หน้าแรก Security ช่องโหว่ในโปรแกรม Password Manager ทั้งหลายอาจทำให้คุณพินาศได้

ช่องโหว่ในโปรแกรม Password Manager ทั้งหลายอาจทำให้คุณพินาศได้

แบ่งปัน

ยุคนี้ผู้เชี่ยวชาญเกือบทุกคนต่างสนับสนุนให้คนหันมาใช้โปรแกรมจัดการรหัสผ่านหรือพวก Password Manager จนถึงกับพวกเว็บบราวเซอร์หรือระบบปฏิบัติการบนมือถืออย่าง iOS พยายามผลักดันการบันทึกหรือสร้างรหัสผ่านให้แบบอัตโนมัติเพื่อความปลอดภัยและความสะดวก

แต่จากเหตุการณ์ล่าสุดอาจทำให้ทุกคนต้องชะงักพอสมควร เมื่อนักวิจัยจาก Independent Security Evaluators (ISE) พบช่องโหว่ด้านความปลอดภัยบนโปรแกรมจัดการรหัสผ่านบนวินโดวส์ยอดนิยมหลายตัว ไม่ว่าจะเป็น Dashlane, LastPass, 1Password, และ KeePass

โปรแกรมยอดนิยมพวกนี้มีคนใช้ทั่วโลกมากถึง 60 ล้านราย โดยเฉพาะระดับธุรกิจมากกว่า 93,000 องค์กร ซึ่งเมื่อทาง ISE ลองแกะโค้ดโปรแกรมเหล่านี้เพื่อศึกษาวิธีการจัดการข้อมูลรหัสผ่านแล้ว พบว่า นอกจากไม่สามารถป้องกันพวกทูลแฮ็กข้อมูลอย่าง Keylogger หรือตัวดูดข้อมูลบนคลิปบอร์ดแล้ว ยังสามารถดูดรหัสผ่านมาสเตอร์แบบไม่ได้เข้ารหัสอะไรเลยจากแรมระหว่างการใช้งานได้ด้วย

แม้การแฮ็กข้อมูลรหัสผ่านดังกล่าวจำเป็นต้องใช้มัลแวร์ระดับที่เป็น Spyware ที่สามารถเข้าถึงสิทธิ์ระดับแอดมินบนระบบ แต่ก็ไม่พบโปรแกรมจัดการรหัสผ่านตัวไหนที่สามารถปกป้องจากวิธีการโจมตีดังกล่าวได้เลย ทั้งนี้แนะนำผู้ใช้โปรแกรมว่า ควรปิดโปรแกรมจัดการรหัสผ่านทันทีที่ไม่ได้ใช้งานต่อ และควรพิจารณาการเข้ารหัสข้อมูลทั้งดิสก์เพื่อความปลอดภัยอีกระดับ

ที่มา : Hackread