บริษัทวิจัยความมั่นคงปลอดภัยซอฟต์แวร์ ISE (Independent Security Evaluators) ได้ทำการสำรวจเกี่ยวกับโปรแกรมจัดการรหัสผ่านที่นิยมใช้ ได้แก่ 1Password7, 1Password 4, Dashlane, KeePass, และ LastPass ผลการสำรวจพบว่า มีช่องโหว่ที่อาจทำให้ข้อมูลรั่วไหลออกมาได้
ช่องโหว่นี้เกิดจากการเข้าใช้งานโปรแกรมจัดการรหัสผ่านนั้นจะต้องมีรหัสผ่านหลักเพื่อล็อคอิน เข้าไปเอารหัสผ่านอื่นๆ ที่มีอยู่ในนั้น เมื่อผู้ใช้งานเสร็จแล้วก็จะกดออก หรือล็อคเอ้าออกจากโปรแกรมไป ซึ่งตามความเป็นจริงแล้วเมื่อมีการออกจากโปรแกรมไปแล้วจะต้องไม่สามารถเข้าถึงข้อมูลรหัสผ่านต่างๆ ที่มีอยู่ในโปรแกรมได้ แต่ในความเป็นจริงแล้วโปรแกรมจัดการรหัสผ่านนั้นยังคงเก็บรหัสผ่านไว้ในหน่วยความจำชั่วคราวบนเครื่องคอมพิวเตอร์ ซึ่งใครก็ได้สามารถเข้าถึงหน่วยความจำนี้ได้ แฮกเกอร์อาจจะใช้ช่องโหว่นี้ขโมยรหัสผ่านหรือข้อมูลต่างๆ ได้
ทาง ISE ได้ทำการวิเคราะห์และตรวจสอบโปรแกรมจัดการรหัสผ่านทั้ง 5 โปรแกรม รายละเอียดสามารถดูได้ที่ https://www.ise.io/casestudies/password-manager-hacking/ นอกจากนี้ทาง Threatpost ได้ทำการสำรวจการใช้งานโปรแกรมจัดการรหัสผ่านจากผู้ใช้ 700 คน พบว่า 84% ของผู้ใช้ทั้งหมดใช้โปรแกรมจัดการรหัสผ่าน
ในปัจจุบันนี้บริการต่างๆ ออนไลน์ที่ต้องใช้รหัสผ่านมีจำนวนเพิ่มมากขึ้น โดยมีผู้ใช้งานโปรแกรมจัดการรหัสผ่านถึง 60 ล้านคนทั่วโลก ซึ่งอาจเสี่ยงต่อการโดนขโมยข้อมูลได้
ทาง ISE ให้คำแนะนำในกรณีที่มีการใช้งานโปรแกรมจัดการรหัสผ่าน เมื่อใช้เสร็จแล้วให้ปิดการใช้งานโปรแกรมเสีย เพื่อเป็นการป้องกันในขั้นต้น
ที่มา : ThreatPost
