កម្មវិធី Password manager គឺជាវិធីមានប្រយោជន៍ក្នុងការរក្សាគណនីអ៊ីនធរ័ណែតឱ្យមានសុវត្ថិភាព ។ ប៉ុន្តែកម្មវិធីដែលដំណើរការវាមិនតែងតែល្អឥតខ្ចោះនោះទេ។ យោងតាមការស្រាវជ្រាវថ្មីៗ Password manager ដែលមានប្រជាប្រិយភាពចំនួន 4 ដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows 10 អាចនឹងលេចធ្លាយព័ត៌មានសម្ងាត់របស់អ្នកទៅ PC’s memory។
នោះគឺជាដំណឹងអាក្រក់នៅក្នុង ព្រឹត្តិការណ៍ដែលកុំព្យូទ័ររបស់អ្នកត្រូវគេលួចយកពត៌មានដោយមេរោគ។ hacker អាចចាប់ យកទិន្នន័យរសើបនៅពេលដែលកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ turn on។ ការស្រាវជ្រាវចេញផ្សាយ កាលពីថ្ងៃអង្គារមកពីអ្នកវាយតម្លៃសុវត្ថិភាពឯករាជ្យ (ISE) ដែលជាក្រុមហ៊ុនដែលមានមូលដ្ឋាន នៅទីក្រុង Baltimore ត្រួតពិនិត្យសុវត្ថិភាពនៃផលិតផលចំនួន 4 រួមមាន 1Password, Dashlane, KeePass និង LastPass (Free at LastPass)។ ក្រុមហ៊ុននេះមានការភ្ញាក់ផ្អើលដែលរកឃើញថាផលិតផលមិនតែងតែអ៊ិនគ្រីបហើយបន្ទាប់មកលុប ទិន្នន័យពាក្យសម្ងាត់ក្នុងដំណើរការផ្ទៃខាងក្រោយកុំព្យូទ័រ។ សូម្បីតែពាក្យសម្ងាត់មេដែលអាចប្រើដើម្បីដោះសោពាក្យសម្ងាត់ដែលរក្សាទុកក៏អាចប៉ះពាល់ដែរ។
ឧទាហរណ៍ 1Password7 នឹងឌិគ្រីបរាល់ពាក្យសម្ងាត់បុគ្គលរបស់អ្នកហើយផ្ទុកវានៅក្នុង computer’s memory នៅពេលដែលកម្មវិធីដំណើរការឡើង។ ព័ត៌មានសម្គាល់អត្តសញ្ញាណ រួមបញ្ចូលពាក្យ សម្ងាត់មេ នឹងនៅតែមាននៅក្នុងអង្គចងចាំរបស់ PC នៅពេលដែលផលិតផលនៅតែដំណើរការ ប៉ុន្តែនៅក្នុងស្ថានភាពជាប់សោ។ ការស្រាវជ្រាវបន្ថែមថា “អ្នកប្រើប្រាស់ត្រូវតែចាកចេញពីកម្មវិធី ទាំងស្រុងដើម្បីលុបព័ត៌មានរសើបពីការចងចាំ។
ផ្ទុយទៅវិញ Dashlane នឹងបង្ហាញអត្តសញ្ញាណចូលព័ត៌មានផ្ទាល់ខ្លួនអាស្រ័យលើពាក្យសម្ងាត់ ដែលអ្នកប្រើប្រាស់កំពុងស្វែងរក។ តែនៅពេលដែលអ្នកប្រើស្វែងរកការធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ នោះកម្មវិធី Dashlane នឹងបង្ហាញទិន្នន័យទាំងមូលជាអត្ថបទធម្មតា។ LastPass បង្ហាញបញ្ហា ស្រដៀងគ្នា ហើយវាក៏អាចលេចឡើងនូវព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសូម្បីតែបន្ទាប់ពីកម្មវិធីត្រឡប់ ទៅស្ថានភាពជាប់សោក៏ដោយ។ ISE បោះផ្សាយការស្រាវជ្រាវដើម្បីលើកទឹកចិត្តអ្នកលក់កម្មវិធី គ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីការពារអត្តសញ្ញាណចូលនៅពេលដែលពួកគេផ្ទុកនៅលើកុំព្យូទ័រ ជាពិសេសនៅពេលដែលផលិតផលត្រឡប់មកវិញទៅក្នុងស្ថានភាពចាក់សោ។
