ และ ใช้ได้ดีมากกกก สำหรับการตรวจสอบไฟล์นะ ว่าเอ่อ ไฟล์นี้ต้นฉบับจริง ๆ ไหม ?
.
เพราะหลักการเดียวกับรหัสผ่านที่แอดพูดถึงก่อนหน้า ที่เขาจะนำข้อมูลมาเข้าจนได้ Data ชุดนึงมา ถ้ามันตรงกันก็คือต้นฉบับแน่นอน
.
⭐ แต่สำหรับใครที่อยากเอาไปใช้กับ Password ในปัจจุบันก็มีอีกหลายเทคนิคที่น่าสนใจ ใครอยากตามก็ตามมาที่นี่ได้เลยคร้าบ >> https://www.vaadata.com/blog/how-to-securely-store-passwords-in-database/
.
✌ //ref สำหรับ รหัสผ่านที่ถูกแงะในปี 2012 อยู่ในนี้นะคร้าบ >> https://www.lefigaro.fr/secteur/high-tech/2016/05/18/32001-20160518ARTFIG00292-plus-de-100-millions-de-mots-de-passe-linkedin-dans-la-nature.php
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「tech data linkedin」的推薦目錄:
tech data linkedin 在 Bà Dì Nulo Facebook 的最讚貼文
Mentor #71 học kinh tế vẫn làm bên phát triển sản phẩm phần mềm & lời khuyên cho những ai muốn bắt chéo làm nghề này.
Dì gửi contact của mentor Hiếu https://www.linkedin.com/in/vhieunguyen/
Post này là dì dành cho Hiếu nên phần reply thắc mắc post này là của Hiếu <3
.
nghề làm product là sao?
Nghề chọn người nên mình chọn để cái nghề nó rớt vào mình
Tính ra mình đã làm cái nghề “Phát triển sản phẩm phần mềm” này được hơn 4 năm rồi. Cái nghề này người ngoài nhìn vào, người trong nhìn ra đều không biết mình làm gì hàng ngày. Chỉ có thể đánh giá công việc của mình bằng chính sự thành công của cái sản phẩm mà mình phát triển. Và ai cũng nghĩ, làm nghề này thì phải học CNTT, hoặc chí ít phải là Marketing ra. Nầu, hãy để mình, 1 thằng thạc sĩ Kinh tế (dởm) kể cho bạn nghe về cái nghề mà dân trong ngành hay gọi là “Làm Product”.
Mình học ở Anh từ 2009 đến đầu năm 2016 thì về nước với cái bằng Thạc sĩ Kinh tế loại vừa đủ đậu. Bạn bè học trong nước đứa đã đi làm, đứa thì có gia đình, đứa vẫn sáng ở Sài Gòn, tối bắt xe đi Đà Lạt. Còn bạn bè cùng đi học nước ngoài về thì kéo nhau vào làm ngân hàng lớn, công ty nước ngoài, công ty gia đình, v.v. Mình thì lúc đó còn lơ ngơ láo ngáo nhưng cũng rất muốn đi làm. Nhưng mà khùng điên sao mình lại không muốn làm ngành đã học mà lại muốn làm trái ngành. May quá quan hệ rộng sao có đứa bạn giới thiệu cho phỏng vấn với EY. Tất nhiên là rớt cái bẹp vì mình ứng tuyển vào làm kiểm toán dù không học 1 chữ kiểm toán nào. Họ chỉ gọi đi phỏng vấn vì thấy học nước ngoài về thôi. Sau đó được Nielsen Vietnam nhận vào làm trainee cho team Consumer Insights Client services cho nhóm khách hàng mảng ngân hàng, tài chính. Muốn làm trái ngành lắm mà cũng bắt đầu là làm (gần với) ngành mình học.
