สำหรับข่าวนี้ค่อนข้างจะเป็นข่าวร้ายสำหรับพวกที่ชอบใช้บริการหรือโปรแกรมที่ช่วยจำรหัสผ่าน เช่น Lastpass หรือให้เว็บเบราว์เซอร์ช่วยจำรหัสผ่านให้ ซึ่งโดยปกติแล้วในช่องใส่รหัสจะคอยมีสัญลักษณ์ปกปิดรหัสผ่านอยู่ แต่มีผู้ค้นพบวิธีการเปิดเผยแบบง่ายมากๆๆ
ก่อนอื่นสำหรับผู้ใช้ Google Chrome ถ้าใช้ Lastpass มันจะช่วยใส่รหัสผ่านให้อัตโนมัติ จากนั้นให้คลิกขวาที่ช่องใส่รหัสผ่าน เลือก "Inspect Element" จากนั้นจะเป็นการเรียก Developer Console ขึ้นมา ให้หาบรรทัดที่มีคำว่า "input type=password" แล้วให้เปลี่ยนคำว่า password เป็น text เท่านี้ก็จะเห็นรหัสผ่านได้ทันที
(วิธีทำแบบละเอียดจะอยู่ในวิดีโอหลังเบรคนะครับ)
ปล.สำหรับโดยส่วนตัวแล้วใช้ LastPass อยู่ด้วยเจอข่าวนี้ถึงกับอึ้งครับ ถ้ามีคนมาเล่นแล็ปท็อปแล้วมาใช้วิธีนี้รหัสผ่านทุกอันมีหวังไม่เป็นความลับกันพอดี --"
ที่มา - LifeHacker, Labnol
สำหรับเว็บเบราว์เซอร์อื่น เช่น Internet Explorer, Firefox และ Safari ก็สามารถใช้วิธีนี้ได้ โดยสำหรับ Internet Explorer ให้กด F12 เพื่อเปิดหน้าต่าง Developer Tools จากนั้นกด Ctrl+B เพื่อเปิด Element selection mode
on
ผมว่าเข้าไปดู setting
TeamKiller Thu, 27/09/2012 - 21:29
ผมว่าเข้าไปดู setting ก็เจอหมดละ
+1
nant Thu, 27/09/2012 - 21:30
In reply to ผมว่าเข้าไปดู setting by TeamKiller
+1
+ล้านๆๆๆๆๆๆๆๆๆๆ
Lightwave Thu, 27/09/2012 - 22:08
In reply to +1 by nant
+ล้านๆๆๆๆๆๆๆๆๆๆ
พอดีในกรณีผมจะฝาก password
peridty Thu, 27/09/2012 - 22:47
In reply to ผมว่าเข้าไปดู setting by TeamKiller
พอดีในกรณีผมจะฝาก password ทั้งหมดไว้ที่ Lastpass หมดเลยนะครับ พอดีอ่านเจอข่าวดีเลยสะดุดก็เลยอยากเอามาเล่าให้คนอื่นๆฟังด้วยครับ
Lastpass
TeamKiller Thu, 27/09/2012 - 23:01
In reply to พอดีในกรณีผมจะฝาก password by peridty
Lastpass มันต่างอะไรจากที่เกมใน Browser เปล่าอะครับ ผมไม่เคยใช้เลยอะครับ
มันไม่ใช่เกมคับ
peridty Thu, 27/09/2012 - 23:18
In reply to Lastpass by TeamKiller
มันไม่ใช่เกมคับ มันเป็นบริการช่วยเก็บ password ให้นะครับ อันนี้เป็บเว็บ lastpass.com
ผมว่าเขาคงพิมพ์ผิดครับ
HudchewMan Fri, 28/09/2012 - 00:01
In reply to มันไม่ใช่เกมคับ by peridty
ผมว่าเขาคงพิมพ์ผิดครับ ไม่ได้หมายถึงเกมหรอก
เขาน่าจะหมายถึงแบบนี้ --> มันต่างอะไรจากที่ เก็บ ใน
สื่อสารผิดเลย ขอโทษทีครับ
TeamKiller Fri, 28/09/2012 - 23:36
In reply to มันไม่ใช่เกมคับ by peridty
สื่อสารผิดเลย ขอโทษทีครับ ฮ่าๆ
ช่วงนี้ไม่รู้เป็นไรพิมพ์เก็บเป็นเกมอยู่บ่อยมาก
ใช่ครับ ไม่ต้องพิศดาร
sunback Thu, 27/09/2012 - 23:11
In reply to ผมว่าเข้าไปดู setting by TeamKiller
ใช่ครับ ไม่ต้องพิศดาร ในกรณีตามภาพคือมีการ Auto Fill (และตั้งค่า Setting ทั้งหลายแบบปริยาย) ไว้ แสดงว่าเจ้าของเครื่องอยู่ในสภาวะเข้าใช้งาน Lastpass อยู่ เราก็เข้าไปดู ตู้เซฟรหัสทั้งหมดได้เลย ถ้าง่ายๆ ก็คลิกขวาที่ช่องรหัสผ่านแล้วเลือก Copy รหัสผ่านกันได้เลย
กรณีที่เปิดเผยในข่าวนี้ไม่แน่ใจว่าแฮกเกอร์จะสามารถทำมาจากระยะไกลได้หรือเปล่า อันนี้คงต้องให้ผู้เชี่ยวชาญตอบแทน
ผมลองไป copy
peridty Thu, 27/09/2012 - 23:19
In reply to ใช่ครับ ไม่ต้องพิศดาร by sunback
ผมลองไป copy แล้วไม่สามารถทำได้ มันไม่ขึ้นเป็น Password นะครับ
ต้องคลิกขวา เลือก lastpass
sunback Thu, 27/09/2012 - 23:54
In reply to ผมลองไป copy by peridty
ต้องคลิกขวา เลือก lastpass แล้วเลือก copy password ครับ
มันให้ใส่ Master password คับ
peridty Fri, 28/09/2012 - 00:32
In reply to ต้องคลิกขวา เลือก lastpass by sunback
มันให้ใส่ Master password คับ
แสดงว่ามีการตั้งค่าเพิ่มเติมค
sunback Fri, 28/09/2012 - 09:37
In reply to มันให้ใส่ Master password คับ by peridty
แสดงว่ามีการตั้งค่าเพิ่มเติมครับ และคุณทำถูกต้องแล้ว และช่องโหว่นี้จะใช้ได้ดีก็ตอนนี้แหละ
ข้อห้ามอันดับแรกของการรักษาคว
nant Thu, 27/09/2012 - 21:31
ข้อห้ามอันดับแรกของการรักษาความปลอดภัยคือห้ามมิให้ผู้ที่ไม่น่าไว้ใจเข้าถึงเครื่องโดยตรง เพราะถ้าเขาสามารถเข้าถึงได้ จะไม่มีวิธีไดสามารถป้องกันข้อมูลได้อีกแล้ว
แปลก เพื่งมีคนมาเผยแพร่เหรอ
nat3738 Thu, 27/09/2012 - 21:46
แปลก เพื่งมีคนมาเผยแพร่เหรอ ผมก็ใช้
$("input[type=password]").each(function() {
alert(this.value);
});
มานานแล้วนะ...