អ្នកប្រើប្រាស់ដែល ប្រើប្រាស់ពាក្យសម្ងាត់ រួចហើយនោះគឺងាយរងគ្រោះនឹងល្បួងពួក Hacker ដើម្បីកំណត់គោលដៅ និងលួចទិន្នន័យពីកុំព្យូទ័រទាំងនេះតាមរយៈការវាយប្រហារដោយមេរោគ។ ប៉ុន្តែមិនមែនគ្រប់គ្នា យល់ស្របអំពីភាពធ្ងន់ធ្ងរនៃការគំរាមកំហែងនោះទេ។ ដើម្បីដកចេញនូវការវាយប្រហារទាំងនេះ hacker ត្រូវបោកបញ្ឆោតអ្នកក្នុងការដំឡើង malware មួយចំនួនដែលអាចបើកកុំព្យូទ័ររបស់អ្នក មិនគ្រាន់តែលួចពាក្យសំងាត់នោះទេ។ “ការគំរាមកំហែងពិតប្រាកដពីបញ្ហានេះគឺនៅមានកម្រិត។”
អ្នកអភិវឌ្ឃផ្នែកសន្តិសុខរបស់លោក Jeffrey Goldberg ប្រាប់ PCMag នៅក្នុងអ៊ីម៉ែលមួយ។ “មិនមានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (ឬអ្វីផ្សេងទៀតទេ) ដែលសន្យាថានឹងដំណើរការដោយ សុវត្ថិភាពនៅលើកុំព្យូទ័រដែលសម្រុះសម្រួលនោះ”។ 1Password និង KeePass ក៏ប្រាប់ PCMag ផងដែរថាបញ្ហាសន្តិសុខដកស្រង់ដោយ ISE មិនមានអ្វីថ្មីទេ ហើយត្រូវគេលើកឡើងពីមុនថាជា ការដោះដូរជាមួយផលិតផលរបស់ពួកគេ។ ឧទាហរណ៍ជាមួយប្រព័ន្ធប្រតិបត្តិការ Window, KeePass ត្រូវតែអ៊ិនគ្រីបទិន្នន័យស្ទួនមួយចំនួនដើម្បីបង្ហាញពាក្យសម្ងាត់របស់អ្នក។លោក Goldberg ថ្លែងថា: “ការដោះស្រាយបញ្ហានេះបង្ហាញពីហានិភ័យសុវត្ថិភាពថ្មីៗ”។
លោក បន្ថែមថា 1Password នឹងត្រូវប្តូរទៅជាភាសាកម្មវិធីដែលមានភាពចាស់ជាងនេះ ដែលអាចជឿទុក ចិត្តតិចតួចតាមវិធីផ្សេងទៀត និងទុកឱ្យអ្នកប្រើមិនមានសុវត្ថិភាព។ LastPass ទោះជាយ៉ាងណា និយាយថាវាត្រូវណែនាំសុវត្ថិភាពការពារថ្មីដើម្បីបញ្ឈប់ការលួចព័ត៌មានពាក្យសម្ងាត់ពីមេរោគ។ ឧទាហរណ៍កម្មវិធី Window របស់ក្រុមហ៊ុននឹងបិទ និងលុបការចងចាំប្រព័ន្ធពេលអ្នកប្រើចេញ។
ការស្រាវជ្រាវពី ISE គឺជាការរំលឹកដើម្បីឱ្យយល់ដឹងអំពីដែនកំណត់របស់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់។ កម្មវិធីនឹងមិនការពារព័ត៌មានសម្ងាត់ចូលរបស់អ្នកក្នុងករណីដែលកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគដែល មានកូនសោរចូលមើលរូបថត ឬសមត្ថភាពថតចម្លង។
ដើម្បីរក្សាសុវត្ថិភាព ISE ណែនាំអ្នកឱ្យប្រើកម្មវិធីកំចាត់មេរោគដែលមានឈ្មោះល្បី ហើយបិទ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់នៅពេលដែលអ្នកបញ្ចប់វា។ នោះនឹងធានាថាផលិតផលនេះមិនលេច ធ្លាយព័ត៌មានបញ្ជាក់អត្តសញ្ញាណពាក្យសម្ងាត់របស់អ្នកនៅក្នុងផ្ទៃខាងក្រោយនោះទេ។ ដើម្បី ជៀសវាងពីមេរោគសូមជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនស្គាល់ឬពីឯកសារភ្ជាប់អ៊ីមែលអាថ៌កំបាំង៕
ប្រភពព័ត៌មាន៖
https://www.pcmag.com/news/366622/
