pre-test

เก็บรหัสผ่านในรูปแบบข้อความธรรมดา

เข้ารหัสรหัสผ่านด้วย Hashing Algorithm เช่น SHA-256

ส่งรหัสผ่านให้ผู้ใช้งานทางอีเมล

ใช้รหัสผ่านเดียวกันสำหรับผู้ใช้งานทุกคน

ฐานข้อมูล (Database)

เครือข่าย (Network)

เซิร์ฟเวอร์ (Server)

ไฟล์ระบบปฏิบัติการ (Operating System Files)

ไม่จำกัดข้อมูลที่ผู้ใช้กรอก

ตรวจสอบและ Escape ตัวอักษรพิเศษใน Input

ใช้เฉพาะ HTTPS

หลีกเลี่ยงการใช้ API

ใช้ชื่อผู้ใช้และรหัสผ่าน

ใช้รหัสผ่านและการยืนยันตัวตนแบบ Multi-Factor Authentication (MFA)

ใช้รหัสผ่านที่บันทึกในเบราว์เซอร์

ใช้รหัสผ่านเดียวกันในทุกแอปพลิเคชัน

ใช้ Open Source Library

Obfuscate โค้ดของแอปพลิเคชัน

บันทึกรหัสผ่านไว้ในแอปพลิเคชัน

ไม่ใช้การเข้ารหัสข้อมูล

ลดภาระการทำงานของเซิร์ฟเวอร์

เข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย

ป้องกันการสูญหายของข้อมูลในเซิร์ฟเวอร์

ทำให้ระบบสามารถรองรับผู้ใช้งานได้มากขึ้น

การบริหารจัดการเซิร์ฟเวอร์

การจัดการช่องโหว่ในแอปพลิเคชัน

การเพิ่มความเร็วของแอปพลิเคชัน

การปรับปรุงประสิทธิภาพของฐานข้อมูล