วันอังคารที่ 24 มีนาคม พ.ศ. 2563

นักวิจัยเผยช่องโหว่ของโปรแกรมจัดการรหัสผ่าน

ผู้เชี่ยวชาญด้านความมั่นคงมักจะให้คำแนะนำว่าให้เราตั้งรหัสผ่านให้มีความซับซ้อน และต่างกันในแต่ละบัญชีผู้ใช้ที่เราใช้ แต่ปัญหาของการทำอย่างนั้นคือเราไม่สามารถจำรหัสผ่านทั้งหมดได้ โปรแกรมจัดการรหัสผ่านจึงถูกพัฒนาขึ้นมาเพื่อแก้ปัญหานี้  หลักการทำงานของโปรแกรมจัดการรหัสผ่านก็คือให้เราเอารหัสผ่านทั้งหมดมาให้โปรแกรมนี้เก็บไว้ (บางโปรแกรมสามารถสร้างรหัสผ่านให้เราได้ด้วย) จากนั้นเราก็จำแค่รหัสผ่านเดียวก็คือของโปรแกรมนี้ แต่นักวิจัยจาก University of York แสดงให้เห็นว่าโปรแกรมจัดการรหัสผ่านเหล่านี้ยังไม่รัดกุมพอ โดยเขาได้สร้างแอปพลิเคชันเลียนแบบแอปพลิเคชันของ Google ขึ้นมา พบว่าสามารถหลอกให้ 2 ใน 5 ของโปรแกรมจัดการรหัสผ่านยอมเปิดเผยรหัสผ่านได้ ปัญหาคือโปรแกรมเหล่านี้บางตัวใช้เงื่อนไขที่ไม่เข้มข้นในการตรวจสอบยืนยันตัวแอปพลิเคชัน และแอปพลิเคชันบางตัวยังไม่ยอมกำหนดจำนวนครั้งในการป้อนรหัสที่ผิดเอาไว้ด้วย 

อ่านข่าวเต็มได้ที่: University of York

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น