Làm hết 6 tháng traineeship thì mình chán phát ngấy. Vừa hết 6 tháng trainee, dù lúc đó có ôm 5-7 project vào người, bạn muốn có tương lai ở đó thì phải có headcount (slot làm việc chính thức được cấp trên duyệt)
Mấy ngày sau, đang ngồi làm mấy cái bài test về tính cách, định hướng nghề nghiệp đồ thì được bên Zalo mời phỏng vấn. Chị Talent Acquisition (TA) của Zalo này lại làm cùng đợt với mình ở Nielsen. Vậy là mình được toại nguyện làm trái ngành, với công việc đầu tiên trong ngành Tech là đi làm Business Development. Công việc chính là đi tìm những doanh nghiệp lớn trong nước, từ nhà nước tới tư nhân, để đấu nối hệ thống và tạo ra Zalo Official Account cho họ, để họ có thể cung cấp những dịch vụ của mình thẳng qua Zalo và tiếp cận hàng chục triệu người dùng trên nền tảng này và tiết kiệm chi phí bỏ ra cho SMS.
Mình nắm những account khá khủng, có cả FE Credit, Lazada và Tổng công ty Điện lực Miền Nam. Công việc chính là sắp xếp gặp lãnh đạo các phòng ban như Marketing, IT, thậm chí là CEO để giới thiệu về giải pháp của Zalo cho doanh nghiệp. Lúc đó chân ướt chân ráo, về tech chỉ biết làm mỗi word, excel, powerpoint, photoshop, mà cũng tự học và học lóm được các anh chị đồng nghiệp về REST API, về user journey, SQL, lập trình website (các tool dữ liệu). Mình đi gặp khách hàng có thể hùng hồn nói về tích hợp hệ thống qua API, về cách vận hành, tiếp cận khách hàng đang có và khách hàng tiềm năng qua Zalo.
Mình còn được may mắn làm luôn cả vai trò của 1 Business Analyst. Tức là mình sẽ gặp và nhận yêu cầu cả về mặt kinh doanh lẫn về kỹ thuật từ phía đối tác. Sau đó viết lại những yêu cầu đó thành những user stories, tức là những văn bản kỹ thuật, để đội ngũ phát triển có thể thực hiện. Tự bơi là chính, tự đi hỏi han, tự tìm đối tác là chủ yếu, và quan trọng nhất là phải tự tìm ra hướng giải quyết vấn đề khi sản phẩm chưa đáp ứng được nhu cầu của đối tác. Ví dụ như EVN thì chỉ cần bắn tin bằng chữ để báo tiền điện thôi nhưng Lazada thì phải làm được nhiều hơn, mở web, tin nhắn tương tác phức tạp được để chạy campaign.
Ở Zalo mình làm việc với khá nhiều team (lập trình, hệ thống, dữ liệu, marketing, PR) để làm ra được cái đối tác cần và cái người dùng muốn thấy.
Thời gian ở Zalo là bước đệm rất quan trọng để mình được tiếp cận với cái nghề product. Sau 1 thời gian làm BD thì team của mình bị giải thể, và mình được cho sang làm sản phẩm của ZingMP3. Cụ thể là làm sản phẩm ZingMP3 VIP. Nghe thì ngon ăn vậy chứ suốt cả thời gian đó mình không được 1 cái account ZingMP3 VIP nào, nhưng ngày nào cũng phải vào nhìn cái trang web, tìm xem có điểm nào được và chưa được. Chỗ nào chưa làm cho người dùng muốn bấm mua ngay, hay các bước mua dài quá có làm ngắn lại được không. Phải tự nghiên cứu cách người Hàn, người Nhật, người Trung Quốc, US-UK bán nhạc và bán gói subscription dịch vụ nghe nhạc. Lúc đó phải học về marketing và growth hack nhiều, đồng thời phải học cách sử dụng Google Analytics, Google Adwords, chạy SEO các kiểu. Tất cả mọi chức năng làm ra đều phải gắn tracking. Có những hôm anh head of growth gọi hẳn vào phòng giám đốc ngồi giải thích số liệu cho ảnh, xung quanh toàn các anh lãnh đạo của Zalo, cũng run lắm, nói bậy chút là bị các anh ấy mắng ngay.