ตกลงมันเป็นวิธีของ
mk Thu, 27/09/2012 - 22:45
ตกลงมันเป็นวิธีของ "เบราว์เซอร์ต่างๆ" หรือว่าแค่ Chrome ละครับ
จากแหล่งที่มาบอกว่าใช้ได้กับท
peridty Thu, 27/09/2012 - 22:52
In reply to ตกลงมันเป็นวิธีของ by mk
จากแหล่งที่มาบอกว่าใช้ได้กับทุกเบราว์เซอร์ แต่ว่าเค้าทดลองทำกับ Google Chrome ให้ดูครับ ในหัวข้อของ LifeHacker จะเขียนว่า "Easily Reveal Hidden Passwords In Any Browser"
ผมอ่านแล้วยังไม่เข้าใจประเด็น
mk Fri, 28/09/2012 - 09:05
In reply to จากแหล่งที่มาบอกว่าใช้ได้กับท by peridty
ผมอ่านแล้วยังไม่เข้าใจประเด็นของข่าวนะครับ
เท่าที่อ่าน มันคือการเปลี่ยน
tanersirakorn Fri, 28/09/2012 - 10:23
In reply to ผมอ่านแล้วยังไม่เข้าใจประเด็น by mk
เท่าที่อ่าน มันคือการเปลี่ยน Type ของ Field จาก Password เป็น Plain Text โดยใช้ Inspect Element ช่วยแก้ค่าเท่านั้นครับ
ที่หัวข่าว Hacked
PaPaSEK Fri, 28/09/2012 - 15:10
In reply to จากแหล่งที่มาบอกว่าใช้ได้กับท by peridty
ที่หัวข่าว Hacked แปลว่าถูกแฮกครับ
ผมเคยใช้ "Inspect Element"
kh4ever1 Thu, 27/09/2012 - 23:27
ผมเคยใช้ "Inspect Element" แค่ไปเอารูปจากเว็บที่ไม่ให้เซฟรูป... (ไม่เกี่ยวนิ)
ผมเซฟไอ้นี่ไว้เป็น
jirayu Thu, 27/09/2012 - 23:41
ผมเซฟไอ้นี่ไว้เป็น bookmarklet เวลาลืม password ก็ auto fill แล้วก็คลิกไอ้นี่เอา
ถ้าซีเรียสเรื่องรหัสผ่านถึงขน
pittaya Fri, 28/09/2012 - 00:03
ถ้าซีเรียสเรื่องรหัสผ่านถึงขนาดใช้ LastPass แล้วจะปล่อยให้คนอื่นมาใช้คอมตัวเองได้เหรอครับ? เข้าใจว่าบริการจำพวกนี้มันเป็น password manager ถ้าเอามาใช้งานแค่ autofill เพื่อจะไม่ต้องจำรหัสผ่านนี่ผมว่าเหมือนเอามาใช้ผิดวิธียังไงก็ไม่รู้
ถ้าใช้ Extension LastPass
kajokman Fri, 28/09/2012 - 01:49
ถ้าใช้ Extension LastPass แล้วคนเค้ามาใช้เครื่องเรา เค้าก็เปิด My LastPass Vault ดู password ได้หมดนั่นแหละ ^^
สรุปก็กันไม่ได้อยู่ดีใช่มะครั
Lightwave Fri, 28/09/2012 - 02:54
In reply to ถ้าใช้ Extension LastPass by kajokman
สรุปก็กันไม่ได้อยู่ดีใช่มะครับ สงสัยต้องพิมพ์เองหมดเลย ><
วิธีใช้ Inspect Element
i3i4i5 Fri, 28/09/2012 - 14:17
วิธีใช้ Inspect Element นี่จำได้ว่าเคยเห็นบน 9gag
ใช่ครับ (ฮา) เอาเข้าจริง 9GAG
tanersirakorn Sat, 29/09/2012 - 16:56
In reply to วิธีใช้ Inspect Element by i3i4i5
ใช่ครับ (ฮา)
เอาเข้าจริง 9GAG นี่บางทีเป็นที่รับข่าวสารของผมเลยนะครับ
เปลี่ยน post เป็น get
rattananen Fri, 28/09/2012 - 17:26
เปลี่ยน post เป็น get ก็จบดูได้ทุก browser