ยุคนี้ผู้เชี่ยวชาญเกือบทุกคนต่างสนับสนุนให้คนหันมาใช้โปรแกรมจัดการรหัสผ่านหรือพวก Password Manager จนถึงกับพวกเว็บบราวเซอร์หรือระบบปฏิบัติการบนมือถืออย่าง iOS พยายามผลักดันการบันทึกหรือสร้างรหัสผ่านให้แบบอัตโนมัติเพื่อความปลอดภัยและความสะดวก
แต่จากเหตุการณ์ล่าสุดอาจทำให้ทุกคนต้องชะงักพอสมควร เมื่อนักวิจัยจาก Independent Security Evaluators (ISE) พบช่องโหว่ด้านความปลอดภัยบนโปรแกรมจัดการรหัสผ่านบนวินโดวส์ยอดนิยมหลายตัว ไม่ว่าจะเป็น Dashlane, LastPass, 1Password, และ KeePass
โปรแกรมยอดนิยมพวกนี้มีคนใช้ทั่วโลกมากถึง 60 ล้านราย โดยเฉพาะระดับธุรกิจมากกว่า 93,000 องค์กร ซึ่งเมื่อทาง ISE ลองแกะโค้ดโปรแกรมเหล่านี้เพื่อศึกษาวิธีการจัดการข้อมูลรหัสผ่านแล้ว พบว่า นอกจากไม่สามารถป้องกันพวกทูลแฮ็กข้อมูลอย่าง Keylogger หรือตัวดูดข้อมูลบนคลิปบอร์ดแล้ว ยังสามารถดูดรหัสผ่านมาสเตอร์แบบไม่ได้เข้ารหัสอะไรเลยจากแรมระหว่างการใช้งานได้ด้วย
แม้การแฮ็กข้อมูลรหัสผ่านดังกล่าวจำเป็นต้องใช้มัลแวร์ระดับที่เป็น Spyware ที่สามารถเข้าถึงสิทธิ์ระดับแอดมินบนระบบ แต่ก็ไม่พบโปรแกรมจัดการรหัสผ่านตัวไหนที่สามารถปกป้องจากวิธีการโจมตีดังกล่าวได้เลย ทั้งนี้แนะนำผู้ใช้โปรแกรมว่า ควรปิดโปรแกรมจัดการรหัสผ่านทันทีที่ไม่ได้ใช้งานต่อ และควรพิจารณาการเข้ารหัสข้อมูลทั้งดิสก์เพื่อความปลอดภัยอีกระดับ
ที่มา : Hackread