Sau đó mình còn được làm Product Owner, tức là chịu trách nhiệm hoàn toàn 1 sản phẩm mới toanh ở Zalo cho thị trường Myanmar. Tuy nhiên, lúc cái app của mình sắp được tung ra thì mình lại thấy chán, vì team cũ đã nghỉ hết mà team mới cũng không vui. Phần lớn nhất là mình ở khá xa (hơn 10KM từ Bình Thạnh sang quận 11), nên thường đi trễ và bị bắt đóng phạt. Việc đóng phạt đi làm trễ là thứ mình ghét nhất, chứ cũng chẳng phải vì sếp hay team mà mình có thể nghỉ. Kể cả công việc lúc đấy cũng trăm thứ phải học, nào là về phát triển app từ con số 0, đến việc thâm nhập thị trường mới, tới những khái niệm về công nghệ mình chưa từng nghe bao giờ. Nói chung là lúc ấy có chỗ nào ngon hơn là nhảy.
Sau Zalo thì mình nhảy sang một công ty cũng máu mặt trong làng công nghệ ở ĐNA là SEA Group, nhưng mà làm cho 1 startup của SEA Group.
Không phải Shopee vì mình ít săn sales lắm, mà là Ocha. Bạn đi vào quán nước nếu để ý cái máy họ nhập món, in hóa đơn, có cái màn hình có viền màu cam, thì khả năng cao đó chính là máy của Ocha đó. Mà lúc đó chức danh nghe oách lắm nhé, Product Manager cơ. Nhưng mà chẳng quản lý ai cả, quản lý mỗi cái thân mình và cái sản phẩm mình làm. Ai nghe Manager cũng nghĩ là phải làm việc nhiều năm, có lính lác bu quanh mới là Manager. Nhưng không, Product manager thì bạn chỉ quản lý cái sản phẩm của bạn thôi. Lúc mình làm thì có 2 bạn Product Manager khác ở team Singapore đều là sinh viên mới ra trường. Bởi vậy trong ngành CNTT, chức danh là 1 cái gì đó rất ảo diệu.
Trong phát triển phần mềm còn có 1 cái gọi là SCRUM, đại khái là 1 cái cấu trúc đội nhóm mà bạn có thể áp dụng để phát triển hiệu quả hơn. Lúc ở Ocha mình làm sai hết, đến mãi sau này đi học chứng chỉ về Scrum mới nhận ra. Giờ mình cũng đã có cái chứng chỉ Professional Scrum Product Owner 2 vắt vai rồi.
Làm một thời gian thì mình lại nghỉ. Một phần rất lớn là vì làm việc với các bạn Trung Quốc không hợp. Các bạn ấy khá là khó gần, ít chịu lắng nghe và hơi cứng nhắc (mấy bạn làm cùng mình thôi). Ngoài ra, ở team mình cũng có những cái yêu cầu không tên về công việc mà mình khó chấp nhận, ví dụ như phải hỗ trợ sales và CSKH cả thứ 7, Chủ Nhật. Nhưng startup mà, không làm thì lấy đâu mà ăn. Đến lúc đó thì mình xác định là mình không còn hợp cạ với startup.
Bây giờ thì mình đang làm Product Owner cho website VietnamWorks các bạn ạ. Chắc các bạn đang tìm việc đều biết đến. Mình còn quản lý 1 bạn junior nữa. Và bạn ấy cũng phải bơi y như mình ngày xưa, tất nhiên là có mình ngồi cạnh lâu lâu ném cho cái phao cứu sinh.
Bạn thấy đấy, mình chưa từng học nửa chữ công nghệ nào nhưng vẫn có thể làm cái nghề này tận 4 năm, và nó đã trở thành cái sự nghiệp của mình từ đây. Có 1 câu tiếng Anh để chỉ cái nghề này là:”Jack of all trades, master of none”, nghĩa là cái gì cũng biết, nhưng không giỏi cái gì cả. Kỹ năng quan trọng nhất mình tích cóp được qua mấy năm chỉ có mấy cái gạch đầu dòng:
- Giao tiếp: nghề này cần bạn phải giao tiếp rất tốt, rõ ràng, ngắn gọn, và phù hợp đối tượng bạn giao tiếp. Sales có ngôn ngữ của sales, dev có ngôn ngữ của dev và bạn phải thành thục những ngôn ngữ này giống như giỏi tiếng Anh IELTS 8 chấm vậy.
