pre-test

เก็บรหัสผ่านในรูปแบบข้อความธรรมดา

เข้ารหัสรหัสผ่านด้วย Hashing Algorithm เช่น SHA-256

ส่งรหัสผ่านให้ผู้ใช้งานทางอีเมล

ใช้รหัสผ่านเดียวกันสำหรับผู้ใช้งานทุกคน

ฐานข้อมูล (Database)

เครือข่าย (Network)

เซิร์ฟเวอร์ (Server)

ไฟล์ระบบปฏิบัติการ (Operating System Files)

ไม่จำกัดข้อมูลที่ผู้ใช้กรอก

ตรวจสอบและ Escape ตัวอักษรพิเศษใน Input

ใช้เฉพาะ HTTPS

หลีกเลี่ยงการใช้ API

ใช้ชื่อผู้ใช้และรหัสผ่าน

ใช้รหัสผ่านและการยืนยันตัวตนแบบ Multi-Factor Authentication (MFA)

ใช้รหัสผ่านที่บันทึกในเบราว์เซอร์

ใช้รหัสผ่านเดียวกันในทุกแอปพลิเคชัน

ใช้ Open Source Library

Obfuscate โค้ดของแอปพลิเคชัน

บันทึกรหัสผ่านไว้ในแอปพลิเคชัน

ไม่ใช้การเข้ารหัสข้อมูล

ลดภาระการทำงานของเซิร์ฟเวอร์

เข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย

ป้องกันการสูญหายของข้อมูลในเซิร์ฟเวอร์

ทำให้ระบบสามารถรองรับผู้ใช้งานได้มากขึ้น

การบริหารจัดการเซิร์ฟเวอร์

การจัดการช่องโหว่ในแอปพลิเคชัน

การเพิ่มความเร็วของแอปพลิเคชัน

การปรับปรุงประสิทธิภาพของฐานข้อมูล

การดักจับข้อมูลในเครือข่าย

การใช้คำขอที่ผู้ใช้งานไม่ได้ตั้งใจเพื่อดำเนินการในระบบ

การเจาะฐานข้อมูลด้วยคำสั่ง SQL

การฝังโค้ด JavaScript ในหน้าเว็บ

เก็บในรูปแบบ Plaintext

เก็บในรูปแบบ Hash ที่ไม่มี Salt

เก็บในรูปแบบ Hash พร้อมใช้ Salt

เข้ารหัสรหัสผ่านด้วย AES

ไม่กำหนดขอบเขตการใช้งาน API

ใช้ API Gateway พร้อม Rate Limiting

ให้สิทธิ์การเข้าถึง API แก่ทุกคน

ปิดการใช้งาน API ทุกครั้งที่ไม่มีการใช้งาน