# Cryptographic Failures
> OWASP cho biết:"Điều đầu tiên là xác định nhu cầu bảo mật dữ liệu trong khi truyền và lưu trữ (tĩnh). Ví dụ: passwords, credit card numbers, hồ sơ sức khỏe, thông tin cá nhân, và bí mật kinh doanh cần được bảo mật thêm/rộng.
Nghĩ về điều này ta có thể nghĩ bằng 2 phần
Phần 1:
* Nghĩ về dữ liệu đang được thu thập, lưu trữ và sử dụng
* Nhiều dữ liệu nhạy cảm, dữ liệu bị hạn chế, dữ liệu bị quản lý hoặc dữ liệu riêng tư cần được bảo vệ nhiều hơn.
* Mã hóa dữ liệu để bảo vệ nó.
Phần 2:
* Thực hiện theo các quy trình nổi tiếng, và đã được chứng minh để đảm bảo dữ liệu được mã hóa hiệu quả.
Các bước để thực hiện biện pháp bảo vệ bổ sung
1. Nếu bạn không có dữ liệu nhạy cảm thì không làm điều đó.
2. Nếu bạn đang lưu trữ dữ liệu nhạy cảm, hãy mã hóa nó khi lưu trữ và khi truyền.
3. Nếu bạn đang mã hóa dữ liệu, hãy sử dụng các thuật toán mã hóa mạnh. Ví dụ sử dụng AES thay vì MD5.
Key Takeaway
* Nếu bạn có dữ liệu cần được bảo vệ trong ứng dụng web, bạn nên mã hóa dữ liệu đó.
* Nếu bạn quyết định mã háo dữ liệu đó, hãy làm theo các phương pháp hay nhất được khuyên dùng.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://viettaliii.gitbook.io/home/role/information-security-specialist/owasp-top-10-2021/cryptographic-failures.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.