- Marketing và Data analysis: nghiên cứu thị trường, phân tích đối thủ, đọc số liệu, bạn phải rất yêu số, và hiểu số. Số gì thì khi làm sẽ có hàng nghìn con số để bạn nhìn hàng ngày.
- Mắt nhìn sản phẩm: ngày nào bạn cũng quẹt Tinder? Tuyệt, nhưng bạn có biết Tinder có bao nhiêu chức năng, bấm bao nhiêu nút để đăng ký, mất bao nhiêu lâu để mua gói Tinder Gold không? Bạn sẽ phải để ý đến từng chi tiết nhỏ nhất của sản phẩm, và phải hiểu rõ sản phẩm hơn bất kì ai.
- Tình yêu công nghệ: rõ ràng rồi, bạn đang phát triển sản phẩm công nghệ mà.
- Tinh thần sẵn sàng làm mọi thứ: Thực sự nghề này không có 1 cái jd chuẩn nào. Bạn có thể phải làm cả sales, cả marketing, cả operation, thậm chí CSKH. Bất cứ việc gì cần, Product Owner/Manager cũng phải hỗ trợ.
Vậy bắt đầu trở thành 1 “người làm sản phẩm” như thế nào? Nếu bạn không học CNTT, hay làm lập trình viên, bạn vẫn có thể thử sức với những chương trình trainee, vd như Product Management trainee của VNG hàng năm. Udemy, Linkedin Learning có những khóa học gần như A-Z cho bạn dư kiến thức để bắt đầu làm vị trí Product. Nhưng đừng mơ mộng. Sản phẩm của bạn không thể trở thành Facebook tiếp theo, hay đánh bại Tiktok. Hãy làm hài lòng những người dùng sản phẩm của bạn bằng những tính năng thật giá trị, giải quyết được vấn đề họ gặp phải, và sự thành công sớm muộn cũng sẽ đến <3
tech data linkedin 在 創業小聚 Meet Startup Facebook 的最佳解答
【Meet創業小聚 X Data Science Meetup 特別場】
馬上報名,來和講者現場交流 👉https://edm.bnext.com.tw/datascience/
創業小聚和來自矽谷的Data Science Meetup合辦版聚,特別邀請到三位經驗豐富的創業家,不只是有獨到的 #產品思維,而且都具有深厚的 #技術 背景!
【特別講者】
#1 Adms Chung,Mobagel (https://mobagel.com/tw/) 共同創辦人及 CEO,相信社群成員對這家新創公司應該蠻耳熟的! Mobagel 是運用人工智慧引擎Decanter AI™,透過資料分析來預測以協助企業用戶找到潛在價值幫助商業決策。
#2 Sonic Wang,Fox-Tech (http://www.fox-tech.co/) 的 CEO。在台灣大家肯定對物聯網(IoT)很有感,而 Fox-Tech 10人團隊在18個月內就將業務拓展到24個國家,非常驚人! 除了和台北市政府合作,監控陽明山國家公園的溫濕度變化,還是第一家受新加坡植物園 Gardens by the Bay 採用的台灣IoT溫溼度監控平台。如果你對於物聯網產品和數據感興趣,這場不聽太可惜!
#3 Dan Chiao,bettr.me (https://bettr.me/) 的 Managing Director,是今年被併購並加入加拿大其中一家最大的科技公司 Traction On Demand (https://tractionondemand.com/)。只有一次被併購的經驗已經很特別,其實早在2015年 Dan Chiao 共同創辦的 Fliptop 就由 LinkedIn 收購,並擔任過 LinkedIn 首席工程師。
#一起吃早餐交流 #直播也要報名
星期六來和講者現場交流 👉https://edm.bnext.com.tw/datascience/